Denna sida uppdateras ej längre. Numera bloggar Niklas Udd på Enligt Niklas (enligtniklas.se). För nyare texter och mer aktuell information bör du gå dit.

Gå till Enligt Niklas (Niklas Udds nya blogg)

Meny:

Sök
Bläddra

Nyckelord på bloggar.se

- dataintrång
- datasäkerhet
- mecenat

Citera texten

Naturligtvis får du citera denna text, men glöm då inte att lägga in lämpliga hänvisningar. Om du vill får du dessutom gärna skriva en kommentar om att du har citerat texten.

Slumpvalda artiklar

- Google-reklam för frälsning
- Att skapa vägar ur prostitutionen är att lyssna på de prostituerade
- En helg i New York (söndag)

Reklam

Macbook Air

Spar inte lösenord i klartext, Mecenat

Publicerad: 2008-01-28
Kategori(er): teknik

I helgen blev Mecenat utsatta för dataintrång. Jag tycker inte att det finns någon anledning att slå på stora trumman bara för det. Det värsta som kan hända är väl att någon köper en Macbook Air med studentrabatt.*

Ett något större problem är att de som utförde intrånget, i alla fall enligt egen utsago, kom över Mecenats databas. De var själva tydligen ganska stolta över att ha kommit över en lista på alla Sveriges studenter. Så tråkigt det kommer att bli när de inser att det är offentliga uppgifter. Vem som helst kan gå till KTH och inte bara få reda på att jag studerar där utan även en detaljerad lista med vilka kurser jag har läst och mina betyg i dessa, vilket är mer än vad Mecenat vet.

Det riktigt tråkiga är dock att alla lösenord var sparade i klartext, alltså helt öppna. Det gör att en person som hade samma lösenord hos Mecenat som till sitt mejlkonto nu riskerar att få sina mejl lästa, exempelvis. Och det är inte bra!

Lösenord bör hashas och saltas innan de sparas.

*) Och det vore faktiskt ganska bra. Världen skulle vara en bättre plats ifall alla script kiddies från Flashback kunde hitta en annan hobby. Som att leka med världens tunnaste laptop.