Radu Dragusin er assisterende lektor på Københavns universitet med speciale i søgemaskiner. Foto: Nicolai Devantier.

It-forsker på KU fandt enorme mængder følsomme data

En dansk it-forsker falder ved et tilfælde over hundredetusindevis af følsomme data. Han er ikke hacker, og ville håndtere opdagelsen på etisk vis og helt efter bogen. Men det var lettere sagt end gjort.

Læs også:
Her er it-eksperternes hemmelige passwords

Egentlig var han bare på udkig efter interessant it-læsestof, men han endte med at få adgang til en database med mere end et hundredetusinde brugernavne med tilhørende password til nogle af de helt tunge drenge i it-branchen.

"Jeg begyndt faktisk at ryste på hænderne, da det gik op form mig, hvad jeg havde opdaget," fortæller Radu Dragusin til Computerworld, da vi mødes over en kop kaffe for at få hans utrolige fortælling.

Han besluttede sig med det samme for, at han ikke ville sættes i bås med hackere, hacktivister eller andre fra den mere dunkle side af it-verdenen.

Han ville ordne tingene på en ordentlig og etisk forsvarlig måde, men det viste sig faktisk mere besværligt end det måske lige lyder til.

Radu Dragusin kommer oprindelig fra Rumænien, men efter at have afsluttet sit it-studie på Københavns Universitet, er han blevet tilknyttet universitetet som assisterende lektor.

En (næsten) helt almindelig dag
Radu Dragusin havde fået adgang til yderst følsomme data på medlemmerne i IEEE, som er en af verdens største organisationer i forbindelse med udvikling af standarder og fremme af videnskabelig og uddannelsesmæssig udvikling indenfor elektronik, kommunikation og datalogi.

IEEE's medlemmer er således højt specialiserede personer i disse brancher.

I praksis betyder det, at oplysningerne tilhører ansatte i Forsvaret, Google, Apple, IBM og flere lignende industrigiganter. Organisationen har mere end 415.000 medlemmer over hele verden og flere hundrede i Danmark.

Hele episoden opstår, fordi Radu Dragusin er meget begejstret for at læse de forskningspublikationer, som IEEE udgiver. Han bruger dem blandt andet i sit arbejde på universitetet.

Den 18. september leder han således efter gratisudgivelser på en af IEEE's FTP-servere.

"Jeg klikkede mig frem til en mappe, der udgav sig for at indeholde publikationer," fortæller han.

"Her hentede jeg en fil, som jeg åbnede, og til min overraskelse lignede det en log-fil fra en Apache-web-server. Jeg blev selvfølgelig meget nysgerrig, for det var helt uventet," fortæller han, og fortsætter:

"Ved en nærmere gennemgang dukkede massevis af passwords og brugernavne frem på listen. Jeg tænkte UPS, det er vist ikke efter bogen, det her."

Læs også:
Her er it-eksperternes hemmelige passwordsflere

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB
Se flere it-job hos
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev







Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery