Jag börjar närma mig slutet på projektet att sätta upp ett säkrare och lite enklare backupsystem för mina kunder och jag ska bara lösa det sista problemet så ska det vara redo att testas.

Fas två är nu nästan klart, men jag måste först ändra om hur Cpanel sparar backuperna så att det passar det nya systemet. Problemet är att det system som finns nu skapar backupfiler veckovis och månadsvis, men även 7 dagars backupfiler som är namngivna efter datum. Det betyder att dom nya backupsystemen kommer att se varje dag som en ny folder och därmed kommer backupfilerna att öka exponentionellt för varje dag som går. Jag ska försöka byta namn på dom dagliga backupfilerna så att dom blir generiska istället eller så får jag återgå till standardsystemet med bara en daglig backup, en backup varje vecka och en varje månad.  Normalt skulle jag ogilla att ta bort möjligheten att återställa ett konto på valfri dag en vecka bakåt, men med det nya systemet så spelar det inte någon roll längre.

Det nya systemet kostar en del, men det tycker jag det är värt för jag får nu tre separata kopior på backupfilerna upplagda på separata platser där två av filsystemen är molnbaserade. Tanken är att det först görs en backup varje natt till en sekundär hårddisk på servern. Det ger en snabb backup som även är lättåtkomlig, men inte särskilt säker om något skulle hända. Varje natt körs JungleDisk och kopierar hela backupsystemet till Rackspace molnhosting och därefter tas en kopia på dagens backup till en Dropbox folder på samma backup disk vilket då lagras på Amazon’s molntjänst.

Det hade nog räckt med JungleDisk om jag skulle snåla, men det finns en anledning till att jag ville ha ett tredje backupsystem genom Dropbox och det är för att det ska vara så enkelt som möjligt för kunderna att hantera backup på sina konton. Nu kan alla kunder enkelt installera Dropbox, som är gratis, och sedan automatiskt varje natt få senaste backupen direkt i sin dator i Dropbox foldern!  Backupen ligger lagrad hos Dropbox så den går att nå från vilken dator som helst och vill man ha flera backuper själv på sin dator så kopierar man dbara filen till en annan folder i datorn, precis som att flytta vilken fil som helst. Eftersom Dropbox även har versionssystem så kan man gå tillbaka till valfritt datum och återställa till en tidigare backup om man vill det. För mig känns det som ett mycket enklare alternativ än att själv manuellt göra backuper genom Cpanel och jag hoppas att kunderna känner likadant.

Jag siktar på lansering under Januari 2010, så då får vi se om investeringen bär frukt eller inte

Related posts:

1. Backup och säkerhetsmånad
2. Nytt backup system
3. Ikanobanken – Klart godkänd
4. SweCat nästan klart
5. Dropbox – perfekt för samarbeten

Ett nytt backupsystem kommer att sättas upp den här veckan, eller snarare det befintliga systmet med backup på en sekundär disk kommer att kompletteras med två nya backupsystem som båda är molnbaserade. Dessa två system kommer att göra backup lite säkrare och lite enklare för kunderna att hantera själva.

Dom två systemen som kommer att läggas in är JungleDisk’s server edition och Dropbox. JungleDisk kommer att lagra backupfilerna antingen på Rackspace eller Amazon (jag har inte bestämt än) och alla backupfilerna kommer att ligga krypterade där. Dropbox är den backuplösning som jag hoppas mest på eftersom den inte bara ger en tredje backup utan ger också möjligheten att dela ut backupkataloger till kunderna med Dropbox konton. Det betyder att kunderna automatiskt får backup av sitt konto direkt i sitt dropboxkonto, helt utan extra kostnad!

Dom båda systemen kommer att kosta lite att installera och sedan att ha gåendes, men jag tycker att det är värt den kostnaden för att dels hålla kundernas data säker och dels för att underlätta hanteringen av backupfiler för kunderna. Skulle olyckan vara framme så är det det värsta som kan hända skulla jag vilja påstå och då är det en liten kostnad jämfört med alternativet…

Related posts:

1. Backup och säkerhetsmånad
2. Säkrare backupsystem snart klart
3. SQL och nytt på Mortfiles
4. Nytt från Mortfiles Labs
5. Beslutsångest och lite nytt

December handlar inte bara om Stora December Kampanjen, det är också backup och säkerhetsmånaden. Under december månad ska jag försöka skriva lite om backup och säkerhet för webbhotell.

Som första steg ska jag försöka sätta upp JungleDisk som extra backup på Mortfiles och sedan hoppas jag att kunna lista ut hur man kan installera Dropbox som extra backuptjänst. Detta gör jag för att när olyckan är framme så är det alltid bättre att ha extra backup än att någon kund ska bli av med sin information.

Under december planerar jag en post om hur man kan använda sig av Dropbox för att göra backup på sina filer helt utan kostnad och även instruktioner om hur man gör en vanlig backup genom Mortfiles kontrollpanel. Det blir också en artikel om vilka backupmöjligheter som finns förutom Dropbox och lite allmänt om serversäkerhet är det tänkt.

Om det är något ämne du skulle vilja att jag tog upp när det gäller just säkerhet, så skriv en kommentar så ska jag kika på det.

Related posts:

1. Nytt backup system
2. Säkrare backupsystem snart klart
3. Stora December Kampanjen – slutspurten
4. Dropbox – perfekt för samarbeten
5. Mortfiles labs – nattliga tankar

Facebook Connect är för mig det mest intressanta projektet jag sett på länge, mest kanske för att det ger ytterligare en dimension till den produkt som man kopplar ihop med Facebook och för den ytterligare verifikationen man kan lägga genom Facebook.

Facebook Connect är inte det enda systemet för att koppla ihop sociala medier med andra skript, men för mig är Facebook Connect det helt klart mest intressanta systemet, dels för att jag är mest aktiv på Facebook jämfört med alla andra sociala medier och dels för att det är det snabbast växande sociala mediet idag. Facebook är även det sociala medie som, i min mening, sätter störst fokus på att registrerade medlemmar är riktiga. Det betyder mindre problem med spam om man autentiserar genom Facebook.

Här på Mortfiles finns det en hel del skript och med det flera olika login som ska hanteras, men om man kan använda Facebook Connect på samtliga skript så kan man på så sätt skapa en mer enhetlig upplevelse. Problemet med en lösning som bara använder Facebook blir att inte alla faktiskt har ett konto på Facebook. En del har säkert ingenting mot att registrera sig på Facebook, men det finns en del som av olika orsaker vägrar at registrera sig på Facebook och då måste det finnas alternativ. På Mortfiles så blir det troligen så att skriptens normala login funktioner får fungera som alternativ tills jag hittat ett system som kan fungera som universell loginhanterare.

Wordpress och Facebook Connect fungerar redan, även om det behövs lite pyssel för att få allt som jag vill ha det. Det betyder att Mortfiles företagsblogg, artikel sektionen, portfolion och alla andra delar som drivs av Wordpress redan har grunden till att fungera med Facebook Connect med allt vad det betyder. Nästa projekt blir att försöka få IPB’s forum att fungera med Facebook Connect också, men då måste IPB 3.0 först komma ur sin Beta som jag för övrigt installerar just nu.

Möjligheterna fortsätter sedan och jag kommer att ha Facebook Connect som mitt mål inför 2009 och jag ska försöka implementera det i alla delar av Mortfiles, inklusive kundcentret, Länksektionen, MortWiki, IT Nyheterna och allt annat som kommer framöver. Det kommer att kosta mycket tid och mycket pengar troligen, men jag tror det blir värt det!

Related posts:

1. Mer Facebook Connect
2. IP.Board 3 Facebook Connect
3. Mortfiles portfolio och Facebook Connect
4. Beslutsångest och lite nytt
5. Facebook pratar med Myspace

Opera, den norskutvecklade webbläsaren med det hårdnackade följet av lojala användare, annonserade i fredags att man integrerar HauteSecure för att bekämpa Malware direkt i webbläsaren vilket kommer att finnas från och med version 9.5.

Opera är en ypperlig webbläsare som tyvärr hamnat i skymundan i kriget mellan jättarna Internet Explorer of Firefox och den blir i mitt tycke ännu bättre när man nu integrerar HauteSecure som jag tidigare skrivit om till sin arsenal av inbyggda säkerhetslösningar där man bland annat tidigare byggt in phishing skydd redan 2006. Just nu är det alltså version 9.5 som utvecklas vilket finns att ladda ner i beta här.

HauteSecure är ett väldigt användbart skydd som bygger på ett system av medverkan från användarna och som till skillnad från andra liknande produkter inte blockerar baserat på domän, utan baserat på länk. Detta betyder att enskilda sidor på en större webbplats kan blockeras utan att det påverkar resten av webbplatsen. Detta kan vara lämpligt till expempel på MySpace eller samlingsplatser för nedladdning där man vill blockera en eller ett fåtal sidor, men i övrigt vill kunna ha tillgång.

HauteSecure är inte exklusivt till just Opera utan kan installeras som plugin till både Internet Explorer och FireFox, vilket jag varmt kan rekommendera. Läs mer om HauteSecure här eller ladda hem plugin till Internet Explorer eller Firefox direkt.

Läs mer om Opera och hur dom integrerar HauteSecure i deras nya webbläsare på deras blogg här.

Related posts:

1. HauteSecure för säkrare surfning?
2. Firefox på uppgång i europa
3. Farväl Netscape…
4. Internet Explorer i blåsväder – Google ansvariga?
5. Mozilla dumpar Thunderbird!

Den finske säkerhetsexperten Harry Sintonen har nyligen upptäckt en rejäl säkerhetsbrist hos PayPal som kan användas för att lura av besökare inloggningsuppgifter även på vad som verkar vara SSL skyddade sidor.

Det verkar som om PayPal har fått ett riktigt problem på halsen när kriminella, och andra, kan utnyttja en svaghet i deras system för att utöva så kallad phishing, eller nätfiske som det brukar kallas i sverige, där man kan lägga in godtycklig kod i en sida som förefaller vara helt korrekt och sedan stjäla inloggningsuppgifter från personer som försöker logga in.

Phishing, eller nätfiske, är ingenting ovanligt utan förekommer ganska utbrett på nätet, men det som är annorlunda med den här säkerhetsmissen är att även sidor som förefaller skyddade av SSL, dvs dom har https istället för http i början på sin adress och adressfältet markeras grönt som en indikation på att det är en säker och krypterad sida, nu kan användas för den här typen av olagligheter.

Under en demonstration online så visade Harry Sintonen en sida som uppmanade besökaren att fylla i sina inloggningsuppgifter, vilka sedan skickades till en oaktoriserad server. Harry Sintonen påpekade samtidigt att han även kunde stjäla besökarnas cookies för ytterligare göra otäckheter. Under hela demonstrationen så lyste adressfönstret beskedligt grönt som indikation att sidan var säker och krypterad.

PayPal har gjorts uppmärksam på problemet och har satt alla resurser till att täcka igen säkerhetshålet. Såvitt PayPal vet i dagsläget har ingen utnyttjat säkerhetsbristen i ett phishing försök. Oauktoriserade uttag eller köp som kan komma att bero på den här säkerhetsbristen kompenseras av PayPal.

Källor: IDG, The Register

Related posts:

1. .Nu tar (vi) krafttag mot Phishing!

Säkerhetsföretaget F-secure rapporterar i dagarna att innan året är slut kan så många som en miljon virus härja på nätet och konkurrenten Panda Security rapporterar att så mycket som 29% av alla infektioner består av så kallade annonsprogram. Något behöver alltså göras och i horizonten dyker ett litet program upp som räddaren i nöden.

Det upptäcks upp till 25.000 nya virus enligt F-secure och vi kan läsa nästan dagligen om olika säkerhetsproblem, hur webbsidor blir utsatta för intrång och hur nya, smarta virus och trojaner smittar ner våra datorer genom infekterade webbplatser och liknande, men väldig lite skrivs det om vad man kan göra för att undvika dessa faror. Antivirus företagen vill självklart att man ska köpa deras produkter, men frågan är om det finns ytterligare hjälpmedel för att se om en webbplats är infekterad redan innan man besöker den?

Google har ett filter som varnar för kända problemsidor, men långt ifrån alla sidor finns med och riktigt hur man anmäler en problemsida är lika självklart som hur man öppnar ett kassaskåp med en leksaksanka och snuttefilt är för en treåring. Däremot finns det ett gratis, användarbaserat filterprogram som fungerar alldeles lysande, nämligen HauteSecure.

HauteSecure är ett program som man laddar ner och installerar på sin dator och därefter får man en ny toolbar i explorer eller FireFox där man kan själv skapa filter över hemsidor, både positiva och negativa som sedan kan delas med övriga användare. HauteSecure är också ett ypperligt program som vid jämförelse av tex SiteAdviser är överlägset genom att man inspekterar varje webbsida individuellt och vid upptäckt av malware och annat så delas det med övriga användare direkt.

Förutom möjligheten att skapa och använda användargenererade listor så använder man sig av ett flertal så kallade blacklists som PhishTank, Google’s Anti-Malware list och Spamhaus DROP list. När HauteSecure upptäcker malware så blockerar den det till skillnad från andra program som enbart varnar. Dessutom så kontrollerar HauteSecure annonsnätverk och blockerar nätverk som är kända för att användas till att sprida malware och virus.

Läs mer om HauteSecure: HauteSecure’s hemsida, TechCruch

No related posts.

Detta är taget direkt från Flashback där ”Vuxna Förbannade Hackare” skryter lite om sin bedrift att hacka aftonbladet och beklagar sig om bristen på uppmärksamhet när dom hackade TV3 på deras 20 års dag.

”OK. Att hacka tv3 på deras födelsedag var tydligen inget stort. Aftonbladet
skriver hellre om en ful jävla hundjävel som springer från smällare?!
Härregud! Vi får helt enkelt prova på någonting annat för att nå ut till vårat
förfallande samhälle. Vad sägs om någonting annorlunda? Enbart för att VI ÄR
ANNORLUNDA OCH KOMMER FÖRBLI ANNORLUNDA! Vi tillhör inte den skittråkiga
kategorin människor som går upp 7.00 varje dag, äter frukost, sätter sig på
tunnelbanan och läser påhittade historier ur serietidningen aftonbladet,
klockan 09.00 sätter sig på ett jätteviktigt möte som inte ger ett skit,
klockan 12.00 äter man lunch som sambon fått lov att laga dagen innan, klockan
17.00 går man hem, inte en minut före eller efter, det är viktigt att inte
stanna kvar eller gå hem tidigare, allt måste vara EXAKT lika SKITTRÅKIGT
VARJE DAG.

Det var cirka 2 år sedan vi hackade aftonbladet för första gången, vi lyckades
ta oss in i deras annonsystem och skapade egna annonser för att skyffla trafik
till våra egna verksamheter. Efter ett tag tröttnade vi och fick för oss att vi
ville ha nyheter före alla andra och började gräva i vart alla tips som kom
till deras sms-tjänst tog vägen. Det tog cirka en natt och vi var inne och
kunde läsa nyhter före alla andra. Var faktiskt riktigt skoj att se hurmycket
bra nyheter aftonbladet totalt ignorerade. MEN på något sätt lyckades vi bli
upptäckta och servern togs ur drift.

Vi blev ju självklart nyfikna på vad som hade hänt och hur de kunde upptäcka
oss först en hel dag efteråt när vi redan hade tagit bort de mest uppenbara
spåren. Det tog inte lång tid innan vi hade bestämt oss för att ge oss på
mailservern där vi var helt övertygade om att någonting om det här fanns.

Vi gav oss på mailservern och efter 2-3 dagar så var vi inne. Vi hade full
access till hela mailservern och kunde läsa och skicka vilka mail vi ville
(även backuper). De hade lyckats komma oss på spåren pga ett externt filter
som enligt dem scannas igenom en gång per dag efter annorlunda förfrågningar.
De skrattade och kallade oss scriptkiddies enbart därför att vi hade lagt en
fil i systemet som vi kallade ”h4x” under attacken.

Att vi inte ansågs som riktiga 1337 h4XXX0rZ tog vi hårt och vi ville göra
någonting regält. Vi började fördjupa oss i vilka personer som gjorde vad,
tekniker, chefer, reportrar, annat löst folk osv. Efter några dagar så hade
vi en ganska bra överblick om vilka som gjorde vad och vi började monitorerera
de mest intressanta personerna. Precis som ett gäng besatta reportrar!

Att de hade ett externt filter vi inte visste hur det fungerade irriterade oss
fruktansvärt mycket och det fanns inte mycket information om
installationer/tjänster osv i någon av inboxarna. Då förstasidan var vårat mål
visste vi att vi inte kunde chansa så vi började filura ut metoder för att
komma runt filtret och började skriva på ider vi hade. Vi provade runt lite
och skyfflade trafik till och från deras ”jobb”-server som vi tidigare hackat.
*BOOOM* och jobb-servern var nere. Vi följde mailen om vad som hade hänt och
självklart var det där förbannade filtret igen. Men denna gång nämdes det
enheldel om vilka som skötte filtret och hur det fungerade. TACK. Nu kunde vi
äntligen komma runt filtret. Vi tog oss in i server efter server och vi kunde
nu ändra förstasidan när vi ville!

Vi bestämde oss för att ge oss på dns:en istället och skyffla trafiken till
andra servrar. Med tillgång till mailservern så var det ju inte alltför svårt
Men sen slog det oss. Att ändra förstasidan är standard och skittråkigt! Vi
vill göra nått annat ist. Någonting ANNORLUNDA, NÅGONTING SOM TAR HÅRT.
Vad sägs som att ge ut alla lösenord till alla anställda på aftonbladet till
allmänheten så de också får läsa deras mail? logga in på aftonbladets intern-sida
och tom koppla upp sig mot deras interna nät genom VPN? Skulle inte det vara
annorlunda och inte så tråkigt?

Sen måste jag säga att det är roligt att veta att de kommer ta veckor för dem
att hitta hur vi fick tag i dessa uppgifter. Hur många mail vi läst och sparat
Hur mycket SKADLIG INFORMATION SOM NÄR SOM HELST SKULLE KUNNA LÄCKA
UT TILL ALLMÄNHETEN BARA VI FICK LUST! MOHAHOHAHAHA.

För att bevisa att vi äger DNS:en. Slå upp whois-infon på aftonbladet.com. Och
ja domaininfo.com, vi äger er också. Vi äger faktiskt ganska mycket här på
nätet. Myndigheter, tidningar, register, stora företag, banker whatever och vi
kommer under året att bevisa det.

Dagen vi vill använda aftonbladets förstasida för att sprida information kommer
den med, vi vill bara förvarna dem! Scriptkiddes / aftonbladet, 5 – 0.

”The web is broken, can I please go home now?”

Vi behöver egentligen inga lösenord då vi tar oss fram på annan väg. Därför
har vi bara snabbcrackat fram några åt er så ni snabbt kan logga in och läsa.
Vad sägs om 1030 av 1208? duger det?

Detta konto är föresten Ian Vännmans. Tack ”borttappat lösenord?”

http://mail.aftonbladet.se/

http://pastebin.com/d4c45d5b3

Vuxna Förbannade Hackare

Aftonbladets ”IT-Expert” Ian Vännman, Lösenord: 855593
IT-Chef, Oscar Edholm, Lösenord: anakin
Nobody fast värd att stå med här, Peter Grytterhielm, Lösenord: eivor
VD Aftonbladet Hierta AB, Carl Gyllfors, Lösenord: bartlett
VD Aftonbladet TV 7, Helena Westin, Lösenord: rainbow
VD Produktionsbolaget, Elsa Falk, Lösenord: lejon
VD Punkt Se, Pontus Gustafsson, Lösenord: pontus
Chefredaktör, Anders Gerdin, Lösenord: Zibhop11
Chefredaktör, Kalle Jungkvist, Lösenord: 6378
Chefredaktör, Niklas Silow, Lösenord: 2159
Informationsdirektör, Olof Brundin, Lösenord: olof
Administrativ direktör, Örjan Folkesson, Lösenord: backebo
Marknadsdirektör, Pontus Ogebjer, Lösenord: lovesexy
Personaldirektör, Bengt Olsson, Lösenord: nepen”

Källa: Flashback

Jag kan bara säga…vilken soppa! Jag får även hålla med om deras förvåning av att media knappt uppmärksammat TV3’s tidigare hackning, vilket visar ganska tydligt hur lite media bryr sig om detta problem. Ointresse eller okunnskap? Tja, med tanke av vad som kommit fram om Aftonbladets IT gurus så lutar jag nog åt okunskap i detta läge. Vi får se vad Aftonbladet har att säga om situationen, det borde bli underhållande.

Related posts:

1. Aftonbladet och TV3 hackade
2. Lunarstorm hackat
3. Wordpress 2.7 manualer och CS4

Så var det dags igen då med svenska webbplatser som blir hackade. Den här gången är det TV3 och Aftonbladet som hamnar i trubbel, rejält. Frågan är varför och hur.

Knappt har Symantec hunnit skriva om hur den så kallade VX scenen sakta dött ut med kända virusmakare som växer till sig och hittar nya saker att intressera sig för eller Joe Telafici, vice vd för McAfees Avert Labs förklarat för media hur okynnes hackingen helt tagits över av finansiella intressen innan både TV 3 och Aftonbladet finner sig hackade av ”Vuxna Förbannade Hackare”.

TV3 fick sig en känga under nyårsnatten med motiveringen att ”Vårt mål är ett kreativt, kärleksfullt och mer levande samhälle än den deprimerande sörja vi kletar runt i.”, och ”O sen tycker vi självklart om att jävlas också.” Det avslutas med att hacket är tillägnat Flashback, och att en ”digital dödsanarki” är att vänta. Detta enligt IDG som även rapporterade att hemsidan under nyårsdagens morgon fortfarande var tom, men problemet verkade åtgärdat.

Aftonbladets hack var något lindrigare och samtidigt betydligt allvarligare aftersom det var deras epost server som blev hackad och tanken på att det är troligt att det ligger en del känslig information på dessa servrar som skyddas av källskyddet. Det faktum att ”Vuxna Förbannade Hackare” kunnat peka om DNS och sedan haft tillgång inte bara till aktuella email, utan även backuper. Enligt uppgift så har man fått tag på inloggningsuppgifter till alla mailkonton, något som man sedan gått vidare med på andra webbplatser där Aftonbladets personal haft inloggningar.

I båda fallen har ”Vuxna Förbannade Hackare” presenterat sina bravader på det numera ökända forumet Flashback med bland annat skärmdumpar på sina färdigheter när man ”leker” med mailkonton på Aftonbladet för att bekräfta att deras attacker har ägt rum.

Det som kanske är mest intressant är inte att dessa webbplatser blivit hackade, utan hur. ”Vuxna Förbannade Hackare” beskriver bland annat hur man spenderat 2-3 dagar innan man till slut lyckades styra om DNS och ta kontroll över Aftonbladets mailserver och jag måste undra varför inga varningssignaler gick ut till berörd person om ett sådant allvarligt angreppsförsök som att styra om en mailserver?

Det kanske är sant att okynnes programmering av virus minskar och ersätts av finansiella krafter, som till exempel den nya finurliga trojanen som kräver dig på pengar för att låsa upp din dator igen, men okynnes hackingen verkar ha ersatt den tidigare ekonomiskt styrda hackingen där det gällde intrång och spionage. Nu är det ett sätt att uttrycka sig och få uppmärksamhet samt att jäklas i största allmänhet.

Frågan är vad det kommer att leda till i framtiden? Kommer vi att se ett vakum fyllas på samma sätt som virusmakarnas framfart skapade en hel industri av virusskydd, antitrojaner och brandväggar som idag är en miljard industri? Kommer vi att se speciella sviter med programvaror som ska skydda webbservrar mot angrepp och en hel industri för att säkra information från just den typen av attacker?

Allt detta finns ju redan i en eller annan utformning, men det krävs teknisk expertis och ofta egen erfarenhet av vad som fungerar. Dessutom kräver det massor av underhåll och konfigurering, något som jag vet få verksamheter har möjlighet eller intresse av att lägga ner. En programsvit som automatiskt uppdaterar sig och konfigurerar sig vore så mycket enklare och jag tror att ju mer dessa okynnes/uttrycks hackers härjar runt så kommer det snart att dyka upp den typen av verksamheter. Frågan är bara vilket företag som tar steget först…

Related posts:

1. Hackare skryter om Aftonbladet

Nu Domain som administrerar .nu domäner meddelar att man tar upp kampen mot nätfiske, så kallad phishing, på allvar och meddelar att man ska kunna stänga ner en domän på 10 minuter i framtiden. Är det verkligen en bra lösning?

Phishing är när någon skapar en falsk sida baserad på en befintlig webbplats där man försöker lura ev folk loginuppgifter och personuppgifter med syfte att tjäna pengar. Vanliga varianter är falska webbplatser för PayPal, Bank of America, Nordbanken, ebay med flera och tusentals människor har blivit på drabbade av detta fenomen. Mer information hittar du på wikimedia .

Nu vill man alltså, enligt IDG, på Nu Domains framföra ett system som ska kunna stänga ner en .nu domän som misstänks för phishing på 10 minuter direkt från Nu Domains så att toppdomänen stängs av och inte som tidigare att den webhost som haft domänen som kund stängt ner domänen för eventuell utredning. Man säger att anledningen är att dom fula fiskarna snabbt flyttar domänen till en alternativ webhost och problemet fortsätter således ändå. Genom att släcka ner topdomänen tar man bort den möjligheten.

För att få uppdaterade rapporter gällande phishing ska Nu Domains samarbeta med tre organisationer relaterade till ämnet, nämligen Sitic, Markmonitor och Internet Identity. Riktigt hur samarbetet ska se ut och vilken eventuell ansvarsroll dessa ska ha när det gäller felaktigt nerstängde domäner är dock oklart.

På papper låter det kanske som ett bra lösning, men eftersom antalet phishing sajter som faktiskt äger en domän är lika få som fingrarna på en blind fläktinspektörs högra hand och att dom allra flesta phishing sajter ligger på hackade webbservrar under helt ovetande personers konton så kommer man att uppröra en hel del människor som inte är inblandade medvetet i dom illegala handlingar man försöker stoppa.

Frågan är därför hur avgör man att en domän är en phishing sajt och vilka regler kommer att gälla för dom personer som blir drabbade? Vart ligger bevisbördan och hur ska man föra sin talan om man har oturen att få sin domän borttagen av Nu Domains? Eftersom varje misstänkt domän nu kan bli nerstängd så är frågan om varje incident sedan automatiskt leder till en polisanmälan eller utredning och hur Nu Domains ska hantera detta. Blir Nu Domains återbetalningsansvarig för eventuellt inkomstbortfall vid felaktig nedstängning?

Det är många frågor som dyker upp och även om initiativet är beundransvärt så är metoden inte det. Jag ser dagligen dussintals webbplatser som är hackade och används för olika hacking försök och bland dessa hittar jag ibland phishing sajter med jämna mellanrum. Jag har även haft ett par incidenter på min egen server innan den säkrades ordentligt så jag är väl medveten om hur lätt det är att hamna i trubbel utan att du har en aning om det. resultatet kan mycket väl bli att även om en .nu adress ses som mindre troligt att varainfekterad av phishing så skulle iallafall jag tänka mig för både en och två gånger innan jag skaffade en domän som någon godtyckligt kan stänga ner utan att jag ens får reda på varför.

Nu Domains är redan tidigare på min ”ondske lista” efter dom skriverier som varit om hur man lurar befolkningen på ön Niue som beskrivits på IDG tidigare i år och under 2006 och ett sånt här besked ger dom inte direkt några pluspoäng…

• Oklara turer kring nu-domänen
• Niue förnekar Brumarks fullmakt
• Nya uppgifter i såpan om .nu
• Fortsatt oklarhet i .Nu-frågan – Niue försvarar Per Brumark
• Naturresurs.nu
• Nu-domäner kan försvinna – landet kan läggas ner
• Ingen fara för .nu-domäner menar Nunames
• Striden om de populära adresserna
• NU Domain svarar: ”De är bara intresserade av pengar”
• ”Vi har redan gjort mycket för Niue”

Related posts:

1. Phishing!
2. Säkerhetsbrist hos Paypal
3. .Tel domänen kommer i mars
4. Opera integrerar HauteSecure för att bekämpa Malware