Búið að hakka vodafone?

Allt utan efnis

hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Reputation: 15
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf hkr » Lau 30. Nóv 2013 12:31

Sé ekki betur en maður getur:
1. fundið ef einhver var að skoða dónasíður með netvörnina á og af hvaða ip tölu
2. fundið út hver á ip töluna
3. ???

Svo eru líka alveg slatti af ágætlega klúrum SMS'um þarna inni, sé ekki hvernig vodafone gat gefið út að þarna væru ekki persónulega upplýsingar.. höfðu þeir enga hugmynd um hvað var tekið?

edit:
maður getur líka séð hver las t.d. þessa grein af mbl.is:
http://mbl.is/frettir/taekni/2011/10/11 ... yrir_born/
Síðast breytt af hkr á Lau 30. Nóv 2013 12:35, breytt samtals 1 sinni.




dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Reputation: 6
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf dandri » Lau 30. Nóv 2013 12:33

Vandræðalegt fyrir vodafone með einsdæmum.


AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750


kiddi88
has spoken...
Póstar: 172
Skráði sig: Þri 10. Feb 2009 00:19
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf kiddi88 » Lau 30. Nóv 2013 12:36

En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?




Gislinn
FanBoy
Póstar: 769
Skráði sig: Fim 12. Feb 2009 01:07
Reputation: 50
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gislinn » Lau 30. Nóv 2013 12:40

kiddi88 skrifaði:En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?


Lýtur út fyrir að vera sms sem send voru af heimasíðunni þeirra.


common sense is not so common.

Skjámynd

GuðjónR
Stjórnandi
Póstar: 16568
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2135
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf GuðjónR » Lau 30. Nóv 2013 12:42

Þarna er einhver margmiðlunarfræðingur að fá eða senda SMS.
Logga símafyrirtækin öll SMS skeyti sem maður sendir og fær? Og ef svo til hvers í fjandanum???




dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Reputation: 6
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf dandri » Lau 30. Nóv 2013 12:44

Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.


AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750

Skjámynd

Stuffz
/dev/null
Póstar: 1338
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Stuffz » Lau 30. Nóv 2013 12:51

þetta gæti þessvegna verið NSA + verkfæri

nei úps þeir þurfa ekki að hakka, allir bara afhenda þeim upplýsingar óumbeðnir.

þetta gerðist líka í ameríkunni, eru öryggis hagsmunir okkar ekki alveg rosalega samtvinnaðir Könunum :roll:

ok segja þessir aðilar hver tilgangur aðgerðanna/árásarinnar var, oftast eru þeir að gera minna gagn en þeir halda þessir gaurar, þeir virðast nefnilega halda að að sé í lagi að ráðast á aðila sem eru með léleg öryggismál en svo túlka öryggisráðgjafar o.s.f. þetta sem bókstafleg stafræn hryðjuverk og hrella þannig opinbera aðila og stofnanir/fyrirtæki sem eyða svo meiri pening í búnað og mannskap sem oft þessir öryggisráðgjafar hafa persónulega hagsmuni af að sé fjárfest í og almennir notendur upplifa sig milli steins og sleggju, annarsvegar hackerar að trufla afnot af þjónustum og birta persónuupplýsingar og hinsvegar opinberar stofnanir og samstarfsaðilar að njósna og safna upplýsingum um notendur ef skildi vera að þeir séu hakkerar eða wtf..

þetta eru svo FUBAR aðstæður að það er ekki fyndið.

dandri skrifaði:Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.


voru það ekki lög sem samþykkt voru þarna 2005 í maí sem skilduðu fjarskiptafyrirtæki að halda upplýsingum í allt að 2 mánuði, man eftir að Netfrelsi var mikið á móti setningu laganna sem samþykkt voru þá af XD og XF, hvar er netfrelsi í dag?

EDIT:

ég fór og skoðaði, þetta eru reyndar önnur lög þarna 2005 maí en voru engu betri samt http://www.althingi.is/pdf/erindi/?lthing=131&dbnr=1850
Síðast breytt af Stuffz á Lau 30. Nóv 2013 12:59, breytt samtals 1 sinni.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rango » Lau 30. Nóv 2013 12:58

Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.

79Þ SMS í sms_history held ég
Og öruglega hátt í 200Þ í greind_1
Frá 200Þ yfir í 1.1M er þetta bara "undefined"

Þar líka er 'contacts' soldið skondið.
,('XXXXXXXX', 'XXXX', 'o, bin laden', '0', '', 'XXXXX', 'hridjuverk@XXXXX.is', NULL)

Greind_1.sql
,('XXXX', 'XXXX', '2013-09-15 10:16:05', 'Far?egar ATH! Vegna ?ve?urs ? Su?austanver?u landinu, falla eftirfarandi fer?ir ni?ur: \rLei? 51 kl. 10:25 fr? H?fn ? Hornafir?i til V?kur ? M?rdal ?lei?is til Reykjav?kur\rLei? 51 kl. 14:45 fr? V?k ? M?rdal til Hafnar ? Hornafir?i. Lei? 51 sem fer fr? Reykjav?k kl. 11:30 fer semsagt ekki lengra en til V?kur. \rN?nari uppl?singar er h?gt a? finna ? http://www.straeto.is',

v2_1 er með ip tölu og UAG s.s. hver fór hvert
,('XXXX', '/internet/netvorn/blokkun/?category=Pornography&url=livecams21.com/', 'http://livecams21.com/', NULL, 'XXXX', '127.0.0.1', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1')


Er búinn að filtera þetta, Enn má gera ráð fyrir því að maðurinn á bakvið þetta gríðarlega öryggi sé laus við vinnuna sína? :-k



Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Revenant » Lau 30. Nóv 2013 13:01

Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version   5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42


5.1.58-1ubuntu1-log var release-að 2011-07-25.



Skjámynd

appel
Stjórnandi
Póstar: 5596
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1054
Staða: Tengdur

Re: Búið að hakka vodafone?

Pósturaf appel » Lau 30. Nóv 2013 13:02

Hægt að les SMS þingmanna og ráðherra
http://ruv.is/frett/haegt-ad-les-sms-th ... g-radherra


Úff... þetta er að verða einn alvarlegasti "leki", eða hvað sem menn vilja kalla þetta, fjarskiptafyrirtækis á Íslandi. Mér dettur ekki neitt annað sambærilegt í hug. Nú held ég að Póst- og Fjarskiptastofnun og Persónuvernd fari á stjá.


*-*


blitz
Of mikill frítími
Póstar: 1780
Skráði sig: Þri 22. Jan 2008 13:36
Reputation: 142
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf blitz » Lau 30. Nóv 2013 13:03

Dísus kræst.

Vel gert Vodafone!


PS4


Gislinn
FanBoy
Póstar: 769
Skráði sig: Fim 12. Feb 2009 01:07
Reputation: 50
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gislinn » Lau 30. Nóv 2013 13:07

rango skrifaði:Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.


Linkur er líka á screenshotti á mynd með frétt á mbl.is.


common sense is not so common.


bixer
</Snillingur>
Póstar: 1022
Skráði sig: Lau 14. Nóv 2009 14:38
Reputation: 1
Staðsetning: 101
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf bixer » Lau 30. Nóv 2013 13:09

er maður semsagt að fara að skipta um símfyrirtæki? er sem betur fer bara með farsímann hjá þeim...frekar mikið klúður hjá þeim.




hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Reputation: 15
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf hkr » Lau 30. Nóv 2013 13:14

áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).

Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...

Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version   5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42


5.1.58-1ubuntu1-log var release-að 2011-07-25.


Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?




Captaintomas
Græningi
Póstar: 41
Skráði sig: Mið 02. Jan 2013 15:23
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Captaintomas » Lau 30. Nóv 2013 13:15

Hvar sjá menn þessi sms?



Skjámynd

Plushy
Vaktari
Póstar: 2277
Skráði sig: Fim 02. Sep 2010 18:20
Reputation: 20
Staðsetning: Grafarvogur
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Plushy » Lau 30. Nóv 2013 13:17

Captaintomas skrifaði:Hvar sjá menn þessi sms?


á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.

Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,



Skjámynd

jagermeister
spjallið.is
Póstar: 489
Skráði sig: Mán 16. Mar 2009 16:25
Reputation: 5
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf jagermeister » Lau 30. Nóv 2013 13:20

Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?




dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Reputation: 6
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf dandri » Lau 30. Nóv 2013 13:20

hann er búinn að taka vd467876.rar af síðunni.


AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750

Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Revenant » Lau 30. Nóv 2013 13:26

hkr skrifaði:áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).

Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...

Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version   5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42


5.1.58-1ubuntu1-log var release-að 2011-07-25.


Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?



Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.

Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.

Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.




Gislinn
FanBoy
Póstar: 769
Skráði sig: Fim 12. Feb 2009 01:07
Reputation: 50
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gislinn » Lau 30. Nóv 2013 13:31

jagermeister skrifaði:Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?


Notendanöfn, e-mail, lykilorð og þess háttar upplýsingar eru upplýsingar frá mínum síðum. Ég man ekki hvort vodafone hafi boðið uppá sms sendingar á síðunni sinni án þess að sendandinn sé skráður inn frá þessum tíma sem þessi sms eru frá.


common sense is not so common.


Gislinn
FanBoy
Póstar: 769
Skráði sig: Fim 12. Feb 2009 01:07
Reputation: 50
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gislinn » Lau 30. Nóv 2013 13:33

Plushy skrifaði:á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.

Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,


Ég þurfti ekki premium account þegar ég sótti þetta.

EDIT: Ætlaði að edita fyrri póstinn en af gömlum vana valdi ég óvart senda. ](*,)


common sense is not so common.


Snorrmund
Of mikill frítími
Póstar: 1825
Skráði sig: Lau 04. Jan 2003 22:10
Reputation: 8
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Snorrmund » Lau 30. Nóv 2013 13:39

Hvað er þessi .rar fæll stór ?




Gislinn
FanBoy
Póstar: 769
Skráði sig: Fim 12. Feb 2009 01:07
Reputation: 50
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gislinn » Lau 30. Nóv 2013 13:40

Snorrmund skrifaði:Hvað er þessi .rar fæll stór ?


64.759.268 bytes

EDIT: Ég er ekki að fara að áframsenda þessi gögn.

EDIT2: Fyndið að sjá top searches á speedy share. linkur
Síðast breytt af Gislinn á Lau 30. Nóv 2013 13:54, breytt samtals 2 sinnum.


common sense is not so common.


plus1298
Nýliði
Póstar: 2
Skráði sig: Lau 30. Nóv 2013 13:45
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf plus1298 » Lau 30. Nóv 2013 13:52

Getur ekki einhver hér skellt file-inum upp á cloud?



Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rango » Lau 30. Nóv 2013 13:53

plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?


deildu?