Radu Dragusin er assisterende lektor på Københavns universitet med speciale i søgemaskiner. Foto: Nicolai Devantier.

It-forsker på KU fandt enorme mængder følsomme data

En dansk it-forsker falder ved et tilfælde over hundredetusindevis af følsomme data. Han er ikke hacker, og ville håndtere opdagelsen på etisk vis og helt efter bogen. Men det var lettere sagt end gjort.

Læs også:
Her er it-eksperternes hemmelige passwords

Egentlig var han bare på udkig efter interessant it-læsestof, men han endte med at få adgang til en database med mere end et hundredetusinde brugernavne med tilhørende password til nogle af de helt tunge drenge i it-branchen.

"Jeg begyndt faktisk at ryste på hænderne, da det gik op form mig, hvad jeg havde opdaget," fortæller Radu Dragusin til Computerworld, da vi mødes over en kop kaffe for at få hans utrolige fortælling.

Han besluttede sig med det samme for, at han ikke ville sættes i bås med hackere, hacktivister eller andre fra den mere dunkle side af it-verdenen.

Han ville ordne tingene på en ordentlig og etisk forsvarlig måde, men det viste sig faktisk mere besværligt end det måske lige lyder til.

Radu Dragusin kommer oprindelig fra Rumænien, men efter at have afsluttet sit it-studie på Københavns Universitet, er han blevet tilknyttet universitetet som assisterende lektor.

En (næsten) helt almindelig dag
Radu Dragusin havde fået adgang til yderst følsomme data på medlemmerne i IEEE, som er en af verdens største organisationer i forbindelse med udvikling af standarder og fremme af videnskabelig og uddannelsesmæssig udvikling indenfor elektronik, kommunikation og datalogi.

IEEE's medlemmer er således højt specialiserede personer i disse brancher.

I praksis betyder det, at oplysningerne tilhører ansatte i Forsvaret, Google, Apple, IBM og flere lignende industrigiganter. Organisationen har mere end 415.000 medlemmer over hele verden og flere hundrede i Danmark.

Hele episoden opstår, fordi Radu Dragusin er meget begejstret for at læse de forskningspublikationer, som IEEE udgiver. Han bruger dem blandt andet i sit arbejde på universitetet.

Den 18. september leder han således efter gratisudgivelser på en af IEEE's FTP-servere.

"Jeg klikkede mig frem til en mappe, der udgav sig for at indeholde publikationer," fortæller han.

"Her hentede jeg en fil, som jeg åbnede, og til min overraskelse lignede det en log-fil fra en Apache-web-server. Jeg blev selvfølgelig meget nysgerrig, for det var helt uventet," fortæller han, og fortsætter:

"Ved en nærmere gennemgang dukkede massevis af passwords og brugernavne frem på listen. Jeg tænkte UPS, det er vist ikke efter bogen, det her."

Læs også:
Her er it-eksperternes hemmelige passwordsflere

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
FutureLegal

FutureLegal giver dig viden og inspiration til at imødegå fremtiden for juridiske ydelser.

28. maj 2019 | Læs mere


Intelligent proces automatisering – et vigtigt værktøj til digitalisering

Med smart sammenkobling af de ‘dumme’ softwarerobotter, procestyrings-teknologi og avanceret machine learning, har du mulighed for at skabe selvlærende robotter, der er i stand til automatisk at forbedre sig. Teknologien hedder IPA - intelligent process automization. Kom og hør om anvendelsesmulighederne - og de fem teknologier, der ligger bag IPA.

28. maj 2019 | Læs mere


Microsoft Azure: Få det maksimale ud af din cloud-platform

Azure er en af de mest populære cloud-platforme, og Microsofts løsning rummer da også mange spændende muligheder og konkrete værktøjer, der kan hjælpe din virksomhed. Kom godt i gang med at udnytte Azure ved at deltage på dette formiddagsseminar.

06. juni 2019 | Læs mere





mest debaterede artikler

Premium
Se listen: Disse ti selskaber misbruges mest i mailsvindel
Kendte brands over hele verden misbruges hver dag i svindel-mails til at narre penge og oplysninger ud af virksomheder. Men hvilke virksomhedsnavne er de mest populære at misbruge? Se hele listen her.
Computerworld
TDC ruller fiber ud til flere tusinder husstande - tilbyder gratis opkobling på disse adresser
TDC går i gang med fiber-udrulning til 2.500 husstande på Fyn og Sjælland. Se hvilket husstande, der snart får mulighed for at koble sig på.
CIO
CIO Jesper Riis fra DSV: Sådan arbejder jeg med governance så omkostninger og kompleksitet kan begrænses
Der er dømt stram governance hos Jesper Riis, CIO for verdens femtestørste transportvirksomhed. Men det er samtidig en betingelse for innovationen slår han fast. Hør mere om ledelse, performancekultur og vision hos globale DSV med de danske rødder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Spændende undersøgelse: Her ligger forretningsværdien i print-sikkerhed
En undersøgelse fra IDC viser, at der for virksomheder er en solid business case i at prioritere sikkerhed på print, og ethvert it-initiativ der kan nedbringe omkostninger, er attraktivt for ledere. I undersøgelsen har IDC lavet dybdegående interviews med 16 organisationer, som bruger en entreprise printerløsning, og disse interviews viser at der ligger stor forretningsværdi i denne løsning. Organisationerne blev bedt om at beskrive forskellen på ”før” og ”efter” og det viser sig, at de har opnået et mere sikkert print-miljø, samtidig med at der spares både penge og tid.