{"id":845,"date":"2017-06-25T23:34:19","date_gmt":"2017-06-25T21:34:19","guid":{"rendered":"http:\/\/harsmann.com\/blog\/?p=845"},"modified":"2017-06-25T23:34:19","modified_gmt":"2017-06-25T21:34:19","slug":"cpr-laek-i-den-digitale-pladsanvisning","status":"publish","type":"post","link":"https:\/\/harsmann.com\/site\/2017\/06\/cpr-laek-i-den-digitale-pladsanvisning\/","title":{"rendered":"CPR l\u00e6k i den Digitale Pladsanvisning"},"content":{"rendered":"<p>Der var en gang en mand der gik aftentur igennem byen. Han opdagede at l\u00e5sen p\u00e5 d\u00f8ren til det lokale arkiv var i stykker og d\u00f8ren stod p\u00e5 klem, s\u00e5 en tyv kunne g\u00e5 lige ind. Kunne det virkelig v\u00e6re sandt? Han \u00e5bnede d\u00f8ren op, gik ind, og kiggede sig kort omkring for at konstatere oplysninger om byens borgere virkelig l\u00e5 frit fremme s\u00e5dan at en dristig tyv kunne studere dem. Han skynder sig ud igen og dagen efter giver besked p\u00e5 r\u00e5dhuset og og dern\u00e6st udlejeren af huset, som dog ikke kan se at der er noget galt. S\u00e5 giver han besked til avisen, s\u00e5 der kan skabes opm\u00e6rksomhed og borgernes oplysninger igen opbevares sikkert.<\/p>\n<p>I et andet univers <a href=\"http:\/\/www.dr.dk\/nyheder\/penge\/it-hul-i-pladsanvisningen-har-givet-adgang-til-cpr-numre-og-navne-i-12-aar\">opdager en for\u00e6lder et sikkerhedshul i Den Digitale Pladsanvisning<\/a>, som giver adgang til CPR registreret. Han unders\u00f8ger sagen og konstaterer at det i praksis er muligt at hente CPR nummeret p\u00e5 en hvilken som helst borger ud af systemet. Han g\u00f8r kommunen opm\u00e6rksom p\u00e5 det, intet sker og s\u00e5 g\u00e5r han til pressen. <a href=\"http:\/\/www.dr.dk\/nyheder\/indland\/politiet-sigter-far-og-it-konsulent-hacking-af-kmds-it-system\">Som tak for at p\u00e5pege sikkerhedsbristen bliver han politianmeldt<\/a>. S\u00e5 kan man l\u00e6re det.<\/p>\n<p>Selvf\u00f8lgelig, som leverand\u00f8ren af systemet erkl\u00e6rer, s\u00e5 er der ikke personf\u00f8lsomme data involveret \u00a0&#8211; CPR er bare ikke den hemmelighed det har v\u00e6ret (men det er stadig <a href=\"http:\/\/www.dr.dk\/nyheder\/penge\/ekspert-om-cpr-hul-i-pladsanvisningen-kan-misbruges-til-identitetstyveri\">nyttigt til identitetstyveri<\/a>). Det forhindrer nu ikke leverand\u00f8ren i at politianmelde manden for hacking. Leverand\u00f8ren som har implementeret ulovlig funktionalitet mener dog sig selv uden skyld &#8211; &#8220;Vi mener ikke, at der er noget forkert i den m\u00e5de, vi har lavet det p\u00e5. Der har selvf\u00f8lgelig v\u00e6ret en fejl&#8221;(?)<\/p>\n<h3>Ugen der gik<\/h3>\n<ul>\n<li>Tog p\u00e5 arbejde uden arbejdsmobil og opdagede at webklienten til Office365 ikke er s\u00e5 ringe endda (dog heller ikke fantastisk)<\/li>\n<li>Jeg har fortsat filmkiggeriet med &#8216;<a href=\"http:\/\/www.imdb.com\/title\/tt0121765\/\">Attack of the Clones<\/a>&#8216;. Man skal vel heller ikke sparke til film der ligger ned, s\u00e5 jeg vil bare sige, at hvis man klippede alle de romantiske scener ud (is\u00e6r de over-saturerede p\u00e5 Naboo) og fjernede de k\u00e6kke one-liners imellem Anakin og Obi-Wan, s\u00e5\u00a0ville filmen ikke v\u00e6re s\u00e5 skidt endda. Det er ikke en nem historie den skal fort\u00e6lle, om hvordan s\u00f8de lille Ani korrumperes til den onde Darth Vader.\u00a0Obi-Wan slipper let omkring det i Episode\u00a0IV ved\u00a0blot at sige at Darth Vader dr\u00e6bte Anakin &#8211; det er sv\u00e6rere at fort\u00e6lle hvordan i detaljer, men George Lucas har da fors\u00f8gt. Det bliver interessant, at se om vi f\u00e5r <a href=\"http:\/\/starwars.wikia.com\/wiki\/Kylo_Ren\">Kylo Ren<\/a>s historie i &#8216;<a href=\"http:\/\/www.imdb.com\/title\/tt2527336\/\">The Last Jedi<\/a>&#8216; eller om den kommer som en <a href=\"https:\/\/en.wikipedia.org\/wiki\/Star_Wars#Anthology_films\">Anthology film<\/a> senere.<\/li>\n<li><a href=\"http:\/\/store.steampowered.com\/news\/30293\/\">Sommerudsalg p\u00e5 Steam er begyndt<\/a>. Jeg har stadig spil k\u00f8bt ved udsalget i 2012 som venter p\u00e5 mig, men det vil n\u00e6ppe holde mig tilbage. <a href=\"http:\/\/www.crusaderkings.com\/\">Crusader Kings II<\/a> skal pr\u00f8ves og f\u00f8r eller siden m\u00e5 jeg finde tid til\u00a0<a href=\"https:\/\/torment.inxile-entertainment.com\/\">Torment &#8211; Tides of Numenera<\/a> (det bliver nok siden)<\/li>\n<li>I ugens l\u00f8b gav min NAS endelig op &#8211; den har skrantet i et stykke tid og efter hver eneste genstart har jeg v\u00e6ret i tvivl om den ville komme i gang igen. D\u00e9n bekymring fik mig sidste \u00e5r til at lave backup af den. God ide, for nu er den f\u00e6rdig, men bortset fra ulejligheden med at skulle k\u00f8be en erstatning, skulle det ikke v\u00e6re et st\u00f8rre problem.<\/li>\n<\/ul>\n<h3>Relaterede indl\u00e6g<\/h3>\n<p><a href=\"http:\/\/harsmann.com\/blog\/2014\/10\/digital-ethics-and-the-it-workers-nuremberg-defense\/\">Digital Ethics and the IT-worker&#8217;s Nuremberg Defense<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der var en gang en mand der gik aftentur igennem byen. Han opdagede at l\u00e5sen p\u00e5 d\u00f8ren til det lokale arkiv var i stykker og d\u00f8ren stod p\u00e5 klem, s\u00e5 en tyv kunne g\u00e5 lige ind. Kunne det virkelig v\u00e6re sandt? Han \u00e5bnede d\u00f8ren op, gik ind, og kiggede sig kort omkring for at konstatere &hellip; <a href=\"https:\/\/harsmann.com\/site\/2017\/06\/cpr-laek-i-den-digitale-pladsanvisning\/\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">CPR l\u00e6k i den Digitale Pladsanvisning<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[22],"tags":[25],"class_list":["post-845","post","type-post","status-publish","format-standard","hentry","category-tech","tag-it-security"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p5WBL8-dD","_links":{"self":[{"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/posts\/845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/comments?post=845"}],"version-history":[{"count":3,"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/posts\/845\/revisions"}],"predecessor-version":[{"id":850,"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/posts\/845\/revisions\/850"}],"wp:attachment":[{"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/media?parent=845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/categories?post=845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/harsmann.com\/site\/wp-json\/wp\/v2\/tags?post=845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}