Voice Integrate fortsätter hantera samtal till 1177 Vårdguiden trots uppsagt avtal

Trädvy Permalänk
Pattern Juggler
Registrerad
Dec 1999

Voice Integrate fortsätter hantera samtal till 1177 Vårdguiden trots uppsagt avtal

Det företag som vidarekopplat och lagrat samtal till 1177 Vårdguiden fortsätter med detta, trots att avtalet med dem numera är uppsagt.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003

Ja, det går väl inte i en handvändning att ändra leverantör av tjänster, men jag hoppas innerligt att det byts snart.

Något skräp

Trädvy Permalänk
Redaktör 🌲
André Granroth
Plats
Stockholm
Registrerad
Maj 2011

De här personerna på Medhelp och Voice Integrate fortsätter leverera citat. Börjar nästan bli lite parodiskt.

Phanteks Eclipse P400S || MSI Z270 Tomahawk || Intel Core i7-7700K || Corsair Vengeance LPX 16 GB || Asus GTX 1070 Strix 8GB || Corsair RM750i || Asus PB278Q

Nyhetstips skickas helst genom SweClockers kontaktformulär.

Trädvy Permalänk
Medlem
Registrerad
Jan 2012
Skrivet av André:

De här personerna på Medhelp och Voice Integrate fortsätter leverera citat. Börjar nästan bli lite parodiskt.

Citaten de ger och handlingarna säger att de aldrig tänkt på dessa saker i förväg. Detta är något som borde krävas uppifrån vid upphandling anser jag.
Bara för att ett bolag verkar lämpligt betyder inte att det bolaget har koll på sina underleverantörer och det bör man vara skyldig att kolla upp om man gör en sådan här sak. Särskilt en ny utredning då GDPR uppstod.

I7 8700K, Asus GTX 1080TI och annat smått o gott.

Acer Predator XB270HU 1440p 144hz G-sync + Qnix 2710

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001

Det är bara en tidsfråga innan de får begära sig själva i konkurs hur som helst. När det gäller sjukvårdsrådgivning har de bara avtal med Stockholm efter februari och mars, och att Region Stockholm skulle fortsätta använda dem avtalet ut börjar se tveksamt ut. Det ihop med viten och skadestånd kommer inte göra Medhelp, Voice Integrate/Applion och Medicall långlivade här i världen.

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Citat:

Enligt Björn Arkinger, affärsområdeschef på Medhelp, har säkerhetshålet täppts till och tjänsten ska återigen vara säker att använda.

Har inte så bra koll på IT säkerhet själv, men såg på ett annat ställe att folk gjorde sig lustiga över brandväggen de satt upp, tydligen ett äldre OS med flera kända säkerhetshål: http://188.92.248.1/

Trädvy Permalänk
Medlem
Registrerad
Okt 2012

@André:

Hittar inte knappen att rapportera fel i artikeln men sista stycket är det en för mycket upprepning.

Intel Core i5-4690K 4,4GHz, Gigabyte GA-Z97X-GAMING 3, Corsair Vengeance LP 16GB 1600MHz, Corsair CX750M, SSD 125 och 500GB, HDD 2tb, GTX1080 Strix
Laptops:MSI GT73VR 6RE Titan

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001
Skrivet av Sh4d0wfi3nd:

Citaten de ger och handlingarna säger att de aldrig tänkt på dessa saker i förväg. Detta är något som borde krävas uppifrån vid upphandling anser jag.
Bara för att ett bolag verkar lämpligt betyder inte att det bolaget har koll på sina underleverantörer och det bör man vara skyldig att kolla upp om man gör en sådan här sak. Särskilt en ny utredning då GDPR uppstod.

Det känns som upphandlingar bara handlar om vem som kan erbjuda lägst pris, resten är skit samma..

Ryzen 7 1800X, Asus Prime X370 Pro, 16 GB DDR4 3200 C14, Asus GTX 1070, 2,3 TB SSD, Win10

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

Medhelp måste vara hela dumma i huvudet. Istället för att göra en polisanmälan så kanske ett TACK skulle vara på sin plats, kan jag tycka.
Nästa gång en sådan här läcka kommer fram så är det bättre att istället vara tyst om saken och riskera ännu mer problem? För det intrycket Medhelp ger när dom går och gör en polisanmälan.
Istället för att se över sin egna skit dom serverat. Det kanske bara är jag men,
1. Inte nog med att trovärdigheten för Medhelp gått totalt i botten, för att inte nämna deras leverantör av tjänsten som knappast står högt i tankarna nu.
2. Istället för att medge och helt enkelt bita i det sura äpplet så ska dom försöka leka offer i situationen, snälla ni, det är NI som bär ansvaret och gjort fel här, inte computer sweden.

Jag hoppas verkligen anmälan skrattas åt av den utredare som får den, och att Medhelp på eller annat sätt får betala _DYRT_ för detta.

.:. 101218 - Mitt allt .:.
http://www.escapefromtarkov.se/ - Svensk EFT Discord

Trädvy Permalänk
Redaktör 🌲
André Granroth
Plats
Stockholm
Registrerad
Maj 2011
Skrivet av hellmix:

@André:

Hittar inte knappen att rapportera fel i artikeln men sista stycket är det en för mycket upprepning.

Ja, den knappen är lite osynlig. Den är längst ned i kommentarsrutan under nyheten:

Tack för rättelsen hursomhelst!

Phanteks Eclipse P400S || MSI Z270 Tomahawk || Intel Core i7-7700K || Corsair Vengeance LPX 16 GB || Asus GTX 1070 Strix 8GB || Corsair RM750i || Asus PB278Q

Nyhetstips skickas helst genom SweClockers kontaktformulär.

Trädvy Permalänk
Medlem
Registrerad
Okt 2005

Vad är nyhetsvärdet här? Är väl knappast konstigt, eller förväntar folk sig att de bara ska kunna tycka på en knapp för att byta leverantör och system över en natt eller? Gör de något väldigt förhastat kan de lika gärna hamna i ny skitsits.

Trädvy Permalänk
Medlem
Plats
Upplands Väsby
Registrerad
Apr 2010

@Tomika: Beror ju lite på hur Computer Sweden (eller de som märkt hålet) valt att exponera det.

Om de först kontaktat Medhelp, gett dem chans att täppa till läckan och säkra informationen och SEN publicerat en artikel - då är en polisanmälan helt åt h-vete. Om tidningen valt att gå ut med att läckan finns direkt den upptäcktes och därigenom möjliggjort att ännu fler kommer över personuppgifterna under en tid så kan det finnas grund för det.

Medhelps totala inkompetens ifrågasätter jag inte, men det finns snygga och fula sätt att sköta känsliga ärenden som denna från ett journalistiskt (eller "etiskt" hackande) perspektiv.

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av thadriem:

@Tomika: Beror ju lite på hur Computer Sweden (eller de som märkt hålet) valt att exponera det.

Om de först kontaktat Medhelp, gett dem chans att täppa till läckan och säkra informationen och SEN publicerat en artikel - då är en polisanmälan helt åt h-vete. Om tidningen valt att gå ut med att läckan finns direkt den upptäcktes och därigenom möjliggjort att ännu fler kommer över personuppgifterna under en tid så kan det finnas grund för det.

Medhelps totala inkompetens ifrågasätter jag inte, men det finns snygga och fula sätt att sköta känsliga ärenden som denna från ett journalistiskt (eller "etiskt" hackande) perspektiv.

Vilken läcka? alla filer låg ju helt öppet på en öppen okrypterad http-server, att kalla det läcka är ju lite som att kalla en bild du själv lagt upp på facebook för stulen, och sen polisanmäla de som tittat på bilden

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001
Skrivet av sKRUVARN:

Vad är nyhetsvärdet här? Är väl knappast konstigt, eller förväntar folk sig att de bara ska kunna tycka på en knapp för att byta leverantör och system över en natt eller? Gör de något väldigt förhastat kan de lika gärna hamna i ny skitsits.

Medhelp själva har hjälpt till att bygga upp Asterisk-systemen som Voice Integrate driftar. De har en lång historia av dåliga vanor när det gäller installation, utveckling och drift alltså.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2011
Skrivet av André:

De här personerna på Medhelp och Voice Integrate fortsätter leverera citat. Börjar nästan bli lite parodiskt.

Ofrivilliga meme-maskiner.

OnTopic: Det kräver väl att det blir en ny upphandling, så annonser och dylikt ska ju ligga ute en stund för att företag ska få en chans att buda. Det är därför det tar tid.

Trädvy Permalänk
Medlem
Plats
Upplands Väsby
Registrerad
Apr 2010
Skrivet av Klubba:

Vilken läcka? alla filer låg ju helt öppet på en öppen okrypterad http-server, att kalla det läcka är ju lite som att kalla en bild du själv lagt upp på facebook för stulen, och sen polisanmäla de som tittat på bilden

Jag köper vad du säger. Men om du upptäcker att dörren till Inets lager är olåst/olarmad efter stängning finns kan du hantera det på ett av följande sätt:

  1. Ignorera det

  2. Kontakta butiken

  3. Gå in själv och rota runt

  4. Skriva en rad på sociala medier/forum om det

I fallet med ComputerSweden så tjänar de sina pengar på nyheter, därmed går #1 och #3 bort. Men det är en jävla skillnad på att börja med #2 - vänta tills butiksbiträdet låst - och sedan ge sig på #4, än att gå direkt till 4:an. Tycker du inte?

Det svåra med "läckor" eller vad man nu vill kalla det är att om man idkar #2 i exemplet ovan och ingen kommer och låser, hur länge ska man då vänta innan man ger sig på #4? Jag har ingen aning om det funnits såna betänkligheter i det här fallet, jag gillar CS och hoppas det i alla fall.

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001
Skrivet av dlq84:

Ofrivilliga meme-maskiner.

OnTopic: Det kräver väl att det blir en ny upphandling, så annonser och dylikt ska ju ligga ute en stund för att företag ska få en chans att buda. Det är därför det tar tid.

Nej, alternativet för Stockholm är att ta hem sjukvårdsrådgivningen och driva det inom regionen. De måste däremot säga upp/bryta avtalet först. De andra regionerna tar över sjukvårdsrådgivningen själva i mars respektive april eftersom de redan hade bestämt att ta tillbaka rådgivningen.

Trädvy Permalänk
Medlem
Registrerad
Aug 2009
Skrivet av thadriem:

Det svåra med "läckor" eller vad man nu vill kalla det är att om man idkar #2 i exemplet ovan och ingen kommer och låser, hur länge saka man då vänta innan man ger sig på #4? Jag har ingen aning om det funnits såna betänkligheter i det här fallet, jag gillar CS och hoppas det i alla fall.

CS hävdar att företaget stängde ner servern 15 min efter att de kontaktats och att artikeln därefter publicerades. Företaget hävdar att de har loggfiler som visar att folk fick åtkomst efter att CS publicerade artikeln med direkta länkar.

Uppenbara frågan är ju om det är journalistiskt försvarbart att tipsa exakt hur man får åtkomst innan företaget bekräftat att det är åtgärdat. Som du nämner, skillnad på att rapportera att de glömt låsa och att publicera vägbeskrivning till den olästa dörren.

Skickades från m.sweclockers.com

/ Stefan Nilsson | Skriver om foto på omDigitalkameror.

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av thadriem:

Jag köper vad du säger. Men om du upptäcker att dörren till Inets lager är olåst/olarmad efter stängning finns kan du hantera det på ett av följande sätt:

  1. Ignorera det

  2. Kontakta butiken

  3. Gå in själv och rota runt

  4. Skriva en rad på sociala medier/forum om det

I fallet med ComputerSweden så tjänar de sina pengar på nyheter, därmed går #1 och #3 bort. Men det är en jävla skillnad på att börja med #2 - vänta tills butiksbiträdet låst - och sedan ge sig på #4, än att gå direkt till 4:an. Tycker du inte?

Det svåra med "läckor" eller vad man nu vill kalla det är att om man idkar #2 i exemplet ovan och ingen kommer och låser, hur länge ska man då vänta innan man ger sig på #4? Jag har ingen aning om det funnits såna betänkligheter i det här fallet, jag gillar CS och hoppas det i alla fall.

Detta är ju snarare som om inets lager helt skulle sakna väggar. Eller om de flyttat ut hela lagret på parkeringsplatsen under natten.
Dessutom så agerade ju computersweden efter nr2, och sen efter någon vecka enligt 4. Om inet inte låser på en vecka trots att du påpekat det, och du skriver på facebook om det, tycker du inet då borde polisanmäla dig om någon annan skulle gå dit och ta något?

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

@Klubba: Fast nu var det inte tänkt från början att uppgifterna skulle finnas publikt. Om ett spelföretag råkar lägga upp uppgifter eller en mobiltillverkare t.ex Samsung råkar lägga uppgifter på en plats som råkar bli publikt så är det fortfarande en läcka, det är inte tänkt att läcka ut. Inte svårare än så. Din jämförelse med en bild, är inte riktigt samma sak. Handlar det om en selfie där du står naken så vet jag inte om du har samma resonemang fortfarande att den är "good to go" för alla direkt bara för att du råkat lägga den på fel plats med fel tillgång till platsen. För jag har väldigt svårt att föreställa mig dessa samtal är i närheten av samma sak som att medvetet lägga upp en profilbild på Facebook. Så din jämförelse är äpplen och päron.

.:. 101218 - Mitt allt .:.
http://www.escapefromtarkov.se/ - Svensk EFT Discord

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av thadriem:

Jag köper vad du säger. Men om du upptäcker att dörren till Inets lager är olåst/olarmad efter stängning finns kan du hantera det på ett av följande sätt:

  1. Ignorera det

  2. Kontakta butiken

  3. Gå in själv och rota runt

  4. Skriva en rad på sociala medier/forum om det

I fallet med ComputerSweden så tjänar de sina pengar på nyheter, därmed går #1 och #3 bort. Men det är en jävla skillnad på att börja med #2 - vänta tills butiksbiträdet låst - och sedan ge sig på #4, än att gå direkt till 4:an. Tycker du inte?

Det svåra med "läckor" eller vad man nu vill kalla det är att om man idkar #2 i exemplet ovan och ingen kommer och låser, hur länge ska man då vänta innan man ger sig på #4? Jag har ingen aning om det funnits såna betänkligheter i det här fallet, jag gillar CS och hoppas det i alla fall.

Mer rättvist är att säga att någon ställt upp en monter på en Sergels torg. I denna monter har man ett bord med mappar snyggt upplagda.
Applion har inte lagt två strån i kors för att hålla filerna privata - således oschysst att påstå att de skulle haft väggar runt sitt lager.

Skickades från m.sweclockers.com

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av Tomika:

@Klubba: Fast nu var det inte tänkt från början att uppgifterna skulle finnas publikt. Om ett spelföretag råkar lägga upp uppgifter eller en mobiltillverkare t.ex Samsung råkar lägga uppgifter på en plats som råkar bli publikt så är det fortfarande en läcka, det är inte tänkt att läcka ut. Inte svårare än så. Din jämförelse med en bild, är inte riktigt samma sak. Handlar det om en selfie där du står naken så vet jag inte om du har samma resonemang fortfarande att den är "good to go" för alla direkt bara för att du råkat lägga den på fel plats med fel tillgång till platsen.

Ingenting "råkar" bli publikt, om jag lägger ut nakenbilder på internet, eller för den delen printar ut och sätter upp på busshållplatsen, så kan jag väl fan inte sen polisanmäla folk som tittar? Om någon däremot brytit sig in hos mig och hittat bilderna, eller medvetet tagit sig förbi min brandvägg och stulit bilderna från min server är ju en helt annan sak

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av Tomika:

@Klubba: Fast nu var det inte tänkt från början att uppgifterna skulle finnas publikt. Om ett spelföretag råkar lägga upp uppgifter eller en mobiltillverkare t.ex Samsung råkar lägga uppgifter på en plats som råkar bli publikt så är det fortfarande en läcka, det är inte tänkt att läcka ut. Inte svårare än så. Din jämförelse med en bild, är inte riktigt samma sak. Handlar det om en selfie där du står naken så vet jag inte om du har samma resonemang fortfarande att den är "good to go" för alla direkt bara för att du råkat lägga den på fel plats med fel tillgång till platsen. För jag har väldigt svårt att föreställa mig dessa samtal är i närheten av samma sak som att medvetet lägga upp en profilbild på Facebook. Så din jämförelse är äpplen och päron.

Ett fel med din jämförelse; en dator RÅKAR inte få en DNS-pekare hux flux. Således är detta att jämföra med att de stälkt ut sitt lager till allmänhetens förfogande och sen blir arga när folk kikar.

Skickades från m.sweclockers.com

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av Klubba:

Ingenting "råkar" bli publikt, om jag lägger ut nakenbilder på internet, eller för den delen printar ut och sätter upp på busshållplatsen, så kan jag väl fan inte sen polisanmäla folk som tittar? Om någon däremot brytit sig in hos mig och hittat bilderna, eller medvetet tagit sig förbi min brandvägg och stulit bilderna från min server är ju en helt annan sak

Lägg ner. Det finns tillfällen när saker råkar bli publikt. Ta på dig en foliehatt istället. Dina jämförelser är åt skogen också. Om du råkar lägga upp en naken selfie på ditt cloud som du en gång i tiden gjort publikt, men sen kanske glömt att det är publikt och vid uppladdningens tillfälle tror den är privat så RÅKAR du faktiskt dela något oavsiktligt. Din brandvägg, din server, osv har ingenting med någonting att göra. Det är bara petitesser när det kommer till den hela bilden av enkelheten av felet som begåtts.
Så bara lägg ner

.:. 101218 - Mitt allt .:.
http://www.escapefromtarkov.se/ - Svensk EFT Discord

Trädvy Permalänk
Medlem
Plats
Flen
Registrerad
Jul 2001
Skrivet av ducedo:

CS hävdar att företaget stängde ner servern 15 min efter att de kontaktats och att artikeln därefter publicerades. Företaget hävdar att de har loggfiler som visar att folk fick åtkomst efter att CS publicerade artikeln med direkta länkar.

Uppenbara frågan är ju om det är journalistiskt försvarbart att tipsa exakt hur man får åtkomst innan företaget bekräftat att det är åtgärdat. Som du nämner, skillnad på att rapportera att de glömt låsa och att publicera vägbeskrivning till den olästa dörren.

Varför spekulerar ni? De kontrollerade och såg att webbservern var avstängd (maskinen ska ha varit uppe däremot) efter deras kontakt med företaget och publicerade sedan artikeln någon timme senare. Om de skulle lyckas starta upp den felkonfigurerade webbservern igen kan väl inte CS belastas för.

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av Dracc:

Ett fel med din jämförelse; en dator RÅKAR inte få en DNS-pekare hux flux. Således är detta att jämföra med att de stälkt ut sitt lager till allmänhetens förfogande och sen blir arga när folk kikar.

Skickades från m.sweclockers.com

Självklart har någon skapat dns pekaren manuellt och den får därmed också stå för det. Men att påstå saker aldrig råkar ske är ju bara blint tunnelseende.
Medhelp får skylla sig själva som gjort fel, och polisanmälan mot computer sweden tycker jag är ett skämt i sig. Det är helt fel handling för en sådan här sak, även om Medhelp tycker sig göra rätt i saken. Men dom framstår bara som ännu mer inkompetenta dagisbarn (dvs ledningen).

Samtidigt när jag tänker mer på saken så finns faktiskt automatiskt dns pekning och styrning. Detta är inte helt ovanligt hos företag som vill sitta med ett internt nät på t.ex 192.168.x.x, eller 10.10.x.x osv. Där det kan finnas flera hundratals RJ45 anslutningar. Och då räcker det faktiskt med att ansluta sig till en sådan för att få en adress och en pekare till/från publika nätet. Men om det är just vad som hänt här vet jag inte. Inget jag orkar spekulera eller faktiskt bry mig om heller. Den där NAS servern skulle _ALDRIG_ någonsin kunnat få tillgång till publika internet öht. Någon har begått ett allvarligt fel, den och dom får stå för det.

.:. 101218 - Mitt allt .:.
http://www.escapefromtarkov.se/ - Svensk EFT Discord

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av Tomika:

Lägg ner. Det finns tillfällen när saker råkar bli publikt. Ta på dig en foliehatt istället. Dina jämförelser är åt skogen också. Om du råkar lägga upp en naken selfie på ditt cloud som du en gång i tiden gjort publikt, men sen kanske glömt att det är publikt och vid uppladdningens tillfälle tror den är privat så RÅKAR du faktiskt dela något oavsiktligt. Din brandvägg, din server, osv har ingenting med någonting att göra. Det är bara petitesser när det kommer till den hela bilden av enkelheten av felet som begåtts.
Så bara lägg ner

Foliehatt? så du menar att jag sprider konspirationsteorier nu? Är det plötsligt en konspirationsteori att medihelp använde en NAS med http server helt utan kryptering eller lösenord? Om någon ska lägga ner så är det väl du.

Prova du lägga upp en nakenbild på ditt publika cloud, och sen polisanmäl den första personen som påpekar det till dig då, får se hur långt du kommer i de rättsförhandlingarna. För att du skulle få skylla dig själv och att du är ansvarig är ju tydligen konspirationsteorier

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004

@Tomika: Saker råkar ske dagligen. Men att en filserver sätts upp, tilldelas både ett publikt IP och en DNS-pekare och dessutom serverar miljontals känsliga filer över HTTP är lite för mycket på en gång för att påstå att det "råkade" hända.

Det finns lämpligare system för att servera filer än HTTP om det ska användas internt (de laddas dessutom troligen inte upp via HTTP). Normalt förfarande är att ha en brandvägg mellan Internet och maskiner som ska hantera känslig data. DNS-pekare sätter inte upp sig själva. Nä, @klubba har inte anledning att "lägga ner". Det är snarare du som borde sluta vara så godtrogen.

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Medlem
Registrerad
Apr 2006
Skrivet av Petterk:

Varför spekulerar ni? De kontrollerade och såg att webbservern var avstängd (maskinen ska ha varit uppe däremot) efter deras kontakt med företaget och publicerade sedan artikeln någon timme senare. Om de skulle lyckas starta upp den felkonfigurerade webbservern igen kan väl inte CS belastas för.

Upplever att en stor del av kommentarerna gällande detta ämne är spekulation kombinerat med rena gissningar och personliga åsikter om hur det borde vara. Och som grädde på moset rena felaktigeter. Sammantaget tycker jag det gör det hela lite svårdiskuterat. Men det ligger väl i tiden att alla är experter på allt och själva aldrig gör fel. Jag är förmodligen inget undantag själv

I CS fall är väl problemet att dom klart och tydligt "erkänt" att dom lyssnat på de inspelade samtalen vilket kanske kan medföra risk för åtal, men rimligtvis måste dom väl ha gjort det efter att ha rådgjort med extern expertis inom juridik osv så dom känner att dom har ryggen fri.

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av Klubba:

Foliehatt? så du menar att jag sprider konspirationsteorier nu? Är det plötsligt en konspirationsteori att medihelp använde en NAS med http server helt utan kryptering eller lösenord? Om någon ska lägga ner så är det väl du.

Prova du lägga upp en nakenbild på ditt publika cloud, och sen polisanmäl den första personen som påpekar det till dig då, får se hur långt du kommer i de rättsförhandlingarna. För att du skulle få skylla dig själv och att du är ansvarig är ju tydligen konspirationsteorier

Jag vet inte om någon sket i dina flingor imorse men NÄR och VART har jag sagt att Medhelps polisanmälan skulle vara rätt?
Om du hade minsta kunskap om servrar och hur privata nätverk sätts upp så hade du förstått att det är väldigt lätt hänt att en server kan nås från internet, speciellt om deras NAS inte har konfigurerats rätt utan bara kör någon enkel standard config. Nog diskuterat med dig.

Skrivet av Dracc:

@Tomika: Saker råkar ske dagligen. Men att en filserver sätts upp, tilldelas både ett publikt IP och en DNS-pekare och dessutom serverar miljontals känsliga filer över HTTP är lite för mycket på en gång för att påstå att det "råkade" hända.

Det finns lämpligare system för att servera filer än HTTP om det ska användas internt (de laddas dessutom troligen inte upp via HTTP). Normalt förfarande är att ha en brandvägg mellan Internet och maskiner som ska hantera känslig data. DNS-pekare sätter inte upp sig själva. Nä, @klubba har inte anledning att "lägga ner". Det är snarare du som borde sluta vara så godtrogen.

Det är väldigt lätt hänt faktiskt. Om deras interna nätverk är gjort på ett sådant sätt att en RJ45 anslutning skall tilldelas publikt access samt en A-pekare (vilket kan ske enkelt per automatik via NS/nameservers). Så DNS pekare kan sätta upp sig själva jo.
Visst är det fullt möjligt att någon nisse rent internt har valt att vela fucka och sprida uppgifterna, men möjligheten att det även hänt oavsiktligt för att någon klantat sig och anslutit servern till en switch eller liknande är också fullt möjligt.

Oavsett hur eller varför så har det hänt, och det som inte ska få hända har ju gjort det. Sen kan ni två spekulera vidare hur mycket ni vill i saken. Medhelp gör ingenting åt situationen igenom att polisanmäla CS. Medhelp får stå sitt kasst och dessutom skit företaget som ska ansvara för servern. Inte mer med det.

Avsiktligt eller oavsiktligt så är problemet nu löst.

.:. 101218 - Mitt allt .:.
http://www.escapefromtarkov.se/ - Svensk EFT Discord