Side 2 af 3 Fortsat fra: It-forsker på KU fandt enorme mængder følsomme data

Jeg vidste, at det her var alvorligt

Herefter blev Radu Dragusins gode intentioner sat på en prøve. 

"Nu skulle jeg finde ud af, hvordan man håndterer den situation. Jeg vidste, at det var alvorligt. IEEE er en stor organisation, og medlemmerne er vigtige folk. Jeg anede ikke, hvordan jeg skulle knække den nød."

"Det første, der sprang i mine tanker var, at jeg havde læst, at sikkerhedsfolk var blevet anklaget for at være hackere, selv om de blot havde fundet en sårbarhed. Det ville jeg for alt i verden undgå, og jeg var nervøs, men jeg ville også gerne fortælle om sårbarheden," fortæller han hen over kaffen.

Trussel fra IEEE
Derfor købte han domænet ieeelog.com med henblik på at skrive om sin opdagelse.

"Jeg ville gerne beskrive, hvad som var hændt, så folk og medlemmerne i IEEE kunne få en forståelse af hvad, der var sket. Men først skulle sårbarheden naturligvis lukkes."

Desuden rettede han henvendelse til direkte til IEEE.

"Jeg kiggede data igennem og sender en henvendelse til IEEE med en beskrivelse af problemet."

Efter fem timer blev sårbarheden rettet af IEEE.

"Da tingene var kommet på plads, ventede jeg yderligere 24 timer, før jeg publicerede min viden på mit domæne og på Slashdot.com, der er en kendt it-webside. Jeg spurgte udtrykkelig IEEE, om de ville fortælle, hvornår tingene var rettet, men der kom aldrig et svar," fortæller han.

Læs også: Her er it-eksperternes hemmelige passwords

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Computerworld
Indsigt: Forstå iOS 11 på tre minutter - og få forklaringen på, hvorfor det er Apples vigtigste styresystem
Til september barsler Apple med årets vigtigste software-opdatering. Vi forklarer, hvorfor iOS 11 spiller en afgørende rolle for Apple, og hvad vi kan forvente af det nye styresystem.
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Comon
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Nokia er tilbage på markedet med en toptelefon til en skarp pris og - igen - med tysk kameralegende bag sig
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.