Cpr.dk fortsat under angreb: Offline for at lappe huller

7. november 2012 kl. 10:445
Cpr.dk er stadig nede efter tirsdagens angreb fra hackerbevægelsen Anonymous. Leverandøren er i fuld gang med at lukke de sikkerhedshuller, angrebet er sket igennem.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Mere end et døgn efter, at hackerbevægelsen Anonymous tog ansvaret for et angreb på hjemmesiden cpr.dk, er sitet stadig nede.

»Leverandøren (Webtop, red.) er ved at lukke de huller, der blev benyttet til den ulovlige indtrængen. Derfor er sitet nede,« siger Carsten Grage, der er chef for Økonomi- og Indenrigsministeriets kontor for it og CPR.

Anonymous har offentliggjort en liste med navne på databasetabeller, der angiveligt hører til CPR-registret på hjemmesiden pastebin.com, men Carsten Grage fastholder, at det kun er hjemmesiden, hackerne har tiltvunget sig adgang til - ikke selve CPR-registret.

»Så vidt vi kan se, stammer de oplysninger (databasetabellerne,* red*.) fra hjemmesiden og ikke fra selve CPR-registret,« siger Carsten Grage til Version2.

Artiklen fortsætter efter annoncen

Netværksleverandøren oplyser ifølge Carsten Grage, at trafikmønsteret til sitet stadig tyder på, at cpr.dk er under angreb. Dette er en medvirkende årsag til, at siden endnu ikke er oppe.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
8. november 2012 kl. 11:13

Havde det nogen indflydelse på brugen af NemID?

2
7. november 2012 kl. 16:57

Hvis det de har er en liste over database-tabeller, så lyder det som et SQL injection sikkerhedshul i hjmmesiden.

1
7. november 2012 kl. 16:51

Selve ideen med CPR-numre er så gammel at det stammer fra før computere blev almindelige, rent faktisk har de ikke en eneste uundværlig funktion, dette må være en god grund til at afskaffe det. Yderligere burde det offentlige overhovedet ikke have lov til at videregive oplysninger af nogen som helst art, til andre end den oplysningerne vedrører, hvorved reglerne om aktindsigt også vil blive ændret totalt. Om det er hacket eller ej, kan være fuldstændig ligegyldigt i den forbindelse, det er en politisag.

3
7. november 2012 kl. 20:04

Selve ideen med CPR-numre er så gammel at det stammer fra før computere blev almindelige, rent faktisk har de ikke en eneste uundværlig funktion, dette må være en god grund til at afskaffe det.

De har da en uundværlig funktion. Hvordan ville du ellers skelne to personer med samme navn fra hinanden? Unikke primærnøgler er uundværlige i et computersystem, så CPU-nummeret er endnu vigtigere når man har computere.

4
7. november 2012 kl. 20:48

De har da en uundværlig funktion. Hvordan ville du ellers skelne to personer med samme navn fra hinanden? Unikke primærnøgler er uundværlige i et computersystem, så CPU-nummeret er endnu vigtigere når man har computere.

Du har ret i at i et specifikt computersystem er det praktisk at kunne skelne mellem forskellige entiteter alene med et unikt ID.

Der hvor kæden falder af er når ejeren af entiteten uddeler det samme ID til flere computersystemer, så forskellige oplysninger i disse systemer efterfølgende uden ejerens viden kan sammenkædes af personer, der berettiget eller uberettiget opnår kontrol over flere systemer.

Benyttes der derimod unikke ID'er til hvert computersystem, kan ejeren sikre at han enten bevarer kontrollen med samkøring af oplysninger eller (f.eks. i forhold til offentlige myndigheder) automatisk informeres i tilfælde af lovbefalede eller forlods accepterede samkøringer.