Artikel top billede

Leverandør afviser sikkerhedsbrist i Sonofon-spil

Leverandøren af Sonofons onlinespil afviser kritik af sikkerhed. Firmaet har alligevel valgt at password-beskytte servere. For en sikkerheds skyld.

Udviklingsfirmaet Titoonic, der er leverandør af Sonofons online-spil Jul i Sonofonhuset afviser, at der er sikkerhedsproblemer ved spillet, sådan som det det tidligere er fremgået af Computerworld.

Administrerende direktør Michael Kastrupsen hos Titoonic vil ikke ind i en egentlig diskussion af den konkrete sag, men fortæller, at generelt set er der ingen sikkerhedsproblemer ved firmaets spil, selvom det er muligt at se serveren bag spillet.

"Der er ingen af vores løsninger, hvor gud og hvermand kan vade ind. Heller ikke selvom de kan se det," siger Michael Kastrupsen.

Han fortæller, at det hverken er muligt at tilgå, downloade eller gøre noget som helst andet, selvom besøgende kan se serveren bag spillet.

Dermed er direktøren lodret uenig med den kritik som Peter Kruse fra sikkerhedsfirmaet Csis tidligere har fremlagt.

Kritikken fik onsdag Sonofon til at nedtage det højtprofilere spil, som er en del af en julekonkurrence på teleselskabets hjemmeside.

Senere beklagede Sonofon generne overfor brugerne, og fortalte samtidig at uregelmæssighederne i spillet var rettet. Endelig lovede firmaet i samarbejde med leverandøren at arbejde målrettet for at undgå lignende sager i fremtiden.

Sikkerhedsnorm opfyldt

"Vi synes ikke, at der er nogen sikkerhedsmæssig grund til det vi gør. Men der har været så meget dialog omkring disse ting på baggrund af artiklen. Og uden grund vil jeg sige," fortæller Michael Kastrupsen.

Direktøren siger, at det, som kan ses offentligt på den bagvedliggende server, er en del af et open source-værktøj, som firmaet benytter til at genere flash-kode til programmørerne.

"Ifølge dem, som har udviklet platformen, bruger vi fuldstændigt de sikkerhedsnormer som er angivet som normalen. Men der er nogle som føler sig utrygge ved det, uden grund. Og der går jo ingen skår af os ved at ændre det," siger Michael Kastrupsen.

Derfor mener direktøren ikke, det er korrekt at adgangen til det tilgængelige directory gør det muligt at manipulere med den spillets bagvedliggende server.

Står også bag DR-spil

"Man har på intet tidspunkt kunne tilgå vores servere, hverken med down- eller uploads. Men man har kunnet se dem," siger direktøren.

Ifølge direktøren er flash generelt set ikke hundrede procent sikkert, men relativt nemt at hacke.

Som en konsekvens vil enhver med et kriminelt fortsæt med de rigtige værktøjer altid kunne hacke sig ind på stort set alle Flash-sites i verden. Derfor er det altid nødvendigt at afklare behovet for sikring af den enkelte server, forklarer Michael Kastrupsen.

"Niveauet af sikkerhed i forhold til risikoen skal opvejes mod værdien af data. Der er ikke særlig værdifuld data på vores site, det er ikke kritisk persondata. Vi har et standardniveau af sikkerhed, som faktisk er højere end normen," siger direktøren.

God husholdning

Ifølge Michael Kastrupsen har udviklingsfirmaet i øjeblikket 3-4 spil i drift hos en række kunder med varieret back-end struktur.

Et af spillene er DR's populære julespil Pakkelegen.

Adgangen til serveren bag dette spil blev torsdag spærret med adgangskode og brugernavn.

Det bekræfter Carsten Stenstrøm, der er teknologisikkerhedschef hos DR.

Han fortæller, at det ikke har været betragtet som det store sikkerhedsmæssige problem, men hvad han kalder god husholdning.

"På samme måde som man behandler sine råvarer ordentligt i køkkenet, skal man også gøre det, når man laver systemer. Derfor er der nogle helt almindelige, gode huskeregler, man altid skal have på plads, så man ikke kan se forskellige stier og andre ting," siger Carsten Stenstrøm.

Hos Titoonic fortæller Michael Kastrupsen, at ingen af firmaets servere har været kompromitteret.

"Men vi har haft de sædvanlige små tilfælde af computerhajer, som har forsøgt at pille ved deres highscore. Og det er en af betingelserne, når man arbejder med flash, som af natur er åben," siger Michael Kastrupsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere