IT-säkerhet hos sossarna?

Nu har SSU:s hemsida blivit “kapad“. Inte för att jag har någon aning om vem som gjort det, men jag skulle gissa att någon vill visa hur dålig socialdemokraternas IT-säkerhet är. Först intrång i Sapnet och sedan SSU:s hemsida. Socialdemokraterna måste nog fundera allvarligt på sin IT-säkerhet. Vi får hoppas att det inte är de som ska ha ansvar för landets IT-säkerhet efter valet.

This entry was posted in General. Bookmark the permalink.

4 Responses to IT-säkerhet hos sossarna?

  1. steelneck says:

    http://www.cuf.se svarar:
    Server: Microsoft-IIS/6.0
    X-Powered-By: ASP.NET

    http://www.ssu.se svarar först med:
    Server: Apache
    Som sedan gör en redirect till “val.ssu.se” som säger:
    Server: Microsoft-IIS/5.0
    X-Powered-By: ASP.NET

    cuf.se är i alla fall mer uppdaterade än val.ssu.se. Det hade dock gett lite mer förtroende om det som i fallet med http://www.seb.se hade svarat:
    Server: Apache/1.3.31 (Unix)

  2. site admin says:

    Tack för informationen! Jag inser mina egna begränsningar… Kan du berätta vad skillnaden är för en “vanlig människa”…:-)

  3. wondering says:

    cuf.se har modernare (och därmed antaligen säkrare) programvara än ssu.se. Båda använder dock en webbserver (och ett operativsystem) från Microsoft. Om jag inte tolkar det helt fel hade steelneck ansett det säkrare med ett Unix operativsystem (linux eller solaris tex.) och webbservern apache (som bygger på öppen källkod och är den mest använda webbservern).

    Det hela är en smaksak, men jag håller med steelneck om att jag gärna sett cuf.se på fri (och stabil) programvara.

    Vad gäller seb.se verkar de köra apache, men har skrivit sidan i scriptspråket asp (som kommer från Microsoft). Det är möjligt att de använder IIS och Windows, men luras att de använder Apache och Unix istället, bara för att försvåra för inkräktare.

  4. Med vettig säkerhetspolicy med uppdateringar och skalskydd samt korrekta metoder när man bygger webbplatsen så är det nog hugget som stucket vilket operativ man väljer.
    I SSU-fallet verkar det såvitt jag förstått varit frågan om en så kallad “sql-injection” vilket innebär att man inte kontrollerar den inparameterdata som ges som indata till sidan utan skickar den rakt in i databasen. Denna risk finns i de flesta webbutvecklingsspråk om man inte använder sig av rätt programmeringsmetodik, dock är den avsevärt mindre med exempelvis .NET än med PHP eller ASP eftersom .NET har mer färdig teknik för att hantera den typen av problem.
    I SSU:s fall har man inte använt sig av det nya med .NET utan använt sig av gammal vanlig ASP. cuf.se däremot använder sig av .NET. Sedan om man använt sig av .NET på ett korrekt sätt är ju såklart omöjligt för mig att veta 😉

Leave a Reply

Your email address will not be published.