Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Hundrevis av norske politikeres passord lekket


Anbefalte innlegg

Videoannonse
Annonse

Sånn som det har blitt på nettet, så er dette å forvente. Det er jo nesten heller de politikerne som ikke er rammet man kan stille spørsmålstegn ved. Lærdommen man kan håpe politikerne tar er at sterkere datasikkerhet er et mål, ikke en kjepp i overvåkningshjulene, og at man ikke skal bruke samme passord to ganger.

Lenke til kommentar

Lurer på hvor god kunnskap den jevne politiker har om datasikkerhet. Får de noen form for opplæring? (Det burde de ihvertfall).

 

Det er jo få som reiser like mye som politikere. Tenk bare på risikoen hvis de kobler seg på usikrede nett rundt om i verden og logger seg på div. tjenester med passord og brukernavn der?

Lenke til kommentar

Lurer på hvor god kunnskap den jevne politiker har om datasikkerhet. Får de noen form for opplæring? (Det burde de ihvertfall).

 

Det er jo få som reiser like mye som politikere. Tenk bare på risikoen hvis de kobler seg på usikrede nett rundt om i verden og logger seg på div. tjenester med passord og brukernavn der?

 

Politikerne på toppen får nok noe briefing mens varaer og kommunepolitikere kanskje har et dokument de burde ha lest gjennom? Hvis jeg skal gjette. 

Lenke til kommentar
Gjest Slettet-Pqy3rC

Politikerne på toppen får nok noe briefing mens varaer og kommunepolitikere kanskje har et dokument de burde ha lest gjennom? Hvis jeg skal gjette.

Et dokument som forklarer risikoene er jo greit nok, Allikevel;

 

Hovedutfordringen er at dette sosiale-medier styret like privat som profesjonelt. Det blir derfor vanskelig å la vettuge folk styre avgjørelsene til den enkelte med tvang (passordregler etc). Mange benytter det som er lettvindt uansett hvor ufornuftig de vet det det kan være. Allikevel blir de frustrert når andre tar seg til rette og skriker opp om "hacking".

 

Pokker heller, det blir omtrent som å legge en million kroner på Karl Johan og skrike opp om tyveri en time senere når seddelbunken er borte.

 

Samtidig forstår jeg at folk flest har utfordringer. Jeg har selv over 400 ulike 20 tegns passord å holde rede på, ...det selv uten å ha konto på noen sosiale medier (bortsett fra gmail da, det blir vel g+ sånn litt av seg selv).

Lenke til kommentar

Alt som kan gå galt, går somregel galt på nette.

 

Store firma blir lekket av og til, mener å huske EA var hacket, da kom alle brukernavn og passord fram.

 

Samme med mange andre nettsteder.

 

Så konklusjon for de som er interesert i å ha sikkre passord, er med andre ord bare å generer tilfeldig passord og å bruke en spam e-mail adresse når man signerer seg opp på en nett tjeneste.

 

Er passordet glemt, så bruker man glemt passord knappen, å lager et nytt passord som man igjen lagrer i browseren.

 

Da er ikke passordene man bruker til vanlig i faresonen.

Lenke til kommentar

Alt som kan gå galt, går somregel galt på nette.

 

Store firma blir lekket av og til, mener å huske EA var hacket, da kom alle brukernavn og passord fram.

 

Samme med mange andre nettsteder.

 

Så konklusjon for de som er interesert i å ha sikkre passord, er med andre ord bare å generer tilfeldig passord og å bruke en spam e-mail adresse når man signerer seg opp på en nett tjeneste.

 

Er passordet glemt, så bruker man glemt passord knappen, å lager et nytt passord som man igjen lagrer i browseren.

 

Da er ikke passordene man bruker til vanlig i faresonen.

 

Ja, EA, Bioware og Adobe er blant de som har bedt meg om å skifte passord. Kan faktisk ikke huske at Yahoo har gjort det, selv om de har svingdør i sikkerheten sin. Det verste er ICQ/AOL som hadde svakheter i password recovery-rutinene slik at min ICQ-konto ble ugjenkallelig overtatt av en russer ett eller annet sted.

 

LinkedIn og Sony er blant de mest kjente store hackene, men man må bare innse at før eller senere vil man risikere at Outlook, Gmail og de andre mer tiltrodde aktørene også kan hackes når som helst. Tenk gjennom hva som er mest krise for deg, og se hvilke tiltak du kan gjøre for å redusere den krisa - på forhånd.

 

Det betyr at man ikke har samme passord på flere tjenester hvis en av tjenestene er viktig, og det betyr at man passer på betroelsene (visuelle eller ikke) og persjoninformasjonen - også der den er beskyttet bak en pålogging.

 

 

Edit II: Jeg kom i fare for å si feil firmanavn og legge over på en uskyldig tredjepart når det er Adobe som er den slemme ulven jeg skulle navngi.

Endret av tommyb
Lenke til kommentar
Gjest Slettet-80wCWpIM

Jeg blir litt matt av fremstillingen...

 

 

"– Jeg synes alltid det er spesielt at jeg får høre slike ting av VG og ikke av de tjenestene som er satt til å beskytte vår sikkerhet her. Det er ikke første gang, for å si det sånn, at vi får det fra andre kilder."

"– Når vi ikke får innreise, viser det hvor vi er på rangstigen. Og når vi også vet at et Venstre over eller under sperregrensen avgjør hvem som blir statsminister i Norge, så er det ikke usannsynlig at vi er i målgruppen til noen som ønsker å påvirke et valg i Norge, sier Grande."

 

 

 

Når tjenestene (Dropbox, Adobe, Linkedin) ble hacket, så ble dette til de grader omtalt i media, samt av selskapene selv som var nødt til å forklare hva som hadde skjedd. Eposter ble sendt ut til alle brukerne, samt at man ble tvunget til å endre passord ved første pålogging. Jeg tviler på at PST er satt til å beskytte Skei Grandes sikkerhet på Dropbox, for å si det slik. Det var vel mer enn 68 millioner kontoer som ble påvirket når Dropbox ble hacket i 2012, at noen av disse kontoene tilhører stortingspolitikere kan vel neppe kalles en overraskelse, eller som Skei Grande insinuerer, noen som ønsker å påvirke et valg i Norge.

 

Det er vel neppe en tilfeldighet at det vinkles på denne måten, midt oppi debatten om "digitalt grenseforsvar"

Lenke til kommentar

"VG AVSLØRER" er en veldig opportunistisk framstilling av gamle nyheter satt i fet skrift på rød bakgrunn. Det de har gjort her er å sjekke epostadressene til politikere i listene til gamle hacks, ikke annerledes enn om man går inn på  https://haveibeenpwned.com og knotter inn epostadressen sin der. Det eksisterer ingen avsløring, utover at noen politikere tydeligvis er brukere på LinkedIn.

 

Hvem bestemte å lage en sak av dette nå, og hva var motivasjonen bak?

  • Liker 3
Lenke til kommentar
Gjest Slettet-Pqy3rC

 

"– Jeg synes alltid det er spesielt at jeg får høre slike ting av VG og ikke av de tjenestene som er satt til å beskytte vår sikkerhet her. Det er ikke første gang, for å si det sånn, at vi får det fra andre kilder."

Jeg tviler på at PST er satt til å beskytte Skei Grandes sikkerhet på Dropbox, for å si det slik.

 

Tjenesteyter-forvirring er et kjent fenomen. Enkelte tror sågar at facebook er et statlig organ. Det er vel derfor forsåvidt ikke overraskende at en del mennesker tror at deres digitale liv er ei felles suppe hvor all sikkerhet greit kan ivaretas av et eller annet direktorat eller statlig tjeneste.

Det er vel neppe en tilfeldighet at det vinkles på denne måten, midt oppi debatten om "digitalt grenseforsvar"

Sant nok, samrøre av uavhengige elementer passer vel godt inn i politisk argumentasjon. Det er jo slett ikke en nødvendighet å forstå noe før en uttrykker bastante meninger om temaet.
Lenke til kommentar
Gjest Slettet-80wCWpIM

"VG AVSLØRER" er en veldig opportunistisk framstilling av gamle nyheter satt i fet skrift på rød bakgrunn. Det de har gjort her er å sjekke epostadressene til politikere i listene til gamle hacks, ikke annerledes enn om man går inn på  https://haveibeenpwned.com og knotter inn epostadressen sin der. Det eksisterer ingen avsløring, utover at noen politikere tydeligvis er brukere på LinkedIn.

 

Hvem bestemte å lage en sak av dette nå, og hva var motivasjonen bak?

Digitalt grenseforsvar, er motivasjonen bak

Lenke til kommentar

 

"VG AVSLØRER" er en veldig opportunistisk framstilling av gamle nyheter satt i fet skrift på rød bakgrunn. Det de har gjort her er å sjekke epostadressene til politikere i listene til gamle hacks, ikke annerledes enn om man går inn på  https://haveibeenpwned.com og knotter inn epostadressen sin der. Det eksisterer ingen avsløring, utover at noen politikere tydeligvis er brukere på LinkedIn.

 

Hvem bestemte å lage en sak av dette nå, og hva var motivasjonen bak?

Digitalt grenseforsvar, er motivasjonen bak

 

 

Hvis det er riktig er det neste spørsmålet: Er det da VG som ønsker totalovervåkning av norsk internettrafikk, eller blir de bare brukt?

  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...