DC-papperet76 - Åbo Akademi

More documents

Recommendations

Info

Lärdom? Håll ett öga på din webbläsare, om den varnar för problem med certifikat så är det något att ta på allvar. Informationsläcka hos RSA Företaget RSA, som är mest känt för sina krypteringslösningar och elektroniska igenkänningstecken (eng. token) för autentisering, utsattes i början av året för ett dataintrång. Vad exakt som stals är företaget förteget om, men dess representanter påstår att kunderna kan fortsätta använda RSA:s elektroniska igenkänningstecken och att säkerhet hos dem inte rubbats. Hur intrånget gick till? Man får säkert förvänta sig att företag som explicit sysslar med säkerhet också skulle ha alla tänkbara skyddsmekanismer i bruk. Jo, det var frågan om att ett e-post meddelande med saklig men något lockande rubrik och en Excel-fil som bilaga hade skickats till en liten grupp personal inom RSA (inte nära på alla, utan en speciell, på förhand utvald grupp). En av användarna öppnade dels e-postmeddelandet, dels också bilagan. I samband med öppnandet av filen blev användarens dator infekterad via en sårbarhet 7 som inte ännu blivit lappad av programleverantören. Observera alltså att det ännu inte fanns någon säkerhetslapp till systemet, det var alltså tekniskt sett omöjligt att skydda datorn. Därefter tog skurkarna över maskinen i fråga och började sprida skadeprogram till flera maskiner tills de hittade det system de var intresserade av. Lärdom? Vi som användare är i nyckelposition. Fortfarande gäller mantrat om att inte öppna vare sig okända bilagor eller länkar och om möjligt radera skumma epostmeddelanden direkt. Ifall man känner sig osäker lönar det sig att (gärna via någon annan kanal, exempelvis per telefon) verifiera med avsändaren att det är frågan om ett legitimt meddelande. Data hos Flickr och Gmail försvann – men kunde räddas I början av året led fotobloggtjänsten Flickr och e-posttjänsten hos Google båda av var sin dataförlust. I Flickrs fall blev en användares konto stängt och 3 400 foton raderade av misstag, i Googles fall blev ett antal (40 000, vilket motsvarar 0,02% av alla) användares e-postlådor tomma, på grund av, som Google meddelat, felaktigheter i program som uppdaterades. I båda fallen gick data att återskapa. 7 I det här fallet en Excel-fil med inbäddad Adobe Flash-fil - 34 -
Ny och småningom tätare brandvägg - 35 - Jan Wennström Den nuvarande brandväggen har tjänat oss troget i strax sju år och börjar med all rätt vara värd att pensioneras. I höstas/våras drogs planerna för den nya brandväggen upp. Då den nya specificerades slogs det fast att det skall vara en brandvägg med hög driftssäkerhet och att den skall möjliggöra uppkoppling till snabbt 10Gbps nätverk. Ökad driftssäkerhet motiveras framför allt av det faktum att många administrativa tjänster som akademin är beroende av körs av olika tjänsteleverantörer ” i molnet” som det i dagens läge talas så mycket om, utanför våra egna maskinrum. Detta betyder samtidigt att vi är mera beroende än tidigare av datanätsförbindelsen för just dessa tillämpningar. Det sagt körs lejonparten av tjänsterna inom akademin i våra egna maskinrum och avsikten med brandväggen är självfallet att skydda också dessa. Slutresultatet blev att den nya brandväggen kommer att vara dubblerad så att funktionaliteten inte störs även om någon central komponent går sönder. Systemet med flera brandväggar som jobbar parallellt är alltså betydligt mera tåligt mot komponentfel än den nuvarande brandväggen som är en enda pjäs, må så vara att centrala komponenter så som strömkällorna är dubblerade också i den. Det nya brandväggsklustret ger dels bättre möjligheter till loggning och uppföljning än den tidigare brandväggen, dels möjliggör det det första steget i att bygga upp mångsidigare krypterade förbindelser mellan olika distanspunkter till vilka vi saknar eget datanät; dessa är exempelvis Husö biologiska station och enheterna i Helsingfors. De förbättrade möjligheterna att logga gör också att brandväggen blir enklare och smidigare att justera och på så sätt kan säkerheten i vårt nät ökas gradvis. Detta medför också att enheter som erbjuder olika tjänster gärna skall se till att avtalen är klara och upprätthållandet av tjänsterna dokumenterade med Datacentralen.
Page 1 and 2: DC -papperet ©2011 paul@gnurf.net
Page 3 and 4: I detta nummer: 13.5 2011 Töväder
Page 5 and 6: Personalnytt bryggan, som behövs f
Page 7 and 8: Ärendehanteringsstatistik 2010 Ans
Page 9 and 10: Sponsorrunda De nya ramavtalen och
Page 11 and 12: Blogs.abo.fi är ett akut diskussio
Page 13 and 14: - På ÅA använder vi publika IP-n
Page 15 and 16: Studerande Utskrifter! Historik aka
Page 17 and 18: Misslyckade utskrifter Under “Rec
Page 19 and 20: arbetsstationer” medan servrar oc
Page 21 and 22: ler. Dessa telefonmodeller måste h
Page 23 and 24: Kopplingen Skrotning Specialtelefon
Page 25 and 26: Information om HAKA hittar du på a
Page 27 and 28: lösenorden stjälas. Därefter är
Page 29 and 30: tagligen med avsikten att lura någ
Page 31 and 32: På såsätt kan vi förhindra vår
Page 33: kunder föll i skurkarnas händer.
Page 37 and 38: Applikationsvirtualisering - 37 - P
Page 39 and 40: Programvara Följande programvara
Page 41 and 42: System Center Configuration Manager
Page 43 and 44: Vid följande fönster måste du f
Page 45 and 46: Ibruktagande av Outlook 2010 Glenn
Page 47 and 48: - 47 -

DC-papperet76 - Åbo Akademi

Create successful ePaper yourself

Delete template?

Save as template?