Vad har egentligen Sentor haft för roll gentemot socialdemokraterna (s)? Har dom precis kommit in som en spelare efter att (s) på egenhand har upptäckt att dom har haft intrång? Det låter ju lite konstigt, men man skall ju alldrig säga alldrig.

Samtidigt står det i vissa medier att ‘(s) har anlitat sin säkerhetspartner för att spåra inloggade personer i Stig-Olof Fribergs konto i Sapnet’……. Hur har dom efter så lång tid själva plötsigt sett att det försiggår någonting fuffens? Lite konstigt är det ju.

På den andra sidan, om dom har vetat om det här sedan länge, varför ha dom inte bytt lösenord på kontot? Är dom verkligen så uträknande att dom vile vänta till rätt tid med att gå ut med detta? Har dom vetat att det har varit ett annat parti som har varit inne på nätet?

Om vi lämnar socialdemokraterna och politik, så har jag en annan och för mig mycket mera intressant fråga: om Kentor är (s) ‘säkerhetspartner’, varför har dom tillåtit en lösenordspolicy som tillåter en användare att ha samma lösenord som användarnamn?? Och under så lång tid?

Om jag själv tänker mig in i situationen att någon skulle använda mitt konto, mailkonto eller annat tillsvarade skulle jag nog inte omedelbart märka någonting. Lättast märker man det nog om mail man inte har läst plötsligt är markerade som lästa. Och det är väl den troligaste orsaken till att i alla fall jag skulle upptäcka någonting. Annars kan det vara att en inloggningshistorik syns för mig som användare. Men hur vanligt är det? Annars måste man ta hjälp av någon expert för att titta på loggar. Och att se ett ändrat beteende i en användares profil gör väl inte en expert heller sånn utan vidare. Då måste man väl mistänka något redan? Eller? I alla fall, i takt med att flera och flera har fått inloggningsuppgifterna, vilket verkar vara tillfället, har ju troligen slarvet med att täppa till spåren efter sig ökat. Och även kan det ju vara så att man upptäcker att beteendet för en specifik användare ändras såpass mycket att det MÅSTE vara nåt fel.

Så visst, jag tror att man kan upptäcka det här efter en ganska lång tid. Men utifrån ett IT-perspektiv tycker jag det är allvarligare att Sentor förespråkar införande av system för intrångsdetektering (IDS) i stället för att införa en bättre lösenordspolicy. Inte för att det är fel på att införa IDS, men det kanske inte är det primära fokus om man har så stora problem med den primära hanterande av nät (trådlösa) och användare.

Nu skriver inte jag det här för att jag är för eller mot vare sig socialdemokraterna eller folkpartiet, utan mera för att det är ett spännande fall. Som så många andra har uttalat har det ju alldrig förut inträffat i svensk politik, utan mera liknar en amerikansk film. Men det är ju så att smutskastning, även om det alltid har varit ett vapen för politiker, blir mer och vanligt. Och IT är ett medel som underlättar för det.

Men om det här inträffar hos ett politisk parti, inträffar det då också hos andra? Och i vilken utsträckning? Det borde ju finnas företag med bra mycket mera intressant information än ett politisk parti……..

Annonser