Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 5. november 2004.
Hackere placerede egen "praleside" på websted, hvor virksomheder og universiteter mødes om e-handel.
netværk
Et af Teknologisk Instituts websteder, der har fokus på e-handel i Øresundsområdet, er for få dage siden blevet hacket.
Det er lykkedes for angriberne, der kalder sig "Antrax Defacement Group", at placere en ekstra side på webstedet.
- Det er ærgerligt, men det er sket i udkanten af vores installation. Hackerne har ikke været i nærheden af vores forretningskritiske servere, siger it-chef Flemming Bøge, Teknologisk Institut.
Gættede password
Angriberne gik ind på ebizzoresund.teknologisk.dk - et websted, som er mødested for visse virksomheder og højere læreanstalter. Her debatteres de distributionsmetoder, som kan anvendes ved detailsalg til brugere via internettet (business to consumers), samt håndtering af returvarer.
- Hackerne gættede et password - sandsynligvis satte de en robot (softwarebaseret, red.) til arbejdet. De lagde en enkelt fil op, men kunne ikke komme videre og kunne ikke gøre skade på computeren, siger Flemming Bøge.
Taget ud af drift
Han har nu sikret, at den ramte maskine er taget ud af drift for at blive "hærdet" - det vil sige, at maskinens software bliver gjort mere modstandsdygtig mod angreb. Problemet lå i en Microsoft-komponent til upload af filer.
- Vi strammer også op på
vores driftsinstruktion, siger Flemming Bøge, der pointerer, at Teknologisk Instituts hoveddriftscenter aldrig har været udsat for et såkaldt "defacement", altså forvanskning af websiders indhold eller indsættelse af uvedkommende websider.
Driftscentret, der er beskyttet af flere lag sikkerhedsforanstaltninger, har heller ikke været hacket på anden vis.
