Búið að hakka vodafone?
Re: Búið að hakka vodafone?
Sé ekki betur en maður getur:
1. fundið ef einhver var að skoða dónasíður með netvörnina á og af hvaða ip tölu
2. fundið út hver á ip töluna
3. ???
Svo eru líka alveg slatti af ágætlega klúrum SMS'um þarna inni, sé ekki hvernig vodafone gat gefið út að þarna væru ekki persónulega upplýsingar.. höfðu þeir enga hugmynd um hvað var tekið?
edit:
maður getur líka séð hver las t.d. þessa grein af mbl.is:
http://mbl.is/frettir/taekni/2011/10/11 ... yrir_born/
1. fundið ef einhver var að skoða dónasíður með netvörnina á og af hvaða ip tölu
2. fundið út hver á ip töluna
3. ???
Svo eru líka alveg slatti af ágætlega klúrum SMS'um þarna inni, sé ekki hvernig vodafone gat gefið út að þarna væru ekki persónulega upplýsingar.. höfðu þeir enga hugmynd um hvað var tekið?
edit:
maður getur líka séð hver las t.d. þessa grein af mbl.is:
http://mbl.is/frettir/taekni/2011/10/11 ... yrir_born/
Síðast breytt af hkr á Lau 30. Nóv 2013 12:35, breytt samtals 1 sinni.
Re: Búið að hakka vodafone?
Vandræðalegt fyrir vodafone með einsdæmum.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
Re: Búið að hakka vodafone?
En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?
Re: Búið að hakka vodafone?
kiddi88 skrifaði:En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?
Lýtur út fyrir að vera sms sem send voru af heimasíðunni þeirra.
common sense is not so common.
-
- Stjórnandi
- Póstar: 16602
- Skráði sig: Fim 29. Ágú 2002 18:46
- Reputation: 2142
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Þarna er einhver margmiðlunarfræðingur að fá eða senda SMS.
Logga símafyrirtækin öll SMS skeyti sem maður sendir og fær? Og ef svo til hvers í fjandanum???
Logga símafyrirtækin öll SMS skeyti sem maður sendir og fær? Og ef svo til hvers í fjandanum???
Re: Búið að hakka vodafone?
Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
-
- /dev/null
- Póstar: 1348
- Skráði sig: Lau 11. Mar 2006 18:39
- Reputation: 101
- Staðsetning: 109 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
þetta gæti þessvegna verið NSA + verkfæri
nei úps þeir þurfa ekki að hakka, allir bara afhenda þeim upplýsingar óumbeðnir.
þetta gerðist líka í ameríkunni, eru öryggis hagsmunir okkar ekki alveg rosalega samtvinnaðir Könunum
ok segja þessir aðilar hver tilgangur aðgerðanna/árásarinnar var, oftast eru þeir að gera minna gagn en þeir halda þessir gaurar, þeir virðast nefnilega halda að að sé í lagi að ráðast á aðila sem eru með léleg öryggismál en svo túlka öryggisráðgjafar o.s.f. þetta sem bókstafleg stafræn hryðjuverk og hrella þannig opinbera aðila og stofnanir/fyrirtæki sem eyða svo meiri pening í búnað og mannskap sem oft þessir öryggisráðgjafar hafa persónulega hagsmuni af að sé fjárfest í og almennir notendur upplifa sig milli steins og sleggju, annarsvegar hackerar að trufla afnot af þjónustum og birta persónuupplýsingar og hinsvegar opinberar stofnanir og samstarfsaðilar að njósna og safna upplýsingum um notendur ef skildi vera að þeir séu hakkerar eða wtf..
þetta eru svo FUBAR aðstæður að það er ekki fyndið.
voru það ekki lög sem samþykkt voru þarna 2005 í maí sem skilduðu fjarskiptafyrirtæki að halda upplýsingum í allt að 2 mánuði, man eftir að Netfrelsi var mikið á móti setningu laganna sem samþykkt voru þá af XD og XF, hvar er netfrelsi í dag?
EDIT:
ég fór og skoðaði, þetta eru reyndar önnur lög þarna 2005 maí en voru engu betri samt http://www.althingi.is/pdf/erindi/?lthing=131&dbnr=1850
nei úps þeir þurfa ekki að hakka, allir bara afhenda þeim upplýsingar óumbeðnir.
þetta gerðist líka í ameríkunni, eru öryggis hagsmunir okkar ekki alveg rosalega samtvinnaðir Könunum
ok segja þessir aðilar hver tilgangur aðgerðanna/árásarinnar var, oftast eru þeir að gera minna gagn en þeir halda þessir gaurar, þeir virðast nefnilega halda að að sé í lagi að ráðast á aðila sem eru með léleg öryggismál en svo túlka öryggisráðgjafar o.s.f. þetta sem bókstafleg stafræn hryðjuverk og hrella þannig opinbera aðila og stofnanir/fyrirtæki sem eyða svo meiri pening í búnað og mannskap sem oft þessir öryggisráðgjafar hafa persónulega hagsmuni af að sé fjárfest í og almennir notendur upplifa sig milli steins og sleggju, annarsvegar hackerar að trufla afnot af þjónustum og birta persónuupplýsingar og hinsvegar opinberar stofnanir og samstarfsaðilar að njósna og safna upplýsingum um notendur ef skildi vera að þeir séu hakkerar eða wtf..
þetta eru svo FUBAR aðstæður að það er ekki fyndið.
dandri skrifaði:Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.
voru það ekki lög sem samþykkt voru þarna 2005 í maí sem skilduðu fjarskiptafyrirtæki að halda upplýsingum í allt að 2 mánuði, man eftir að Netfrelsi var mikið á móti setningu laganna sem samþykkt voru þá af XD og XF, hvar er netfrelsi í dag?
EDIT:
ég fór og skoðaði, þetta eru reyndar önnur lög þarna 2005 maí en voru engu betri samt http://www.althingi.is/pdf/erindi/?lthing=131&dbnr=1850
Síðast breytt af Stuffz á Lau 30. Nóv 2013 12:59, breytt samtals 1 sinni.
Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Reputation: 3
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.
79Þ SMS í sms_history held ég
Og öruglega hátt í 200Þ í greind_1
Frá 200Þ yfir í 1.1M er þetta bara "undefined"
Þar líka er 'contacts' soldið skondið.
Greind_1.sql
v2_1 er með ip tölu og UAG s.s. hver fór hvert
Er búinn að filtera þetta, Enn má gera ráð fyrir því að maðurinn á bakvið þetta gríðarlega öryggi sé laus við vinnuna sína?
79Þ SMS í sms_history held ég
Og öruglega hátt í 200Þ í greind_1
Frá 200Þ yfir í 1.1M er þetta bara "undefined"
Þar líka er 'contacts' soldið skondið.
,('XXXXXXXX', 'XXXX', 'o, bin laden', '0', '', 'XXXXX', 'hridjuverk@XXXXX.is', NULL)
Greind_1.sql
,('XXXX', 'XXXX', '2013-09-15 10:16:05', 'Far?egar ATH! Vegna ?ve?urs ? Su?austanver?u landinu, falla eftirfarandi fer?ir ni?ur: \rLei? 51 kl. 10:25 fr? H?fn ? Hornafir?i til V?kur ? M?rdal ?lei?is til Reykjav?kur\rLei? 51 kl. 14:45 fr? V?k ? M?rdal til Hafnar ? Hornafir?i. Lei? 51 sem fer fr? Reykjav?k kl. 11:30 fer semsagt ekki lengra en til V?kur. \rN?nari uppl?singar er h?gt a? finna ? http://www.straeto.is',
v2_1 er með ip tölu og UAG s.s. hver fór hvert
,('XXXX', '/internet/netvorn/blokkun/?category=Pornography&url=livecams21.com/', 'http://livecams21.com/', NULL, 'XXXX', '127.0.0.1', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1')
Er búinn að filtera þetta, Enn má gera ráð fyrir því að maðurinn á bakvið þetta gríðarlega öryggi sé laus við vinnuna sína?
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):
5.1.58-1ubuntu1-log var release-að 2011-07-25.
Kóði: Velja allt
-- MySQL dump 10.13 Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost Database: v2
-- ------------------------------------------------------
-- Server version 5.1.58-1ubuntu1-log
-- Dump completed on 2012-01-11 11:57:42
5.1.58-1ubuntu1-log var release-að 2011-07-25.
Re: Búið að hakka vodafone?
Hægt að les SMS þingmanna og ráðherra
http://ruv.is/frett/haegt-ad-les-sms-th ... g-radherra
Úff... þetta er að verða einn alvarlegasti "leki", eða hvað sem menn vilja kalla þetta, fjarskiptafyrirtækis á Íslandi. Mér dettur ekki neitt annað sambærilegt í hug. Nú held ég að Póst- og Fjarskiptastofnun og Persónuvernd fari á stjá.
http://ruv.is/frett/haegt-ad-les-sms-th ... g-radherra
Úff... þetta er að verða einn alvarlegasti "leki", eða hvað sem menn vilja kalla þetta, fjarskiptafyrirtækis á Íslandi. Mér dettur ekki neitt annað sambærilegt í hug. Nú held ég að Póst- og Fjarskiptastofnun og Persónuvernd fari á stjá.
*-*
Re: Búið að hakka vodafone?
rango skrifaði:Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.
Linkur er líka á screenshotti á mynd með frétt á mbl.is.
common sense is not so common.
-
- </Snillingur>
- Póstar: 1022
- Skráði sig: Lau 14. Nóv 2009 14:38
- Reputation: 1
- Staðsetning: 101
- Staða: Ótengdur
Re: Búið að hakka vodafone?
er maður semsagt að fara að skipta um símfyrirtæki? er sem betur fer bara með farsímann hjá þeim...frekar mikið klúður hjá þeim.
Re: Búið að hakka vodafone?
áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).
Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...
Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?
Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...
Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):Kóði: Velja allt
-- MySQL dump 10.13 Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost Database: v2
-- ------------------------------------------------------
-- Server version 5.1.58-1ubuntu1-log
-- Dump completed on 2012-01-11 11:57:42
5.1.58-1ubuntu1-log var release-að 2011-07-25.
Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?
-
- Græningi
- Póstar: 41
- Skráði sig: Mið 02. Jan 2013 15:23
- Reputation: 0
- Staða: Ótengdur
-
- Vaktari
- Póstar: 2277
- Skráði sig: Fim 02. Sep 2010 18:20
- Reputation: 20
- Staðsetning: Grafarvogur
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Captaintomas skrifaði:Hvar sjá menn þessi sms?
á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.
Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,
-
- spjallið.is
- Póstar: 490
- Skráði sig: Mán 16. Mar 2009 16:25
- Reputation: 5
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?
Re: Búið að hakka vodafone?
hann er búinn að taka vd467876.rar af síðunni.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Búið að hakka vodafone?
hkr skrifaði:áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).
Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):Kóði: Velja allt
-- MySQL dump 10.13 Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost Database: v2
-- ------------------------------------------------------
-- Server version 5.1.58-1ubuntu1-log
-- Dump completed on 2012-01-11 11:57:42
5.1.58-1ubuntu1-log var release-að 2011-07-25.
Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?
Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.
Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.
Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.
Re: Búið að hakka vodafone?
jagermeister skrifaði:Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?
Notendanöfn, e-mail, lykilorð og þess háttar upplýsingar eru upplýsingar frá mínum síðum. Ég man ekki hvort vodafone hafi boðið uppá sms sendingar á síðunni sinni án þess að sendandinn sé skráður inn frá þessum tíma sem þessi sms eru frá.
common sense is not so common.
Re: Búið að hakka vodafone?
Plushy skrifaði:á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.
Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,
Ég þurfti ekki premium account þegar ég sótti þetta.
EDIT: Ætlaði að edita fyrri póstinn en af gömlum vana valdi ég óvart senda.
common sense is not so common.
Re: Búið að hakka vodafone?
Snorrmund skrifaði:Hvað er þessi .rar fæll stór ?
64.759.268 bytes
EDIT: Ég er ekki að fara að áframsenda þessi gögn.
EDIT2: Fyndið að sjá top searches á speedy share. linkur
Síðast breytt af Gislinn á Lau 30. Nóv 2013 13:54, breytt samtals 2 sinnum.
common sense is not so common.
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Reputation: 3
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?
deildu?