Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Elendig dansk sikkerhed!!!

57 views
Skip to first unread message

John Mogensen

unread,
Sep 1, 2000, 7:22:02 AM9/1/00
to

TDN

unread,
Sep 1, 2000, 10:04:52 AM9/1/00
to
moge...@telia.dk (John Mogensen) wrote in <8oo3gu$fg6$1...@news1.tele.dk>:

>http://www.comon.dk/20/view.asp?ID=6475

Ja desværre.
De danske uddannelses steder bliver styret at alm. mennesker
uden den helt stor viden omkring IT (sikkerhed)

/TDN Security Advisement
www.tdn.dk

Flemming M. Hansen

unread,
Sep 1, 2000, 11:32:46 AM9/1/00
to
Der hvor jeg kommer fra, bliver den slags artikler behandlet på lige linie
med dørsælgeri.
Men det er da sjovt at se hvordan et lille firma med alle krumspring prøver
at promovere sig.
Ellers udmærket hjemmeside.

"Skolerne kan gøre en række ting for at beskytte sig, og det behøver ikke
nødvendigvis koste mange penge. Men har man ikke den nødvendige kompetence i
huset bør man ikke tøve med at købe kompetent ekstern bistand.

Uddannelsesstederne er underrettet og har udbedret sikkerhedshullerne på
anvisning fra Virus112 A/S. "

:o)

Peter Larsen

unread,
Sep 1, 2000, 12:42:50 PM9/1/00
to

"Flemming M. Hansen" wrote in message

> Der hvor jeg kommer fra, bliver den slags artikler behandlet på lige linie
> med dørsælgeri.
Der hvor jeg kommer fra vil sådan en artikel blive mødt med en politi
anmeldelse......

> "Skolerne kan gøre en række ting for at beskytte sig, og det behøver ikke
> nødvendigvis koste mange penge. Men har man ikke den nødvendige kompetence
i
> huset bør man ikke tøve med at købe kompetent ekstern bistand.
> Uddannelsesstederne er underrettet og har udbedret sikkerhedshullerne på
> anvisning fra Virus112 A/S. "

Jeps, men derfor begynder man sku da ikke at scanne løs uden ejernes
tilladelse.....

/Pela

Der foresten arbejder ved TD@, men bla. bla. bla.

Sonny T. Larsen

unread,
Sep 1, 2000, 2:22:53 PM9/1/00
to
Peter Larsen <ne...@bertha.dk> wrote:

> Der hvor jeg kommer fra vil sådan en artikel blive mødt med en politi
> anmeldelse......

Peter Kruse - er det ikke ham fra "Kruse Security Advisement"? Det blev
åbenbart for kedeligt at sende MS-centrerede oversættelser af
Bugtraq-posts her. ;-)

> Jeps, men derfor begynder man sku da ikke at scanne løs uden ejernes
> tilladelse.....

Korrekt - jeg ville ganske enkelt have overdraget sagen til politiet.

--
/Sonny - #include <std.disclaimer.h>

"Respect is fine, but actually I've always wanted to be feared."

John Hinge

unread,
Sep 1, 2000, 7:10:04 PM9/1/00
to
Peter Larsen wrote:
>
> "Flemming M. Hansen" wrote in message
> > Der hvor jeg kommer fra, bliver den slags artikler behandlet på lige linie
> > med dørsælgeri.
> Der hvor jeg kommer fra vil sådan en artikel blive mødt med en politi
> anmeldelse......
>
Det skulle der ud fra gældende dansk lovgivning også være finfin basis
for i det her tilfælde.


> > "Skolerne kan gøre en række ting for at beskytte sig, og det behøver ikke
> > nødvendigvis koste mange penge. Men har man ikke den nødvendige kompetence
> i
> > huset bør man ikke tøve med at købe kompetent ekstern bistand.
> > Uddannelsesstederne er underrettet og har udbedret sikkerhedshullerne på
> > anvisning fra Virus112 A/S. "
> Jeps, men derfor begynder man sku da ikke at scanne løs uden ejernes
> tilladelse.....
>

Hmm, ska vi lokke med Virus112 og se alle dine fine servere lade som
om de aldrig har hørt om manden...
Jeg har væsentlig mere tillid til dine(vore) maskiner en til den
gennemsnitlige maskine på en dansk skole.


> /Pela
>
> Der foresten arbejder ved TD@, men bla. bla. bla.

--
John Hinge - shayera / .sPOOn.
Som ikke lige nu poster fra fw1 men osse blablabla..
.sPOOn. - confusion is a state of mind
http://shayera.n3.net - http://spoon.n3.net

Peter Kruse

unread,
Sep 3, 2000, 4:48:23 PM9/3/00
to
"Sonny T. Larsen" <so...@unix.dk> wrote in message
news:8ou1n1$jda$1...@news.inet.tele.dk...
> Ole Hansen <mo...@get2net.dk> wrote:
>
> > En rigtig test - skal det forstås sådan, de rent faktisk har været
> > inde? I så fald har de begået ulovligheder. Hmmm.. Pænt af dem, sådan
> > at teste sikkerheden uden folk ved noget.. Er det ikke præcis det
> > samme en rigtig cracker ville gøre? =)
>
> Jo, netop - og jeg ville heller ikke tøve med at melde dem, og kontakte
> deres udbyder.

Millimeterretfærdighed hvor ynkeligt!! Hvis man vil sætte en finger på et
forhold, så kaste tilstrækkeligt med lys på hele emnet i stedet for at hænge
dig i detaljer (det med at hænge var måske ikke nogen dårlig ide :-)).

Det handler ikke om, at der er tale om lovbrud!! Handelsskolerne og de
tekniske skoler blev kontaktet, da vi havde konstateret sårbarheden.
Dørsælgeri, hvordan kom det mon på banen? I alt sin enkelthed handler det
vel om at sætte fokus på et område som i den grad mangler at gøre noget ved
sin sikkerhed. I sidste ende er det ikke blot system administratoren det går
ud over, men alle som benytter systemet. Så dårlig sikkerhed kan nemt
misbruges af folk med mindre reele hensigter end "dørsælgeren". Jeg ved ikke
hvem der har gravet dig op Sonny - jeg ved heller ikke hvor det var og
hvornår, men det var ihvertfald ikke mig!!

Venligst
Peter Kruse

Flemming Lynggaard

unread,
Sep 3, 2000, 5:47:56 PM9/3/00
to

"Peter Kruse" <kr...@os.dk> wrote in message
news:8oudm9$hof$1...@news.inet.tele.dk...

>
> Millimeterretfærdighed hvor ynkeligt!! Hvis man vil sætte en finger på
et
> forhold, så kaste tilstrækkeligt med lys på hele emnet i stedet for at
hænge
> dig i detaljer (det med at hænge var måske ikke nogen dårlig ide :-)).
>
> Det handler ikke om, at der er tale om lovbrud!! Handelsskolerne og de
> tekniske skoler blev kontaktet, da vi havde konstateret sårbarheden.
> Dørsælgeri, hvordan kom det mon på banen? I alt sin enkelthed handler det
> vel om at sætte fokus på et område som i den grad mangler at gøre noget
ved
> sin sikkerhed. I sidste ende er det ikke blot system administratoren det
går
> ud over, men alle som benytter systemet. Så dårlig sikkerhed kan nemt
> misbruges af folk med mindre reele hensigter end "dørsælgeren". Jeg ved
ikke
> hvem der har gravet dig op Sonny - jeg ved heller ikke hvor det var og
> hvornår, men det var ihvertfald ikke mig!!
>
> Venligst
> Peter Kruse
>

Ok nu falder du da til indtil nu uhørte lave niveauer.. Det er da dørsælgeri
og ulovlig scanning af porte som med retfærdighed kunne anmeldes, og ja du
forsøger at tjene penge på det.. sjovt ikke :-)

Hygge

Flemming


Ole Hansen

unread,
Sep 3, 2000, 5:47:14 PM9/3/00
to
"Peter Kruse" <kr...@os.dk> writes:

> Det handler ikke om, at der er tale om lovbrud!! Handelsskolerne og de
> tekniske skoler blev kontaktet, da vi havde konstateret sårbarheden.

Ja bagefter! Hvorfor ikke have kontaktet dem inden, i begyndte at
scanne? Det ville da have været den rigtige fremgangsmåde.

> Venligst
> Peter Kruse


--
Ole Hansen

Jens Kristian Søgaard

unread,
Sep 3, 2000, 6:05:47 PM9/3/00
to
"Peter Kruse" <kr...@os.dk> writes:

> Millimeterretfærdighed hvor ynkeligt!! Hvis man vil sætte en finger på et
> forhold, så kaste tilstrækkeligt med lys på hele emnet i stedet for at hænge

Hmm, er det ikke lidt i stil med at lave et attentat på en højtstående
politiker for at få "kastet lys" på sagen?

> Det handler ikke om, at der er tale om lovbrud!! Handelsskolerne og de

Nåh, nej...

> Dørsælgeri, hvordan kom det mon på banen? I alt sin enkelthed handler det
> vel om at sætte fokus på et område som i den grad mangler at gøre noget ved
> sin sikkerhed. I sidste ende er det ikke blot system administratoren det går
> ud over, men alle som benytter systemet. Så dårlig sikkerhed kan nemt

Nu ved jeg selvfølgelig ikke, hvor meget du kender til edb på
skolerne. Men har du været opmærksomme på disse ting:

1. På skolernes netværk findes der stort set intet, som er
fortroligt, privat eller på anden måde værd at bruge store
resurser på at beskytte. Eneste undtagelse herfra er
elevernes emails og dokumenter (hvis de da ikke alle
benytter Hotmail)

2. De følsomme oplysninger o.l. findes på særskilte
administrative og pædagoiske netværk. Disse er _ikke_
forbundet med resten af skolernes netværk; og der er heller
ikke adgang fra internettet dertil.

3. Selvom skolerne gøres opmærksomme på problemet (hvilket jeg
er rimeligt overbevist om, at de er opmærksomme på i
forvejen) - vil de så have mulighed for at lukke hullerne
og stramme op om sikkerheden? - nej, for det er der ikke
resurser til.

4. Vil et lovbrud på nogen måde vække sympati hos eksempelvis
den kære Hr. Lykketoft og resten af partierne omkring
finansloven til, at der skal ofres flere penge på skolernes
edb-sikkerhed...?


--
Jens Kristian Søgaard,
j...@jksoegaard.dk

Ole Mogensen

unread,
Sep 6, 2000, 2:43:43 AM9/6/00
to
Lars Kim Lund wrote:

>
> Damn, lær at quote !!
>
> --
> Lars Kim Lund
> http://www.net-faq.dk/

Oops, sorry :-()


Ole

--
ole.mo...@fysik.dtu.dk


Kim Ludvigsen

unread,
Sep 7, 2000, 2:22:18 AM9/7/00
to
Nu det er så populært med dørsælgeri, vil jeg også lige prøve:

Man kan læse en artikel om Virus122s hackervirksomhed i
Internetsektionen i Politiken i dag. Hvis nogen har undret sig over den
pludselige tavshed fra Peter Kruse her i gruppen, kom den pudsigt nok,
efter jeg havde talt men ham og en vis Thomas Balle i samme firma i
telefonen.

Mvh. Kim Ludvigsen

Kim Ludvigsen

unread,
Sep 7, 2000, 2:25:46 AM9/7/00
to
Kim Ludvigsen wrote:
>
> Nu det er så populært med dørsælgeri, vil jeg også lige prøve:
>
> Man kan læse en artikel om Virus122s hackervirksomhed i
> Internetsektionen i Politiken i dag.

Jeg skulle måske lige tilføje, til den ene, der ikke læser Politiken
(skam dig!), at alle tre skoler har meldt Virus112 til politiet.

Mvh. Kim Ludvigsen

Sonny T. Larsen

unread,
Sep 7, 2000, 4:58:24 AM9/7/00
to
Kim Ludvigsen <lud...@post4.tele.dk> wrote:

> Jeg skulle måske lige tilføje, til den ene, der ikke læser Politiken
> (skam dig!), at alle tre skoler har meldt Virus112 til politiet.

Meget fornuftigt, IMHO.

--
/Sonny - #include <std.disclaimer.h>

"I was wasted. It seemed like a good idea at the time." - Jim Morrison

Alex Holst

unread,
Sep 7, 2000, 5:56:15 PM9/7/00
to
Kim Ludvigsen <lud...@post4.tele.dk> wrote:
>> Man kan læse en artikel om Virus122s hackervirksomhed i
>> Internetsektionen i Politiken i dag.
>
>Jeg skulle måske lige tilføje, til den ene, der ikke læser Politiken
>(skam dig!), at alle tre skoler har meldt Virus112 til politiet.

*fnis* Det var den skriftlige kontrakt vi kom fra..

--
Alex Holst I speak for me only.
Security Administrator, CIRT Eircom MultiMedia

(No copies in email, please.)

Peter Brodersen

unread,
Sep 8, 2000, 9:58:37 AM9/8/00
to
On Thu, 07 Sep 2000 08:25:46 +0200, Kim Ludvigsen
<lud...@post4.tele.dk> wrote:

>Jeg skulle måske lige tilføje, til den ene, der ikke læser Politiken
>(skam dig!), at alle tre skoler har meldt Virus112 til politiet.

Hrm, det lykkedes mig ikke at falde over Politiken :-/ Hvad stod der
mere præcist?


--
- Pede
Professionel nørd

Kim Ludvigsen

unread,
Sep 8, 2000, 12:05:01 PM9/8/00
to

------- artikel --------

Sikkerhedsfirma hacker skoler

Sikkerhedsfirmaet Virus112 har hacket skoler for at bevise, at
sikkerheden ikke er i orden. Firmaet er nu meldt til politiet.

Man må ikke bryde ind på andres computere, uanset om det sker for af
venlighed at ville checke computernes sikkerhed, eller om det sker,
fordi man vil skaffe sig selv lidt reklame. Det burde sikkerhedsfirmaet
Virus122 måske have tænkt på, inden man i sidste uge besluttede at teste
sikkerheden på ni handelsskoler og tekniske skoler. Testen foregik ved
hjælp af en portscanner - et værktøj, der undersøger, om en computer kan
hackes - og da det viste sig, at nogle af skolerne havde
sikkerhedshuller, besluttede man sig til at bryde ind i computerne.

»Vi blev ringet op af Thomas Balle fra Virus112. Han fortalte en
tilfældig lærer, der intet har med vores IT-sikkerhed at gøre, at vi
havde sikkerhedshuller, og at de var i besiddelse af alle brugernavne og
password. Hvis vi ikke rettede sikkerheden, ville de kontakte Ekstra
Bladet«, fortæller Lars Andersen, direktør for Skanderborg/Odder
Handelsskole.

Også Peter Topp Jensen, der er ITK-ansvarlig på Odense Tekniske Skole er
blevet kontaktet af Virus112. Han betegner firmaets fremgangsmåde som
uheldigt og useriøst.

Men Virus112 nøjedes ikke med at henvende sig til de tre skoler, man
havde hacket. Peter Kruse fra firmaet skrev en artikel om hackningen,
som ukritisk blev bragt i online magasinet ComON. Af artiklen fremgår
det klart, at Virus112 har hacket sig ind i skolernes computere.

Nægter hacking

Over for Politiken benægter Peter Kruse, at man har været inde på
computerne.

»Vi har kigget på, hvad det var for nogle servicer som kørte. Vi har
ikke lavet nogle exploits som sådan for at bryde igennem systemet. Men
vi har rent overfladisk konstateret, at her er der mulighed for at lave
exploits, altså hackerangreb«, siger Peter Kruse.

Han fortæller dog også, at man har kunnet se brugernavne, at nogle af
computerne har delt adgang til printere og at nogle af skolerne har haft
det hele liggende på ét system i stedet for at adskille den
administrative del i et særskilt computersystem.

»Når Virus112 har en sådan viden, så har man været inde i systemerne.
Den slags kan man ikke se udefra«, fastslår Preben Andersen, der er
sikkerhedsansvarlig for Sektornettet hos Uni-C.

Computerhacking hører ind under straffelovens paragraf 263 stk. 2. Her
står der, at den »som uberettiget skaffer sig adgang til en andens
oplysninger eller programmer« kan straffes med bøde, hæfte eller op til
seks måneders fængsel.

Den tredie skole som Virus112 hackede var Ishøj Tekniske Skole.
Skoledirektør Benny Hestbech kalder Virus112 for »skiderikker«, og
fortæller at firmaet tilsyneladende har forsøgt at trænge ind i skolens
administrative system.

»Vi er fornærmede over, at en privat virksomhed i den grad går ind og
roder i fremmed mands ejendom. Vi har talt med de andre ramte skoler, og
har aftalt, at vi alle tre melder firmaet til politiet«, siger han.

I artiklen i ComON slår Virus112 til lyd for, at hvis skolerne ikke selv
har den fornødne ekspertise, så bør man købe ekstern bistand.
----------- artikel slut -----------

Virus112 kan så glæde sig over, at den sidste sætning var faldet ud ved
en fejl i produktionen:

Og pudsigt nok er Virus112 ved at lægge sidste hånd på et nyt produkt
som hedder Hack112.

Mvh. Kim Ludvigsen

0 new messages