Om / About Wiseman's Wisdoms

lördag 22 mars 2008

IT-intrång hos Försvarsmakten

Den 19 mars lär hackergruppen VFH ha tagit sig in på en server hos FMLOG på endast 10 min. VFH är om jag minns rätt tidigare kända för att ha hackat Aftonbladets mailkonton och TV 3 utan att åka fast, vilket gör att jag ställer mig tveksam till om man lyckas sätta dit dem nu heller.

Efter tilltaget berättade man om det på forumet flashback.info, vilket man även gjort efter tidigare hack och i vissa fall lagt ut uppgifter för andra att kunna ta sig in också. Nu är inte jag någon expert på det här området, men utifrån vad man kan läsa i forumtråden verkar Försvarsmakten ha en löjligt låg säkerhetsnivå. På mil.se renderade detta som vanligt i en liten notis i högerspalten, där man också dementerar att någon skada skulle vara skedd. Läser man lite mellan raderna verkar det som om Försvarsmakten inte är riktigt säker på om ett intrång skett.

Som anställd upplever man ofta säkerheten som pinsamt låg på många kritiska områden, medan man på områden som är fullständigt kritiska för att få den dagliga verksamheten att fungera slår ner mycket hårt. Ett känt exempel på kritisk verksamhet där säkerheten inte fungerat är när två officerare ertappades med att ha sovit då de skulle bevaka Gripenflygplan på uppvisning i Sydafrika i slutet av 90-talet. Tyvärr är detta långt ifrån den enda händelsen av den här kalibern, men det lämpar sig inte riktigt att ta upp sånt här.

Det ska bli intressant att se vad som blir resultatet av dataintrånget. En skärmdump från händelsen har av VFH lagts ut här. Var och en får ju avgöra huruvida intrånget har ägt rum. På sätt och vis är det bra att sådana här händelser kommer fram eftersom det visar på säkerhetsbrister som "främmande makt" (man kanske skulle skriva organisation nu för tiden?) skulle kunna utnyttja i allvarligare syften.

Hittills är det endast Aftonbladet som rapporterat om händelsen, men det blir nog fler.

14.00 DN har nu fått upp ögonen för det också.

Inga kommentarer:

Skicka en kommentar

FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.

Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.



Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.

Håll en god ton i kommentarerna

Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.

Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.