BREAKINGMarianne Dahl stopper som CEO i Microsoft Danmark - her er den nye direktør

Nemt for it-afdeling at finde Gmail på din arbejdspc

Det tager højst 10 minutter for en digital efterforsker at finde den Gmail-adresse, en ansat har brugt til eksempelvis at lække en arabisk oversættelse af jægerbogen, siger sikkerhedsekspert.

I sidste uge kom det frem, at Rigspolitiets Nationale IT-center i jagten på den tidligere spindoktor Lars Sønderskovs private e-mailadresse hos Google Gmail først efter et anonymt tip for nylig kom på at lede efter mailkonti, hvor bogstavet ø i Sønderskov var erstattet af det internationale oe.

Men det er faktisk relativt nemt at finde ud af, hvilke Gmail-konti en medarbejder har brugt fra en firma-pc.

Hvis altså ikke medarbejderen har gjort noget for at sløre brugen af kontoen.

Det fortæller seniorsikkerhedskonsulent Thomas Wong fra sikkerhedsfirmaet Fort Consult.

"Det vil tage 10 minutter, med mindre du har gjort noget specifikt for at undgå det," siger Thomas Wong.

"Hvis du ikke aktivt har været inde og slette tingene på din pc, så ligger der cookies og den slags. Det betyder ikke, at jeg vil kunne se dit password, men jeg kan i hvert fald se, at du har en konto," siger Thomas Wong.

Imidlertid er det ikke svært for en medarbejder at slette disse informationer fra en arbejdscomputer, fortæller Thomas Wong.

"Hvis det er blevet aktivt sløret, så er det andre ting, man skal ind og trække på. Logfiler på pc'en eller andre steder i firmaet. Så skal vi i gang med en lidt større mølle," siger Thomas Wong.

Få oplysninger gør eftersøgning sværere
Det kan være næsten umuligt at finde en mailadresse.

En e-mailadresse behøver jo ikke som i tilfældet med spindoktoren at have relation til det rigtige navn, hvor mailadressen efter et tip i sidste måned ledte auditørerne på sporet af Gmail-kontoen med oe i navnet Sønderskov.

"Selvfølgelig kan man godt få så lidt viden, at det er helt umuligt at finde ud af. Der vil selvfølgelig være nogle muligheder, hvis man kan gennemse den maskine, som eventuelle mails er blevet sendt fra," siger Thomas Wong.

Hvilke mails er tilgået, hvilke e-mailkonti er der blevet sendt til fra en eller anden bestemt organisation eller firma.

Herefter skal de fundne konti sorteres, så man forsker videre i dem som ikke umiddelbart kan identificeres.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hack Day 2019

Hackerne er altid et skridt foran de virksomheder, der bliver angrebet: De udvikler nye angrebsformer og teknikker, og de kigger hele tiden nye steder hen. På Hack Day 2019 kan du få indsigt i, hvordan professionelle hackere tænker og arbejder i dag og med denne indsigt øge dine muligheder for at afværge eller minimere kommende angreb.

26. juni 2019 | Læs mere


Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter.

21. august 2019 | Læs mere


Cybertrusler: Få styr på it-sikkerheden – aktuelle trusler, strategi og business continuity

It-sikkerhed er forretningskritisk for alle. Men har du styr på, hvilken type sikkerhed, der er relevant for lige netop din virksomhed? På denne konference tager vi temperaturen på it-sikkerhedslandskabet lige nu og går i dybden med de nyeste tendenser, løsninger og værktøjer på området.

22. august 2019 | Læs mere






Computerworld
Apple tilbagekalder: Stop straks med at anvende disse MacBook Pro-computere - de kan bryde i brand
Apple tilbagekalder MacBook-computere på grund af brandfare og opfordrer brugerne til omgående at stoppe med at anvende dem. Se hvilke MacBook-computere, der er ramt her.
Job & Karriere
På jagt efter et nyt ingeniør-job? Her er otte attraktive stillinger, der er ledige netop nu
Find dit nye ingeniørjob her. Lige nu er der ledige stillinger hos blandt andet E-boks, Milestone Systems og Georg Jensen.
White paper
5 ting vi lærte da vi byggede en chatbot til kundesupport
Gennembrud med AI, machine learning og voice recognition, har gjort det muligt at lave virkelighedstro ”menneske til maskine” interaktioner via chatbots. Hos firmaet Cirklum har de for ganske nyligt startet rejsen med at bygge en chatbot, til et firma med over 15 millioner aktive brugere, og hvis vi leger med tanken om at hver eneste af de brugere stillede bare ét spørgsmål, så skulle der som minimum forberedes 15 millioner svar, som er klar til at blive sendt med det samme. Det behøver vi vist ikke nævne er rigtig mange. Den læring der er kommet ud af det lille eksperiment, har vi samlet i dette white paper, så du kan være bedst muligt forberedt til at lancere en chatbot. Hvis du og dit firma allerede har en, så kan du måske blive inspireret til at forbedre jeres. God læselyst!