this post was submitted on 25 Sep 2023
12 points (100.0% liked)

Nyheder

683 readers
27 users here now

For alle nyheder, hvad end de måtte omhandle.

Regler

1. Brug artiklens titel

Titlen på indlæg skal være titlen på nyhedsartiklen der linkes til. Du må dog gerne oversætte titlen hvis den ikke er på dansk, så længe oversættelsen er retvisende. En alternativ titel (fx i tilfælde af clickbait) eller vigtig supplerende information kan angives i kantede parenteser. Fx: "Clickbait titel [Beskrivende titel]". Dette sikrer at titlen på artiklen ikke er misvisende.

2. Brug ikke tekstfeltet ("body")

Link udelukkende til artiklen og brug ikke tekstfeltet ("body" på engelsk). Hvis du vil tilføje noget, så skriv en kommentar. Dette sikrer at debatten foregår fra et neutralt synspunkt der tager udgangspunkt i artiklen, og ikke en bestemt vinkling skrevet i tekstfeltet. Undtagelse: Det er tilladt at dele et referat af en artikel bag betalingsvæg i tekstfeltet.

3. Kun nye artikler

Artikler skal være mindre end en uge gamle. Dette sikrer at artikler faktisk er nyheder.

4. Debat-indlæg og andet skal markeres

Det er tilladt i et begrænset omfang at indlægge artikler der ikke som sådan er nyhedsartikler (fx debat-indlæg), men sådanne artikler skal markeres med [Debat] el. lign. mærkat i titlen af indlægget inden titlen på artiklen. Dette sikrer at brugere er klar over den potentielle højere bias der kommer fra debat-indlæg og sikrer at debat-indlæg ikke bruges til at skubbe en agenda.


Husk også at følge Feddit.dks generelle regler.

founded 2 years ago
MODERATORS
top 12 comments
sorted by: hot top controversial new old
[–] mifan@feddit.dk 8 points 1 year ago (1 children)

“Hackerangrebet skete ifølge indberetningen til Datatilsynet ved, at en elev sluttede en inficeret computer til netværket.

På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.”

Der må simpelthen også sidde nogle IT-folk, med røde ører.

[–] vandlaas@feddit.dk 6 points 1 year ago

På den måde lykkedes det hackerne at få adgang til netværket, 71 andre computere, en administratorkonto og dermed fuld kontrol med skolernes it-system.

Når jeg taler med folk i cyber-kredse, virker det desværre meget normalt at samle alle enheder på ét netværk. Ingen segmentering, ingen overvågning på mistænkelig aktivitet. Alt administreret med én administratorkonto, hvor MFA ikke er slået til.

[–] VonReposti@feddit.dk 5 points 1 year ago (1 children)

Der er tale om personfølsomme data, der i mange tilfælde vedrører mindreårige, fortæller Birgitte Kastrup Hansen, der er vicedirektør på EUC Syd.

- Det kan være data, hvor der er cpr-nummer, det kan være data med adresser og telefonnumre, og det kan være notater fra interne samtaler, fortæller hun.

Jeg er målløs. Jeg kan simpelthen ikke forestille mig et værre form for læk. CPR-numre og sikkert også det fulde navn sammen med interne samtaler. Hackerne ved da sker ikke hvilke oplysninger de har med at gøre eftersom de kun kræver 5 bitcoins for det (ikke at det skal betales under nogen omstændigheder).

[–] vandlaas@feddit.dk 4 points 1 year ago (1 children)

Jf. DR.dk er der også

henvisninger til udredninger af funktionsnedsættelse

[–] VonReposti@feddit.dk 2 points 1 year ago (1 children)

Jeg synes nok jeg læste det, men kunne ikke lige finde det da jeg skimtede for hvad jeg skulle citere. Det er vanvittigt voldsomt.

[–] vandlaas@feddit.dk 2 points 1 year ago (1 children)

Ja det er ikke lige den slags information man har lyst til at liggende offentligt. Spørgsmålet er så, hvad de kriminelle kan bruge det til. Den kan jeg ikke lige knække.

[–] Grippler@feddit.dk 2 points 1 year ago* (last edited 1 year ago) (1 children)

Umiddelbart er det vel kun noget værd til afpresning? Måske CPR og navn kan bruges til identitetstyveri...

[–] vandlaas@feddit.dk 1 points 1 year ago

Umiddelbart er det vel kun noget værd til afpresning?

Umiddelbart ja. Det bliver dog et meget målrettet angreb, der kræver meget forberedelse med et begrænset udbytte, da der er tale om personer i skolealderen. Det er nok begrænset, hvor mange penge der er at hente dér.

[–] vandlaas@feddit.dk 4 points 1 year ago

IT Center Syd skriver selv:

En efterforskning af vores overvågningssystemer har vist, at vi allerede søndag nat, via et mikroskopisk hul, var blevet angrebet af ransomware. Allerede torsdag morgen havde det spredt sig til alle vores systemer, hvilket er meget atypisk, da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.

For det første

via et mikroskopisk hul

Altså. Et hul er et hul. Og

da de normalt bruger længere tid på at undersøge netværket, typisk 150-180 dage.

Det er ligemeget, hvor lang tid de "plejer" at bruge. Denne gang brugte de så åbenbart under 150 dage. Alternativ har de faktisk været brudt i langt længere tid, end de selv vidste, hvilket jo kun vil være mere pinligt.

[–] CrateDane@feddit.dk 3 points 1 year ago (1 children)
[–] letraset@feddit.dk 2 points 1 year ago

Det er da også virkelig besynderligt at de ikke melder det noget før. Om det er manglende erfaring med den slags, eller inkompetence der fører til den manglende anmeldelse? Måske var det bare helt sikre på at der ikke var lækket noget data, og så tænkte der ikke var nogen grund til at melde det tidligere? Under alle omstændigheder, ikke særligt betryggende.

[–] CrateDane@feddit.dk 2 points 1 year ago

Den 8. september udsendte IT-Center Syd, der står for de fem skolers it-drift, en meddelelse om, at skolernes data ikke havde været i fare.

Okay. Flot. Jeg synes faktisk det burde tælle som grov tjenesteforsømmelse, men det offentlige straffer sjældent sine egne.