Mister minnepinner fulle av minner

Mister minnepinner fulle av minner

Togselskapet skulle bare auksjonere bort hittegodsen. Men minnepinnene inneholdt mer enn de trodde.

Da det australske togselskapet Railcorp skulle aksjonere bort en del hittegods, bestemte sikkerhetsselskapet Sophos seg for å kjøpe opp en hel kasse minnepinner. Og pinnene, som var mistet ombord på tog rundt Sidney, inneholdt mange hemmeligheter, ifølge Computerworld Australia.

Skattetrekk, fotoalbum og kildekode var bare noe av informasjonen selskapet fant på de totalt 50 minnepinnene.

Dårlig sikkerhet

Sophos ønsket å finne ut om folk tar tilstrekkelige steg for å sikre informasjonen sin.

Det de fant var ikke akkurat betryggende, og teknologisjef i Sophos Asia Pacific Paul Ducklin sier at selskapet ikke trengte å grave særlig dypt i minnepinnene for å finne personlig informasjon som bilder, skatteligninger og jobbsøknader.

Det var heller ikke mangel på informasjon relatert til jobb, som blant annet AutoCAD-tegninger, kildekode og prosjektdokumenter.

Som om ikke det var ille nok, så kan Sophus informere at hele 33 av de totalt 50 minnepinnene var infisert med skadevare.

Og selv om Sophus ikke fant skadevare for Mac, så var flere av minnepinnene som tilhørte Mac-brukere infisert med skadevare for Windows.

- Med andre ord, om du er Windows-bruker, bør du ikke automatisk gå ut i fra at du kan stole på at alt du får fra dine Apple-venner er trygt, sier Ducklin.

Ingen krypterer

Den største overraskelsen, ifølge Sophos, var at ingen av minnepinnene var kryptert, ei heller noen av filene.

- Alle pinnene var lesbare, uten at det var nødvendig å dekryptere. De var direkte lesbare som FAT volum, uten passord, og inneholdt filer i klartekst i konvensjonell mappestruktur, sier Ducklin.

Han advarer samtidig mot å tro at dine personlige data ikke er nyttige for andre.

- Informasjon om deg er verdt penger for e-skurker, og de trenger ikke nødvendigvis å være direkte involvert i identitetstyveri. Det finnes et undergrunnsmarked for salg av personlig identifiserende informasjon av alle typer, avslutter Ducklin.

Ikke overrasket

Tormod Fjellgård i HDD, som blant annet utvikler krypteringsløsninger for minnepinner, er ikke overrasket over hva Sophos fant ut av.

- Det er ikke overraskende. Det bekrefter at folk tar snarveier og lagrer data der hvor det passer best. Det er ofte på eksterne medier, og de er lette å miste, sier Fjellgård.

Han mener videre at det overraskende høye antallet skadevare som ble funnet på de australske minnepinnene er alarmerende, og det mener videre at det viser en grad av manglende kontroll.

- Vi skal heller ikke se bort i fra om vi hadde fått tilsvarende resultat om NSB hadde gjort det samme her i Norge, sier Fjellgård.

Les om: