CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Microsofts konkurrenter går ormefri

De indbyggede sikkerhedsvitaminer i Lotus Notes og Novell GroupWise holder e-post-systemerne fra disse leverandører ormefri. Det betyder, at de sidste ormeangreb kun har boret i Microsofts systemer.

11. december 2001 kl. 14.06
J.O.S. Svendsen J.O.S. Svendsen

Microsoft har i sikkerhedssammenhæng to ting imod sig: nemlig udbredelse og valg af fælles sikkerhedsmodel for deres Office-pakke.

Den overvældende udbredelse af softwaregigantens programmer gør simpelthen Microsoft til IT-branchens største skydeskive, hvorfor hovedparten af verdens sikkerhedsangreb sker mod Microsoft-software.

Ordforklaringer:

System-programmeringssprog:

Fortolkningsbaseret automatisering af funktioner i et styresystem eller postsystem. I Windows hedder det Windows Scripting Host og giver Windows-programmer mulighed for at foretage både nyttige og uheldigvis også skadelige funktioner. Funktionen kan fjernes i Windows; dog med bivirkninger.

Sikkerhedsmodel:

Anvendelse af en brugerregistrerings-database til at bestemme, hvad brugerne kan i et system. I denne sammenhæng er postsystemet også en bruger.
Dertil kommer en tidlig beslutning om at bruge et system-programmeringssprog uden sikkerhedsmodel, hvorfor for eksempel Microsofts postprogram Outlook ikke kan se, om det er sikkerhedsmæssigt i orden at udføre et program eller ej.

Og lige her har Lotus og Novell valgt anderledes. Det har resulteret i, at summen af orme-angrebne installationer er et stort nul for begge leverandører. Den indbyggede sikkerhed i systemerne Novell og Lotus har holdt dem ormefri.

Sikkerhedsmodel

Styresystemer som Unix, VMS, CICS og alle de andre klassiske styresystemer har alle system-programmeringssprog, men de har alle også en sikkerhedsmodel, sådan at en bruger sikkerhedsmæssigt isoleres totalt fra resten af systemet.

Novell GroupWise kan anvende Novells eDirectory til at holde orden i brugerne og har restriktioner på system-programmering. Lotus Notes har en sikkerhedsmodel, der tilmed er uafhængig af styresystemet og helt sit eget systemprogrammeringssprog.

Notes er Danmarks førende e-postsystem.

Ifølge analyseinstituttet IDC var fordelingen af e-postsystemer i Danmark således: Lotus Notes: 50,3 procent, Microsoft Exchange: 25,6 procent, Novell GroupWise 9,0 procent.
Det betyder, at en orm ville blive afvist, fordi ormen ville få klippet tentaklerne af via systemets sikkerhedsfunktioner.

Selv om både Lotus og Novell i øjeblikket modtager Microsoft Exchange-kunder med åbne arme og store rabatter, er glæden dog iblandet realisme.

? Der er ingen, som er 100 procent sikre. Vi har bare gjort det meget sværere at bryde ind i systemerne, uden at det er gået ud over brugervenligheden for slutbrugerne, siger senior IT Specialist i IBM, Jens Michael Jensen.




IT-JOB

LARS LARSEN GROUP

Project Manager, Digital & It

Udviklings- og Forenklingsstyrelsen

Projektkoordinator til udviklingsprojekt indenfor boligskatteområdet

De Nationale Geologiske Undersøgelser for Danmark og Grønland (GEUS)

IT-systemadministrator søges til GEUS

Capgemini Danmark A/S

Salesforce Senior Technical Consultant
Navnenyt fra it-danmarkVis alle »
Andreas Kryger
Andreas Kryger
LeeAnn Quynh Do
LeeAnn Quynh Do
John Henriksen
John Henriksen
Christian Wook Andersen
Christian Wook Andersen

Tea Ingemann Olsen
Tea Ingemann Olsen
Julie Suksdorf Vestergaard
Julie Suksdorf Vestergaard
Christian Jeppesen
Christian Jeppesen
Lucas Spangholm Nielsen
Lucas Spangholm Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere

Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mark Thundercliffe
Mark Thundercliffe
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Karina Hansborg-Soerensen
Karina Hansborg-Soerensen
Glenn Thelin
Glenn Thelin
Piotr Korzeniowski
Piotr Korzeniowski
Mogens Nørgaard
Mogens Nørgaard
Kristoffer Okkels
Kristoffer Okkels
opinion
Mark Thundercliffe
Mark Thundercliffe
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry

Artikel teaser billede

Karina Hansborg-Soerensen

Er de offentlige it-platforme en katalysator eller bremseklods for danskernes digitale (u)modenhed?

Artikel teaser billede

Glenn Thelin

Husk nu din menneskelige firewall på ferien

Mest læste klummer og blogs
Rekruttering og kompetenceudvikling – nøglefaktorer for den AI-drevne bank
Klumme: I en tid, hvor digitalisering og kunstig intelligens (AI) transformerer banksektoren, er rekruttering og kompetenceudvikling en kritisk faktor. Det er nemlig afgørende for, hvor godt bankerne kan lykkes med at balancere teknologi-implementering med de menneskelige færdigheder, det kræver at implementere og administrere AI effektivt.
Af: Mark Thundercliffe
Nørgaard: Inderligt undskyld til både Arizona og Albertslund - og også (lidt) til Djøf: I'm sorry
Klumme: Da I alle jo er på ferie og dangderer den ved poolen med stråhatten på, har I jo meget bedre tid end normalt til at studere mine skriverier. Så Undskyld-sektionen i denne uge er meget lang og meget omfattende, og jeg siger undskyld til rigtigt mange. Også det undskylder jeg for.
Af: Mogens Nørgaard
Vi er alle blevet forblændet af AI: Pral og blålys forplumrer AI’s sande potentiale
Klumme: Kunstig intelligens (AI) har katapultereret sig ind i stort set alle virksomheders strategiplaner. Undskyld mig, men vi har altså brug for lidt perspektiv. For selv om potentialet ER stort, så er de fleste AI-anvendelser indtil nu mest af alt hypede koncepter pakket ind i flotte røgslør.
Af: Kristoffer Okkels
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
opinion Piotr Korzeniowski
Privatlivsbeskyttelse er gået fra at være burner til at være earner
Læs indlæg

Premium
Teaser billede
Dybt inde i en sydøstasiatisk jungle sidder svindlere klar til at fuppe dig i et sofistikeret online scam
Læs mere »
Efter 6.000 flyaflysninger vil luftfartselskab kræve erstatning: Flere søgsmål mod Crowdstrike på vej
Nordkoreas mest aktive hackergruppe: APT45 er blevet spydspidsen i landets digitale maskine
Thomas Birn har været med til at smide cyberkriminelle fra et hav af lande ud af netværk: ”Jeg har set meget dårlig rådgivning gennem årene”
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
Se alle »
CIO
Teaser billede
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Læs mere »
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »