Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc

En basal sikkerheds-mangel gør det nemt for hackere at se nøjagtigt, hvad du bruger din pc til. Se hvordan her.

Artikel top billede

Microsofts Windows-system til rapportering af fejl og nedbrud sender meget store mængder data på åbne kanaler, som nemt kan misbruges af både kvikke hackere og statslige overvågnings-organisationer.

Det tyske magasin Der Spiegel har netop beskrevet, hvordan det amerikanske overvågningsagentur NSA indsamler de såkaldte Windows crash-reports.

Det er sket med henblik på at høste oplysninger om de ramte pc'er - inklusive software, styresystemer, versions-numre, hvilke eksterne maskiner, der har været tilkoblet dem, de forskellige sikkerheds-anordninger på dem og så videre.

Windows Error Reporting bliver også kaldt for 'Dr. Watson.'

Microsoft anvender teknologien til at spotte fejl og mangler i softwaren.

Ifølge sikkerhedsfirmaet Websense bliver de såkaldte crash-logs sendt via åbne og ukrypterede standard-HTML-forbindelser, hvilket gør systemet meget sårbart.

Meget stort omfang

Omfanget er stort, da omkring 80 procent af samtlige internet-opkoblede pc'er i verden ifølge Websense er tilknyttet systemet.

"Dr. Watson anvendes til oplysninger, som hackere normalt anvender til at finde og udnytte svage systemer som OS, service pack'er og opdateringer," lyder det fra Websense.

Ifølge Alex Watson fra Websense er 'sniffing' via man-in-the-middle-metoder normalt ikke noget at bekymre sig om, da udbyttet her som udgangspunkt er for lille til at kunne anvendes for alvor.

Men udbyttet er til gengæld ganske stort, når der er tale om en regulær snabel på ISP-niveau.

Alex Watson peger på, at der er tale om et 'fantastisk værktøj,' når en efterretnings-organisation som her har mulighed for at gennemgå data fra millioner af pc'er.

Kan se når din telefon kobles til

Når en enhed eksempelvis kobles til en USB-port i en Windows-baseret pc - for eksempel når du skal synkronisere din iPhone med iTunes - vil computeren automatisk sende besked til Microsoft med den tilkoblede enheds id-nummer, producent, Windows-version samt pc-producent og pc-model, BIOS'ets versions-nummer og et unikt pc-nummer.

Websense meddeler, at selskabet nemt eksempelvis har været i stand til at se, at en bestemt iPhone 5 har været koblet til en Sony Vaio-computer med et bestemt ID-nummer.

Og det vil ifølge selskabet være endnu nemmere, hvis der er tale om en pc med uddateret og gammel sikkerheds-software som eksempelvis Windows XP SP2.

Windows Error Reporting er automatisk installeret og aktiveret på alle pc'er, der kører på Windows XP, Vista, Windows 7, Windows 8 og Windows 8.1.

Microsoft meddeler til Computerworlds amerikanske nyhedsbureau, at Microsoft ikke giver regeringer eller andre 'direkte eller uhindret' adgang til selskabets kunde-data.

"Vi vil være voldsomt bekymrede, hvis disse beskyldninger om regerings-handlinger er sande," lyder det fra Microsoft.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Paychex Europe

Product Manager, AI & Shared Capabilities

Københavnsområdet

KMD A/S

Projektleder

Københavnsområdet

Semler IT

Power Platform Specialist til Semler IT

Københavnsområdet

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job