![[Forrige artikkel]](../../gifs/prev.gif)
![[Indeks]](../../gifs/up.gif)
![[Neste artikkel]](../../gifs/next.gif)
![[CW hjemmeside]](../../gifs/cw.gif)
GUNHILD M. HAUGNES
Stadig flere norske bedrifter og organisasjoner legger seg ut på Internett med egen hjemmeside. Få tenker på at dette gir hackere flere muligheter til å trenge inn i datasystemene.
-- Å legge seg ut på Internett med egen web-side er det samme som å si "kom og stjel". Sikkerheten er altfor dårlig -- til tross for alt snakk om brannmurer, sier hacker Chris Goggans, alias Eric Bloodaxe, som nylig fortalte over 100 representanter fra norsk næringsliv, forsvar og politi om hva som rører seg i en hackers hode.
-- Ofte er det markedsavdelingen som bestemmer at bedriften skal legge seg ut på Internettet. Det er omtrent det samme som å la tannlegen operere blindtarmen.
-- Markedsfolkene skryter kanskje av at de har hatt 10.000 oppslag på web-siden hver uke og at bedriften dermed blir profilert på en glimrende måte. Men de aner jo ikke hvem som har vært innom hjemmesiden. Mange har onde hensikter, sier Goggans. Han mener X.25 kombinert med Internett er en utrolig effektiv inngangsport til datasystemene.
-- Vi er havnet opp i store problemer. Hva er det terrorister liker? Jo, de liker å få mye publisitet og det får de gjennom det stadig større og verdensomspennende Internettet. Er vi kommet til cyberterroristenes tidsalder?, spør Clark.
Hackere har allerede brukt Internett som inngangsport til innbrudd i flere datasystemer. The National Oceanic and Atmospheric Administration er en av dem. En representant for et annet selskap Lawrence Livermore National Laboratories, sier at det ikke er uvanlig med 100 forsøk daglig på å trenge inn i deres systemer via Internettet. I et tilfelle skal en hacker ha brukt det amerikanske militære telefonsystemet Autovon til å bryte inn i systemer. Også under Gulf-krigen var Internett-hacking et stort problem.
Den mest alvorlige hendelsen var kanskje likevel at hackere hadde klart å
knekke koden til et stort antall Internett-brukere. Det betydde fri adgang til datasystemene i bedriftene brukerne var ansatt i. Dette ble tilfeldigvis oppdaget og flere tusen måtte skifte passord.
-- Før i tiden var det mye proprietære løsninger rundt omkring. Noe som gjorde det vanskeligere og mer utfordrende å trenge inn i datasystemer. Nå holder det å lære seg mye om Unix og TCP/IP, mener Goggans.
I sitt foredrag pekte han på de fleste svakheter i de dominerende systemene som er på markedet, og konkluderte at ikke noe er 100 prosent sikkert.
Han viser til undersøkelser hvor det viser seg at kun to-tre prosent av datainnbruddene skyldes tradisjonelle hackere, som fra sine gutterom konkurrerer om å komme inn i flest mulige systemer, for deretter å fortelle om det på egne BBSer. Eksterne og interne industrispioner står for 80 prosent av denne typen datakriminalitet. Resten skyldes uhell.
Selv om hackermiljøene preges av intern rivalisering og tøffhet, mener Goggans det er relativ uskyldig i og med at hackerne vanligvis ikke er i stand til å misbruke informasjonen de får tak i. Men etter hvert har hackerne blitt mer bevisst mulighetene for å tjene penger.
Under seansen hos Skrivervik Data prøvde han å komme inn i datasystemene til Citibank og sin tidligere arbeidsgiver Dell. Han kom et stykke på vei, men ble stoppet.
ADVARER: Chris Goggans advarer mot å legge seg ut med egen hjemmeside på
![[Image map not available]](../../gifs/artmap.gif)