Ligner på hackerangrepet ved UiO

MENINGER:

LESERBREV:

Brynjulf Owren: Tidskrifter og papirforbruk

Ivar A. Bjørgen: Retten til arbeid. Tanker omkring Brevik-saken

Rigmor Austgulen: Morsmelk – over og ut?

Soilikki Vettenranta: JULEGAVE MED BISMAK

Odd W. Andersen: Smelting i Antarktis

Berit Kjeldstad og Mads Nygård: ”Mens vi venter på NTNU”

Allan Krill: For mappa mi

Greta Aune Jotun: Jøder og arabere, hvem okkuperer hva?

Bjørn K Alsberg: Å koke suppe på en spiker

Bjørnar T Kvernevik: Svar: Læresteder i klemme

NYHETSKLIPP

> Stempling: Tromsø innfører ikke

> Sett denne ørnen før?

> Fant jernalderens “missing link”

> 130 universitetsansatte kan miste jobben

> Nytt forskningssenter for stamceller

> Skriver Svalbardbok

> Ny mastergrad i bærekraftig arkitektur

> To nye erstatningssaker

> Jerusalem Post: Boikottforslag vekker internasjonal fordømmelse

>

BILDESERIER

> Immatrikuleringen 2009

> Festmøtet 2009

> Kreator 09

> Bildesymfoni

> Finanskrisen i pepperdeig

> Rocke-Pelle, Rocke-Olsen, swingskjørt og kvinnelige forelesere

> Badekarpadling 2008

> Karrieredagen 2008: Mett på twist

> Immatrikulering 2008

> Shell Eco-Marathon

> Se alle bildeseriene

REDAKSJONEN:

Tips oss på:
tips@universitetsavisa.no

Ansvarlig redaktør:
Tore Oksholen

Kildehenvisning må benyttes ved kopiering av alt innhold fra dette nettstedet.
Avisas retningslinjer og redaksjon

Ligner på hackerangrepet ved UiO (22.1.03, 14:07)

Datainnbruddet ved NTNU har likhetstrekk med hackerangrepet mot Universitetet i Oslo (UiO) i november.

I Oslo måtte hele 52.000 brukere utstyres med nye passord, etter at angrepet ble oppdaget 14.november i fjor. Dette var det hittil alvorligste innbruddet som UiO noensinne hadde opplevd. Hendelsen er anmeldt til Økokrim og rapportert til Datatilsynet.

Distribuerte hackerverktøy
Også i hovedstaden ble universitetets datamaskiner og nett brukt til blant annet å distribuere ulovlig kopiert programvare og filmer. Blant programmene som ble spredd var diverse hackerverktøy. Og som ved NTNU klarte innbryterne å skaffe seg tilgang til en passordfil.

I tillegg til å bytte passord, koblet UiO alle kompromitterte maskiner fra nettet og reinstallerte innholdet før de ble satt i drift igjen.

Lang prosess å skifte passord
Ved UiO valgte man å sperre alle de 52.000 brukerne ute fra datasystemene kl. 12.00 en fredag. Deretter begynte utdelingen av nye passord og dette skjedde etter personlig fremmøte. Men etter en uke var det fortsatt bare knapt 20.000 brukere som hadde fått sine nye passord.

Men verre var det at vel 1.400 av brukerne som fikk nye passord, umiddelbart skiftet tilbake til det gamle passordet. Dette skjedde til tross for utrykkelige advarsler mot å gjøre dette. Disse brukerne ble tilskrevet og gitt en frist for å skifte passord. De som ikke gjorde det, ble sperret på nytt.

Mange nye sikkerhetstiltak
Parallelt med sikringsarbeidet forsøkte man å finne årsakene til innbruddet ved UiO, men så langt er ikke bakgrunnen for det som skjedde fullstendig klarlagt.

I etterkant har Universitetet i Oslo satt i gang et omfattende arbeid for å bedre sikkerheten, både på kort og lang sikt. Blant annet er rutinene for oppbevaring av passord endret, og aktiviteten på hele datanettverket overvåkes i mye større grad enn før.

En gjennomgang avslørte også at universitetet har oppsiktsvekkende mange maskiner der hverken operativsystem eller brukerprogramvare har sett en eneste sikkerhetsoppgradering og har utdatert eller manglende virusbeskyttelse. Dette gjelder faktisk omlag 15 prosent av Windowsmaskinene ved UiO.

Av Jan Erik Kaarø

Les hovedartikkel: Passord må byttes som følge av datainnbrudd