Når god sikkerhet ødela treninga

Tematikk:

Hadde på vekking kl 6 for å rekke ei spinningøkt i kjelleren. Trøtt, så slumra litt før jeg kom meg opp.

Spotify hacka?

Fikk somla meg ned i kjelleren, starta opp min gamle Mac Mini som jeg bruker dedikert for Zwift. Åpner Spotify for å høre på musikk, men måtte logge inn da jeg nylig endret passord og logget ut alle da Spotify nylig begynte å spille mye polsk musikk på Discover Weekly, og jeg ble paranoid for at uvedkommende hadde kommet seg inn på kontoen min. Bruker autogen for unike passord, men allikevel. Kom meg inn på Spotify og fikk på Skambankt.

Zwift update…….

Og så åpnet jeg Zwift. “Preparing Update”. Ikke uvanlig. Tar som regel noen sekunder. Men ikke denne gangen. Startet feilsøking. Nettverk? Nei, det fungerte. Hmm. Brannmuren…. Den er satt opp etter beste praksis, men Zwift har fungert fint lenge. Inn i loggene:

I tråd med beste praksis skal man sperre en del filtyper, som f.eks eksekverbare filer. Man må naturligvis gjøre unntak for de som trenger det, men i hovedsak skal dette ikke være lov, da det er en stor risiko. Zwift sin oppdatering hadde tydeligvis endret seg slik at brannmuren sperret deler av den, akkurat som den har fått beskjed om.

Magien

Super bra å følge beste praksis. Det som er enda bedre er den enorme fleksibiliteten til å gjøre unntak.

Så granulær policy må det være mulig å lage, raskt.

  • Source: Lokalnettet, for en spesifikk brukerzwift-mac-mini
  • Destination: Internett, for applikasjonen Zwift, for URL’en cdn.zwift.com
  • Unntaket: I Profile kjører man default blokking av fil typer, men lager unntak for:
    • ‘Windows Executable (EXE)’
    • ‘Windows Dynamic Link Library (DLL)’
    • ‘Microsoft PE File’

Enkel sikkerhet er god sikkerhet

Hvorfor har man sikkerhet? Hvorfor har man brannmur? Det er et par viktige spørsmål alle må stille seg, for dette er ikke klart for alle der ute. Utnyttelsen av moderne brannmurer er meget mangelfull. Dette skyldes en kombinasjon av mange ting.

Dette er noe jeg brenner for å hjelpe kunder med.

Det ble ikke noe trening i dag

God sikkerhet krever enkelhet. Å identifisere selve problemet tok et par minutter. Å lage unntaket tok noen minutter til. Og så fikk Zwift oppdatert, og jeg kunne trene. Eller….. Ble inspirert til å skrive denne artikkelen, og da gikk tida mens jeg satt i sykkelklær. Ikke svettet en dråpe, fordi det var så enkelt å fikse utfordringen, men nå må jeg på jobb.

Vi spinnes.

Gøran Tømte

Gøran Tømte

Gøran har jobbet i bransjen siden 1996 og trives best med ukjente utfordringer. Er utdannet høgskole ingeniør innen telematikk, og kontinuerlig selvlært innen sikkerhet basert på gode kollegaer, bransjen og generell nysgjerrighet og interesse

KONTAKT

Andre artikler

Stay Connected

More Updates

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er ikke enkelt. Men

Leverandørkontroller

Viktigheten av kontroller ved tjenesteutsetting/kjøp av tjenester “Alle” tjenesteutsetter/kjøper tjenester. Men hvordan verifiseres og risikovurderes dette? Som kunde har man alltid 100% ansvar for sikkerheten,

Når god sikkerhet ødela treninga

Facebook
Twitter
LinkedIn

More to explorer

Krav ved kjøp av NGFW

Det er mange gode brannmur produsenter og produkter, og flere er oppe til høyre i Gartners Magic Quadrant. Å velge brannmur er