Søg

Manglende sikkerhed hos danske udbydere

Ifølge en undersøgelse foretaget af det danske sikkerhedsfirma, Safe2day, bruger kun 1 ud af 30 danske webudbydere krypterede forbindelser ved upload.

2. maj 2005 kl. 10.46
Lars Jensen Lars Jensen

Kun 1 ud af 30 af de danske webhoteludbydere bruger krypterede overførsler ved upload af data til en hjemmeside. Det betyder, at al information sendes som rent tekst, så uvedkommende i princippet kan lytte med.

Det fremgår af en undersøgelse som sikkerhedsfirmaet Safe2day har foretaget.

»Det er dumt at lade dataene bliver sendt som ren tekst, når der nu findes muligheder, der kan forhindre det,« siger Jan H. Backe fra Safe2day til ComON.

Han begrunder den manglende sikkerhed med, at folk følger standarden, og han peger på, at også programmer som for eksempel Microsofts Frontpage bruger almindelig FTP-overførsel.

Hvis en uvedkommende får lusket sig adgang til overførslen, kan det få alvorlige konsekvenser for brugeren.

»Hvis der sidder en og lytter med, kan vedkommende meget nemt opfange brugernavn og password. Og det kan også lade sig gøre at kidnappe en session og derved i princippet ændre i det, der bliver overført,« siger Jan H. Backe og peger på, at uvedkommende ikke kan se, hvad der bliver overført på en krypteret forbindelse.

Hos udbyderen, DanDomain, der er en af de 29, der ikke bruger krypterede forbindelser, ser man ikke ftp-protokollen som en alvorlig sårbarhed.

»Kryptering tager mange ressourcer på de maskiner, der konstant skal stå og køre det, og det vil også betyde en nedgang i hastigheden for brugerne,« siger direktør i DanDomain, Jesper Aggerholm til ComON.

Han tilføjer dog, at DanDomain bruger krypterede overførsler ved betalingssystemer.

»Vi bruger kryptering ved brug af betalingssystemer, for vi synes, at det er det, vi kan bruge kryptering til noget. I princippet kan der være en, der lytter med, men det er ikke noget, vi ser som et problem,« siger han.

»Desuden er det også meget besværligt, at vi skal have et certifikat, som så skal fornys hele tiden.«

Men disse argumenter kan Jan H. Backe ikke bruge til noget.

»Der er ikke noget certifikat, der skal fornys. Der bliver genereret en nøgle på serveren og hos klienten, og alt hvad der bliver overført er krypteret. Og så meget belaster det altså heller ikke hastigheden,« siger han.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Capgemini Danmark A/S

    Presales Lead Cloud

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

    Nordjylland

    Region Midtjylland

    Løsningsarkitekt til FUT – en moderne, national sundhedsplatform

    Midtjylland

    Se flere it-stillinger
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    IT i front: Sådan bliver netværk en strategisk driver IT i front: Sådan bliver netværk en strategisk driver
    Whitepaper
    IT i front: Sådan bliver netværk en strategisk driver
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft
    6 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit
    7 Nordisk Google-chef: Her er vores største fordel over konkurrenterne
    8 Han stod til lønforhøjelse og forfremmelse, da han sagde op i NNIT: Startede sit eget konsulenthus, der nu er Danmarks dygtigste

    Se seneste uge