this post was submitted on 11 Nov 2024
6 points (100.0% liked)

Teknologi

199 readers
11 users here now

For debat og nyheder omkring teknologi af alle former.

founded 1 year ago
MODERATORS
[email protected]
6
Tidligere medarbejder i styrelse tiltalt for datatyveri (www.berlingske.dk)
submitted 6 days ago by [email protected] to c/[email protected]
10 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 1 points 5 days ago (1 children)

Mit spøgsmål drejer sig om kodeord - som også skrevet. Det drejer sig ikke om testdata og ikke om programkode.

Hvordan filan kan vedkommende skaffe sig "kodeord til en række systemer i Skatteministeriet" ved at logge sig ind på en server?

[–] [email protected] 2 points 5 days ago* (last edited 5 days ago) (1 children)

Det er ikke unormalt at have en delt password manager i firmaet/organisationen som alle medarbejdere kan tilgå (eller de kan tilgå forskellige dele af den). Det kan evt. være han har fået adgang til det. Hvordan skal jeg ikke kunne sige, men kodeord skal jo være tilgængelige et eller andet sted, selvom de bør krypteres i de services hvor de bliver brugt.

[–] [email protected] 1 points 5 days ago (1 children)

Hvis det er normalt hvordan holder man så øje med hvem der tilgår data? Igen må jeg sige at det lydet horribelt.

Men i øvrigt nævnes jo, at der er "skaffet kodeord".. jeg undrer mig over, hvordan de er skaffet, eller mere hvordan de har været tilgængelige. Hvor mon de kodeord har været registreret, siden de har været tilgængelige for uvedkommende?

Jeg forstår det altså ikke, så I må meget gerne være grundige i forklaringen, og ikke flimse overfladisk rundt - altså er en "delt password manager" bare at sammenligne med en fedtet seddel i bunden af skuffe 7, eventuelt med lidt bogstavombytning?

[–] [email protected] 2 points 5 days ago

Igen må jeg sige at det lydet horribelt.

Det er jeg ikke uenig i - jeg forsvarer det ikke, jeg forsøger bare at give et kvalificeret gæt på hvad der er sket.

Hvor mon de kodeord har været registreret, siden de har været tilgængelige for uvedkommende?

Det er blot endnu et gæt, men da han har været tidligere ansat så tænker jeg at han har haft adgang i kraft af at han var ansat, og da han stoppede i arbejdet blev hans adgang ikke lukket ordentlig ned. Så det er ikke nødvendigvis fordi alle og enhver kan have haft adgang. Men igen, det er bare et gæt.

Jeg forstår det altså ikke, så I må meget gerne være grundige i forklaringen, og ikke flimse overfladisk rundt - altså er en “delt password manager” bare at sammenligne med en fedtet seddel i bunden af skuffe 7, eventuelt med lidt bogstavombytning?

Nu kender jeg jo ikke mere til detaljerne i sagen end du gør. Jeg er softwareudvikler, men ikke detektiv. Jeg har bare givet et par kvalificerede gæt på hvad der er sket. Jeg vil gætte på at der ikke er tale om noget fysisk indbrud.