DK-CERT, Danish Computer Emergency Response Team, anvendes ofte af medierne som en pålidelig kilde hvad angår sikkerhedsmæssige emner som virus, phising og spam. En udtalelse fra organisationens direktør Preben Andersen har dog sået alvorlig tvivl om hvor godt et IT indblik de egentlig har.
Jeg vil lade et citat fra Computerworld’s artikel “Tele2-phishing: Data sendes til Hong Kong” tale for sig selv:
“Rar er en komprimeringsalgoritme, der bruges af styresystemet Linux, hvilket tyder på, at der er Linux-folk blandet ind i konstruktionen og udsendelsen af den her ondsindede mail,” siger Preben Andersen.
Jeg troede såmænd DK-CERT bestod af professionelle folk der vidste noget om det de arbejdede med, men på baggrund af ovenstående synes jeg ikke længere man kan tage dem seriøst. Jeg håber så sandelig også medierne finder en ny og mere pålidelig kilde, men det skal man nok ikke satse for mange penge på.
Det er ikke ualmindeligt at direktører ikke nødvendigvis har et godt indblik i det virksomheden beskæftiger sig med, men så burde de måske sørge for at have en presseansvarlig der vidste noget om det, frem for at sætte hele virksomhedens ry på spil som i DK-CERT’s tilfælde.
Jeg ved ikke om Preben Andersen selv indtaster nyheder på DK-CERTs hjemmeside, eller om det er deres presseansvarlige der er i så fald er lige så inkompetent.
I hvert fald står der på forsiden af hjemmesiden:
—
Teleselskabet Tele2, der tidligere har været mål for hackere, udnyttes i disse timer til et storstilet phishing-angreb, hvor der udsendes falske Tele2-fakturaer via e-mail. Selskabet oplevede i marts at blive belejret af russiske hackere.
—
Det er forkert, at Tele2 har været et mål for hackere. Det er jo de intetanende PC-brugere og deres bankkonti, der er målet for phising-angrebet.
Og Tele2 har heller ikke været belejret af hackere på noget tidspunkt.
Tele2 er “kun” blevet udnyttet som falsk afsender og burde derfor ikke være berørt af sagen andet end at de modtager returmails og måske opkald fra bekymrede kunder.
Jeg synes generelt det kan være ret morsomt når ikke-it relaterede medier bringer historier hvor de roder rundt i begreberne, men i eksempler som det der synes jeg det er voldsomt pinligt. En organisation der eftersigende skulle vide en masse om sikkerhed og være en pålidelig kilde for såvel medier som brugere, og så kan de ikke engang kende forskel på de forskellige begreber, og ved tilsyneladende ikke hvad en rar-fil er.