Jag anade inte att man kunde ställa till så mycket elände på Internet med protokollen BGP och DNS. Men det kan man – tyvärr. Hade du varit med på Netnods vårmöte 2019 hade du också fått kalla fötter.
Det mesta handlade om IT-säkerhet och cyberattacker och sånt man helst inte vill tro att det finns: falska svar från falska servrar, modifierat svarsdata, DNS-fusk, DNS-injektion och kinesiskt mygel. En massa saker som en vanlig användare aldrig kan upptäcka, eftersom IT-säkerhet är för svårt och ointressant för vanligt folk, såväl som för myndigheter och företag.
198 deltagare visar på det bäst besökta mötet hittills. Men tyvärr var det bara kunniga nördar. Många av ämnena som togs upp på vårmötet var egentligen allt för viktiga för att bara komma de dedikerade tekniker som satt där, till godo. De borde distribueras till många fler. Om det nu fanns någon som var intresserad? Många som borde veta vad DNSSEC är, vet inte om det eller vilseleds av skrönor. Många av säkerhetsrekommendationerna som nämndes borde betydligt flera ta del av, till exempel hur man provar hur personalen reagerar på phishing etc. Det borde ha varit rikspolitiker som suttit där och insett vad de ställt till med, inte genom sina beslut utan genom sina icke-beslut.
Hur ser man att någon är nörd? Nörd-graden framgår av mängden mer eller mindre obegripliga klisterlappar på datorn med texter om nätverksprotokoll och rotserveradresser. Bara nördar går omkring och mumlar saker som BGP och IPv6.
Om du inte säkert vet hur dina routrar kommunicerar via BGP-protokollet och att ingen annan kommer in på vägen och stökar till det och fuskar in fel adresser, är det läge att du tar kontakt med Fredrik Korsbäck på Baffin Bay Networks.
Kristian Larsson berättade om automatisering av robusta nät. Robusta nät, ja, det har vi alldeles för dåligt med i Sverige. Visste du att om Stockholm blir strömlöst eller ett redigt fiberknippe grävs av nära Stockholm kan Sverige delas i två halvor och den norra halvan kanske inte ens kan kommunicera internt, eftersom all samtrafik sker i stockholmsregionen. Läs mer om projekt Särimner, som radar upp trista fakta: https://www.teknikaliteter.se/2019/03/18/operation-sarimner/
Lars-Johan Liman från Saab berättade om informationskrigföring och hur användares information kan stjälas genom att cyberkriminella sätter upp falska proxyservrar och dirigerar om DNS-förfrågningar. Denna sorts skurkstreck skulle kunna förhindras om alla brydde sig om och använde säker DNSSEC, vilket tyvärr allt för få serverägare gör.
ADVA Optical Networking är en av väldens största leverantörer av komponenter för fiberoptiska nät, och föreläsaren berättade om de nya produkter som används för att bygga optiska nät som kan konfigurera om sig själva om belastningen skulle öka oväntat.
ADVA menar allvar med säkerheten.
De delade ut en liten, till synes betydelselös lapp i sin monter. Det var en skygglapp att sätta över datorns webbkamera om man inte ville att någon skulle kunna ta över kameran och använda den mot en, i hemlighet. Men texten på lappens baksida var betydligt viktigare. Så du har klistrat på den lilla runda skygglappen så ingen kan se dig. Men hur är det med ditt data? Ligger det öppet och synligt på Internet? En mycket svårare fråga, som du måste hitta ett svar på.
DNS, Domain Name Service är sättet man använder för att navigera med webbläsaren på Internet. Men hur fungerar det? För dig är det enkelt. Du skriver bara www.exempel.se och så visas sidan i webbläsaren, men jobbet bakom är mycket mera invecklat och inbjuder till mängder av fusk och bedrägerier.
Bara genom att ta reda på hur DNS fungerar i detalj och hur du kan skydda dins installation mot cyberbrottslingar. Det hjälpte ICANNs representant Patrick Jones till med i en tretimmarskurs.
Och det här var bara fem av totalt 16 kompetenta talare. Allihop visas på https://www.netnod.se/netnod-events/netnod-meeting-2019/speakers
Utspisningen på Netnods möten är alltid förnämlig. Frukost, kaffepauser, lunch, mera kaffe och middag kan få vem som helst att rulla därifrån helt nöjd.
Vad ska du göra?
Som vanligt håller Netnod med nördiga klisterlappar att sätta på datorns lock.
Varför ska du ha sådana? För att de säger något om hur man ska tänka när man utvecklar internettjänster och driftar sina servrar. Ett av de stora mysterierna är varför många svenska internetoperatörer så hårdnackat vägrar att införa IPv6-adresser, trots att adresserna på Internet för långe sedan är slut och adresstölder är vardagsmat.
Tänka själv
Som vanligt på dylika tillställningar så surrar luften av förkortningar. De följande är extra besvärliga. Om du inte vet vad de betyder och hur man kan ställa till elände med dem, eller om man inte har dem, bör du slå upp och läsa närmare.
16QAM, ACL, Andromeda/Avalanche, AS8674, BGP, C2, CC, C&C, CDN, CLI tools, DNS, DNSSEC, EOL, FPC, ICANN, IX, KSK, Mirai, MITM, ngix, NIC, NOC, O365, openSSL, OSNR, PAM-4, PBX, PSTN, QoS, QPSK, RFC, ROADM, rotzon, RPZ, SDN Domain Controller, SDN, SIP, TCP, TLD, TLS, UDP
Wikipedia är en bra källa till kunskap. Du kan ju börja med https://en.wikipedia.org/wiki/DNS_spoofing
Vilken ska vara din första åtgärd för att slippa bedrägerier via e-post?
Släng bort skräpet. Ingen, jag upprepar, ingen vill ge dig en mobiltelefon för 5 kronor i ett illa översatt mail.
Varför ska du gå på Netnods vår- och höstmöten? Bortsett från chansen att träffa undertecknad. Det handlar om den höga kvaliteten och talare som vet vad de pratar om. Det handlar om den fullständiga avsaknaden av kavajklädda bissnissar som sprutar buzzwords som de knappt begriper själva. Det här är inte ett ”sånt ställe”.
Dessutom har Netnod en väldigt lustig betalningspolicy. Det är gratis att komma, men om du skulle ha anmält dig och inte kommer, debiteras några sköna tusenlappar. Så gör man för att hålla kvaliteten och deltagarantalet högt.
En nöjd arrangör efteråt. Och han har all anledning.
Läs mer
Netnod: https://www.netnod.se/netnod-events/netnod-meeting-2019/speakers
Särimner: https://www.teknikaliteter.se/2019/03/18/operation-sarimner/
Netnod gör en hel massa spännande, förlåt, jag menar livsviktiga saker, nämligen:
Ser till att olika operatörer kan prata med varandra: https://www.netnod.se/ix
Ser till att du kan få säker DNS: https://www.netnod.se/dns
Ser till at du få säker och juridiskt hållbar, spårbar svensk tid: https://www.netnod.se/time-and-frequency
DNS med mindre facksnack: https://www.sunet.se/blogg/dns-och-dnssec-utan-facksnack/
Glöm fejan och läs lite riktiga nyheter istället. Det är definitivt inte kul, men nyttigt: https://krebsonsecurity.com/