Artikel top billede

FBI: Apple-koder kommer ikke fra os

FBI afviser nu, at de stjålne id-koder til Apple-enheder kommer fra en af forbundspolitiets computere.

Tidligere i denne uge kunne AntiSec offentliggøre én million Apple-UDID'er (Unique Device Identificer) ud af en datasamling på 12 millioner enhedskoder, som angiveligt er stjålet fra en FBI-computer. UDID'en er en unik id-kode, som kan bruges til at identificere den enkelte iPhone, iPad eller anden Apple-enhed. Men FBI afviser nu, at koderne kommer fra en af forbundspolitiets computere.

Ifølge meddelelsen fra AntiSec kommer datasamlingen fra en FBI-agents notebook, hvor man fik adgang gennem et Java-sikkerhedshul i marts. Der er også sat navn på agenten. Det skulle være Christopher K. Stangl, som netop er med i en gruppe, der efterforsker AntiSec og Anonymous.

"Der er ingen beviser for, at en FBI-computer er blevet kompromitteret, eller at FBI overhovedet har haft disse data," fortæller en FBI-talsmand ifølge CNET.

AntiSec har allerede reageret i en meddelelse på Twitter, hvor man fastholder, at FBI er kilden.

"FBI siger, at de ikke er blevet hacket. Det betyder enten, at de lyver, eller at de har "udleveret" informationerne til nogen i AntiSec. Det er sket før."

Det skulle være sikkert, at datasamlingen er autentisk, og CNET har brugt oplysningerne til at finde navne og adresser for nogle af brugerne.

Foruden UDID'en indeholder datasamlingen fra AntiSec også enhedens navn, som f.eks. "Hans Hansens iPad", og dermed er det altså muligt at identificere brugeren i mange tilfælde.

Hvis filen faktisk kommer fra FBI, er det pinligt på flere måder. Det kan blive svært for forbundspolitiet at forklare, hvorfor man har samlet UDID'er for Apple-brugere, og hvorfor sikkerheden har været så dårlig, at man ikke har været i stand til at beskytte disse data.

Den danske sikkerhedsekspert Peter Kruse fra CSIS skriver på Twitter, at han har fundet tre af sine egne enheder i listen med UDID'er. Han bekræfter også, at listen faktisk er ægte.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere


Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere