Hej!
Såg denna nyhet:
Lite urklipp ur nyheten.
Och en experts(?) rösts i det hela:
Nu vet vi att pressen har en tendens att överreagera i fall där man har fått access till ganska värdelösa system och där man skriker "varg". Men det jag reagerade mest på var att man hade en RDP/RDP enablad server direkt ut mot internet? Och försvaret? Är inte det att skippa sida ett, paragraf ett i Microsofts RDP manual....?
Vad tycker ni? Överdrivet - eller genuint skrämmande att våra myndigheter (kommuner/försvaret m.fl) skiter i IT säkerheten/anställer folk som inte bryr sig eller har dom bara genuint otur?
Länk till full artikel:
https://www.dn.se/nyheter/sverige/lo...salu-pa-natet/
Såg denna nyhet:
Citat:
Hackade lösenord till en server hos Försvarsmakten har lagts ut till försäljning på ett kriminellt internetforum, kan DN avslöja. Forumet har spårats till Ryssland.
Ytterligare över 800 svenska datorer kapades, bland annat på kommuner, myndigheter och stora företag.
Ytterligare över 800 svenska datorer kapades, bland annat på kommuner, myndigheter och stora företag.
Lite urklipp ur nyheten.
Citat:
Datorerna, vars inloggningsuppgifter såldes, använder en teknik som kallas för RDP, vilket står för Remote Desktop Protocol. Det möjliggör för användare att kunna logga in på en dator på distans, det vill säga en fjärranslutning. RDP kan vara praktiskt eftersom man efter inloggning får full tillgång till datorn med allt som visas på skärmen. Det blir ungefär som om man skulle sitta fysiskt vid den.
Vid ett eventuellt dataintrång utsätts dock inte enbart den aktuella datorn för stora risker, utan det kan också bli en språngbräda för vidare attacker i nätverket.
Vid ett eventuellt dataintrång utsätts dock inte enbart den aktuella datorn för stora risker, utan det kan också bli en språngbräda för vidare attacker i nätverket.
Och en experts(?) rösts i det hela:
Citat:
It-säkerhetsexperten Leif Nixon har tagit del av uppgifterna om Försvarsmaktens server.
– Det kan finnas giltiga skäl att sätta upp en RDP-server som är nåbar från internet, men då gäller det också att den noga säkras upp. Det har man uppenbarligen inte lyckats med här, eftersom man med största sannolikhet har råkat ut för intrång, säger han.
– Det kan finnas giltiga skäl att sätta upp en RDP-server som är nåbar från internet, men då gäller det också att den noga säkras upp. Det har man uppenbarligen inte lyckats med här, eftersom man med största sannolikhet har råkat ut för intrång, säger han.
Nu vet vi att pressen har en tendens att överreagera i fall där man har fått access till ganska värdelösa system och där man skriker "varg". Men det jag reagerade mest på var att man hade en RDP/RDP enablad server direkt ut mot internet? Och försvaret? Är inte det att skippa sida ett, paragraf ett i Microsofts RDP manual....?
Vad tycker ni? Överdrivet - eller genuint skrämmande att våra myndigheter (kommuner/försvaret m.fl) skiter i IT säkerheten/anställer folk som inte bryr sig eller har dom bara genuint otur?
Länk till full artikel:
https://www.dn.se/nyheter/sverige/lo...salu-pa-natet/