Gott och blandat: Säkerhetshål och spam zombies

”Gott och blandat” är korta notiser med länkar till saker som på ett eller annat sätt är intressant, i mina ögon. Ibland är det ett tema, ibland inte. Denna gång handlar det om säkerhet.

Till alla Windowsanvändare där ute: Vet du vad en ”spam zombie” är? Det är din PC som infekteras med virus och numera används för att skicka vidare spam i mängder. Till exempel smygrasistiska budskap från tyska nationalister. Ännu ett i raden av goda skäl att se till att hålla datorn uppdaterad med de allra senaste säkerhetsuppdateringarna, använda virusprogram och helst en brandvägg. Och som vanligt finns det inga rapporter om att någon Mac används som spam zombie (men Macanvändare ska förstås också hålla sig uppdaterade).

På tal om Mac och säkerhet. Efter den senaste turbulensen kring säkerhetshålen i OS X (som numera är tilltäppta) har Apple tagit bladet från munnen och förklarat sig som väldigt seriösa när det gäller säkerheten. Jag tänker inte gå in på alla turer kring detta, utan bara konstatera att känns sunt av Apple att faktiskt lyssna till [den befogade] kritiken och hoppas att de i fortsättningen ger mera information än de gjorde i samband med de senaste säkerhetshålen. Och fortfarande är Macen en betydligt säkrare plattform (oavsett varför) som Ken Bereskin från Apple poängterar i Wired-artikeln:

According to Bereskin, Apple has issued 44 security updates since Mac OS X was introduced in March 2001, and 3 percent of those were classified critical — a vulnerability that can be exploited remotely. The Help Viewer and Disk vulnerabilities are examples. By comparison, Microsoft issued 78 security updates in the same period, and 65 percent were critical, Bereskin noted.

Det är inte bara Windows och Mac som har säkerhetsproblem, ett ovanligt och allvarligt säkerhetshål har upptäckts i nästan samtliga versioner av Linux. Har man shell-access (som vanlig användare – man behöver inte vara root-användare) så kan man med ett kort C-program hänga kerneln så att datorn kräver en omstart. Väldigt många webbhotell kör Linux och många tillåter shell-access, vilket innebär att en kund (eller en hackare som får tag i inloggningsuppgifter) kan sänka en hel webbserver med flera hundra kunder.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *