En saga från z999 med stark verklighetsankytning, trots att jag kortat ner tekniska detaljer.
Det var en gång två sysadmins som jobbade åt polisen. Den ena jobbade åt polisen i USA och den andra jobbade åt polisen i Sverige.
Den som jobbade i Sverige skulle en dag uppdatera säkerheten på polisens hemsida. Han visste att ju dyrare saker han köper desto mer ökar hans betydelse och lön och sen spelar inte kostnaden någon roll eftersom det bodde en massa snälla skattebetalare i landet som skötte den detaljen. Han ringde upp både cisco för brandvägg och sedan ringde han microsoft och novell netware. Han förvånades hur lättinstallerat allting var, brandväggen från cisco var nästan bara att sätta i elkontakter och nätkablar.
Polisen i Sverige råkade stöta sig med folk med kontaker med så kallade scriptkiddies (hackers med svenska mått mätt). Dessa scriptkiddies gjorde en överbelastningsattack med hjälp av programvara och scripts som tillverkats av mycket skickligare personer som går att ladda ner från nätet. För en sjuttonåring tog det tio minuter att utföra överbelastningsattacken som delvis var beroende av att minst 70.000 datorer i Sverige är kapade och kunde användas.
Sysadmin på den amerikanska sidan hade krav på sig att hålla nere kostnader, skattebetalarna var inte lika snälla där. Han valde att först ladda ner OpenBSD från www.openbsd.org som inte kräver några licenser och inte kostar en krona. Anledningen till att han gjorde det var att OpenBSD inte har haft ett enda säkerhetshål på över åtta år. Han använde en gammal dator med tre nätkort i, den kostade c:a noll dollar i jämförelse med cisco varianten på över 10.000 kronor.
Därefter laddade han ner ett program som heter Snort från www.snort.org. Det programmet kostar ingenting men ger en tidig varning samt loggar automatiskt och ger möjlighet att blockera ipnummer helt. Förra året hade han 164 liknande attacker som mot den svenska polisens hemsida, ingen av dom ledde till de stora problemen som blev på polisen i Sveriges hemsida. En majoritet av dom märktes inte alls beroende på diverse samordande åtgärder.
Blockering av ipnummer, läsning av loggar har han i USA automatiserat. Hans mobiltelefon ringer om någon försöker scanna av nätverket. Konstigt nog har han sämre betalt än sina svenska motsvarigheter, fast han har lägre skatt och det har han själv i högsta grad varit med och bidragit till.
/z999
