Søg

USA: Ti stille med sikkerhedshuller

Diskretion er vigtig, når man opdager et hul i sikkerheden på arbejdspladsens computere. Det var budskabet fra den amerikanske regering under weekendens ?Defcom hacking conference? i Las Vegas.

05. august 2002 kl. 10.34
Jussi Hermansen Jussi Hermansen

Hackere, forskere og dygtige computerbrugere, som opdager et hul i sikkerheden på arbejdspladsens computere, skal holde tand for tunge, indtil fejlen er rettet. Ellers kan hackere med kendskab til hullet udnytte det til at lægge vigtige systemer ned. Det skriver det amerikanske nyhedssite Cnet.

- Der må ikke slippe informationer ud, der - i de forkerte hænder - kan bruges til at udrette skade, sagde vicedirektøren for USA´s nationale sikkerhedsråd, Richard Shaeffer. Det nationale sikkerhedsråd har til opgave at rådgive præsidenten i spørgsmål om nationens sikkerhed.

Det går godt i tråd med præsidentens IT-sikkerhedsrådgiver Richard Clarkes udtalelser fra sidste uge. Ved den netop overståede Black Hat-konference for IT-sikkerhedsfolk sagde Clarke, at nok er det vigtigt at få fundet huller, men det er afgørende at sørge for, at kendskabet til dem ikke bliver udbredt til de forkerte mennesker.

Fejl i software

Regeringens udvalg for IT-sikkerhed, der har til opgave at rådgive staten om IT-sikkerhed, er også ude med riven over for de store softwarehuse. Et medlem af udvalget, Marcus Sachs, benyttede lejligheden til at lange ud efter softwareproducenterne for at levere programmer, der fyldt med fejl. Han advarer branchen om, at regeringen vil bruge checkhæftet til at tvinge producenterne til at udvikle bedre og mere sikre produkter.

- Staten er store indkøbere af udstyr og software. Ved at forlange bedre software kan staten være med til at påvirke sikkerhed og kvalitet, sagde Marcus Sachs.

Debatten om diskretion i forbindelse med huller i sikkerheden er blusset op i takt med, at sikkerheden bliver prioriteret stadig højere. Sikkerhedskonsulenter, der finder huller, bruger dem ofte til at skabe en pinlig situation for konkurrenten.

I sidste uge truede Hewlett Packard en privat sikkerhedskonsulent med en erstatningssag, efter at vedkommende havde offentliggjort et hul i firmaets nye serversoftware, Tru64. HP har siden droppet sagen igen.

Marcus Sachs mener ikke, at en sådan taktik er den rigtige. Men han understregede vigtigheden af, at informationer om huller i sikkerheden ikke offentliggøres, før de er lukket.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    AI i bevægelse - forretning, agenter og potentiale

    I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

    Forsvarets Efterretningstjeneste

    Tekniske analytikere med forståelse for netværk

    Københavnsområdet

    Region Midtjylland

    Tester til LUNA – tæt på udvikling, kvalitet og nationale sundhedsløsninger (barselsvikariat)

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en Unified Communications specialist i Hvidovre

    Københavnsområdet

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    4 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    5 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    6 Nu speedes din iPhone op: Den nye iOS27 er op til 80 procent hurtigere
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine

    Se seneste uge