Få teknologier gir så rask avkastning som virtualisering. Few technologies offer rapid return on investment so as virtualization. Både analytikere og brukere er storfornøyde. Both analysts and users are much happier.
Last ned artikkelserien Download the article series- Systemet møter alle de samme utfordringene vi så i Ohio, og i tillegg er det planlagt at det norske systemet skal brukes over internett. - The system meets all the challenges we saw in Ohio, and in addition it is planned that the Norwegian system is used over the Internet. Dermed møtes en helt ny rekke med utfordringer, sier hun. So meet a whole new range of challenges, "she says.
Hun gir en del ros til sikkerhetsopplegget som ligger i systemets back end, men savner sikkerhetstankegang rundt front end, altså delen hvor klient og valgkontor er. She gives some praise to the security scheme that is in the system's back end, but misses the security of thought around the front end, ie the part where the client and the election office is. Det at systemet skal fungere over internett skremmer hele den amerikanske hacker-gjengen. That the system to operate over the Internet scares throughout the U.S. hacker Gang. Sikkerheten blir plutselig brukerens ansvar, og i disse dager med ormer, trojanere og virus er ikke det akkurat noe sjakktrekk, mener gjengen. Safety is suddenly the user's responsibility, and in these days of worms, trojans and viruses are not there just something sjakktrekk, believes the gang.
- Det ble stengt ned et stort botnet litt før jul, og når ip-ene som var tilknyttet botnettet ble sporet opp, viste det seg at over tusen av dem stammet fra Norge. - It was shut down a botnet a little before Christmas, and when the IPs that were associated with bottom set was traced, it turned out that over one thousand of them came from Norway. Og dette var bare ett botnett, det er mange flere der ute, sier Mike Kenshaw ("Dragorn"), ekspert på nettverkssikkerhet og utvikler av Kismet-snifferen. And this was only one botnets, there are many more out there, "says Mike Kenshaw (" Dragorn "), an expert on network security, and developer of Kismet-sniff does.
- Det spiller ingen rolle hvor mye brukeren er til å stole på, selv vi sikkerhetsfolk blir utsatt for svindel via internett. - It does not matter how much the user has to rely on, even the security people, we are vulnerable to fraud via the internet. Ikke en gang nettbanker er trygge, og med det i tankene bør man i hvert fall ikke igangsette evalg. Not even home is safe, and with that in mind should at least do not initiate evalg. Jeg anser meg selv som godt over gjennomsnittet interessert i sikkerhet, og til tross for dette ble jeg faktisk frarøvet 1000 dollar fra kontoen min for ikke lenge siden, sier Brad Haines ("Renderman"), konsulent innen trådløs nettverksikkerhet. I consider myself well above average interested in security, and despite this I was actually deprived of $ 1000 from my account for not long ago, "said Brad Haines (" Renderman "), a consultant in wireless network security.
- Ikke en gang vi sikkerhetsfolk klarer å holde tritt, sier han. - Not even the security people, we're able to keep pace, "he said.
Superskeptiske teknologer Super skeptical technologists
Hackergjengen frykter demokratiet kan svekkes av å dure gjennom med slike systemer, i alle fall slik sikkerhetssituasjonen via nett er nå. Hacker Gang fear democracy may be weakened by the drones through with such systems, at least to the security web is now. De «onde» hackerne er alltid på hugget, og sjekker nøye siste utvikling på Microsofts lappetirsdag. The "evil" hackers are always on the forest, and to check carefully the last development on Microsoft's patch Tuesday. Dermed finner de måter å utnytte hull på, for både brukere og bedrifter tar seg god tid til å lappe sammen maskinene sine. So they find ways to exploit holes in, for both users and businesses take the time to patch together their computers.
I tillegg kommer faktoren med hull som ikke foreløpig er tettet. In addition, factor with holes that are not currently clogged. Om en hacker finner et slikt hull, kan vedkommende sitte på gjerdet og vente til et strategisk lurt tidspunkt i forhold til valget, for så å lansere et storstilt angrep. If a hacker finds a hole, he may sit on the fence and wait for a strategically wise timing in relation to the election, only to launch a major attack. Ved å scanne norske ip-er først, kan man finne ut hvilke sårbarheter som vil gi best effekt. By scanning the Norwegian-ip is the first, you can find out which vulnerabilities that will give the best effect.
I det norske valgsystemet, slik det ligger på bordet dags dato, er det siste stemme som gjelder. In the Norwegian election, so it is on the board today, is the final vote will apply. Om angriperne for eksempel venter til valgdagen med å slippe et angrep, kan løpet være kjørt for valget. About the attackers, for example, wait until election day to drop an attack, the course can be run for election. Det hele kan ende med at borgere ikke lenger stoler på valgresultatene. It all could end with the citizens no longer trust the election results.
Og om én stemme snus, endres forskjellen med to. And if one voice snus, the difference of two. Så om 100 prosent har stemt på ett parti, trenger hackerne bare å snu 51 stemmer for å få valget til å gå i sin favør. So about 100 per cent have voted for a party, hackers need only to turn around 51 votes to have the option to go in his favor. Hackerne trenger ikke en gang sitte i Norge. Hackers do not even sit in Norway.
De trenger ikke en gang være blodharde hackere, mener hacker-gjengen. They need not even be blood hard hackers, says hacker Gang. Et velplassert Google-søk gir oppskriften til flere angrepstyper. A well-placed Google searches give the recipe to several types of attacks.
Deres budskap er klart: Det er ikke noe lurt å kjøre e-valg når det gamle systemet fungerer. Their message is clear: There is no good idea to run the e-election when the old system works. Pengebesparelsen er heller ikke noe argument. Money saving is not an argument.
- Hva er galt med e-valgsystemet, vil mange spørre. - What is wrong with e-election, many will ask. Hva er så galt med det gamle systemet, spør vi, sier Victor Teissler, nettverssikkerhetsstudent på University of Advancing Technology. What is so wrong with the old system, we ask, "said Victor Teissler, network security student at University of Advancing Technology.
- Det overrasker mange, men selv vi som elsker teknologi er skeptiske til en slik teknisk valgløsning, understreker Deviant Ollan, konsulent innen fysisk sikkerhet og nettverkssikkerhet. - The surprise many, but even we who love technology are skeptical of such a technical solution options, emphasizes Deviant Ollan, a consultant in physical security and network security.
Mange elementer Many elements
At slike valgsystemer er så komplekse, gjør dem sårbare, mener gjengen. At such election systems are so complex, making them vulnerable, says the gang. Jo flere elementer, jo flere muligheter å utnytte. The more elements, the more opportunities to exploit. Hele veien fra server til klient til kommunikasjonen mellom, helt ned på routernivå. All the way from the server to the client to communicate between, right down on the router level.
Sikkerhetsforsker Guy Martin, ekspert på kabelmodem, peker på at storparten av bredbåndsbrukere, slik det er mange av i Norge, ikke en gang har byttet standardpassord på sine modem. Security Researcher Guy Martin, an expert on the cable modem, points out that the vast majority of broadband users, so there are many in Norway, not even change the default password on their modem. Også på nettlesernivå, på krypteringsnivå og til og med helt ned på hardwarenivå kan det ligge sikkerhetsbomber på lur. Kort fortalt alle nivåer. Also on the browser level, the encryption level and even down to the hardware level can be security on the smart bombs. In short, all levels. Intet er sikkert. Nothing is safe.
- Angriperen må bare ha rett en gang, sikkerhetseksperten må ha rett hver eneste gang, sier professor innen robotikk og integrerte systemer, Ryan "1057" Clarke. - The attacker would only be right once, sikkerhetseksperten must be right every time, "says professor of robotics and integrated systems, Ryan" 1057 "Clarke.
- Jeg skulle like å høre en forkjemper for evalgsystemet si hva det egentlig gir, sier Ollam. - I would like to hear a champion of evalgsystemet say what it actually provides, "says Ollam.
- If it's not broke, then don't fix it, sier Luke McOmic ("PyrØ"), spionasje- og sikkerhetskonsulent. - If it's not broke, then do not fix it, "says Luke McOmic (" Pyro "), espionage and security consultant.
Så hva er konklusjonen til gjengen? So what is the conclusion to the firm?
- Der norske systemet, slik det fremstår, er ikke sikkert mot en hel haug angrep. - The Norwegian system, so it appears, is not against a whole bunch of attacks. Det er ikke verdt risikoen, oppsummerer Sandy Clark. It is not worth the risk, summarizes Sandy Clark.
Les flere artikler med disse nøkkelordene: Datakriminalitet , It-politikk , Sikkerhet [Se alle nøkkelordene] Read more articles with these keywords: Datakriminalitet, It's politics, Security [View all keywords]
Hele 40 prosent av Norges befolkning jobber på usikrede datamaskiner. The full 40 percent of the population works on unsecured computers.
Vmwares programvare inneholder hull som kan gjøre Windows på Mac til en farlig affære. VMware software contains holes that can make the Windows on the Mac to a dangerous affair.
Ny oppdatering tar seg av flere stygge hull, blant andre det farlige Excel-hullet. New service takes care of several ugly holes, including the dangerous Excel-hole.
- Frekt! - Rude! synes beboerne, da Google tok bilder til sin Street View i en liten landsby. think people, when Google took the photos to their Street View in a small village.
En av 25 infiserte pc-er har den oppgraderte ormen. One of the 25 infected pc's have the upgraded worm. Å sjekke om du er smittet er latterlig enkelt. To check whether you are infected is ridiculously easy.
Den nye versjonen av Downadup har aktivert seg, men gjør ikke ugagn. The new version of Downadup has turned up, but do not make mischief. Ikke ennå. Not yet.
1. 1. april kan det smelle, men nå har det kommet en ny metode for å kverke ormen. April may be the smell, but now it has reached a new method to kill the worm.
Dalai Lama og NATO er noen av de mange ofrene til et omfattende spionnett. Dalai Lama and NATO are some of the many victims of an extensive spy network.
Angrepene skreddersys, og du kan ikke stole på noen lenger. The attacks tailored, and you can not rely on any longer. Nå vil sikkerhetsekspert ta debatten tilbake til røttene. Now security experts will take the debate back to the roots.
Når it-folk får sparken, kan datakriminalitet være løsningen for å betale regningene. When it-people get fired, can be a cyber way to pay bills.
Mange variasjoner og lite kapasitet skaper problemer for hackere av smarttelefoner. Many variations and little capacity to create problems for hackers of smart phones.
Offentlige nettsider har vært under russisk kontroll siden jul, uten at noen har tatt affære. Public website has been under Russian control since July, but some have taken action.
Ormen ligger på millioner av pc-er, men gjør svært lite ugagn. Worm is on millions of computers, but do very little mischief. Norske sikkerhetseksperter venter på et smell. American security experts are waiting for a smell.
![]() | Teller AS: Sikkerhetsrådgiver, Oslo Teller AS: Security, Oslo |
![]() | Bergen kommune: Konsulenter, Bergen Bergen County: Consultants, Bergen |
![]() | Helse Nord IKT: Senior Konsulent, Nettverk, Tromsø Helse Nord IKT: Senior Consultant, Network, Tromsø |
![]() | Statens Pensjonskasse: Arkitekt Java EE til Seksjon IT Arkitektur og prosess, Oslo State Pension Fund: Architect Java EE to Section IT Architecture and Process, Oslo |
![]() | Sogeti Norge AS: Prosjektledelse og kvalitetssikring, Oslo Sogeti Norway AS: Project management and quality assurance, Oslo |
![]() | Sogeti Norge AS: Testkonsulenter og testledere, Oslo Sogeti Norway AS: Test Consultants and Test managers, Oslo |
![]() | Upsource: Leder - Forretningssystemer, Bergen Upsource: Head - Business Systems, Bergen |
![]() | Skatteetaten: Interaksjonsdesignere og Informasjonsarkitekter, Oslo Tax Administration: Interaction Designers and Information Architects, Oslo |
![]() | Isfjord Consulting AS: IKT- rådgivere med IKT- kompetanse, Oslo Isfjorden Consulting AS: ICT advisers with ICT skills, Oslo |
![]() | Teller AS: Sikkerhetsrådgiver, Oslo Teller AS: Security, Oslo |
![]() | Bergen kommune: Konsulenter, Bergen Bergen County: Consultants, Bergen |
![]() | Helse Nord IKT: Senior Konsulent, Nettverk, Tromsø Helse Nord IKT: Senior Consultant, Network, Tromsø |
![]() | Statens Pensjonskasse: Arkitekt Java EE til Seksjon IT Arkitektur og prosess, Oslo State Pension Fund: Architect Java EE to Section IT Architecture and Process, Oslo |
![]() | Sogeti Norge AS: Prosjektledelse og kvalitetssikring, Oslo Sogeti Norway AS: Project management and quality assurance, Oslo |
![]() | Sogeti Norge AS: Testkonsulenter og testledere, Oslo Sogeti Norway AS: Test Consultants and Test managers, Oslo |
![]() | Upsource: Leder - Forretningssystemer, Bergen Upsource: Head - Business Systems, Bergen |
![]() | Skatteetaten: Interaksjonsdesignere og Informasjonsarkitekter, Oslo Tax Administration: Interaction Designers and Information Architects, Oslo |
![]() | Isfjord Consulting AS: IKT- rådgivere med IKT- kompetanse, Oslo Isfjorden Consulting AS: ICT advisers with ICT skills, Oslo |
Hold deg oppdatert via RSS fra Computerworld: Stay updated via RSS from Computer World:
Nyheter News
Bildeserier Photograms
CWTV CWTV
CIO CIO
It-helse It-health
It-karriere It career
It-kurs It course
It-stillinger It positions
Har du en idé eller en sak du synes vi bør jobbe med? Have an idea or a story you think we should work with?
Send en epost til: redaksjonen@cw.no Send an email to: redaksjonen@cw.no
Computerworld utgis hver fredag, og er Norges største og eldste it-avis. Computer World is published every Friday, and is the largest and oldest IT-newspaper.
Bestill abonnement her Order subscription hereSjekk ut de kommende frokostseminarene fra CIO Computerworld. Check out the upcoming breakfast seminars from CIO Computer World.
Agenda og påmelding Agenda and registrationCopyright 2009 IDG Magazines Norge AS. Copyright 2009 IDG Magazines Norway AS. All rights reserved All rights reserved
Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000 Postboks 9090 Grønland - 0133 OSLO / online@idg.no / Phone 22053000
Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen Ansvarlig redaktør Morten Kristiansen / Development Manager Ulf H. Helland / Sales Jon Thore Thorstensen