Búið að hakka vodafone?

Allt utan efnis
Skjámynd

beatmaster
Besserwisser
Póstar: 3080
Skráði sig: Fös 14. Jan 2005 15:46
Reputation: 48
Staðsetning: Við hliðina á nýju tölvunni minni
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf beatmaster » Sun 01. Des 2013 00:23

Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.

Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)


Stop trying to make Krimmafuck happen, it´s not going to happen...


Menn rugla saman tveimur orðum, víst og fyrst. Hið fyrrnefnda er komið af orðinu vissa en hitt er úr talmáli og haft í merkingunni: úr því að, þar sem (um orsök). Dæmi: Fyrst að ég get þetta þá getur þú þetta, þ.e.a.s: Þar eð ég get þetta þá getur þú þetta. En víst er notað um vissu: Það er nokkuð víst að ég geti gert þetta.

Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rango » Sun 01. Des 2013 00:34

beatmaster skrifaði:
Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.

Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)


Stop trying to make Krimmafuck happen, it´s not going to happen...


Oh but it already has, bing on the other hand...



Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gúrú » Sun 01. Des 2013 01:10

appel skrifaði:Vodafone er fórnarlambið í þessu tilfelli. Sambærilegt dæmi væri ef bankaþjófar brytust inn í banka og tæmdu öryggishólf sem viðskiptavinir bankans ættu. Svo dreifa þjófarnir upplýsingum sem þeir komust yfir úr bankahólfunum. Er þá bankinn orðinn glæpamaðurinn?
Það er eitt að geyma gögn lengur en fjarskiptalög segja til um, og þeir fá örugglega ákúru frá P&F og persónuvernd hvað það varðar, en þetta var innbrot líkt og hver önnur innbrot.


Vodafone var með uppsetningu sem fer langt umfram kæruleysi og langt inn í vanrækslu.


Modus ponens

Skjámynd

daremo
spjallið.is
Póstar: 465
Skráði sig: Mið 27. Okt 2004 00:39
Reputation: 73
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf daremo » Sun 01. Des 2013 01:25

Það sem mér fannst skemmtilegast við þennan leka var að sjá hversu margir eiga sama síma og ég. Kom mér á óvart hversu margir eiga þennan síma. Hann hefur aldrei verið seldur hérlendis og aðeins ofurnördar pöntuðu hann erlendis frá fyrir nokkrum árum.
Símanúmerið mitt er á þessum lista.

,('8664426', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-06 13:58:23', '232')
,('6161049', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-05-06 16:12:07', '0');
,('6995585', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-02-19 12:30:32', '0')
,('8474520', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-06-20 20:07:10', '0')
,('8693291', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-26 00:04:29', '0')
,('6186323', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-22 23:52:59', '0')
,('8201466', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-12 13:41:57', '0')
,('8221667', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 20:10:16', '0')
,('8222172', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-08-27 16:57:28', '0')
,('6918639', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-17 05:56:39', '0')
,('8674726', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-06-14 17:16:28', NULL)
,('6953376', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-03-17 23:37:02', '320')
,('8641835', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-23 13:52:16', '0')
,('8245440', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-05-01 09:17:36', '0')
,('8630713', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-07 20:29:46', '0')
,('8621478', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2010-07-12 22:48:09', NULL)
,('8624059', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-09-27 14:05:41', '0')
,('6981630', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-13 17:40:56', '0')
,('6900985', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-09-20 15:03:35', '128')
,('6699254', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-30 18:12:08', '230')
,('6983686', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-01 14:06:19', '0')
,('6955599', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-28 17:08:32', '360')
,('8672717', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-25 11:09:07', '240')
,('6622376', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-06-29 23:21:09', '240')
,('8645362', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-06-23 18:19:32', '0')
,('6596754', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-06 19:49:44', '0')
,('6975555', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-06-11 23:22:40', '0')
,('8998360', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-14 22:00:58', '320')
,('8207184', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-03-16 12:04:38', '0')
,('8230189', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-09 18:17:55', '0')
,('6990514', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 17:27:35', '1080')
,('8644115', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 15:12:15', '320')
,('8681486', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-03-21 17:33:35', '0')
,('8231989', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-10-05 11:20:02', '0')
,('6901699', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-08-18 11:44:00', '360')
,('6903042', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-12 20:46:40', '230')
,('8446332', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-14 16:34:23', '360')
,('6938932', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-13 08:36:18', '0')
,('8211632', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-13 00:49:13', '240')
,('8693600', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 21:56:51', '0')
,('8976562', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-05-10 16:46:46', '0')
,('8223352', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-20 16:35:30', '240')
,('6912377', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-01-30 15:32:47', '0')
,('8409128', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-12 06:18:43', '0')
,('6966166', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-09-01 01:00:03', '0')
,('8240693', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-25 11:19:00', '0')
,('6948163', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-12 12:43:32', '0')
,('6923928', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2012-06-23 17:06:25', '320')
,('6923695', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-14 12:15:28', '320')
,('8466962', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-10-20 13:44:10', '0')
,('8674454', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-02 08:46:12', '320')
,('6592946', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2013-02-02 19:48:01', '0')
,('6627255', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-04-19 16:40:17', '0')
,('6977811', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-19 16:04:50', '480')



Skjámynd

rapport
Kóngur
Póstar: 7593
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 1193
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rapport » Sun 01. Des 2013 01:43

Mér finnst algjört lágmark að Vodafone sendi í ábyrgðapósti til allra sem upplýsinagrnar vörðuðu:

1) Hvað kom fram um viðkomandi, var það símanúmer, var það kennitala, voru það samskipti, business info etc.

2)Útskrift af öllu sem tengist viðkomandi.

3) Útskýring af hverju upplýsingarnar voru til

4) Leyfi Vodafone til að safna og geyma viðkomandi upplýsingar = lög, reglur eða skilmálar sem leyfa þeim að safna viðkomandi gögnum.

Skoða þarf hvort Vodafone hefð þurft að sækja um leyfi fyrir söfnun og vinnslu þessara upplýsinga ef engin lög eða reglur krefjast þess að þessar upplýsingar séu vistaðar.

http://www.personuvernd.is/umsoknir-og- ... fisumsokn/


Svo ætla ég að vona að það séu til lög sem ramma inn hvaða viðskiptauplýsingar megi vista, hvað eigi að vista og svo hvernig skjalastjórnun sé háttað með þessar upplýsingar.



Skjámynd

Stuffz
/dev/null
Póstar: 1339
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Stuffz » Sun 01. Des 2013 02:15

Varðandi http://vodafone.apis.is/ þarna á undan þá þótt tilgangurinn sé sjálfsagt góður þá getur svonalagað samt haft óheppilegar öryggis holur.

Það er alltaf erfitt að vita þegar um mikið magn af gögnum er lekið hvaða efni telst mikilvægt fyrir fólki og hvað ekki, ein leið til þess að finna það út er að sjá hverjir eru mest óðir og uppvægir að finna upplýsingar um gögnin eins og t.d. Ernst Uhrlau yfirmaður BND (The Foreign intelligence agency of Germany) í þessu klippi hérna að neðan með wikileaks mönnum á 25tu CCC ráðstefnunni.

STUTT


LANGT


..og þannig "taggar" viðkomandi óafvitandi sjálfur þær upplýsingar sem eru mest "of interest" fyrir honum.. semsé stupid!

annars ef maður langar að nota kerfi (óörugg jafnvel) sem biðja mann að setja inn svona upplýsingar í leit svosem kennitölu, símanúmer, netfang og lykilorð þá er betra jafnvel að bara sleppa því eða þá fara sér mjög varlega, það gera verið aðilar sem reyna að grípa upplýsingarnar. og tengja þær saman, því það eru eflaust stór hluti af þessum 30þús aðilum sem heimsótt hafa þarna sett inn allar upplýsingarnar í röð, svo tímasetningin og ip talan + upplýsingarnar símanúmer, netfang, kennitala og lykilorð gera það mjög auðvelt að prófæla þá. ef finnst nauðsynlegt að notast við vona þjónustu þá má t.d. fela þær upplýsingar sem maður er að leita að með því að slá inn t.d. 10 símanúmer þar sem bara eitt er það sem þú vilt í raun vita um, jafnvel slá inn leit að netfangi eða öðrum upplýsingum á annarri ip tölu og á öðrum tíma og þannig stórminnka líkur á að allar upplýsingarnar sé hægt að tengdar saman í eitt prófæl.

better safe than sorry..


DaRKSTaR skrifaði:verður mikið umm að vera hjá vodafone eftir helgi.. þeir trúlega verða að byrja á því að reka helling af fólki og sérstaklega að reina að svara fyrir afhverju þeir geymdu þessar upplýsingar svona lengi.

já og það fara margir og segja upp eftir helgi.. allir þeir sem ég þekki sem eru hjá vodafone ætla að færa sig strax eftir helgi.. svona miðað við þetta hugsa ég að meirihluti viðskiptavina vodafone komi eftir helgina
og stórhluti þeirra færi sig annað.

veit ekki hvort vodafone nái að bjarga sér frá þessu klúðri.

hvað varðar deildu.net ég hugsa að það verði sett lögbann á þessa iptölu og öllum fyrirtækjum gert að blokkera fyrir deildu þar sem þeir eru núna farnir að deila persónuupplýsingum... deildu.net er búið að vera.
eitt að deila myndum og tónlist en þegar þeir eru komnir með persónuupplýsingar þá er þetta orðið doomed og telst alveg sjálfsagt hjá öllum að loka þessu strax.. ég sem aðili sem sæki mikið efni á torrent segi hiklaust já við að blokkera deildu.. þeir eru alveg komnir lángt yfir strikið þarna.



ég held númer 1, 2 og 3 hjá vodafone núna sé að tækla þetta áður en byrjað er að kenna eitthverjum um og stjaksetja hausa. og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

stefhauk
spjallið.is
Póstar: 477
Skráði sig: Mið 20. Júl 2011 21:11
Reputation: 14
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf stefhauk » Sun 01. Des 2013 06:42

Það sem mer finnst frekar fyndið við þetta að fyrr saman dag sagði ég öllu upp hjá vodafone svo gerist þetta seinna um kvöldið.



Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gúrú » Sun 01. Des 2013 15:32

Stuffz skrifaði:og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.


Þú virðist ekki mjög góður í að lesa nýja eiganda Deildu, gef því 0% að þetta verði tekið út og önnur 0% að þetta verði valdur að því að síðan verði afhýst.


Modus ponens

Skjámynd

gRIMwORLD
FanBoy
Póstar: 726
Skráði sig: Fös 19. Des 2008 21:19
Reputation: 43
Staðsetning: Hafnarfjörður
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf gRIMwORLD » Sun 01. Des 2013 15:46

0% já en mjög miklar líkur á því að yfirvöld fari harðar gegn þeim ef þetta verður inni til lengdar.


IBM PS/2 8086

Skjámynd

rapport
Kóngur
Póstar: 7593
Skráði sig: Mán 27. Apr 2009 13:07
Reputation: 1193
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rapport » Sun 01. Des 2013 17:29

Það sem ég vona að gerist.

Vodafone leggur sig 250% fram um að láta alla sem komust á einhvern hátt á blað hjá þeim vita í ábyrgðapósti, hvaða upplýsingum var lekið um þá.

Viðkomandi fær svo eyðublað sem hann getur sent inn til Vodafone ef ástæða er til frekari samskipta, t.d. kæra vegna brota á lögum, skaðabótamál, formleg kvörtun eða bara hvað sem er + fókl getur komið þessu til skila til þerra án kostanaðar. Einnig fái fólk innilega afsökunarbeiðni og önnur skilaboð sem gætu skipt viðkomandi máli.

Vodafone hefur rosalegt tækifæri í höndunum.

Ef þeir gera þetta ógeðslega vel þá verða viðbrögð þeirra notuð sem "benchmark" þegar gagnalekar gerast í framtíðinni.

Hvort vill Vodafone að sagan segi þá " Þessir eru að standa sig miklu betur en Vodafone" eða " Vodafone gerði þetta miklu betur á sínum tíma, og þá var verið að díla við svona í fyrsta skipti"

Að vera brautryðjandi í viðbrögðum við meiriháttar upplýsingaleka er fordæmisgefandi og í því felst tækifæri.

Þeri geta bent á að allir hefðu átt á hættu að verða fyrir árás og að viðkomandi hakkari hafi einblínt á Vodafone en hafi ekki reynt við síður annara fyrirtækja.

Að þeir voni að sagan dæmi þá ekki of hart og að þetta ástand sé öðrum víti til varnaðar.

Það besta sem hægt sé að gera núna sé að draga sem mestan lærdóm af þessu máli.



Skjámynd

GuðjónR
Stjórnandi
Póstar: 16575
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2137
Staðsetning: Hérna
Hafðu samband:
Staða: Tengdur

Re: Búið að hakka vodafone?

Pósturaf GuðjónR » Sun 01. Des 2013 17:33

Það er morgunljóst hvað gerðist!





coldcut
Vaktari
Póstar: 2192
Skráði sig: Mið 21. Nóv 2007 02:25
Reputation: 0
Staðsetning: /dev/random
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf coldcut » Sun 01. Des 2013 18:03

hkr skrifaði:eða bara
cat *.sql | grep XXXXXX


eða bara EKKI! Af hverju í ósköpunum að nota 'cat' þarna?
grep XXXXXXX *.sql

Some people just want to watch the world burn...




hrafn1995
Græningi
Póstar: 38
Skráði sig: Fös 28. Des 2012 19:21
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf hrafn1995 » Sun 01. Des 2013 18:31

Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/ þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"

Er það gott eða slæmt?



Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gúrú » Sun 01. Des 2013 18:34

hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/ þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?


"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.


Modus ponens


hrafn1995
Græningi
Póstar: 38
Skráði sig: Fös 28. Des 2012 19:21
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf hrafn1995 » Sun 01. Des 2013 18:38

Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/ þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?


"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.


Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?



Skjámynd

aggibeip
Ofur-Nörd
Póstar: 237
Skráði sig: Sun 23. Maí 2010 23:10
Reputation: 1
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf aggibeip » Sun 01. Des 2013 19:07

hrafn1995 skrifaði:
Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/ þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?


"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.


Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?


Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ? :guy



Skjámynd

AlexJones
Fiktari
Póstar: 51
Skráði sig: Fim 03. Okt 2013 21:06
Reputation: 23
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf AlexJones » Sun 01. Des 2013 19:16

Fyrirtæki reyna oftast að "extrakta" sem mestu "value" úr forriturum sínum, þau gera það með því að láta þá fókusera á það sem þeim finnst gagnlegast og skipta mestu máli, eitthvað "sell" fyrir notendur. Öryggi er því miður ekki sjálfgefið né ókeypis.

Oftast er það ótæknilegt fólk, viðskiptafræðingar eða aðrir, sem forgangsraða verkefnum forritunarteyma og þau hafa ekki mikinn skilning á því að forritarar og tæknimenn þurfa að eyða tíma í annað en að "framleiða".

Hugarfar þessa fólks er svona: Ef forritarar eru ekki að forrita eitthvað gagnlegt þá eru þeir að sóa tímanum. Ef 4 mannmánuðir fara í að gera vef öruggann, þá samt sem áður sést það ekkert á vefnum, hann lítur eins út. Hvað voru forritararnir eiginlega að gera? Leika sér allan tímann?

En forritun er ekki færibandavinna, heldur er forritun sköpunarvinna sem krefst mikillar hugsunar og þekkingar. Brýna þarf þessar gáfur í sífellu. Ég myndi segja að heill dagur úr vinnuviku eigi að vera sá tími sem forritari þarf til gera það sem hann vill. Það eru nefnilega milljón smáverkefni sem eru ekki gerð því enginn vill committa tíma á þau, en forritarinn veit af þeim en gerir þau ekki því hann hefur ekki tíma í það.


Svo þegar eitthvað svona gerist þá virðast viðbrögðin vera mjög "reactive", forstjórinn kominn í málið og allir sýna þessu athygli og áhuga.
"Proactive" viðbrögð hefðu verið að ráða öryggisteymi til að fara yfir vefinn áður en hann opnaði, en það kostar og þá er það ekki gert.

Því miður á Íslandi þá er alltof mikill skortur á hæfu tæknifólki, forriturum. Stjórnendur í svona fyrirtækjum hafa einnig lítinn áhuga á að fjölga starfsmönnum til að draga úr álagi. Á endanum lendir allt álagið á nokkrum einstaklingum sem eiga að flytja fjöll, og þeir neyðast til að fórna gæðum og öryggi.

Þannig er það á Íslandi, alltaf bara einhver einn innan svona fyrirtækja sem gerir allt sem viðkemur þessu. Þetta er alfarið á ábyrgð stjórnenda þessara fyrirtækja að taka slíka áhættu.

Á endanum fá menn það sem þeir borguðu fyrir.

Vodafone tók áhættuna og þetta hefur líklegast kostað þá tugi milljóna ef ekki hundruð milljóna í töpuðum tekjum, fækkun viðskiptavina, og slæmu umtali sem verður erfitt að losna undan.

Hingað til held ég að öryggismál hjá íslenskum fyrirtækjum hafi bara verið svona "aukaatriði", eitthvað sem allir halda að sé bara ókeypis, og tíma ekki að eyða pening í. En núna þegar menn átta sig á hvaða áhrif lélegt öryggi getur haft, t.d. búið að rústa orðspori Vodafone, þá fara menn að setja peninga í þetta. Núna eru menn orðnir hræddir.




hrafn1995
Græningi
Póstar: 38
Skráði sig: Fös 28. Des 2012 19:21
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf hrafn1995 » Sun 01. Des 2013 19:38

aggibeip skrifaði:
hrafn1995 skrifaði:
Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/ þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?


"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.


Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?


Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ? :guy


Nota nokkur password á mjög margar síður og ég get ekki reynt loggað mig inná vodafone accountinn með því að fatta passwordið mitt því vodafone.is er niðri. Mig langar frekar að komast að því hvaða password er ekki "safe" lengur heldur en að breyta þeim öllum.




Tbot
/dev/null
Póstar: 1476
Skráði sig: Þri 01. Nóv 2011 13:42
Reputation: 304
Staðsetning: Rvk
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Tbot » Sun 01. Des 2013 20:19

Er með blað frá fyrirtækinu þar sem þeir fjalla um öryggi og með því að nota vodafone guardian fæst ýmislegt svo sem "trygga áhyggjulausa farsímaáskrift"

Þetta fyrirtæki er búið að gera vel upp á bak, þannig að einhver kattaþvottur reddar því ekki.

Geyma lykilorð sem plain texta... ætlar fólk aldrei að læra.
Spurning hvort kerfisstjórarnir hafi verið að nota pw: 123456 eða guð.

Geyma sms upplýsingar og texta í meira en sex mánuði. Á ekki að gerast nema sérstök ásæða sé til þess .... Mikilvægt að geyma skeyti sem innihalda "er með hann beinstífan" í mörg ár. (kaldhæðni)

Gefa síðan út tilkynningu að það sé allt í lagi, engin gögn hafi farið á flakk.
Þegar rúv og fleira fara að grafa kemur í ljós þvílíkur fleipur sem kemur frá þessu fyrirtæki.

Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????

Ef forstjórinn og nokkrir toppar fá ekki að fjúka núna ( innan 3 mánaða) er þessu fyrirtæki ekki viðbjargandi.



Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Reputation: 1
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gúrú » Sun 01. Des 2013 20:41

Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????


Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.


Modus ponens


Tbot
/dev/null
Póstar: 1476
Skráði sig: Þri 01. Nóv 2011 13:42
Reputation: 304
Staðsetning: Rvk
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Tbot » Sun 01. Des 2013 20:49

Gúrú skrifaði:
Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????


Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.


Hann er ekki heimskulegri en það að allt sem þeir gerðu vitlaust er mistök samkvæmt tilkynningu.
En það sem aðrir gera er lögbrot.

Næst þegar þú gerir þau mistök að borga ekki reikning frá þeim þá hlýtur þú að sleppa létt. Engin aukagjöld á hann (dráttarvextir og fleira slíkt).



Skjámynd

dori
Besserwisser
Póstar: 3606
Skráði sig: Fim 12. Feb 2009 10:46
Reputation: 142
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf dori » Sun 01. Des 2013 22:56

appel skrifaði:
dori skrifaði:Mér finnst að ég ætti að eiga rétt á skaðabótum fyrir að þurfa að leita uppi staði þar sem ég notaði sama drasl lykilorð og á Mínum Síðum Vodafone. Hrikalega leiðinlegt vesen.

Númer eitt tvö og þrjú þá áttu ekki að nota sama lykilorð allsstaðar. Treystir þú virkilega öllum þessum vefsíðum fyrir lykilorði þínu? Þú hefur ekki hugmynd um hvort það sé dulkóðað, hvernig öryggismálum er háttað, né hvort aðilarnir á bakvið vefinn kunni jafnvel að hakka þig! Ég nota mörg lykilorð, nema fyrir garbage vefi sem mér er sama um.
Ég nota mörg lykilorð sem eru flokkuð í nokkurs konar tier kerfi (fer eftir því hvaða vefir það eru og hvort ég þurfi að skrifa lykilorðið á mobile). "Mínar síður" voru á stað sem var svona ein útfærsla af drasl lykilorði sem var semi lítið böggandi að skrá inn á síma (engin tákn, fáir tölustafir) og ef þú sérð það clear text geturðu með smá hugmyndaflugi búið til nokkur önnur lykilorð sem ég nota á álíka miklum drasl síðum. Það sem ég átti við er að ég þarf að finna þá staði sem ég notaði þetta eða svipað lykilorð og breyta því í nýtt drasl-tier lykilorð. Það er bögg sem ég nenni ekki og á ekki að þurfa að standa í.

Ástæðan fyrir því að "Mínar síður" voru á drasl tier hjá mér:
1) Þeir notuðu alert() til að láta vita að aðgangsupplýsingar virkuðu ekki. <- númer eitt af því að þetta er bara of heimskulegt fyrir þetta nýlegan vef og vefari sem notar þessa "lausn" er líklegur til að nota svipaðar "lausnir" annars staðar sem skipta meira máli.
2) Þeir létu vita hvort það var netfang/sími eða lykilorð sem fannst ekki. Það var s.s. hægt að phisha hvort netfang/sími var með aðgang að "Mínum síðum". Þegar fólk klikkar á svona basic dóti þá treysti ég þeim ekki fyrir neinu. (Sambærilegt en aðeins skárra dæmi er þegar þú ert með vefsíðu sem segir "fann ekki netfang" þegar þú ferð í "gleymt lykilorð" og slærð inn netfang sem er ekki í viðskiptum.) :pjuke



Skjámynd

worghal
Kóngur
Póstar: 6398
Skráði sig: Sun 11. Mar 2007 14:00
Reputation: 464
Staðsetning: fyrir aftan þig
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf worghal » Mán 02. Des 2013 00:52

hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/ þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"

Er það gott eða slæmt?

þessi síða finnur ekkert um mig þegar ég leita með kennitölu eða símanúmeri, en þegar ég leita með emaili þá fæ ég bara server error 500 :-k


CPU: Intel Core i7 12700KF MB: Gigabyte Z690 Gaming X GPU: EVGA RTX 3080 FTW3 ULTRA 12Gb RAM: Corsair Vengeance RGB Pro 2x16Gb 3600Mhz CPU Cooler: Noctua NH-D14 Sound: Topping DX7s - HD380PRO - Yamaha HS7 CASE: Corsair 4000D Airflow

Skjámynd

jojoharalds
Vaktin er ávanabindandi
Póstar: 1619
Skráði sig: Þri 02. Nóv 2010 20:42
Reputation: 295
Staðsetning: Cicada - 3301
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf jojoharalds » Mán 02. Des 2013 21:20

Come fazla, biz bitmiş değil.


Asrock X570 Taichi - Ryzen 7-5800X3d @ 4.5 Ghz -
G.Skill 16GB (2x8GB) Trident Z 3800MHz - be quiet! Dark Power Pro 11 1200W - GTX3080
Samsung 980pro 2Tb/Vatnskælt - Samsung 960Pro 512Gb -- Vökva Kæling C.A.S.E.L.A.B.S

Skjámynd

CendenZ
Stjórnandi
Póstar: 2859
Skráði sig: Fös 04. Apr 2003 08:54
Reputation: 217
Staðsetning: Á þessu spjalli
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf CendenZ » Mið 04. Des 2013 12:38

En skemmtileg klórun í bakkann
http://www.mbl.is/frettir/innlent/2013/ ... itisengla/

Þvílík steypa, þeir sem skildu gagnagrunninn svona auðveldlega opin voru ekki undir neinni "hrikalegri árás" heldur hefði þeir alveg eins getað haft þetta á www.vodafone.is/leyni.doc. Í staðinn fyrir að koma með ástæðuna og lofa að koma með úrbætur eru þeir að afsaka sig, taka enga ábyrgð á málinu og þetta sé bara HINUM AÐ KENNA OMG VÍTISENGLAR FOKK.

Þvílík drama og vælukór hjá vódafón.