Linuxspalten nr 8 2011
Även solen har fläckar
I dagarna kan vi läsa om hur kärnan i den öppna källkodsrörelsen, Linux Foundation, har utsatts för en hackerattack. En attack så effektiv att den för flera dagar fått domänerna linux.com, kernel.org och linuxfoundation.org att vara stängda för trafik.
Nu är det sant att inget system är starkare än dess administratörer. Alla vet att om din dator inte går att hacka så är den inte heller ansluten till Internet. Det omvända gäller också! Är du ansluten till Internet så är du utsatt för hotet att bli hackad.
Pajkastning
Vad vet vi då om tilltaget att hacka Linux Foundation. Läser man i bloggar och forum utkristalliserar sig några tydliga typer av ”tyckare”
Naturligtvis finns det gruppen som älskar Linux, som anser att Linux är oantastligt, de har en direkt motsvarighet i gruppen Windows eller ska vi säga Microsoft-älskare.
Den här gruppen kan vi likna vi de Saab-älskare som lidit helvetets kval de senaste åren men ändå håller fast vi att Saab är den enda riktigt bra bilen i världen.
Ofta är tyvärr dessa Linux och Windows-geeks inte så djupt kunniga i sina respektive operativsystem som de framhåller. Debatten blir därefter. Sandlåda och pajkastning.
Begränsad information
Den andra gruppen är de som kan sin datormiljö. Det är säkerhetsansvariga, driftansvariga och programmerare som försöker nyansera debatten. De frågar efter information och den saknas nästan helt. Klart verkar vara att datorer i nätverken kring dessa servrar varit utsatta för ”Malware” som samlat in passord och möjliggjort för hackare att få ”root”-access till servermiljön. Ingenstans talar man om säkerhetsläckor eller hål i serverprogramvaran. Det ser ut som att allt faller tillbaka, som så ofta, på dåliga rutiner för hantering av användarnas passord.
Samma som överallt
Förr i tiden genomfördes klassiska inbrott genom att lyfta på tangentbordet eller titta på lapparna som hänger på skärmen. Då var hoten en fråga om fysiskt tillträde. Idag är det Internet som gäller.
Det går inte att upprepa ofta nog: Din datasäkerhet är till 95 procent en fråga om användarrutiner – inte hårdvara, inte säkerheten i operativsystemets kärna. Om operativsystemet heter Linux, Windows eller något mer exotiskt spelar inte så stor roll. Med rootprivilegier kan vi alla skapa oreda i alla typer av datasystem.
Välkommen i klubben
Att kernel.org och linux.com måste anses som högvilt i hackerkretsar förvånar i alla fall inte mig. Sedan kan jag, som flera andra idealister på nätet, gråta en tår, fråga mig: Varför ge sig på den öppna källkodsrörelsen när det finns andra mer spännande mål? Hoppas nu bara att denna hackerattack leder till eftertanke och insikt att dataintrång, trojaner och malware gäller oss alla.
När bytte du passord på din server sist?
Filed under: Jan Zettergren, Linuxspalten