I dag, 26.01.18, har det gjennom et oppslag i media kommet informasjon om et påstått sikkerhetsproblem i itslearning. Vi ønsker å oppklare og gi dere svar på de påstander som er fremmet fra den tyrkiske studenten.

itslearning tar sikkerhet i applikasjonen svært alvorlig, og vi er åpen om eventuelle svakheter, og bruker også anerkjente norske og utenlandske tredjeparter til å jevnlig teste og vurdere sikkerheten i applikasjonen. Det som er påpekt i artikkelen er ikke tidligere rapportert av disse som en svakhet.


I det omtalte tilfellet ble en fil lagret av brukeren på hans åpne webområde i itslearning. Denne filen er en webside som når den åpnes spør brukeren om å få bruke webkamera. Denne filen er eksternt tilgjengelig og kan deles med andre siden han har valgt å lagre denne i mappen for åpne webfiler.


Vi tillater mange ulike typer filer på det åpne området fordi det er mye forskjellig innhold som brukes i læringsøyemed, inkludert websider. Det tilfellet som er beskrevet er et vanlig såkalt «phishing» forsøk som man ser i mange varianter, og vi anbefaler elever og andre alltid å være oppmerksom på at de ikke bør åpne lenker og meldinger fra ukjente. I dette tilfellet er lenken fra det åpne webområdet til en bruker i itslearning, som betyr at den også er direkte sporbar tilbake til denne brukeren.


Selv om vi ikke har vurdert dette som en stor sikkerhetsrisiko til nå har vi nå gjort tiltak som å stoppe denne typen «phishing» forsøk, blant annet i brannmur og applikasjon. Dette kommer i tillegg til de begrensninger som tidligere er satt for åpne webfiler.


Som kunde kan man velge å sperre mine webfiler eller sette ytterligere begrensning på filer som kan lagres på området. Dette vil kunne gi noen begrensninger i funksjonalitet. Ta kontakt med vår support så hjelper vi deg gjerne.

Har du spørsmål spesielt for din kommune eller skole, vennligst kontakt Nils Viken, Direktør Norge,  på telefon 98217920 eller support på support.no@itslearning.com.




Fra før er det implementert begrensning på hvilke filtyper man kan laste opp i itslearning. Dette kan sjekkes av systemadministratorer og i tillegg overstyres gjennom Administrasjon>Rediger globale innstillinger>Filer 


image



Eksempler på filer som ikke er tillatt er javascript som har filtypen .js Dette ble gjort fra itslearning sin side for lang tid tilbake da vi sperret følgende filer:action,apk,app,bat,bin,cmd,com,command,cpl,csh,exe,gadget,inf1,ins,inx,ipa,isu,job,js,jse,ksh,lnk,msc,msi,msp,mst,osx,out,paf,pif,prg,ps1,reg,rgs,run,scr,sct,shb,shs,u3p,vb,vbe,vbs,vbscript,workflow,ws,wsf,wshSå lenge dere ikke har tatt et aktivt valg for å åpne for disse filtypene igjen så er de allerede sperret.