Oslo Børs
USD/NOK
- Flykaptein på julebord?
- Ba om arbeidstillatelse - ble arrestert
- Ikke gå på denne
- Et ekte røverkjøp
- Har du sett denne mannen?
- Klarer du denne?
- Her de beste videoene
- Bil kolliderte med lastebil
- 7-eleven ranet igjen
- - Jeg var gal etter Dan
- Hadde sex med død hest
- Fra drømmeåpning til benken
- NRK laget sexbilde med Sissel og Tshawe
- Notar «stjeler» kunder
- Blir han ny Brann-keeper?
- Sjekk Bergens utrolige tabbetre
- 16-åring påkjørt av buss
- Her sprengte 21.000 liter vann seg ut
- - Nå vet jeg ikke hva jeg skal gjøre
- «Dekk trynet ditt med hijab»
Så lett stjeler han identiteten din
Siste fra iBergen:
Flykaptein på julebord?
Ba om arbeidstillatelse - ble arrestert
Et ekte røverkjøp
SISTE INNENRIKS:
- 21.25 Mann funnet død i Selbu
- 20.13 Savnet kvinne (22) funnet
- 20.10 Ny mann kobles til «dødsgården»
- 18.18 - Svensk rentekutt vil påvirke Norge
- 17.57 Fartsgrensen vi gir blaffen i
- 15.49 «Jeg tilgir deg»
- 15.37 Ba om arbeidstillatelse - ble arrestert
- 15.01 Frp har falt 24 prosent
- 14.00 Dobbeltdrap kan forbli en gåte
- 13.27 Flykaptein på julebord?
- 13.05 Norske ledere skyr konflikter
- 12.48 Les Pondus i Nettavisen
- 12.42 Norsk misjonær ute av fengsel
- 12.40 Bare en av ti vil gjøre dette
- 12.31 Mistanke om fugleinfluensa
- 12.21 Baby (6 mnd) i lastebilulykke
- 11.58 Ikke gå på denne
- 10.43 - De var hyggelige mennesker
- 10.40 Gjenkjenner du raneren?
- 10.39 «Kan eksen min kreve leieinntekter?»
- 10.35 - Verste siden krigen
- 10.09 «Mystisk» koffert ved departement
- 10.06 Et ekte røverkjøp
- 09.15 Bil kolliderte med lastebil
- 09.11 Erna kritiserer regjeringen
- 08.58 Ung gutt påkjørt ved barneskole
- 08.33 7-eleven ranet igjen
- 08.23 - Ja, jeg hadde fire falske barn
- 08.08 Vil ha flere sivile i politiet
- 07.32 Høyre fram, Frp minker fortsatt
Av
Personnummeret ditt er bare noen tastetrykk unna for André N. Klingsheim.
(iBergen.no) IT-stipendiat André N. Klingsheim ved Universitetet i Bergen knabber identiteten din ved hjelp av omadresseringstjenesten til Posten, skriver På Høyden.
20 minutter
Alt han trenger er et dataprogram han har laget selv, navn og fødseldato på
personen han vil stjele, og cirka 20 minutter til overs.
I Postens omadresseringstjeneste blir han bedt om å taste inn navn og personnummer, og får tilbakemelding på e-post når personnummeret ikke er gyldig. Når programmet hans genererer alle mulige varianter av fødselsnummerets fem siste sifre, vil han til slutt finne nummeret som er gyldig. Det vet han når han ikke får feilmelding for nummeret på e-post.
Umulig å spore
Samtidig benytter han en tjeneste som skjuler IP-adressen hans, slik at
Posten aldri vil finne ut hvem som robber dem for personnumre.
- Uten en slik tjeneste kunne jeg antakelig fått ned langt flere personnumre før noen hadde merket hva som skjedde, men jeg hadde vært enkel å spore opp, sier Klingheim til På Høyden.
- Vanskelig å gardere seg
ID-tabben fra Posten er blant de minst alvorlige IT-eksperten har avdekket.
Nå etterlyser han og andre på UiB strengere sikkerhet hos staten.
- Rettete angrep er nok det som er vanskeligst å gardere seg mot. Men vi trenger ikke gjøre det så lett som det er i dag, sier Klingsheims veileder, professor Kjell Jørgen Hole til På Høyden.
Les flere nyheter på iBergen.no
29.08.07 12:02, ny 29.08.07 13:05
Prøv iBergen sine nye mobilsider! Klikk for gratis bokmerke.