Cpr.dk fortsat under angreb: Offline for at lappe huller

Illustration: Virrage Images/Bigstock
Cpr.dk er stadig nede efter tirsdagens angreb fra hackerbevægelsen Anonymous. Leverandøren er i fuld gang med at lukke de sikkerhedshuller, angrebet er sket igennem.

Mere end et døgn efter, at hackerbevægelsen Anonymous tog ansvaret for et angreb på hjemmesiden cpr.dk, er sitet stadig nede.

Læs også: Anonymous slår til i Danmark: Vi har hacket CPR.dk og Atea

»Leverandøren (Webtop, red.) er ved at lukke de huller, der blev benyttet til den ulovlige indtrængen. Derfor er sitet nede,« siger Carsten Grage, der er chef for Økonomi- og Indenrigsministeriets kontor for it og CPR.

Anonymous har offentliggjort en liste med navne på databasetabeller, der angiveligt hører til CPR-registret på hjemmesiden pastebin.com, men Carsten Grage fastholder, at det kun er hjemmesiden, hackerne har tiltvunget sig adgang til - ikke selve CPR-registret.

»Så vidt vi kan se, stammer de oplysninger (databasetabellerne,* red*.) fra hjemmesiden og ikke fra selve CPR-registret,« siger Carsten Grage til Version2.

Netværksleverandøren oplyser ifølge Carsten Grage, at trafikmønsteret til sitet stadig tyder på, at cpr.dk er under angreb. Dette er en medvirkende årsag til, at siden endnu ikke er oppe.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 John Vedsegaard

Selve ideen med CPR-numre er så gammel at det stammer fra før computere blev almindelige, rent faktisk har de ikke en eneste uundværlig funktion, dette må være en god grund til at afskaffe det. Yderligere burde det offentlige overhovedet ikke have lov til at videregive oplysninger af nogen som helst art, til andre end den oplysningerne vedrører, hvorved reglerne om aktindsigt også vil blive ændret totalt. Om det er hacket eller ej, kan være fuldstændig ligegyldigt i den forbindelse, det er en politisag.

  • 1
  • 1
#3 Thue Kristensen

Selve ideen med CPR-numre er så gammel at det stammer fra før computere blev almindelige, rent faktisk har de ikke en eneste uundværlig funktion, dette må være en god grund til at afskaffe det.

De har da en uundværlig funktion. Hvordan ville du ellers skelne to personer med samme navn fra hinanden? Unikke primærnøgler er uundværlige i et computersystem, så CPU-nummeret er endnu vigtigere når man har computere.

  • 1
  • 1
#4 Henrik Biering Blogger

De har da en uundværlig funktion. Hvordan ville du ellers skelne to personer med samme navn fra hinanden? Unikke primærnøgler er uundværlige i et computersystem, så CPU-nummeret er endnu vigtigere når man har computere.

Du har ret i at i et specifikt computersystem er det praktisk at kunne skelne mellem forskellige entiteter alene med et unikt ID.

Der hvor kæden falder af er når ejeren af entiteten uddeler det samme ID til flere computersystemer, så forskellige oplysninger i disse systemer efterfølgende uden ejerens viden kan sammenkædes af personer, der berettiget eller uberettiget opnår kontrol over flere systemer.

Benyttes der derimod unikke ID'er til hvert computersystem, kan ejeren sikre at han enten bevarer kontrollen med samkøring af oplysninger eller (f.eks. i forhold til offentlige myndigheder) automatisk informeres i tilfælde af lovbefalede eller forlods accepterede samkøringer.

  • 2
  • 0
Log ind eller Opret konto for at kommentere