YouSee-boss efter nytårs-nedbrud: »Nu er vores sikkerhed state of the art«

13. januar 2017 kl. 15:3117
YouSee-boss efter nytårs-nedbrud: »Nu er vores sikkerhed state of the art«
Illustration: TDC.
YouSees direktør lader sig interviewe for første gang om det omfattende nedbrud, der ramte 1,2 millioner tv-seere nytårsaften.
person
Magnus Boye
Journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Magnus Boye
Journalist

Det har været småt med officielle udmeldinger fra YouSee, siden selskabet nytårsaften blev ramt af et massivt nedbrud, der betød, at 1,2 millioner danskere mistede tv-signalet kort før dronningens nytårstale.

Sagen blev i sidste uge overdraget til politiet med beskeden om, at YouSees interne undersøgelser pegede på en bevidst skadelig handling.

Virksomhedens direktør, Jaap Postma, vil i et interview med Berlingske Business stadig ikke omtale den verserende sag. Hollænderen fortæller dog, at selskabet er i færd med at endevende alle sikkerhedsprocedurer.

Direktøren vil ikke forholde sig til, hvorvidt det var mangler i YouSees sikkerhedssystem, der tillod de 'skadelige handlinger'.

Artiklen fortsætter efter annoncen

»Jeg kan kun sige, at vi efterfølgende har taget alle de forholdsregler, man overhovedet kan tænke sig til. Og ud fra både en intern og en ekstern benchmark er vi nu i top på sikkerhed. Jeg har personligt set det og har efterkontrolleret det, så det er state of the art,« fastslår Jaap Postma, der ikke vil udelukke, at noget lignende kan ske igen.

»Vi lever i farlige tider. Vi er i en digital tidsalder, hvor der opstår nye farer hele tiden,« siger Jaap Postma.

»Det ville være arrogant af mig at sige, at der ikke kan ske noget lignende for TDC eller YouSee nogensinde i fremtiden,« slutter direktøren.

Politiet har sigtet en 51-årig mand i sagen.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Teknisk direktør fra sikkerhedsfirmaet Dubex Jacob Herbst har tidligere sagt til Version2, at nedbruddet ligner resultatet af intern hacking.

Det er dog fortsat uvist, om den 51-årige har forbindelser til YouSee.

Emner
17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
Allan Astrup Jensen
17. januar 2017 kl. 11:25

En uge inde i januar havde vi sort skærm i et døgn. YouSee har endnu ikke svaret mig og givet en forklaring eller kompensation! Direktøren ved tilsyneladende ikke, hvad der foregår i firmaet! At nedbrud ikke kan ske mere, har ikke noget på sig, ren ønsketænkning. Forklaringen er måske, at de har anskaffet sig billigt udstyr fra Østen for at kunne levere et endnu større overskud til deres kapitalfondsejere!

  • more_vert
    • insert_linkKopier link
16
Jens Jönsson
16. januar 2017 kl. 11:59

Desværre er der nok ikke den store sandsynlighed for, at samarbejdet mellem yousee og politiet vil resultere i noget, der tåler at se dagens lys. En rapport ville givet blive gennemhullet af borgere med teknisk indsigt, inden den nåede jorden.

Hvad skal man som firma gøre, når nogle teknikere uden den store IP-sikkerheds viden har smidt konfigurationsinterface til udstyr direkte på en offentlig IP-adresse ? Enhver der har forstand på IP og driver en masse udstyr, ved da godt at man ikke skal gøre sådan noget tilgængeligt online og hvis man gør det, så skal der spærres så uvedkommende ikke har adgang.

Det er jo tydeligvis det der er sket her. Det er jo den klassiske med at nogen uden IP viden monterer udstyr (f.eks. SCADA), som kan styre dit og dat, og så gør webinterfaces tilgængeligt udefra. Om det er head-end udstyr til TV distribution, en måler til fjernvarme eller noget helt tredje er jo lige meget. Problemet er, at mere og mere udstyr kan fjernstyres. Det foregår ret så ofte ved at der findes en Ethernet port i udstyret og konfigurationen kan tilgås fra et webinterface, hvorfor udstyret har indbygget webserver af en eller anden obskur art.

Jeg ved ikke hvor mange gange jeg har fundet sådan udstyr hos kunder. Uden om firewall og alt muligt. Dem der ved noget om det, er da godt klar over at det skal bag firewall og at man kun skal kunne tilgå det udefra med VPN.

Sidst jeg havde en lignende sag, var et sikkerhedsfirma der havde installeret overvågningskameraer hos et firma. De ville så have åbnet for port 80 ind til NVR'en. Det var sådan en kineser meget billig NVR, så der kunne ikke ændres password eller brugernavn. Så enhver med bare den mindste forstand kunne logge ind efter at have Googlet standard brugernavn/password. Vil man have sådan udstyr stående åbent ud på Internet ? Nej vel... Men havde firmaet været bare en smule mindre, og chefen sådan en type der selv "roder" med IT, så var der med garanti blevet åbnet. For man ved jo ikke bedre....

Problemet er at gardere sig imod den slags. Jo større firma, des større besvær med at gardere sig. Enhver kan jo medbringe deres mobilbredbåndsrouter på arbejde. Tilslutte LAN porten til firmaets LAN....

  • more_vert
    • insert_linkKopier link
14
Henrik Hansen
14. januar 2017 kl. 23:32

Desværre har Version2's forum desværre udviklet sig til IT branchens svar på EB's Nationen. Der sidder en række individer på medier som version2 og gætter på livet løs, tror de har løsningen på alt og tror de er klogere end alle andre til sammen.

Til gengæld sidder her også en række individer som er nuværende eller tidligere TDC-ansatte, og en række individer som på anden vis har fået dyb indsigt i de teknologier det her drejer sig om. Individer man roligt kan kalde klogere end os alle sammen til sammen.

Disse individer ønsker ofte at svare på seriøse indlæg og deltage i en seriøs debat. Så hvis vi nu lige kunne afholde os fra mudderkastningen, så kunne det jo være at et eller flere af disse individer ønskede at komme til orde.

  • more_vert
    • insert_linkKopier link
13
Ebbe Hansen
14. januar 2017 kl. 17:37

Det ville være rigtigt godt for Danmark hvis TDC ville lave en offentlig rapport om hændelsen. Hvordan det kunne ske og ikke mindst hvordan man har forsøgt at dæmme op for fremtidige forsøg. Dette er naturligvis nød til at afvente polities arbejde og det skal vi respektere.

Desværre er der nok ikke den store sandsynlighed for, at samarbejdet mellem yousee og politiet vil resultere i noget, der tåler at se dagens lys. En rapport ville givet blive gennemhullet af borgere med teknisk indsigt, inden den nåede jorden.

  • more_vert
    • insert_linkKopier link
12
Torben Arendal
14. januar 2017 kl. 17:14

YouSee? I see nothing!

Come on YouSee! I er en flok amatører! Where is the evidence?

  • more_vert
    • insert_linkKopier link
10
Thomas Jensen
14. januar 2017 kl. 11:58

Det ville være rigtigt godt for Danmark hvis TDC ville lave en offentlig rapport om hændelsen. Hvordan det kunne ske og ikke mindst hvordan man har forsøgt at dæmme op for fremtidige forsøg. Dette er naturligvis nød til at afvente polities arbejde og det skal vi respektere.

Desværre har Version2's forum desværre udviklet sig til IT branchens svar på EB's Nationen. Der sidder en række individer på medier som version2 og gætter på livet løs, tror de har løsningen på alt og tror de er klogere end alle andre til sammen.

Det er ikke særligt produktivt i forhold til, at få firmaer og enkelt personer til åbent at diskutere sikkerheds udfordringer. Det betyder, at det kan være svært at lære af hinanden og ikke mindst sætte sikkerhed på dagsordenen hvor den også hører hjemme - hos direktionen.

  • more_vert
    • insert_linkKopier link
9
Michael Cederberg
14. januar 2017 kl. 11:00

Har V2 indgået et samarbejde med Berlingske om at drive trafik ind til deres betalingsmur? Oftere og oftere synes jeg at der linkes til betalingsartikler. Disse kommer jeg aldrig til at kunne læse, da jeg ikke vil betale penge for at læse deres MSM-artikler.

Det er almindelig kutyme at medier citerer hinanden. Kvalitetsjournalistik koster penge. Hvis du ikke vil betale, så må du leve med at der er information du ikke har adgang til. Og hvis du ikke vil have information fra "main-street-media" så er der heldigvis uendeligt mange websites derude med alternative perspektiver. Noget af det er endda faktuelt korrekt. Men når du så flittigt bruger MSM betegnelsen, så betyder det nok ikke så meget for dig.

  • more_vert
    • insert_linkKopier link
7
Finn Christensen
13. januar 2017 kl. 22:38

Det tog kun 12 dage at gå fra "hackbar" til "State of the Art".

"State of the Art" er både uspecifik samt mundgøjl for uvidende småfolk.

Ja sådan går det, når man bruger regnearkskrabater, bogholdere, salgs- og spinfolk i stedet for tele-/it-faglærte.. nye tosserier (a la "Trumptisme") kan så gentages igen og igen.

Det koster kunder, renomme samt indtjening og historisk set så taber alle.

  • more_vert
    • insert_linkKopier link
6
Slettet bruger
13. januar 2017 kl. 22:27

<em>Jeg har personligt set det og har <strong>efterkontrolleret</strong> det, så det er state of the art</em>

De har givet ham en licens til Nessus Pro? Username: Skidiot Password: hax0r

  • more_vert
    • insert_linkKopier link
5
Finn Thøgersen
13. januar 2017 kl. 21:00

Næste gang der er et "must see" show, fx en vigtig landskamp...

  • more_vert
    • insert_linkKopier link
4
Claus Bobjerg Juul
13. januar 2017 kl. 20:30

»Jeg kan kun sige, at vi efterfølgende har taget alle de forholdsregler, man overhovedet kan tænke sig til.

Hvis jeg tænker mig godt om, så kan jeg hurtigt bruge 100 millioner. Det tvivler jeg på at TDC har brugt.

  • more_vert
    • insert_linkKopier link
3
Jens Jönsson
13. januar 2017 kl. 19:52

Virksomheden direktør Jaap Postma vil i et interview med Berlingske Business stadig ikke omtale den verserende sag.

Hm... Der er vel ikke så meget at sige. I flg. Shodan var der aktivt udstyr til TV distribution som stod åbent ud på Internet. Forklaringen fra TDC har været at det var hotellers udstyr. Men gør det det mere legalt ? Er det ikke også skidt at have "kunders" udstyr stående åbent ud på det store Internet ?

Jeg tror ikke på forklaringen. Det ligner den klassiske "Der skal lige laves adgang til at konsulenten kan klare opgaven hjemmefra". Så udstyret er tilsluttet Internet i stedet for et internt admin netværk....

  • more_vert
    • insert_linkKopier link
2
Peter Jensen
13. januar 2017 kl. 19:26

Har V2 indgået et samarbejde med Berlingske om at drive trafik ind til deres betalingsmur? Oftere og oftere synes jeg at der linkes til betalingsartikler. Disse kommer jeg aldrig til at kunne læse, da jeg ikke vil betale penge for at læse deres MSM-artikler.

  • more_vert
    • insert_linkKopier link
1
Kenn Nielsen
13. januar 2017 kl. 18:26

Det tog kun 12 dage at gå fra "hackbar" til "State of the Art".

For at citere fra Twin Peaks:

"Tingene er ikke hvad de ser ud til at være"

K

  • more_vert
    • insert_linkKopier link