Jeg har nu prøvet at tage IT- og Telestyrelsens sårbarhedstest og ganske som ventet er resultatet meget rødt. “Testen har fundet åbne porte i din computer, som giver alvorlige sårbarheder. Konsekvensen ved sårbarhederne er, at din computer er helt åben for angreb fra internettet. Du bør gøre noget ved det omgående.”
Derefter foreslår de, at jeg opdaterer computerens styresystem og hvis ikke det virker, bør jeg henvende mig til en sikkerhedsekspert. Og hvis jeg har en firewall, bør jeg tjekke at den er slået til og aktiveret. Det er det eneste der står på den side man får som umiddelbart resultat.
Når man så går ind og ser de tekniske detaljer, så er den eneste risikofaktor, at IT- og Telestyrelsen ikke har opdateret programmet der scanner ens computers porte! At der er åbent for ftp er f.eks. ikke nogen risiko.
Suk. Hvad kan man bruge sådan noget makværk til? Alle får at vide, at deres computer er helt åben – fordi IT- og Telestyrelsen ikke har opdateret deres software…
Opdatering: I følge Politiken er DK-Cert også ude med kraftig kritik af IT- og Telestyrelsens fine test. IT- og Telestyrelsen mener selv testen har sin berettigelse, fordi den er med til at skabe større opmærksomhed om sikkerhed blandt brugerne.
Som jeg ser det, kan man inddele brugerne af den test i tre grupper:
- Dem der får grønt lys. De er glade og tror at den hellige grav er velforvaret, selvom computeren måske er fyldt med diverse orme og trojanere og ikke er blevet opdateret de sidste tre år.
- Dem der får rødt lys. Computeren er måske helt ren og velopdateret, men de går totalt i panik: Måske bare fordi der er åbnet for ssh. Eller fordi IT- og Telestyrelsen ikke har opdateret softwaren.
- Dem der ved lidt om computere. De ryster på hovedet og ignorerer testen.
Men i det mindste har de da fået opdateret softwaren…