Gratis artikkelserie

Les vår artikkelserie om Software as a service

Last ned artikkelen

Fartsdump i skyen

LEDER: Det er lite hensiktsmessig at Narvik kommune må brøyte vei for skytjenester i det offentlige.

Les mer Les mer

ANNONSEBILAG

Kom igang med Atea7 Design

Atea har et rammeverk som gir deg en trygg og profesjonell overgang til Windows 7.

Les hele saken

Verktøy for fremtiden

KOMMENTAR: Norsk tungregning er for lett, selv med vårens nyheter. Vår forskning bør være ledende, men da må innsatsen intensiveres.

Les mer Les mer

Les CW på mobilen

Få it-nyhetene rett i lomma.

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Computerworld kvitrer

Få it-nyhetene først.

Få it-kvitter på Twitter!

Et Kodak-øyeblikk

KRONIKK: Kodak, på kanten av stupet. Det mest ikoniske offeret for digitaliseringen så langt, og det mest ironiske.

Les mer Les mer

Innhold a-å

Du er her: Computerworld >

Tar avstand fra professor-hack

Mats Lillesund
28.11.2007 kl 10:55

NorSIS mener professor Hole har gått frem på helt gal måte da han hacket BankID. BankID forsikrer om at sikkerhetshullet nå er tettet.

Tore Larsen Orderløkken i NorSIS mener professor Hole gikk for langt da han hacket BankID.

RELATERTE ARTIKLER

Nettbank

Sikkerhet

Norsk senter for informasjonssikring (NorSIS) tar avstand fra måten professor Kjell Jørgen Hole og hans studenter har testet sikkerheten i nettbanken. Leder Tore Larsen Orderløkken mener Hole har gått ut over sine fullmakter.

- Vi vil ikke være på siden til de som forsøker å teste sikkerheten på denne måten, sier Orderløkken til Computerworld.

BAKGRUNN: Professor hacket BankID

Anarki
Orderløkken peker på at når Hole gjør denne typen testing, åpner det for at andre, datainteresserte gutter og jenter, og gjerne kriminelle, går frem på samme måten. Men han kan ikke si sikkert om det er datainnbrudd.

- Jussen er ikke jeg ekspert på. Men jeg er rimelig sikker på at bankene har sagt at det ikke er lov til å teste sikkerheten på denne måten, sier Orderløkken.

Sikkert nå
Koordinator Grete Sørensen i BankID sier at sikkerhetshullet som Hole benyttet i sitt man in the middle-angrep nå er tettet.

- Dette ble gjort nå i november. Vi setter pris på at forskningsmiljøer gir innspill, men er ikke glade for at de forsøker å skremme nettbankkunder. Hole mener han ikke blir tatt seriøst. Jeg beklager dette, men han blir lyttet til, sier Sørensen til Computerworld.

- Dere har jo hatt systemet siden 2004, og dere fikk beskjed av Hole om svakheten i mars. Dette er kjente angrepsteknikker, hvorfor er ikke noe gjort før?

- Vi jobber kontinuerlig med sikkerheten, og har hatt tre trinn på dette i løpet av året. Hole mener at det har gått for tregt, men det er en risikovurdering vi gjør, sier Sørensen som understreker at BankID aldri har vært utsatt for et reelt angrep.

Sørensen holder fast på at løsningen er sikker nok. BankIDs jurister ser nå på lovligheten av Holes sikkerhetstesting.

Komplisert juss

Kripos' datakrimavdeling ønsker ikke å kommentere hvorvidt angrepet som Hole har demonstrert, kan karakteriseres som dataangrep.

- Vi har for lite informasjon om denne saken til å kommentere. Det er svært et komplisert lovverk på dette området, sier informasjonssjef Audun Øvrebø i Kripos til Computerworld.

(Oppdatert 28.11.2007 13:00)

Flere stillinger

På jakt etter ny jobb?

Avdelingsleder for Customer implementation & support

Flere whitepaper

Last ned gratis whitepaper

How to do: Den nye brannmuren

blog comments powered by Disqus

Sharepont-konsulent/-utvikler

Affecto

En IKT-jobb som betyr noe!

Dataforeningen Utforming av kravspesifikasjoner i softwareprosjekter 15. feb 2012 - Trondheim

CIO Forum Big Data 16. feb 2012 - Oslo Kongressenter Folkets Hus

Manag-E Nordic Manage-E Winter Classics - gratis fagseminar og ishockeykamp! 28. feb 2012 - Askerhallen

Dataforeningen Betalingsformidling 2012 06. mar 2012 - Trondheim

CIO Forum Datasenter 08. mar 2012 - Oslo Kongressenter Folkets Hus

PMI Norway Chapter Årskonferanse ? styrk din prosjektledelse 08. mar 2012 - Oslo

itSMF itSMF-konferansen 2012 14. mar 2012 - Clarion hotel Oslo Airport

Dataforeningen ISTQB Advanced Level Test Manager & Test Analyst 19. mar 2012 - Oslo

Dataforeningen ISTQB Foundation level 19. mar 2012 - Trondheim

CIO Forum Virtualisering 22. mar 2012 - Oslo Kongressenter Folkets Hus

Din epostadresse:	*
Din venns epostadresse:	*
Kommentar:

Energyworld Energyworld 2012 01. mar 2012 - Stavanger

Dataforeningen SUMMIT 2012: Mobilitet og Cloud 22. mar 2012 - Stavanger

Dataforeningen Enklere og sikrere pasienthverdag 26. apr 2012 - Oslo

CIO Forum CRM 26. apr 2012 - Oslo Kongressenter Folkets Hus

Dataforeningen Introduksjon til virksomhetsarkitektur 04. mai 2012 - Kristiansand

Dataforeningen Sikkerhet & Sårbarhet: Fra lov til løsning 08. mai 2012 - Trondheim

Dataforeningen Testkonferansen 2012 08. mai 2012 - Hurtigruten

Computerworld it-trender IT-trender 2012 10. mai 2012 - Oslo

CIO Forum It-helse 24. mai 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Offshoring/Outsourcing 21. jun 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Prosjektstyring 30. aug 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Mobil Sikkerhet 20. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Open Source 27. sep 2012 - Oslo Kongressenter Folkets Hus

CIO Forum ITIL 25. okt 2012 - Oslo Kongressenter Folkets Hus

Computerworld Årets it-direktør Årets it-direktør 2012 - konferanse og kåring 15. nov 2012 - Oslo

CIO Forum Samhandling 22. nov 2012 - Oslo Kongressenter Folkets Hus

CIO Forum Business Intelligence 13. des 2012 - Oslo Kongressenter Folkets Hus