Så enkelt gör du dataintrång hos Socialdemokraterna
Så enkelt gör du dataintrång hos Socialdemokraterna
september 6th, 2006 webbsnack-->
Visst är det enkelt att göra ett dataintrång om man redan har ett användarnamn och lösenord till en befintlig användare. Men gäller det dessutom ett gammalt datasystem med säkerhetsbrister och låg säkerhet så går det bra även utan.
Det är därför Webbanalys menar att dataintrånget hos Socialdemokraterna bara var en tidsfråga. Socialdemokraternas datasystem är väldigt föråldrat. Det tar inte många sekunder att lista ut att det är systemet FirstClass version 7.1 som Socialdemokraterna använder. Denna version är flera år gammal och det ligger därför nära till hands att anta att systemet har en hel del sårbarheter vad gäller säkerhet.
En liten Googlesökning på orden vulnerability firstclass 7 visar att det finns fyra kända säkerhetshål i First Class 7.1. Ett av säkerhetshålen beskriver precis hur man kan få tillgång till valfritt dokument på First Class servern. Svårare än så är det alltså inte.
Men vänta. Går det att göra på ett lättare sätt? Javisst! På Lennart Regebros blogg läser jag att det enklaste sättet att ta sig in i Socialdemokraternas “interna” nätverk är att autoregistrera sig. Funktionen är finns här och är tillgänglig för alla. Enligt Lennart är det alltså bara att skriva in önskat användarnam och lösenord och sedan knalla rakt in i Socialdemokraternas system.
Att Socialdemokraternas säkerhet får kritik av experter är inte så konstigt. Det är mer konstigt att Socialdemokraterna inte verkar bry sig om säkerhet. Eller är det kanske ett medvetet val?
Uppdatering 14 september:
Någon har gjort en parodi på Sapnet.
IDG rapporterar om att en sökning på Google ger root-lösenordet till SSUs databas.
Uppdatering 15 september:
Kommunstyrelsens socialdemokratiske ordförande i Helsingborg har delat ut sin hårddisk på DC.
1 av 3 unga har loggat in på andras konton rapporterar BetaAlfa.
Andra bloggar om: val2006, sapnet, intrång, säkerhet, folkpartiet, socialdemokraterna, media, politik
september 6th, 2006 webbsnack-->
Visst är det enkelt att göra ett dataintrång om man redan har ett användarnamn och lösenord till en befintlig användare. Men gäller det dessutom ett gammalt datasystem med säkerhetsbrister och låg säkerhet så går det bra även utan.
Det är därför Webbanalys menar att dataintrånget hos Socialdemokraterna bara var en tidsfråga. Socialdemokraternas datasystem är väldigt föråldrat. Det tar inte många sekunder att lista ut att det är systemet FirstClass version 7.1 som Socialdemokraterna använder. Denna version är flera år gammal och det ligger därför nära till hands att anta att systemet har en hel del sårbarheter vad gäller säkerhet.
En liten Googlesökning på orden vulnerability firstclass 7 visar att det finns fyra kända säkerhetshål i First Class 7.1. Ett av säkerhetshålen beskriver precis hur man kan få tillgång till valfritt dokument på First Class servern. Svårare än så är det alltså inte.
Men vänta. Går det att göra på ett lättare sätt? Javisst! På Lennart Regebros blogg läser jag att det enklaste sättet att ta sig in i Socialdemokraternas “interna” nätverk är att autoregistrera sig. Funktionen är finns här och är tillgänglig för alla. Enligt Lennart är det alltså bara att skriva in önskat användarnam och lösenord och sedan knalla rakt in i Socialdemokraternas system.
Att Socialdemokraternas säkerhet får kritik av experter är inte så konstigt. Det är mer konstigt att Socialdemokraterna inte verkar bry sig om säkerhet. Eller är det kanske ett medvetet val?
Uppdatering 14 september:
Någon har gjort en parodi på Sapnet.
IDG rapporterar om att en sökning på Google ger root-lösenordet till SSUs databas.
Uppdatering 15 september:
Kommunstyrelsens socialdemokratiske ordförande i Helsingborg har delat ut sin hårddisk på DC.
1 av 3 unga har loggat in på andras konton rapporterar BetaAlfa.
Andra bloggar om: val2006, sapnet, intrång, säkerhet, folkpartiet, socialdemokraterna, media, politik
Subscribe to:
Post Comments (Atom)
About Me
- Lasse Frey
- Sysslar med lite av varje. Allt från DJ till att sköta djur. Men huvudintresset är att få din site att synas.
0 comments: