Side 2 af 3 Fortsat fra: It-forsker på KU fandt enorme mængder følsomme data

Jeg vidste, at det her var alvorligt

Herefter blev Radu Dragusins gode intentioner sat på en prøve. 

"Nu skulle jeg finde ud af, hvordan man håndterer den situation. Jeg vidste, at det var alvorligt. IEEE er en stor organisation, og medlemmerne er vigtige folk. Jeg anede ikke, hvordan jeg skulle knække den nød."

"Det første, der sprang i mine tanker var, at jeg havde læst, at sikkerhedsfolk var blevet anklaget for at være hackere, selv om de blot havde fundet en sårbarhed. Det ville jeg for alt i verden undgå, og jeg var nervøs, men jeg ville også gerne fortælle om sårbarheden," fortæller han hen over kaffen.

Trussel fra IEEE
Derfor købte han domænet ieeelog.com med henblik på at skrive om sin opdagelse.

"Jeg ville gerne beskrive, hvad som var hændt, så folk og medlemmerne i IEEE kunne få en forståelse af hvad, der var sket. Men først skulle sårbarheden naturligvis lukkes."

Desuden rettede han henvendelse til direkte til IEEE.

"Jeg kiggede data igennem og sender en henvendelse til IEEE med en beskrivelse af problemet."

Efter fem timer blev sårbarheden rettet af IEEE.

"Da tingene var kommet på plads, ventede jeg yderligere 24 timer, før jeg publicerede min viden på mit domæne og på Slashdot.com, der er en kendt it-webside. Jeg spurgte udtrykkelig IEEE, om de ville fortælle, hvornår tingene var rettet, men der kom aldrig et svar," fortæller han.

Læs også: Her er it-eksperternes hemmelige passwords

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Computerworld
Få dine filer tilbage: Nyt værktøj kan dekryptere WannaCry
Der er gået en uge, siden WannaCry-angrebet begyndte, og dermed er deadline nået for de første ofre, der kan miste tilfangetagne filer permanent. Men et nyt gratis værktøj kan tilsyneladende dekryptere filerne i flere Windows-versioner.
Comon
OneDrive bliver bedre til at synkronisere filer med længe savnet funktion
Microsoft giver OneDrive-skyen en kærlig hånd med nye "On Demand"-filer i den næste store opdatering, Fall Creator Update.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Hyperconverged infrastructure - Sådan optimeres datacentret på den enkleste og mest fremtidssikrede måde
Datacenteret i en virksomhed er en kompliceret og kostbar størrelser, som ikke ligefrem gør det nemt og hurtigt for it-afdelingen at hjælpe forretningen med nye initiativer. Det er en uholdbar situation, og nu findes der en løsning. Hyperconverged infrastructure kan løfte datacenteret ind i fremtiden. Et datacenter-i-en-boks kan sættes i sving på 20 minutter, det er let at administrere og kan opskaleres på fem minutter. Det hele er testet og konfigureret på forhånd, og tilmed er ydelsen er på enterprise-niveau. Læs mere i dette white paper.