Hackargruppen "Vuxna Förbannade Hackare" har gjort det igen. Nu är det inget "trams" som att hacka TV3, utan nu har de kommit in på Aftonbladet och skapat rabalder.
Inget system är säkrare än dess svagaste punkt. Lösenord för e-mail är en sådan sak. Att tillåta enkla lösenord så som ett förnamn med små bokstäver är en skandal. Titta på lösenorden i Flashbacks tråd här så inser ni hur kassa lösenord de använt. Hur kan dessa vara godkända?
På flashback var det personer som använde uppgifterna och loggade in på mailservern. De skickade ut gruppmail som säkert fick redaktionen att hoppa till. Hade detta inte skett är frågan när Aftonbladet hade märkt av offentligheten av de avslöjade lösenorden. Kanske efter en vecka?
Meddelandeskyddet är satt ur spel av aftonbladet när så många högt uppsatta personer inte kan IT-säkerhet. Värst är det då IT-chefen själv har ett lösenord som är ett skämt. Om han inte får sparken omedelbart så finns det nog ingen nivå på hur mycket man kan missköta sitt arbete.
Lösenordspolicy är viktigt. Det skall vara svåra lösenord med både små och stora bokstäver och med en viss minilängd. Vad som är troligt är att alla mail på aftonbladet har varit tillgängliga för utomstående under en längre tid. Alla som lämnat tips mm har kunnat spårats.
Aftonbladet har i grunden använt en ganska säker produkt. Det inget skräp ifrån Microsoft utan en maillösning som heter CommuniGate som är känd för hög säkerhet. Fast sköter man inte sina IT-policy kring lösenord så faller allt som ett korthus. Hela Aftonbladet trovärdighet kring IT-frågor har raderats.
Vad som är mer allvarligt är att hela nätverket tycks ha varit öppet genom att hackarna kunnat komma in genom en VPN-tunnel. Det innebär att hela nätverket varit vidöppet. Så alla som lämnat tips till Aftonbladet måste ha det svettigt nu. Tänk vad som finns på servrarna!
Om Aftonbladet vill så kan jag tipsa om min IT-tekniker som jobbat för flera stora tidningar och kan det här med säkerhet. Han är chefämne och ni borde anställa honom.
Vad som kommer ske med största sannolikhet är en polisanmälan och en ordentlig polisutredning. Det kanske går så långt att det klassas som hot emot rikets säkerhet och att säpo kopplas in. För detta intrånget hade kunnat innebära att falsk information hade kunnat publiceras ut på Aftonbladets hemsida. Det kommer sparkas ett antal personer på Aftonbladets IT-avdelning och spärrar emot för enkla lösenord kommer att införskaffas.
Det nya året hade inte kunnat börja mycket värre för aftonbladet. Detta skakar om deras existens.
En fråga alla bör ställa sig. Hur är säkerheten på alla andra tidningar? Finns det ett fungerande källskydd idag när för många klåpare sysslar med IT utan att veta vad för risker det finns?
Kunde det ske på Aftonbladet kan det ske på Expressen. Kan det ske på Expressen kan det ske på Dagens Nyheter. Ja, ni förstår vart jag vill komma. Hur många fler tidningar ligger vidöppna för hackers?
IDG HD SDS SVT
Andra bloggar om vuxna förbannade hackare säkerhet övervakningssamhälle media aftonbladet
Så, nu är det semester igen. Er favoritblogg kommer snart igång igen.
torsdag 3 januari 2008
Aftonbladets IT-chef ett skämt!
kl. 07:03
Etiketter: aftonbladet, säkerhet, Vuxna Förbannade Hackare
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar