>http://www.comon.dk/20/view.asp?ID=6475
Ja desværre.
De danske uddannelses steder bliver styret at alm. mennesker
uden den helt stor viden omkring IT (sikkerhed)
/TDN Security Advisement
www.tdn.dk
"Skolerne kan gøre en række ting for at beskytte sig, og det behøver ikke
nødvendigvis koste mange penge. Men har man ikke den nødvendige kompetence i
huset bør man ikke tøve med at købe kompetent ekstern bistand.
Uddannelsesstederne er underrettet og har udbedret sikkerhedshullerne på
anvisning fra Virus112 A/S. "
:o)
> "Skolerne kan gøre en række ting for at beskytte sig, og det behøver ikke
> nødvendigvis koste mange penge. Men har man ikke den nødvendige kompetence
i
> huset bør man ikke tøve med at købe kompetent ekstern bistand.
> Uddannelsesstederne er underrettet og har udbedret sikkerhedshullerne på
> anvisning fra Virus112 A/S. "
Jeps, men derfor begynder man sku da ikke at scanne løs uden ejernes
tilladelse.....
/Pela
Der foresten arbejder ved TD@, men bla. bla. bla.
> Der hvor jeg kommer fra vil sådan en artikel blive mødt med en politi
> anmeldelse......
Peter Kruse - er det ikke ham fra "Kruse Security Advisement"? Det blev
åbenbart for kedeligt at sende MS-centrerede oversættelser af
Bugtraq-posts her. ;-)
> Jeps, men derfor begynder man sku da ikke at scanne løs uden ejernes
> tilladelse.....
Korrekt - jeg ville ganske enkelt have overdraget sagen til politiet.
--
/Sonny - #include <std.disclaimer.h>
"Respect is fine, but actually I've always wanted to be feared."
> > "Skolerne kan gøre en række ting for at beskytte sig, og det behøver ikke
> > nødvendigvis koste mange penge. Men har man ikke den nødvendige kompetence
> i
> > huset bør man ikke tøve med at købe kompetent ekstern bistand.
> > Uddannelsesstederne er underrettet og har udbedret sikkerhedshullerne på
> > anvisning fra Virus112 A/S. "
> Jeps, men derfor begynder man sku da ikke at scanne løs uden ejernes
> tilladelse.....
>
Hmm, ska vi lokke med Virus112 og se alle dine fine servere lade som
om de aldrig har hørt om manden...
Jeg har væsentlig mere tillid til dine(vore) maskiner en til den
gennemsnitlige maskine på en dansk skole.
> /Pela
>
> Der foresten arbejder ved TD@, men bla. bla. bla.
--
John Hinge - shayera / .sPOOn.
Som ikke lige nu poster fra fw1 men osse blablabla..
.sPOOn. - confusion is a state of mind
http://shayera.n3.net - http://spoon.n3.net
Millimeterretfærdighed hvor ynkeligt!! Hvis man vil sætte en finger på et
forhold, så kaste tilstrækkeligt med lys på hele emnet i stedet for at hænge
dig i detaljer (det med at hænge var måske ikke nogen dårlig ide :-)).
Det handler ikke om, at der er tale om lovbrud!! Handelsskolerne og de
tekniske skoler blev kontaktet, da vi havde konstateret sårbarheden.
Dørsælgeri, hvordan kom det mon på banen? I alt sin enkelthed handler det
vel om at sætte fokus på et område som i den grad mangler at gøre noget ved
sin sikkerhed. I sidste ende er det ikke blot system administratoren det går
ud over, men alle som benytter systemet. Så dårlig sikkerhed kan nemt
misbruges af folk med mindre reele hensigter end "dørsælgeren". Jeg ved ikke
hvem der har gravet dig op Sonny - jeg ved heller ikke hvor det var og
hvornår, men det var ihvertfald ikke mig!!
Venligst
Peter Kruse
Ok nu falder du da til indtil nu uhørte lave niveauer.. Det er da dørsælgeri
og ulovlig scanning af porte som med retfærdighed kunne anmeldes, og ja du
forsøger at tjene penge på det.. sjovt ikke :-)
Hygge
Flemming
> Det handler ikke om, at der er tale om lovbrud!! Handelsskolerne og de
> tekniske skoler blev kontaktet, da vi havde konstateret sårbarheden.
Ja bagefter! Hvorfor ikke have kontaktet dem inden, i begyndte at
scanne? Det ville da have været den rigtige fremgangsmåde.
> Venligst
> Peter Kruse
--
Ole Hansen
> Millimeterretfærdighed hvor ynkeligt!! Hvis man vil sætte en finger på et
> forhold, så kaste tilstrækkeligt med lys på hele emnet i stedet for at hænge
Hmm, er det ikke lidt i stil med at lave et attentat på en højtstående
politiker for at få "kastet lys" på sagen?
> Det handler ikke om, at der er tale om lovbrud!! Handelsskolerne og de
Nåh, nej...
> Dørsælgeri, hvordan kom det mon på banen? I alt sin enkelthed handler det
> vel om at sætte fokus på et område som i den grad mangler at gøre noget ved
> sin sikkerhed. I sidste ende er det ikke blot system administratoren det går
> ud over, men alle som benytter systemet. Så dårlig sikkerhed kan nemt
Nu ved jeg selvfølgelig ikke, hvor meget du kender til edb på
skolerne. Men har du været opmærksomme på disse ting:
1. På skolernes netværk findes der stort set intet, som er
fortroligt, privat eller på anden måde værd at bruge store
resurser på at beskytte. Eneste undtagelse herfra er
elevernes emails og dokumenter (hvis de da ikke alle
benytter Hotmail)
2. De følsomme oplysninger o.l. findes på særskilte
administrative og pædagoiske netværk. Disse er _ikke_
forbundet med resten af skolernes netværk; og der er heller
ikke adgang fra internettet dertil.
3. Selvom skolerne gøres opmærksomme på problemet (hvilket jeg
er rimeligt overbevist om, at de er opmærksomme på i
forvejen) - vil de så have mulighed for at lukke hullerne
og stramme op om sikkerheden? - nej, for det er der ikke
resurser til.
4. Vil et lovbrud på nogen måde vække sympati hos eksempelvis
den kære Hr. Lykketoft og resten af partierne omkring
finansloven til, at der skal ofres flere penge på skolernes
edb-sikkerhed...?
--
Jens Kristian Søgaard,
j...@jksoegaard.dk
>
> Damn, lær at quote !!
>
> --
> Lars Kim Lund
> http://www.net-faq.dk/
Oops, sorry :-()
Ole
Man kan læse en artikel om Virus122s hackervirksomhed i
Internetsektionen i Politiken i dag. Hvis nogen har undret sig over den
pludselige tavshed fra Peter Kruse her i gruppen, kom den pudsigt nok,
efter jeg havde talt men ham og en vis Thomas Balle i samme firma i
telefonen.
Mvh. Kim Ludvigsen
Jeg skulle måske lige tilføje, til den ene, der ikke læser Politiken
(skam dig!), at alle tre skoler har meldt Virus112 til politiet.
Mvh. Kim Ludvigsen
> Jeg skulle måske lige tilføje, til den ene, der ikke læser Politiken
> (skam dig!), at alle tre skoler har meldt Virus112 til politiet.
Meget fornuftigt, IMHO.
--
/Sonny - #include <std.disclaimer.h>
"I was wasted. It seemed like a good idea at the time." - Jim Morrison
*fnis* Det var den skriftlige kontrakt vi kom fra..
--
Alex Holst I speak for me only.
Security Administrator, CIRT Eircom MultiMedia
(No copies in email, please.)
>Jeg skulle måske lige tilføje, til den ene, der ikke læser Politiken
>(skam dig!), at alle tre skoler har meldt Virus112 til politiet.
Hrm, det lykkedes mig ikke at falde over Politiken :-/ Hvad stod der
mere præcist?
--
- Pede
Professionel nørd
------- artikel --------
Sikkerhedsfirma hacker skoler
Sikkerhedsfirmaet Virus112 har hacket skoler for at bevise, at
sikkerheden ikke er i orden. Firmaet er nu meldt til politiet.
Man må ikke bryde ind på andres computere, uanset om det sker for af
venlighed at ville checke computernes sikkerhed, eller om det sker,
fordi man vil skaffe sig selv lidt reklame. Det burde sikkerhedsfirmaet
Virus122 måske have tænkt på, inden man i sidste uge besluttede at teste
sikkerheden på ni handelsskoler og tekniske skoler. Testen foregik ved
hjælp af en portscanner - et værktøj, der undersøger, om en computer kan
hackes - og da det viste sig, at nogle af skolerne havde
sikkerhedshuller, besluttede man sig til at bryde ind i computerne.
»Vi blev ringet op af Thomas Balle fra Virus112. Han fortalte en
tilfældig lærer, der intet har med vores IT-sikkerhed at gøre, at vi
havde sikkerhedshuller, og at de var i besiddelse af alle brugernavne og
password. Hvis vi ikke rettede sikkerheden, ville de kontakte Ekstra
Bladet«, fortæller Lars Andersen, direktør for Skanderborg/Odder
Handelsskole.
Også Peter Topp Jensen, der er ITK-ansvarlig på Odense Tekniske Skole er
blevet kontaktet af Virus112. Han betegner firmaets fremgangsmåde som
uheldigt og useriøst.
Men Virus112 nøjedes ikke med at henvende sig til de tre skoler, man
havde hacket. Peter Kruse fra firmaet skrev en artikel om hackningen,
som ukritisk blev bragt i online magasinet ComON. Af artiklen fremgår
det klart, at Virus112 har hacket sig ind i skolernes computere.
Nægter hacking
Over for Politiken benægter Peter Kruse, at man har været inde på
computerne.
»Vi har kigget på, hvad det var for nogle servicer som kørte. Vi har
ikke lavet nogle exploits som sådan for at bryde igennem systemet. Men
vi har rent overfladisk konstateret, at her er der mulighed for at lave
exploits, altså hackerangreb«, siger Peter Kruse.
Han fortæller dog også, at man har kunnet se brugernavne, at nogle af
computerne har delt adgang til printere og at nogle af skolerne har haft
det hele liggende på ét system i stedet for at adskille den
administrative del i et særskilt computersystem.
»Når Virus112 har en sådan viden, så har man været inde i systemerne.
Den slags kan man ikke se udefra«, fastslår Preben Andersen, der er
sikkerhedsansvarlig for Sektornettet hos Uni-C.
Computerhacking hører ind under straffelovens paragraf 263 stk. 2. Her
står der, at den »som uberettiget skaffer sig adgang til en andens
oplysninger eller programmer« kan straffes med bøde, hæfte eller op til
seks måneders fængsel.
Den tredie skole som Virus112 hackede var Ishøj Tekniske Skole.
Skoledirektør Benny Hestbech kalder Virus112 for »skiderikker«, og
fortæller at firmaet tilsyneladende har forsøgt at trænge ind i skolens
administrative system.
»Vi er fornærmede over, at en privat virksomhed i den grad går ind og
roder i fremmed mands ejendom. Vi har talt med de andre ramte skoler, og
har aftalt, at vi alle tre melder firmaet til politiet«, siger han.
I artiklen i ComON slår Virus112 til lyd for, at hvis skolerne ikke selv
har den fornødne ekspertise, så bør man købe ekstern bistand.
----------- artikel slut -----------
Virus112 kan så glæde sig over, at den sidste sætning var faldet ud ved
en fejl i produktionen:
Og pudsigt nok er Virus112 ved at lægge sidste hånd på et nyt produkt
som hedder Hack112.
Mvh. Kim Ludvigsen