Artikkelen: To menn ble tiltalt for Telenor-hackingen

Here we go again... history repeating...
Noen som husker 16 år gamle "Lars" som lastet ned over 60.000 Personnummer fra Tele2 i 2007?

Yeah, han varslet også Tele2 gjenntatte ganger om sikkerhetsproblemet.

Kilde fra dagbladet

Saken ble henlagt av politiet fordi Tele2 hadde brutt regler for oppbevaring av sensetiv informasjon: politi.no - Henlegger sak mot Tele2

Og i likhet med Telenor, rettet Tele2 opp sikkerhetshullet kort tid etter at informasjonen ble publisert. Tele2 brukte én dag på å fikse hullet: Teleselskap visste om sikkerhetshull

Tele2 og Telenor gir blaffen i å beskytte sensetiv informajson som kan brukes av kriminelle til å begå grove lovbrudd. Og når noen påpker hullene, blir de "belønnet" med anmeldelse. Idioti. Don't kill the messenger!

Hva tror dere blir utfallet av denne saken?
Og vil et utfall hvor "hackerne" havner i fengsel føre til at varslere slutter å melde ifra om sikkerhetshull?
Vil det være det beste for samfunnet?

Jeg skal ikkje garantere, men jeg er ganske sikker på at det er han som er omtalt som mann i 30 årene.

Jeg syns vi skal ta å gå til aksjon for å få folk til å boikotte telenor, og støtte Ranvik i denne saken.

Kan også være denne: gps + ssid + wpa key = internett der du trenger. I hvert fall i den tråden nøklene ble lagt ut i.

Full Disclosure?

Schneier har ein del gode poeng, som vi såg no, og vi såg under Tele2-saka for ein del år tilbake. Telenor (og Tele2) var beviselig klar over ei sårbarhet i sine system, og har sågar innrømt det i etterkant at dei var klar over det. Personane som oppdaga sårbarheta visste at Telenor (og Tele2) var kjent med problema. Like fullt valde Telenor (og Tele2) å ikkje gjere noko, over eit ganske langt tidsrom. Først når det vert demonstrert offentleg kor alvorleg det er, og at det er langt fra eit teoretisk angrep - så vert det gjort noko.

Det Telenor (og Tele2) gjorde, var å gje kriminelle fri tilgang til å utnytte sikkerhetsholet, som var relativt offentleg kjent, utan å opplyse kundane sine om problemet, slik at kundane kunne beskytte seg.

Det er Telenor sin eigen feil at dei havna i denne situasjonen. Hadde dei patcha hullet når dei vart klar over det, hadde neppe saka vorte publisert, og om den hadde vorte det? Ja vel. So what, ingen skade skjedd.
La meg sitere frå artikkelen:
Her seier altså Telenor i klartekst at dei kjente til problemet, men ignorerte det, fordi det ikkje var eit stort problem. Imponerande logikk.

Bør vi tiltale dei som påpeiker svakheiter i t.d. politiet si organisering, ettersom det er informasjon som kan utnyttast av kriminelle til å begå brotsverk?