Harald Brombach (digi.no) Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 Digert datainnbrudd avdekket hos Statens vegvesen: Lastet ned informasjon om millioner av nordmenn Lenke til kommentar
G Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 https://www.evry.com/no/media/artikler/relacom-far-robust-og-moderne-infrastruktur-pa-evrys-nye-skysenter/ Et nytt Evry-problem? Lenke til kommentar
Polle_2 Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 https://www.evry.com/no/media/artikler/relacom-far-robust-og-moderne-infrastruktur-pa-evrys-nye-skysenter/ Et nytt Evry-problem? Neppe, sakset fra aftenposten: "– Vi mener han har manipulert datasystemet og så søkt på flere millioner brukeridentiteter, altså personer." Sikkert ett usikret interface der du kan pøse inn vilkårlige numre som returnerer svar fra en database. Altså dårlig laget løsning. Dette er litt som å gå fra utgangsdøren ulåst og bli helt lamslått når du kommer hjem og oppdager at noen har vært inne mens du var vekke. 2 Lenke til kommentar
Pappa_ Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 https://www.digi.no/artikler/norsk-mobilapp-apnet-for-tapping-av-masse-informasjon-om-norske-bileiere/400386 Det høres ut som de samme dataene. Og den gang sa de følgende: "– Vi i Statens vegvesen forholder oss til gjeldende lover (Offentleglova og Personopplysningsloven) når vi utleverer data. Hvordan disse dataene blir benyttet av Tryg/Infotorg (og andre aktører) videre, må de svare for, skriver seksjonssjef Heidi Øwre, i en epost til digi.no. – Som en stor offisiell dataforvalter er vi opptatt av personvern og følger dagens utvikling med et stadig mer digitalt og åpent samfunn med interesse og noterer oss saken, avslutter Øwre." Med andre ord -- de bryr seg ikke. Bortsett fra nå da. 2 Lenke til kommentar
kyrreso Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 Tror dette er en stor misforståelse, og at en utvikler som støtter åpen data har brukt data som er tilgjengelig til å lage en app som flere vil like. Det er mulig at vegvesenet krever manuell spørring hver gang, men at litt er hentet ned som test-data, eller stresstest av automatisk spørring på den delte databasen hos Vegvesenet. Det er også mulig andre land har dette som fri data, men at Norge ligger etter og ikke har åpnet dette ennå, slik problemet var med kartverket som nektet å dele sin data, selv om det var finansiert av det offentlige. 1 Lenke til kommentar
kyrreso Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 Mange som melder fra om slike feil får også masse tyn selv om de meldte fra om feilen.... Lenke til kommentar
hekomo Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 Denne personen kan altså ha benyttet seg av en fritt tilgjengelig søketjeneste? Kan det da karakteriseres som datainnbrudd? 3 Lenke til kommentar
likferd Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 (endret) Denne personen kan altså ha benyttet seg av en fritt tilgjengelig søketjeneste? Kan det da karakteriseres som datainnbrudd? Typisk forsvarsmekanisme når man blir tatt med buksene nede det, å anklage alle andre. Endret 11. januar 2018 av likferd Lenke til kommentar
mxyzptlk Skrevet 12. januar 2018 Del Skrevet 12. januar 2018 "Innbrudd"? Har han ikke bare logget seg inn med sin egen ID, og deretter automatisert søk ved å manipulere tokenID? 2 Lenke til kommentar
Sandormen Skrevet 12. januar 2018 Del Skrevet 12. januar 2018 Uten å ha all info tilgjengelig for sakens angående, høres det likevel ganske sketchy ut. Det blir jo litt som om NRK tar telefonkatalogen som utgangspunkt for å inndrive løsepeng... uh, lisens. Eller at den katolske kirke tar utgangspunkt at alle med et katolskklingende automatisk blir medlem av religionen deres. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå