MENINGER:
 LESERBREV:
  Brynjulf Owren: Tidskrifter og papirforbruk
  Ivar A. Bjørgen: Retten til arbeid. Tanker omkring Brevik-saken
  Rigmor Austgulen: Morsmelk – over og ut?
  Soilikki Vettenranta: JULEGAVE MED BISMAK
  Odd W. Andersen: Smelting i Antarktis
  Berit Kjeldstad og Mads Nygård: ”Mens vi venter på NTNU”
  Allan Krill: For mappa mi
  Greta Aune Jotun: Jøder og arabere, hvem okkuperer hva?
  Bjørn K Alsberg: Å koke suppe på en spiker
  Bjørnar T Kvernevik: Svar: Læresteder i klemme
 

  NYHETSKLIPP
  Stempling: Tromsø innfører ikke
  Sett denne ørnen før?
  Fant jernalderens “missing link”
  130 universitetsansatte kan miste jobben
  Nytt forskningssenter for stamceller
  Skriver Svalbardbok
  Ny mastergrad i bærekraftig arkitektur
  To nye erstatningssaker
  Jerusalem Post: Boikottforslag vekker internasjonal fordømmelse
 

  BILDESERIER
  Immatrikuleringen 2009
  Festmøtet 2009
  Kreator 09
  Bildesymfoni
  Finanskrisen i pepperdeig
  Rocke-Pelle, Rocke-Olsen, swingskjørt og kvinnelige forelesere
  Badekarpadling 2008
  Karrieredagen 2008: Mett på twist
  Immatrikulering 2008
  Shell Eco-Marathon
  Se alle bildeseriene

 REDAKSJONEN:
Tips oss på:
tips@universitetsavisa.no

Ansvarlig redaktør:
Tore Oksholen

Kildehenvisning må benyttes ved kopiering av alt innhold fra dette nettstedet.
Avisas retningslinjer og redaksjon

 

Ligner på hackerangrepet ved UiO (22.1.03, 14:07)

Datainnbruddet ved NTNU har likhetstrekk med hackerangrepet mot Universitetet i Oslo (UiO) i november.

I Oslo måtte hele 52.000 brukere utstyres med nye passord, etter at angrepet ble oppdaget 14.november i fjor. Dette var det hittil alvorligste innbruddet som UiO noensinne hadde opplevd. Hendelsen er anmeldt til Økokrim og rapportert til Datatilsynet.

Distribuerte hackerverktøy
Også i hovedstaden ble universitetets datamaskiner og nett brukt til blant annet å distribuere ulovlig kopiert programvare og filmer. Blant programmene som ble spredd var diverse hackerverktøy. Og som ved NTNU klarte innbryterne å skaffe seg tilgang til en passordfil.

I tillegg til å bytte passord, koblet UiO alle kompromitterte maskiner fra nettet og reinstallerte innholdet før de ble satt i drift igjen.

Lang prosess å skifte passord
Ved UiO valgte man å sperre alle de 52.000 brukerne ute fra datasystemene kl. 12.00 en fredag. Deretter begynte utdelingen av nye passord og dette skjedde etter personlig fremmøte. Men etter en uke var det fortsatt bare knapt 20.000 brukere som hadde fått sine nye passord.

Men verre var det at vel 1.400 av brukerne som fikk nye passord, umiddelbart skiftet tilbake til det gamle passordet. Dette skjedde til tross for utrykkelige advarsler mot å gjøre dette. Disse brukerne ble tilskrevet og gitt en frist for å skifte passord. De som ikke gjorde det, ble sperret på nytt.

Mange nye sikkerhetstiltak
Parallelt med sikringsarbeidet forsøkte man å finne årsakene til innbruddet ved UiO, men så langt er ikke bakgrunnen for det som skjedde fullstendig klarlagt.

I etterkant har Universitetet i Oslo satt i gang et omfattende arbeid for å bedre sikkerheten, både på kort og lang sikt. Blant annet er rutinene for oppbevaring av passord endret, og aktiviteten på hele datanettverket overvåkes i mye større grad enn før.

En gjennomgang avslørte også at universitetet har oppsiktsvekkende mange maskiner der hverken operativsystem eller brukerprogramvare har sett en eneste sikkerhetsoppgradering og har utdatert eller manglende virusbeskyttelse. Dette gjelder faktisk omlag 15 prosent av Windowsmaskinene ved UiO.

Av Jan Erik Kaarø

Les hovedartikkel: Passord må byttes som følge av datainnbrudd