Hvad er det omvendte af gaven der bliver ved med at give, for det er hvad Netcompany er.. Ikke nok med at de svindler staten for penge på gentagende IT projekter som aldrig fungerer til prisen (eller overhovedet) men nu er de også skyld i trusler mod sikkerheden..
Jeg hacker en stat og begynder så at betale folk for at sprede nyheden?? what?
Make it make sense please
Kunne være lidt spændende at høre hvordan de har fået den kildekode. Fordi siden det er offentlige stats programmer, nå de være hostet ved Statens IT, og da jeg var hos NC kunne man teknisk set, hvis man havde adgang til deres server, hente de kompileret dll filer og så har man jo kildekoden. I drt tilfælde er det vel Statens IT der sidder med lorten?
Men siden MIT.dk skal vi nok ikke antage Netcompany er de bedste til IT sikkerhed
> Samtidig truer de den danske stat med at have adgang til en lang række filer fra blandt andet Skattestyrelsen, som snart bliver frigivet
Betyder det, at jeg endelig kan finde min ejendomsvurdering?
Lettere at antage hackere altid har din kode
Det bliver interessant at læse kildekoden. Den er sikkert fyldt med kommentar som disse:
/** Det her er grimt og en forkert måde at gøre det på, men vi måtte ikke lave den rigtige løsning fordi den var for dyr. */
/** Vi bør nok håndtere dette særtilfælde, men vores manager mener det er ligemeget. */
/** 7-9-13, så gør dette kode hvad den skal */
Kan de slette noget gæld? Spørger for en ven
Er der nogen der kan pege noget konkret?
Hvor har journalisterne fået eksemplerne på det lækkede materiale fra?
Jeg er datalog. Det der med at lække kildekode burde egentlig ikke være et problem. Fordi “security through obscurity” er netop noget som ikke bør anvendes, det står i modstrid med Kerckhoffs principper.
Derfor kan du også finde mange af de velprogrammerede projekter som open source. Desværre findes der så lidt dovne firmaer som påstår at et hullet system er sikkert, fordi de har gemt kildekoden. Sådan virker it-sikkerhed ikke.
Hvis du gemmer al snavs under gulvtæppet, har du så virkelig gjort rent?
Tid til at forberede os med papir backup af det vigtigste. Inb4 containere med deres destination skrevet på siden som var det post.
17 comments
Hvad er det omvendte af gaven der bliver ved med at give, for det er hvad Netcompany er.. Ikke nok med at de svindler staten for penge på gentagende IT projekter som aldrig fungerer til prisen (eller overhovedet) men nu er de også skyld i trusler mod sikkerheden..
Jeg hacker en stat og begynder så at betale folk for at sprede nyheden?? what?
Make it make sense please
Kunne være lidt spændende at høre hvordan de har fået den kildekode. Fordi siden det er offentlige stats programmer, nå de være hostet ved Statens IT, og da jeg var hos NC kunne man teknisk set, hvis man havde adgang til deres server, hente de kompileret dll filer og så har man jo kildekoden. I drt tilfælde er det vel Statens IT der sidder med lorten?
Men siden MIT.dk skal vi nok ikke antage Netcompany er de bedste til IT sikkerhed
> Samtidig truer de den danske stat med at have adgang til en lang række filer fra blandt andet Skattestyrelsen, som snart bliver frigivet
Betyder det, at jeg endelig kan finde min ejendomsvurdering?
Lettere at antage hackere altid har din kode
Det bliver interessant at læse kildekoden. Den er sikkert fyldt med kommentar som disse:
/** Det her er grimt og en forkert måde at gøre det på, men vi måtte ikke lave den rigtige løsning fordi den var for dyr. */
/** Vi bør nok håndtere dette særtilfælde, men vores manager mener det er ligemeget. */
/** 7-9-13, så gør dette kode hvad den skal */
Kan de slette noget gæld? Spørger for en ven
Er der nogen der kan pege noget konkret?
Hvor har journalisterne fået eksemplerne på det lækkede materiale fra?
Jeg er datalog. Det der med at lække kildekode burde egentlig ikke være et problem. Fordi “security through obscurity” er netop noget som ikke bør anvendes, det står i modstrid med Kerckhoffs principper.
Derfor kan du også finde mange af de velprogrammerede projekter som open source. Desværre findes der så lidt dovne firmaer som påstår at et hullet system er sikkert, fordi de har gemt kildekoden. Sådan virker it-sikkerhed ikke.
Hvis du gemmer al snavs under gulvtæppet, har du så virkelig gjort rent?
Tid til at forberede os med papir backup af det vigtigste. Inb4 containere med deres destination skrevet på siden som var det post.
– aeoi.1221-osb
– aeoi.1221-wls
– aeoi.admin-backend
– aeoi.admin-frontend
– aeoi.admin-testutils
– aeoi.github-mock
– aeoi.jenkins.ansible
– aeoi.mountebank
– aeoi.out-of-date-scanner
– aeoi.soapui
– aeoi.sourceclear
– ansible-playbook-agent-controller-jenkins
– ansible-playbook-jenkins
– ansible-playbook-sonarqube-enterprise-project
– ansible-playbook-xray-projectconfig
– ansible-role-artifactory-project
– ansible-role-jenkins-deployment-manifest
– AP_Datateam_Skattekontoen
– api-gateway-casthl
– BVK_AP_Datateam
– cbc-casthl
– cbc-cul-casthl
– cbc-frontend-casthl
– cbc-imr-casthl
– cbc-ims-casthl
– cbc-logalert
– cbc-nmr-casthl
– cbc.ansible
– cbc.api-gateway-test
– cbc.cul
– cbc.deployment
– cbc.frontend
– cbc.frontend-tekster
– cbc.grails-plugin-commons-national
– cbc.imr
– cbc.ims
– cbc.jenkins
– cbc.jenkins-maintenance
– cbc.jenkins-shared-libraries
– cbc.mountebank
– cbc.nmr
– cbc.nmr-tekster
– cbc.postgres
– cbc.statistics
– cbc.tax-aeoi-dac4-vm-plugin
– cbc.test-interaction-tools
– cbc.testdata
– cbc.testutils
– cesop-dk
– cesop-dk-aflevering-service-casthl
– cesop-dk-casthl
– cesop-dk-config
– cesop-dk-dokumentation
– cesop-dk-frontend-casthl
– cesop-dk-indlevering-service-casthl
– cesop-dk-install-packages
– cesop-dk-logalert
– cesop-dk-tekster
– cesop-eu-stub
– common-aeoi.1221-osb-casthl
– common-casthl
– common-grails-plugin-adgang-casthl
– common-grails-plugin-dcs-casthl
– common-grails-plugin-header-authentication-casthl
– common-grails-plugin-trace-logging-casthl
– common-s3storage-casthl
– common-saml-casthl
– common-skat-services-casthl
– commons.api-gateway
– commons.api-gateway-test
– commons.billetautomat-emulator
– commons.cache-refresh
– commons.config-server
– commons.cts-mock
– commons.dcs-adapter
– commons.docker-containers
– commons.docker-ssh-tunnel
– commons.ekapital-bom
– commons.ekapital-grails-bom
– commons.environment.ansible
– commons.ftpd-server-mft
– commons.gateway-service-token
– commons.github-file-fetcher
– commons.github-tekster
– commons.gorm-audit-logging
– commons.gradle-plugin-docker
– commons.gradle-plugin-grailsPluginRelease
– commons.gradle-plugin-minimum-versions
– commons.grails-plugin-access-interceptor
– commons.grails-plugin-adgang
– commons.grails-plugin-cache
– commons.grails-plugin-crypto
– commons.grails-plugin-cts
– commons.grails-plugin-dcs
– commons.grails-plugin-git-texts
– commons.grails-plugin-header-authentication
– commons.grails-plugin-ip-authorisation
– commons.grails-plugin-jks
– commons.grails-plugin-ldap-authentication
– commons.grails-plugin-lxr
– commons.grails-plugin-stf
– commons.grails-plugin-trace-logging
– commons.grails-plugin-transaktioner
– commons.grails-plugin-transaktioner-multitenant
– commons.grails-plugin-validation
– commons.grails-plugin-xml-utils
– commons.healthcheck
– commons.jenkins-agent-docker
– commons.jenkins-base
– commons.jenkins-cast-scanning
– commons.jenkins-shared-libraries
– commons.jenkins-text-libraries
– commons.json
– commons.json-api
– commons.jwt-signer
– commons.kontekst-domain
– commons.logback-logging
– commons.logback-testing
– commons.mountebank
– commons.mountebank-stubs
– commons.openjdk11-rhel8
– commons.oracle-12c-db
– commons.oracle-12c-db-dev
– commons.postgres
– commons.rest-integrations
– commons.rest-models
– commons.rules-core
– commons.s3storage
– commons.saml
– commons.skat-services
– commons.skat-services-integration
– commons.skat-ws-artifacts
– commons.soapui-mocks
– commons.spring-boot-backend-logging
– commons.spring-webflux
– commons.test-utils
– commons.tomcat-base
– commons.tslint-config
– commons.wiremock-base
– config-server
– config-server-casthl
– configurations
– crs-casthl
– crs-cul-casthl
– crs-frontend-casthl
– crs-imr-casthl
– crs-ims-casthl
– crs-logalert
– crs-nmr-casthl
– crs-skattemappe-broker-casthl
– crs-stf-adapter-casthl
– crs.access-interceptor
– crs.admin
– crs.ansible
– crs.commons.exchange
– crs.core-validation-module
– crs.cul
– crs.databank-integration-plugin
– crs.dataquality
– crs.deployment
– crs.frontend
– crs.frontend-tekster
– crs.frontend.deployment
– crs.frontend.test
– crs.ides
– crs.imr
– crs.ims
– crs.jenkins-shared-libraries
– crs.nmr
– crs.nmr-tekster
– crs.postgres
– crs.prototype
– crs.sftp
– crs.sftp-client-plugin
– crs.skat.dac2.vm.plugin
– crs.skattemappe-broker
– crs.status-message-plugin
– crs.stf-adapter
– crs.tax-aeoi-dac2-vm-plugin
– crs.test
– crs.testutils
– dac1
– dac1-backend-casthl
– dac1-casthl
– dac1-dul-casthl
– dac1-logalert
– dac1.aeoi-validation-module
– dac1.ansible
– dac1.dul
– dac1.postgres
– dac1.springboot
– dac1.testutils
– data-mani
– devops.commons
– DMI_TEST
– ejendomssystemer-gisapp-buildset-configuration
– ejendomssystemer-gisapp-locust
– ekapital-api-gateway
– ekapital-dwh-input
– ekapital-monitortools
– eKapital-template
– ekapital-workorders
– ekapital.report-generation
– ekapital.version-overview
– eksternprobe
– eksternprobe.ansible
– EST-Kapacitetsmodel
– EUTK_DeclarationPayload
– EUTK.PerformanceTest
– gin
– gin-accepttest-dokumentation
– gin-aflevering-service-casthl
– gin-casthl
– gin-config
– gin-dokumentlager-service-casthl
– gin-indberetning-service-casthl
– gin-indlevering-service-casthl
– gin-logalert
– gin-metrik-service-casthl
– gin-system-service-casthl
– gin-tekster
– guidelines
– ici-archive-accelerator
– ici-automatiseret-test-diverse
– ici-automatiseret-test2
– ici-batch-administration
– ici-bi-oprydning
– ici-calculation-engine
– ici-caseworker-portal
– ici-claim-receival
– ici-claim-validation
– ici-cm
– ici-components-test
– ici-data-conversion
– ici-data-enablement-duplication
– ici-data-enablement-isolation
– ici-depreciation
– ici-designguide
– ici-devops
– ici-dmi
– ici-dw
– ici-environment-dashboard
– ici-fhp-gui-test
– ici-fordringshaverportal
– ici-gaeldsoverblik
– ici-hooks-test
– ici-integration
– ici-integration-debtor-api
– ici-integrations
– ici-interfaces
– ici-jenkins-jobs
– ici-jenkins-shared-library
– ici-kitty-builder
– ici-kubernetes-charts
– ici-letter-dev-tools
– ici-letter-distributor
– ici-letter-generation
– ici-letter-templates
– ici-logging
– ici-mock-framework
– ici-mono-component-framework
– ici-new-interest-engine
– ici-npm
– ici-nymf-integration
– ici-offsetting
– ici-openshift
– ici-parent
– ici-payment
– ici-playwright-e2e
– ici-production-management
– ici-psrm
– ici-psrm_dw-cloudpoc
– ici-psrm_dw-noticorrection
– ici-psrm_dw-reporting
– ici-psrm_dw-settlement
– ici-psrm-configuration
– ici-psrm-local-docker
– ici-psrm-transactional
– ici-psrm-ui-backend
– ici-psrm2git
– ici-regression-application
– ici-resources-and-tools
– ici-retracer-lagacy-projects
– ici-salary-withholding
– ici-scheduler
– ici-security
– ici-sel
– ici-sel-upgrade
– ici-selenium-tests
– ici-skmis
– ici-test-automation
– ici-test-portal
– ici-test-psrm-conf
– ici-test-simple-java-maven-app
– ici-testframework
– ici-transport
– ici-ufst-pipeline-library
– ici-ui
– icilfiles
– jenkinsagent-maven-template
– jenkinsagent-python-build-example
– jira_dumper
– JSS-ici-testing
– kuda
– kuda-casthl
– kuda-config
– kuda-dokumentation
– kuda-indlevering-grails-app-casthl
– kuda-indlevering-mapping-app-casthl
– kuda-logalert
– kuda-tekster
– kuda-web-app-casthl
– logalert
– logalert.jenkins
– logstash-pipeline.confs
– my-test
– onboarding-demo-spring-reactive-web
– openshift-ocpt.ccta.dk
– rancher_s3backup
– Redoc
– rente
– rente-admin-casthl
– rente-backend-casthl
– rente-casthl
– rente-commons.cache-refresh-casthl
– rente-dataplatform-casthl
– rente-frontend-casthl
– rente-logalert
– rente-mapping-casthl
– rente-rente-api-gateway-casthl
– rente-s3-casthl
– rente-stf-adapter-casthl
– rente.admin
– rente.ansible
– rente.bom
– rente.commons
– rente.compose
– rente.cucumber
– rente.cucumber-jenkins-agent
– rente.cucumber-jenkins-controller
– rente.cucumber-jenkins-library
– rente.deployment
– rente.frontend
– rente.ftpd-stf-test
– rente.monorepo
– rente.monorepos
– rente.out-of-date-scanner
– rente.postgres
– rente.prototype
– rente.sig
– rente.slet-dxc
– rente.sourceclear
– rente.stf-adapter
– rente.tekster
– rente.testutils
– rente.xmlgenerator
– rentegl-logalert
– rentest
– RPA-udvikler
– shipit-queueit
– shipit.config
– skat-repository-template
– SOS_KOBRA
– sti
– terraform-provider-github-test-repo
– test-repo
– trojka
– udsogning_model_SK
– ufst-devops-toolchain-test
– upstream-integration-nets
– wiremock_sample
– workshop
Nøjj jeg gad godt læse koden til Ejendomsvurderingssystemet
De kan vel ikke også finde slettede sms’er?
Pressechefen: “There are NO American tanks in Iraq”
20 KB/s download, Jesus christ
Der er en stor bevægelse for Public money, public code. Dette kan mådke give den et skub. Så måske det bliver ret positivt