Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Samtal till 1177 fritt tillgängliga på nätet okrypterat

Svara
2019-02-21, 17:36
  #529
crawly
Medlem
crawlys avatar
Wow. Känns som att Medhelp omgående bör ta kontakt med krishanteringskonsult. Vilka amatörer.
Citera
2019-02-21, 18:54
  #530
impasto
Medlem
Hade filnamnen någon datumstämpel eller liknande konvention? Hade varit lite festligt om man kunde lyssna på sina gamla hypokondriska infall nån natt på småtimmarna för fem år sen.
Citera
2019-02-21, 19:36
  #531
kodsnickrarn
Medlem
kodsnickrarns avatar
Citat:
Ursprungligen postat av Megaforce
Anmälan handlar om att Computer Sweden/IDG publicerade webadressen innan servern ens var ordentligt säkrad så många försökte hämta ner och lyckades också få en mängd uppgifter.

Fast enligt CS så väntade de med publiceringen tills dess att de verifierat att servern inte gick att nå längre.

Citat:
Ursprungligen postat av ComputerSweden
På måndagen var vi redo. Då återstod två saker innan publicering: att konfrontera närmast ansvariga och att se till att den aktuella servern stängdes.

Det var också precis vad som skedde. Lars Dobos konfronterade Medicall, firman i Thailand som tar emot samtal, och Voice Integrate som står för tekniklösningen och den aktuella servern.

Ingen gav något större sken av att förstå allvaret i uppgifterna vi presenterade för dem, men kvarten efter samtalet med Voice Integrate var den aktuella servern stängd. Den var fortfarande online, men inte vidöppen för vem som helst, vilket var det viktiga.

Nu hade det gått fem dagar sedan tipset kommit in, och jag fattade beslutet: detta är tillräckligt för att vi ska publicera. Så vi tog lunch. Och publicerade sedan, strax efter halv två på måndagen. Resten är historia, åtminstone den här veckan.
https://computersweden.idg.se/2.2683...h-det-omgaende


Vem ska man tro på?
VD:n med internetsladdarna och kommandorörelserna eller journalisterna som inte gör annat än skriver om såna här saker dagarna i ända?
Citera
2019-02-21, 20:15
  #532
Campion
Medlem
Har man via den här läckan fått mer insyn i Medhelps skumma förehavanden i Thailand? Typ sexhandel eller liknande?
Citera
2019-02-21, 20:19
  #533
BlueSwede
Moderator
BlueSwedes avatar
Citat:
Ursprungligen postat av kodsnickrarn
Fast enligt CS så väntade de med publiceringen tills dess att de verifierat att servern inte gick att nå längre.


https://computersweden.idg.se/2.2683...h-det-omgaende


Vem ska man tro på?
VD:n med internetsladdarna och kommandorörelserna eller journalisterna som inte gör annat än skriver om såna här saker dagarna i ända?
VDn! Han verkar ju ha örnkoll på rubbet! :-)
Citera
2019-02-21, 20:20
  #534
Garnityr
Medlem
Garnityrs avatar
För er info.
En anställd person som har full tillgång till kunddatabasen begår dataintrång i straffrättslig mening om han gör slagningar utan att ha yrkesmässig anledning därtill. Samma sak med läkare som söker bland journaler utan anledning. Analogin med ett hus där dörren står öppen är ganska bra faktiskt, eller varför inte ett inhägnat område med ett stort hål i staketet? Självklart har Computer Sweden begått dataintrång. Sen kan ni tycka vad ni vill om den saken, men det är fakta.
__________________
Senast redigerad av Garnityr 2019-02-21 kl. 20:28.
Citera
2019-02-21, 20:45
  #535
Office
Medlem
Offices avatar
Citat:
Ursprungligen postat av Garnityr
För er info.
En anställd person som har full tillgång till kunddatabasen begår dataintrång i straffrättslig mening om han gör slagningar utan att ha yrkesmässig anledning därtill. Samma sak med läkare som söker bland journaler utan anledning. Analogin med ett hus där dörren står öppen är ganska bra faktiskt, eller varför inte ett inhägnat område med ett stort hål i staketet? Självklart har Computer Sweden begått dataintrång. Sen kan ni tycka vad ni vill om den saken, men det är fakta.
Är inte speciellt insatt i juridiken men det här fallet kan väl bättre jämföras med ett inhägnat område där man har tagit bort staket och stolpar helt och hållet och sen förväntar man sig att alla ska känna till att man inte får gå just där.

Man kan inte hitta ett hål i ett staket som inte finns liksom.

Edit: Sen kan man ju fråga sig vad Medhelp vill få ut av att polisanmäla Computer Sweden? Tror de att någon kommer tycka de har gjort ett bra jobb nu? Hade det varit bättre om de väntade med att påpeka felet tills nån lustigkurre tankade ned allt och släppte på TPB?
__________________
Senast redigerad av Office 2019-02-21 kl. 20:51.
Citera
2019-02-21, 21:13
  #536
el0
Medlem
Citat:
Ursprungligen postat av Garnityr
För er info.
En anställd person som har full tillgång till kunddatabasen begår dataintrång i straffrättslig mening om han gör slagningar utan att ha yrkesmässig anledning därtill. Samma sak med läkare som söker bland journaler utan anledning. Analogin med ett hus där dörren står öppen är ganska bra faktiskt, eller varför inte ett inhägnat område med ett stort hål i staketet? Självklart har Computer Sweden begått dataintrång. Sen kan ni tycka vad ni vill om den saken, men det är fakta.
Nej ... dom kan hävda att de faktiskt inte vet var de laddade ner. Svårt att tro att det är patient filer som finns utlagda när det är patientsekretess på dessa saker. Brott är begånget av Voice eftersom dom har delat ut det till världen(se kom och titta vad som finnas här. Lådor med telefonnummer och vad finns i?). Se tidigare inlägg om att ladda ner saker från öppna servrar och folk försöker hävda att personen har begått intrång..
Citera
2019-02-21, 21:16
  #537
Garnityr
Medlem
Garnityrs avatar
Citat:
Ursprungligen postat av el0
Nej ... dom kan hävda att de faktiskt inte vet var de laddade ner. Svårt att tro att det är patient filer som finns utlagda när det är patientsekretess på dessa saker. Brott är begånget av Voice eftersom dom har delat ut det till världen(se kom och titta vad som finnas här. Lådor med telefonnummer och vad finns i?). Se tidigare inlägg om att ladda ner saker från öppna servrar och folk försöker hävda att personen har begått intrång..
Du har fel och jag har rätt. De har begått dataintrång redan innan de laddar ner något.
Citera
2019-02-21, 21:33
  #538
siljaeuropa94
Medlem
siljaeuropa94s avatar
Citat:
Ursprungligen postat av Garnityr
Du har fel och jag har rätt. De har begått dataintrång redan innan de laddar ner något.
Nee-detta blir ju som en blondin som glömt klä på sig och går ut naken på gatan. Och sen polisanmäler alla som tittar på henne.
Citera
2019-02-21, 21:34
  #539
Snarkaren
Medlem
Snarkarens avatar
Citat:
Ursprungligen postat av Garnityr
Du har fel och jag har rätt. De har begått dataintrång redan innan de laddar ner något.
1. Dom kan inte skylla på någon sorts Journalistik-rättsligt då ? t.ex. dom får in ett tips från en läsare som hittat detta och skickar dom länken för att kontrollera/avslöja saken, dom kanske inte aktivt sökt själva efter detta ?

2. Så alla som har klickat på länken till servern tidigare här i tråden och kommit in på deras sida har gjort sig skyldiga till dataintrång ?
Citera
2019-02-21, 21:38
  #540
Boosheid
Medlem
Boosheids avatar
Det framgår av Aftonbladet att Medhelp som hanterar tjänsten 1177 har anmält Computer Sweden för dataintrång. Är det ett dataintrång att logga in på en server som ligger öppen vind för våg?

För mig så är ett dataintrång när man utnyttjar säkerhetsbrister för att ta sig in i ett lösenordskyddat system?

https://www.aftonbladet.se/nyheter/a...kt-dataintrang
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback