Kom ihåg mig?

Skatteverket / Logica hackat

 
Ämnesverktyg Visningsalternativ
Oläst 2012-03-29, 10:22 #1
Jines avatar
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Feb 2005
Inlägg: 1 032
Jine Jine är inte uppkopplad
Har WN som tidsfördriv
Jines avatar
 
Reg.datum: Feb 2005
Inlägg: 1 032
Standard Skatteverket / Logica hackat

Expressen, IDG mfl rapporterar att Skatteverket blivit hackat under förra veckan och polisutredning är pågående.

Eftersom det är en såpass allvarligt händelse tycker jag det förtjänade en egen tråd.

Läs mer på
http://www.idg.se/2.1085/1.440750/skatteverket-hackat
http://www.expressen.se/nyheter/hack...-skatteverket/

Jag vet inte exakt vad som skett, men jag antar att det kommer komma fram förr eller senare...
Jine är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-29, 10:58 #2
johan1234 johan1234 är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2009
Inlägg: 905
johan1234 johan1234 är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Jun 2009
Inlägg: 905
Tillbaka lite till vår diskussion om polisanmälningar - dessa lite mer "highprofile" organisationerna har förstås en stor möjlighet att påverka. Jag hoppas att Polisen både lär sig och tar till sig av hur allvarligt detta är - även när det inte är statliga organisationer - eller för den delen stora organisationer som blir hackade. Kan vara nog så allvarligt.
johan1234 är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-29, 12:26 #3
Westmans avatar
Westman Westman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Jun 2004
Inlägg: 4 021
Westman Westman är inte uppkopplad
Klarade millennium-buggen
Westmans avatar
 
Reg.datum: Jun 2004
Inlägg: 4 021
Citat:
Ursprungligen postat av johan1234 Visa inlägg
Tillbaka lite till vår diskussion om polisanmälningar - dessa lite mer "highprofile" organisationerna har förstås en stor möjlighet att påverka. Jag hoppas att Polisen både lär sig och tar till sig av hur allvarligt detta är - även när det inte är statliga organisationer - eller för den delen stora organisationer som blir hackade. Kan vara nog så allvarligt.
Myndigheter omfattas även av andra, starkare, lagar vilket gör att de har större stöd i lagen att bedriva utredningar. Jag var på ett seminarium för ett år sen där MSB var med och då gick de igenom vilka vägar vi skulle gå för att kunna få deras stöd i säkerhetsarbetet. Det gick mer elle rmindre ut på att hitta anknytningar till myndigheter för då blev det inom MSB:s intressesfär och när MSB blir intresserade så lyfts ärendet till en helt annan nivå.

I det här fallet så är det solklart att det hamnar inom MSB:s intressesfär och kan antagligen klassas som något av nationellt intresse.
Westman är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-29, 13:29 #4
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Det vore kanske synd att säga någonting positivt om den här tilldragelsen men sådant här kanske tyvärr behövs ibland för att det ska hända något.

Någonting bra som händer just nu är EU:s satsning på Cybercrime Centre. Hur bra det sedan fungerar i praktiken återstår väl att se men det går definitivt i rätt riktning.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-29, 20:16 #5
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 075
KristianE KristianE är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2008
Inlägg: 3 075
Och en stora frågan.. Var uppgifterna ens krypterade? Tänker mest på de tusentals skyddade personuppgifterna...
KristianE är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-30, 09:24 #6
Westmans avatar
Westman Westman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Jun 2004
Inlägg: 4 021
Westman Westman är inte uppkopplad
Klarade millennium-buggen
Westmans avatar
 
Reg.datum: Jun 2004
Inlägg: 4 021
Citat:
Ursprungligen postat av KristianE Visa inlägg
Och en stora frågan.. Var uppgifterna ens krypterade? Tänker mest på de tusentals skyddade personuppgifterna...
Troligtvis inte, det skulle förvåna mig om de var det då t.ex. lönesystem, patientjournalsystem osv. inte använder krypterad data (däremot krypterad kommunikation i de flesta fall).
Westman är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-30, 09:45 #7
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 585
Citat:
Ursprungligen postat av Westman Visa inlägg
Troligtvis inte, det skulle förvåna mig om de var det då t.ex. lönesystem, patientjournalsystem osv. inte använder krypterad data (däremot krypterad kommunikation i de flesta fall).
Frågan är väl om det alls är lämpligt att skicka dessa uppgifter digitalt via ett privat företag. Det är inte mer än något tusental personer som lever med skyddade personuppgifter, det manuella arbetet som skulle krävas där är nog motiverat.
__________________
Full-stack developer, free for smaller assignments
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-30, 09:48 #8
Westmans avatar
Westman Westman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Jun 2004
Inlägg: 4 021
Westman Westman är inte uppkopplad
Klarade millennium-buggen
Westmans avatar
 
Reg.datum: Jun 2004
Inlägg: 4 021
Citat:
Ursprungligen postat av tartareandesire Visa inlägg
Frågan är väl om det alls är lämpligt att skicka dessa uppgifter digitalt via ett privat företag. Det är inte mer än något tusental personer som lever med skyddade personuppgifter, det manuella arbetet som skulle krävas där är nog motiverat.
Ett ord: outsourcing.
Westman är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-30, 10:49 #9
jompers avatar
jomper jomper är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: May 2004
Inlägg: 1 132
jomper jomper är inte uppkopplad
Har WN som tidsfördriv
jompers avatar
 
Reg.datum: May 2004
Inlägg: 1 132
Hackat kan betyda så mycket i det här sammanhanget, behöver inte vara säkerhetshål som utnyttjats utan rutiner som är bristfälliga, kunden som slarvat. Ofta hängs leverantörer ut som ansvariga för allt möjligt när det egentligen är kunden som varit en dålig beställare.
jomper är inte uppkopplad   Svara med citatSvara med citat
Oläst 2012-03-30, 11:17 #10
Westmans avatar
Westman Westman är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Jun 2004
Inlägg: 4 021
Westman Westman är inte uppkopplad
Klarade millennium-buggen
Westmans avatar
 
Reg.datum: Jun 2004
Inlägg: 4 021
Citat:
Ursprungligen postat av jomper Visa inlägg
Hackat kan betyda så mycket i det här sammanhanget, behöver inte vara säkerhetshål som utnyttjats utan rutiner som är bristfälliga, kunden som slarvat. Ofta hängs leverantörer ut som ansvariga för allt möjligt när det egentligen är kunden som varit en dålig beställare.
Jag har haft en del med de stora drakarna att göra och när man får lösningar i stil med tuggummi och ståltråd på säkerhetsproblem så beror det knappast på kunden som beställer "lös det här på ett säkert sätt."

Mer konkret, en okrypterad tomcatsida skulle säkras upp med SSL. Lösning: Sätt en apache med ssl och mod_proxy framför tomcaten.
Westman är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 09:38.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017