NTNU lot tusenvis av interne eposter ligge åpent mot internett: – En gullgruve for målrettede angrep, sier ekspert

[Martin Braathen Røise]

NTNU lot tusenvis av interne eposter ligge åpent mot internett:  – En gullgruve for målrettede angrep, sier ekspert

[3FKY9EYR]

Teknologens høyborg i Norge fremstår sikkerhetsmessig som en pølsebod?

[Simen1]

Mens fylkeskommunene er pliktig å la eposter ligge åpent for gjennomsyn (offentlighetsloven), blant annet for å forebygge korrupsjon.

[Gjest Slettet-t8fn5F]

Her kan dere søke etter epost til ansatte hos NTNU.

https://www.ntnu.no/ansatte

 

Hvilken sikkerhetseksperter kan påstå det er en sikkerhetstrussel? Jo de som vil at sikkerhetsenteret skal flyttes til sitt universitet.

 

Og her er eposten samt mer til den nevnte professoren som sier dette er en sikkerhetsbrist.

 

http://www.mn.uio.no/ifi/personer/vit/josang/index.html

Endret 9. april 2018 av Slettet-t8fn5F

[Simen1]

Morroklump - det er selvsagt snakk om eposter, ikke epostradresser.

[Gjest Slettet-t8fn5F]

[Sampson]

På hvilken måte er dette egentlig en sikkerhetsrisiko? Er det snakk om målrettede angrep ved å benytte info fra e-postene som lå tilgjengelig? Selve adressene er vel ikke risikoen her? De ligger da åpent allerede og kan enkelt skrapes?

[Gjest Slettet+5132]

 

Her er det nok snakk om en god gammeldags epostliste, altså et system hvor man sender inn en epost til adresse X, hvorpå eposten blir spredt videre til alle adresser som abonnerer på epostlista. Ofte blir meldingene sendt til slike epostlister lagt offentlige på diverse sider. For eksempel er all epostkorrespondanse fra Linux-epostlista åpent på nett. Det er dette det er snakk om nå. Ikke bare at listen av epostadresser ble offentliggjort, men at alle meldingene til denne listen ble offentliggjort.

 

Epostlister blir ikke brukt så ofte nå lenger, men de brukes fortsatt litt rundtomkring, gjerne i utvklingsmiljø.

Endret 9. april 2018 av Slettet+5132