Búið að hakka vodafone?

[hkr]

Sé ekki betur en maður getur:
1. fundið ef einhver var að skoða dónasíður með netvörnina á og af hvaða ip tölu
2. fundið út hver á ip töluna
3. ???

Svo eru líka alveg slatti af ágætlega klúrum SMS'um þarna inni, sé ekki hvernig vodafone gat gefið út að þarna væru ekki persónulega upplýsingar.. höfðu þeir enga hugmynd um hvað var tekið?

edit:
maður getur líka séð hver las t.d. þessa grein af mbl.is:
http://mbl.is/frettir/taekni/2011/10/11 ... yrir_born/

[dandri]

Vandræðalegt fyrir vodafone með einsdæmum.

[kiddi88]

En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?

[Gislinn]

En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?

Lýtur út fyrir að vera sms sem send voru af heimasíðunni þeirra.

[GuðjónR]

Þarna er einhver margmiðlunarfræðingur að fá eða senda SMS.
Logga símafyrirtækin öll SMS skeyti sem maður sendir og fær? Og ef svo til hvers í fjandanum???

[dandri]

Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.

[Stuffz]

þetta gæti þessvegna verið NSA + verkfæri

nei úps þeir þurfa ekki að hakka, allir bara afhenda þeim upplýsingar óumbeðnir.

þetta gerðist líka í ameríkunni, eru öryggis hagsmunir okkar ekki alveg rosalega samtvinnaðir Könunum

ok segja þessir aðilar hver tilgangur aðgerðanna/árásarinnar var, oftast eru þeir að gera minna gagn en þeir halda þessir gaurar, þeir virðast nefnilega halda að að sé í lagi að ráðast á aðila sem eru með léleg öryggismál en svo túlka öryggisráðgjafar o.s.f. þetta sem bókstafleg stafræn hryðjuverk og hrella þannig opinbera aðila og stofnanir/fyrirtæki sem eyða svo meiri pening í búnað og mannskap sem oft þessir öryggisráðgjafar hafa persónulega hagsmuni af að sé fjárfest í og almennir notendur upplifa sig milli steins og sleggju, annarsvegar hackerar að trufla afnot af þjónustum og birta persónuupplýsingar og hinsvegar opinberar stofnanir og samstarfsaðilar að njósna og safna upplýsingum um notendur ef skildi vera að þeir séu hakkerar eða wtf..

þetta eru svo FUBAR aðstæður að það er ekki fyndið.

Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.

voru það ekki lög sem samþykkt voru þarna 2005 í maí sem skilduðu fjarskiptafyrirtæki að halda upplýsingum í allt að 2 mánuði, man eftir að Netfrelsi var mikið á móti setningu laganna sem samþykkt voru þá af XD og XF, hvar er netfrelsi í dag?

EDIT:

ég fór og skoðaði, þetta eru reyndar önnur lög þarna 2005 maí en voru engu betri samt http://www.althingi.is/pdf/erindi/?lthing=131&dbnr=1850

[rango]

Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.

79Þ SMS í sms_history held ég
Og öruglega hátt í 200Þ í greind_1
Frá 200Þ yfir í 1.1M er þetta bara "undefined"

Þar líka er 'contacts' soldið skondið.

,('XXXXXXXX', 'XXXX', 'o, bin laden', '0', '', 'XXXXX', 'hridjuverk@XXXXX.is', NULL)

Greind_1.sql

,('XXXX', 'XXXX', '2013-09-15 10:16:05', 'Far?egar ATH! Vegna ?ve?urs ? Su?austanver?u landinu, falla eftirfarandi fer?ir ni?ur: \rLei? 51 kl. 10:25 fr? H?fn ? Hornafir?i til V?kur ? M?rdal ?lei?is til Reykjav?kur\rLei? 51 kl. 14:45 fr? V?k ? M?rdal til Hafnar ? Hornafir?i. Lei? 51 sem fer fr? Reykjav?k kl. 11:30 fer semsagt ekki lengra en til V?kur. \rN?nari uppl?singar er h?gt a? finna ? http://www.straeto.is',

v2_1 er með ip tölu og UAG s.s. hver fór hvert

,('XXXX', '/internet/netvorn/blokkun/?category=Pornography&url=livecams21.com/', 'http://livecams21.com/', NULL, 'XXXX', '127.0.0.1', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1')

Er búinn að filtera þetta, Enn má gera ráð fyrir því að maðurinn á bakvið þetta gríðarlega öryggi sé laus við vinnuna sína?

[Revenant]

Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version   5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42


5.1.58-1ubuntu1-log var release-að 2011-07-25.

[appel]

Hægt að les SMS þingmanna og ráðherra
http://ruv.is/frett/haegt-ad-les-sms-th ... g-radherra


Úff... þetta er að verða einn alvarlegasti "leki", eða hvað sem menn vilja kalla þetta, fjarskiptafyrirtækis á Íslandi. Mér dettur ekki neitt annað sambærilegt í hug. Nú held ég að Póst- og Fjarskiptastofnun og Persónuvernd fari á stjá.

[blitz]

Dísus kræst.

Vel gert Vodafone!

[Gislinn]

Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.

Linkur er líka á screenshotti á mynd með frétt á mbl.is.

[bixer]

er maður semsagt að fara að skipta um símfyrirtæki? er sem betur fer bara með farsímann hjá þeim...frekar mikið klúður hjá þeim.

[hkr]

áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).

Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...

Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version   5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42


5.1.58-1ubuntu1-log var release-að 2011-07-25.

Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?

[Captaintomas]

Hvar sjá menn þessi sms?

[Plushy]

Hvar sjá menn þessi sms?

á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.

Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,

[jagermeister]

Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?

[dandri]

hann er búinn að taka vd467876.rar af síðunni.

[Revenant]

áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).

Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...

Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version   5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42


5.1.58-1ubuntu1-log var release-að 2011-07-25.

Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?

Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.

Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.

Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.

[Gislinn]

Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?

Notendanöfn, e-mail, lykilorð og þess háttar upplýsingar eru upplýsingar frá mínum síðum. Ég man ekki hvort vodafone hafi boðið uppá sms sendingar á síðunni sinni án þess að sendandinn sé skráður inn frá þessum tíma sem þessi sms eru frá.

[Gislinn]

á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.

Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,

Ég þurfti ekki premium account þegar ég sótti þetta.

EDIT: Ætlaði að edita fyrri póstinn en af gömlum vana valdi ég óvart senda.

[Snorrmund]

Hvað er þessi .rar fæll stór ?

[Gislinn]

Hvað er þessi .rar fæll stór ?

64.759.268 bytes

EDIT: Ég er ekki að fara að áframsenda þessi gögn.

EDIT2: Fyndið að sjá top searches á speedy share. linkur

[plus1298]

Getur ekki einhver hér skellt file-inum upp á cloud?

[rango]

Getur ekki einhver hér skellt file-inum upp á cloud?

deildu?