politiet sliter

Download this article as an e-bookDownload this article as an e-book

Politiet sliter med datasystemene sine. En kollega har allerede nevnt saken. Det er skremmende men slett ikke overraskende. Det tar nok mer enn to uker før de får kontroll på viruset, spør du meg.

Jeg lurer på om vi på Redpill-Linpro ikke kunne hjulpet dem litt.
Gode forslag flyr rundt på kontoret:

Vi kunne brannvegget de så viruset ikke sprer seg. Vi kunne satt dem opp med tynnklienter og MultiFrame. Vi kunne fått orden på deres skrivbare shares med litt samba-magi. Vi kunne fått deres applikasjoner over på wine, eller virtualisert dem. Vi kunne stuntmigrert dem ved hjelp av noen usbnøkler og/eller litt PXE-foo – og så, ikke mere virus.

En ting er bra sikkert: det kommer til å ta dem ukesvis bare å få kontroll hvis de fortsetter med det nåværende systemet.. og de utsetter seg for at noe lignende skjer igjen og igjen og igjen.

Bonusen er at våre løsninger er åpen kildekode, så klart!

Download this article as an e-bookDownload this article as an e-book

Tags: , , , ,

2 Responses to “politiet sliter”

  1. Oooh, the magic troll says:

    Ramlet over denne helt tilfeldig, vil bare påpeke at Politiet ikke hadde problemer med NT4 systemene, for de som har studert Conficker så er ikke Conficker i stand til å infisere NT4 en gang.

    Problemet er, og dette ligger offentlig tilgjengelig i Politiets egen “fagavis”, nemlig at ca 2/3 av maskinparken kjørte på WinXP-SP1, og kunne ikke sånn helt uten videre oppgraderes, både fordi Conficker har en meget ddos-lignende effekt på nettet(inntil det blir segmentert godt nok) og at en del spesialapplikasjoner ikke funker på SP2(og den som gikk inn i de kontraktene burde vært anmeldt).

    Men forundrer meg gang på gang hvordan alle geeks og sikkerhetseksperter tar det for god fisk at NT4 var problemet, det ironiske i det hele er at de eneste systemene som fungerte var nettopp NT4 fordi de var skånet.

    API-kallene Conficker bruker eksisterer ikke på NT4.

    Konklusjon; Åpen eller lukket kildekode har lite å si så lenge man ikke vet, eller gidder å bry seg om alle fakta ;)

  2. kacper says:

    Det er fint å få kommentarer på gamle posts, til og med fra anonyme tor-brukende troll. Er dog litt synd at du svarer på min kollegas post og ikke min i blogpost i substans.. har det noe å si om det er XP eller NT4? Begge er utdatert og vanskelige å vedlikeholde. Gamelinux’ poeng var at politiet var for trege til å patche seg opp, og poenget mitt var at vi i friprogmiljøet har et verktøysett som tillater oss å håndtere slike problemer på en rask måte for å få de grunnleggende systemene opp og kjøre igjen. – og det siste er kanskje det viktigeste, slik at det ikke er noen datamessige hindringer i at politiet får gjort jobben sin.

Leave a Reply