fredag, augusti 31, 2007

Så mycket för PR-kuppen

Som jag noterade tidigare så visade sig att IT-säkerhetskonsulten Dag Egerstads lilla kupp skulle få konsekvenser. Dock inte för Uzbekistans ambassader som jag gissade men däremot för de Indiska. Indiska journalister har kommit över hemlig e-post på indiska ambassaden i Kina med hjälp av de lösenord som Dan Egerstad lagt ut på internet.

Ja du Dan, det kan ju sluta riktigt illa detta....

Dan Egerstad kallar den indiska tidningens beteende för ”skogstokigt”. Men hoppas samtidigt att ambassaderna nu uppmärksammas på den dåliga säkerheten.– Förhoppningsvis inser de själva problemet nu. Annars får de gärna höra av sig så hjälper jag till, säger han. Dan understryker att han själv inte använt de avslöjade inloggningsuppgifterna och att han avrått andra från att göra det. Själv är han osäker på vilka de juridiska följderna kan bli men visst har han visat en poäng med att ha en bättre IT-säkerhet. Hjälte eller tok, ni avgör.

Krassman, In Your Face

4 kommentarer:

Anonym sa...

Verkar som om den gode Dan är ganska inkompetent som "säkerhetsexpert". Det han gjort är ju rena idiotin och har inget att göra med hur säkerhetskonsulter jobbar. Snarare tvärtom! Min teori är att han tror att detta skall ge honom ett rykte och i förlängningen jobb. Tyvärr, Dan. Det blir nog till att vända burgare nånstans även i fortsättningen...

Krassman sa...

Anonym: Hittade i mitt tidigare inlägg att han då jobbade för Telia när dom hade problem men det var ett par år sedan. Du kan säkert har rätt, man kan ju konstatera att han ställt till det lite för sig.

Anonym sa...

Nja, jobbade för Telia gjorde han inte. Däremot så gjorde han Telia uppmärksamma på ett säkerhetsproblem hos HSB i Malmö. Samt att de var långsamma på att reagera så han gick även då till media
http://www.sr.se/Ekot/artikel.asp?artikel=1083186

Anonym sa...

på 81.176.67.157 låg Kazakstans ambassads emails POP3 enligt Dans lista.
Helt otroligt vilken dålig säkerhet ambassader har.

http://81.176.67.156/
ligger samma mail leverantörs websida.
och vad ser man där:-) Jo hela konfigurationen med directorys versioner sw osv. en hackewrs guldgruva för att hitta hål.
De ryska man som äger detta på bank.pp.ru måste vara en släkting till ambassadören eller liknande,Annars skulle de väl inte använda en sådan osäker leverantör. Han hostar mer än Kazakstan kan tilläggas. Läskigt.