Millioner av interne IT-tjenester tilbys helt åpent på internett

[Harald Brombach (digi.no)]

Er ikke engang kryptert.

Millioner av interne IT-tjenester tilbys helt åpent på internett

[tHz]

shodan.io

[Xantippe]

Dette er vel ingen stor overraskelse, men det er veldig bra at reelle tall kommer fram.

Jeg har jobbet for et stort utenlandsk firma som også er store i Norge.

Det jeg oppdaget sjokkerte meg. Men etter en stund skjønte jeg hvorfor det var slik.

IT-ledelsen besto av folk som slikket hverandre oppover ryggen. De som ikke gjorde det hadde ingen mulighet for å rykke opp i systemet.

[OZ2UYLBR]

For en enkel sjekk så er denne nettsiden fra BullGuard grei: http://iotscanner.bullguard.com

[mmm...]

IT-ledelsen besto av folk som slikket hverandre oppover ryggen. De som ikke gjorde det hadde ingen mulighet for å rykke opp i systemet.

 

Hvis kameraderi går foran kompetanse er det selvfølgelig ikke bra, men det er ikke nødvendigvis noen sammenheng mellom det og dårlig sikkerhet. Et selskap med svak kompetanse hos lederne kan likevel ha god sikkerhet om disse lederne har vett til å overlate ansvaret for sikkerhets-policy og tekniske løsninger til folk som vet hva de driver med.

[Nobunaga]

Jeg har ikke lest rapporten, men slik det er referert i denne artikkelen vil en ren portscanning som grunnlag, gi altfor høye tall: En rekke brannmurer vil rapportere ALT ÅPENT på portscanning for så å bare spise pakkene og la dem gå til time out. På den måten vil man ikke avsløre hvilke porter som faktisk er åpne og det tar uendelig mye lengre tid for en angriper å kunne analysere målet for hva som faktisk er tilgjengelig.

 

Og man må vel kunne si at Rapid7 har en egeninteresse av at disse tallene er høye