Side 2 af 3 Fortsat fra: It-forsker på KU fandt enorme mængder følsomme data

Jeg vidste, at det her var alvorligt

Herefter blev Radu Dragusins gode intentioner sat på en prøve. 

"Nu skulle jeg finde ud af, hvordan man håndterer den situation. Jeg vidste, at det var alvorligt. IEEE er en stor organisation, og medlemmerne er vigtige folk. Jeg anede ikke, hvordan jeg skulle knække den nød."

"Det første, der sprang i mine tanker var, at jeg havde læst, at sikkerhedsfolk var blevet anklaget for at være hackere, selv om de blot havde fundet en sårbarhed. Det ville jeg for alt i verden undgå, og jeg var nervøs, men jeg ville også gerne fortælle om sårbarheden," fortæller han hen over kaffen.

Trussel fra IEEE
Derfor købte han domænet ieeelog.com med henblik på at skrive om sin opdagelse.

"Jeg ville gerne beskrive, hvad som var hændt, så folk og medlemmerne i IEEE kunne få en forståelse af hvad, der var sket. Men først skulle sårbarheden naturligvis lukkes."

Desuden rettede han henvendelse til direkte til IEEE.

"Jeg kiggede data igennem og sender en henvendelse til IEEE med en beskrivelse af problemet."

Efter fem timer blev sårbarheden rettet af IEEE.

"Da tingene var kommet på plads, ventede jeg yderligere 24 timer, før jeg publicerede min viden på mit domæne og på Slashdot.com, der er en kendt it-webside. Jeg spurgte udtrykkelig IEEE, om de ville fortælle, hvornår tingene var rettet, men der kom aldrig et svar," fortæller han.

Læs også: Her er it-eksperternes hemmelige passwords

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Premium
Margrethe Vestager ramte ikke Google der, hvor det for alvor gør ondt. Men hun kan nå det endnu
ComputerViews: Googles aktionærer havde blot et skuldertræk til overs for EU's rekordstore bøde på 32 milliarder kroner. Her er en række bud på, hvad EU kan gøre, hvis Google og andre tech-giganter skal rammes, hvor det for alvor gør ondt.
Computerworld
Google svarer igen på Vestagers rekordbøde: Truer med at tage betaling for Android
Google kan begynde at tage penge for Android, der indtil nu har været gratis. Den trussel kommer fra Google i kølvandet på selskabets 32 milliarder-store bøde fra EU.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.