Har .SE fått hjärnsläpp?
.SE (Stiftelsen för Internetinfrastruktur) ansvarar för Internets svenska toppdomän, .se. Kärnverksamheten är registrering av domännamn samt administration och teknisk drift av det nationella domännamnsregistret, samtidigt som .SE verkar för en positiv utveckling av Internet i Sverige.
Denna text står att läsa på http://www.iis.se/about och är den självbild .SE gärna tar på sig.
Jag har ett antal gånger funderat på hur www.bredbandskollen.se ligger i linje med deras registryverksamhet eller “frivilliga” verksamhetsinriktningen - och jag har ännu inte hittat något bra svar..
Men med tjänsten de lanserade under gårdagen www.kaminskybuggen.se så lyckas de verkligen slå alla möjliga rekord i dumhet! (Den slår om möjligt tom Läkemedelsverkets www.crimemedicine.com kampanj, som introducerar fler i att handla onlinedroger, än den avskräcker).
Den sk “Kaminskybuggen” bygger på att Dan Kaminsky på en konferens visar hur lätt det idag är att lyckas med DNS spoofing och Cache Poisoning - något som absolut inte är någon nyhet utan varit väl känt i 11 år.
Men det är givetvis ett problem som behöver tas på allvar - inget sagt om det, men jag ifrågasätter starkt meningen med .SE´s kampanjsida www.kaminskybuggen.se där de gestaltar denna “bugg” som nån liten figur som mest liknar en “pacman”-hybrid som landat i “Vilse i pannkakan” (sannolikt för att locka unga intresserade besökare) och även en “steg-för-steg-video” som berättar precis hur man går tillväga - tom namndroppar gratisprogram som man kan använda för attacken. En video som “vanligt” folk i övrigt inte kommer att förstå ett jota av - eftersom den använder en rad facktermer blandade på engelska och Svenska och blippar med bilder som inte en människa kan förstå..
Hur i helsike stämmer det överens med “en positiv utveckling av Internet i Sverige”?
Denna kampanj lär leda till att minst lika många “vill testa om det funkar” som att företag använder DNSSEC (som är .SE´s mål med kampanjen) och den absolut största majoriteten kommer inte ens känna till sidan - utan bara i värsta fall utsättas - Tack för det .SE!
November 15th, 2008 at 17:23
[...] Snacka om att motverka sitt syfte!! Kunde inte h
November 15th, 2008 at 18:26
Hahahah, jag blev helt yr av deras kassa film.
Förstod fan ingenting. Detta är världens sämsta kampanj ever
November 17th, 2008 at 0:15
Haha riktigt kasst är det. Det här är bättre, http://kaminskibuggen.se/Kaminskibuggen.html
November 17th, 2008 at 0:24
@Dan - say no more!
@Jonny Elofsson - Jo det är lite kul att Binero “fulregistrerar” för den goda sakens skull - all typ av civil olydnad rörande detta är av godo - kan man förhindra att .SE lockar dagens ungdom (och andra) in i fördärvet (hackerbrottslighet a la “man in the middle”) så är det bra - Binero gjorde en kul grej av det..
Själv är jag bara stygg som länkar till en för .SE ofördelaktig tråd:
http://wwwkaminskybuggen.se
http://www.kamanskybuggen.se
http://www.kamenskybuggen.se
http://www.kaminskybugen.se
http://www.kaminskybugg.se
http://www.kaminskybuggn.se
November 17th, 2008 at 10:17
Filmen är svår att begripa, men jag blev trots allt lite glad när jag testade några av mina domäner. Deppigare dock när jag testade andra och upptäckte att de var MYCKET känsliga för ett DNS-angrepp.
Problemet är att när jag har upptäckt det, så är det enda jag egentligen kan göra, att tjata på min hostingfirma och min DNS-leverantör och att jag alls inte vet i vilken ände jag ska börja.
Just bloggposter som den här, och tråden på dnzup är väl ändå lite av syftet bakom den. Att få oss att börja prata mer om riskerna och lösningen. Det är ju fanimej nästan omöjligt att få upp den här typen av frågor på agendan hos köparna på annat sätt.
November 17th, 2008 at 10:26
@Nikke Lindqvist - Jag är rädd att inte det räcker, då måste även tjata på världens alla hårdvaruleverantörer och alla dina besökares ISPer, såvida du inte vill vara “säker utan besökare” http://www.webmasternetwork.se/f16t33319.html
//Peter