Sikkerhed for dummies: Kodeordet til hele Oslos vandforsyning var 0000

PRODUKTPRISEN 2012 » Det er tid at tilmelde produkter til årets produktpris. Tjek de nye kategorier.

Spørg Scientariet » Er mørkt stof en negativ tyngdekraft?

Sikkerhed for dummies: Kodeordet til hele Oslos vandforsyning var 0000

En hemmelig undersøgelse afslører, at sikkerheden i Oslos vandforsyning led af 'meget alvorlige svagheder'. Kodeordet 0000 gav adgang til 600.000 indbyggeres drikkevand.

Læs mere om

Dokumentation

Artikel hos VG.no

Af Kasper Brøndgaard Andersen, fredag 09. sep 2011 kl. 15:18

Det havde næsten kun været dummere, hvis adgangskoden havde været 'vann' eller 'Oslo'.

Norske vg.no kan på baggrund af en fortrolig rapport afsløre, at sikkerheden i hovedstadens vandforsyning var ekstremt ringe.

Den norske vandmyndighed, Vann- og afløbsetaten, skriver i rapporten, at fremmede kunne få adgang til vigtige bygninger ved hjælp af en mobiltelefon med Bluetooth-teknologi og kodeordet '0000'.

Det var den måde, hvorpå de ansatte fik adgang.

I bygningerne ville uvedkommende have mulighed for at forgifte det vand, der allerede havde været gennem rensning.

Det var også muligt at stoppe for vandet til de 600.000 forbrugere eller blande drikke- og kloakvand med hinanden ved at sabotere anlægget.

Afdelingsdirektør i Vann- og avløbsetaten forklarer til norske vg.no, at problemet blev fikset, mens rapporten var undervejs, og sikkerhedshullet blev opdaget.

Kommunen skriver blandt andet i en redegørelse, at undersøgelsen viser 'omfattende og til dels meget alvorlige svagheder'.

Bluetooth-teknologien bruges ikke længere som en del af adgangsproceduren. Og mon ikke også adgangskoden til det nye system har fået en opgradering?

Deltag i debatten (11 kommentarer) »

Kommentarer (11)

09. sep 2011 kl 17:44

Benny Olsen

Hemmelig kode.

Og mon ikke også, at adgangskoden til det nye system har fået en opgradering?

Jo nu er det sikkert som det står i artiklen "vann" eller "oslo", ingen vil jo prøve med så nemme ord efter den historie, dog gætter jeg på postnummeret til Oslo, men også rute nummeret eller vejnavn på den største vej ind til byen kan komme på tale, gerne slang, det skal stadig være noget medarbejderne kan huske.

Nøj, de sidste cifre af vagttelefonens nummer, det var jeg aldrig kommet på.

09. sep 2011 kl 17:55

Søren Svensson

lol

Kan huske for længe side hvor vi fik sat et ny alarm system op af G4S(hed vist bare securitas dengang) i det firma jeg var i, hvor G4S teknikeren spørg.: Hvilken kode vi skal i så have, efterfulgt af "og siger vælg nu ikke jeres post nummer". hvor efter direktions sekretæren prompte svar med vores postnummer.

Det var svært ikke at grin lidt, men tror ham G4S manden døde lidt mere ind i :)

09. sep 2011 kl 18:10

stig per andersen

Den her er møj bedre

Da vi i først 90'erne fik installeret det der wældige www og adresser på personniveau i firmaet kunne man faktisk følge med i dialogen mellem Direktøren og Departementchefen/Ministeren, idet der ingen password var - kunne man bare initialerne, ja så kunne man snave i alles indbakker ...

Sjovest var dog, at to gifte - ej med hinanden - udvekslede hede mails mellem hinanden og dates o.s.v.

Var dog en af dem der havde mandsmod til at sige "Jeg kan læse din chefs mailkorrespondence" ... eller måske havde jeg bare ondt af turtelparret!

Der skete noget ret hurtigt ...

09. sep 2011 kl 18:31

Bjarke Mønnike

ÆH

Snave =kysse
Snage = rode i

09. sep 2011 kl 18:48

stig per andersen

Re: ÆH

Bjarke

Hader dette - sætter lige stavekontrol på - snage ...

Hvorfor lige dig og ikke Ham-Der-Tvind-Fyren-Der-Har-Været-Ret-Tavs -På-Det-Sidste ...

Men turtelduerne var til grin i deres afdelinger og alle nød det... Jeg synes at det var en væsentlig overtrædelse af privatssfæren uanset om man kunne lide at følge med i følgetonen!

Derfor min tilbagemelding til Direktionssekretæren ...

Øv, øv og atter øv ...

09. sep 2011 kl 19:26

Runi Sørensen

:O

Det minder mig om en video jeg så i går..

"Default" koden på dette hotel-pengeskab var 000000, så alle kan åbenbart åbne pengeskabet med denne fabrikskode: http://youtu.be/vW7M84khZy8

09. sep 2011 kl 19:40

Jakob Nielsen

Ekstra lag!!

Jeg staver som en brækket arm, med det resultat at jeg har et ekstra lag af sikkerhed. Det kan godt være at du kan gætte dig frem til hvad jeg har valgt som kodeord men kan du gætte dig til hvordan jeg staver det ??

09. sep 2011 kl 20:42

Aage Andersen

0000?

Hvorfor er 0000 daarligere end andre fire cifre? 0000 er nok det sidste jeg ville prøve. Saa dumme kan ingen jo være :-)

Teoretisk er alle titusinde kombinationer lige gode. Men er der en statistik over hvilke, der er mest brugt? Personligt bestræber jeg mig paa ikke at bruge samme kode til banken og min telefon eller andre mindre vigtige ting. Der er jo en ekstra sikkerhed ved, at man ikke kan prøve sig frem et vilkaarligt antal gange. Den sikkerhed havde vandforsyningen forhaabentlig.

09. sep 2011 kl 22:04

Martin Eriksen

Re: 0000?

Når der skulle bruge bluetooth til at logge ind går jeg udfra det er pga. at det skulle gøres via en mobil, hvilket nok også er grunden til at "kodeordet" er fire cifre.

Og så er det her jo relevant til dit spørgsmål: http://www.version2.dk/artikel...9449

09. sep 2011 kl 22:12

Michel Berggren

Re: 0000?

Hvorfor er 0000 daarligere end andre fire cifre? 0000 er nok det sidste jeg ville prøve. Saa dumme kan ingen jo være :-)

0000 er nok fabriksindstillingen som det er meningen man skal ændre. Det er jo nok værd at prøve om fjumrehovederne har glemt at gøre det/troet at det er indstillingen.

M

10. sep 2011 kl 21:03