Búið að hakka vodafone?

Allt utan efnis

plus1298
Nýliði
Póstar: 2
Skráði sig: Lau 30. Nóv 2013 13:45
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf plus1298 » Lau 30. Nóv 2013 13:55

rango skrifaði:
plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?


deildu?

er hann kominn þar inná? deildu.net?



Skjámynd

GuðjónR
Stjórnandi
Póstar: 16568
Skráði sig: Fim 29. Ágú 2002 18:46
Reputation: 2135
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf GuðjónR » Lau 30. Nóv 2013 13:59

"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.




hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Reputation: 15
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf hkr » Lau 30. Nóv 2013 14:02

Revenant skrifaði:Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.

Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.

Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.


Helvíti slæmt að láta acunetix taka sig í nefið svona, en ég er alveg sammála að WAF/IDS/IPS eru nánast gagnlausir en þeir hefðu nú kannski stoppað þetta tiltekna tilvik. Ég meina, common:
('536', '&cat /etc/passwd&', '1', 'Rafr?Ǯn')

edit: er komið á deildu.net




Skúnkur
Græningi
Póstar: 37
Skráði sig: Fös 24. Feb 2012 19:51
Reputation: 1
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Skúnkur » Lau 30. Nóv 2013 14:05

GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.


,('26145', '8217070', '2011-03-23 15:45:36', 'erum a? fara ? leynd? fund ? LIU, segi ??r s??ar.', '49', '8', '', '8993947', '')

8217070 er símanúmer Gunnar Braga Sveinssonar
8993947 er símanúmer Vigdísar Hauksdóttir



Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rango » Lau 30. Nóv 2013 14:10

hkr skrifaði:edit: er komið á deildu.net


:-$



Skjámynd

Stuffz
/dev/null
Póstar: 1338
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Stuffz » Lau 30. Nóv 2013 14:13

Ég var að kanna þetta með geymslu gagna skv lögum og þetta eru víst æðislegir 6 mánuðir en ekki 2 mánuðir eins og ég hélt áður (verður sjálfsagt 12 mánuðir fyrir rest) :x

Vekur Persónuvernd athygli á því að í 3. mgr. 42. gr. laga nr. 81/2003 um fjarskipti, sbr. lög nr.78/2005, sé mælt fyrir um sex mánaða varðveislutíma upplýsinga um fjarskiptaumferð.
Eyða beri upplýsingum að þessum tíma liðnum, enda sé ekki þörf fyrir þær á grundvelli 2. mgr. ákvæðisins.


allavegana ef fjarskiptafyrirtækið varðveitir gögn í lengri tíma en 6 mánuði þá er væntanlega komið babb í bátinn.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack


Orri
vélbúnaðarpervert
Póstar: 936
Skráði sig: Fim 11. Okt 2007 17:17
Reputation: 152
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Orri » Lau 30. Nóv 2013 14:14

Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!

Í hvaða skrá sérðu það?
Ég finn hvergi mína skráningu..




Silencio
Nýliði
Póstar: 6
Skráði sig: Þri 31. Ágú 2010 01:28
Reputation: 0
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Silencio » Lau 30. Nóv 2013 14:16

Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.




Gislinn
FanBoy
Póstar: 769
Skráði sig: Fim 12. Feb 2009 01:07
Reputation: 50
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Gislinn » Lau 30. Nóv 2013 14:17

Orri skrifaði:
Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!

Í hvaða skrá sérðu það?
Ég finn hvergi mína skráningu..


users.sql


common sense is not so common.


Snorrmund
Of mikill frítími
Póstar: 1825
Skráði sig: Lau 04. Jan 2003 22:10
Reputation: 8
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Snorrmund » Lau 30. Nóv 2013 14:19

Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe




capteinninn
Of mikill frítími
Póstar: 1725
Skráði sig: Sun 12. Sep 2004 16:02
Reputation: 20
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf capteinninn » Lau 30. Nóv 2013 14:20

GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.


Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.




hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Reputation: 15
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf hkr » Lau 30. Nóv 2013 14:23

hannesstef skrifaði:
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.


Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.


eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.



Skjámynd

Stuffz
/dev/null
Póstar: 1338
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Stuffz » Lau 30. Nóv 2013 14:26

Silencio skrifaði:Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.


ekki setja þetta á deildu.is eða neitt innlenda jafningjanets svæði.

þetta eru viðkvæmar upplýsingar og hugsanlega dreifing þeirra innanlands í vægasta falli umdeild.

SMÁÍS myndi sjálfsagt elska það ef deilir.is birti þetta efni enda hafa þeir lengi reynt við fjarskiptafyrirtækin til að beita sér meir gegn jafningjanetum.

þetta verður eflaust meira aðgengilegt á wikileaks eða eitthverju öðru batterýiþarna erlendis innan skamms.


Snorrmund skrifaði:Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe


það væri slæm hugmynd, taktískt séð.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rango » Lau 30. Nóv 2013 14:30

Stuffz skrifaði:það væri slæm hugmynd, taktískt séð.

Það eru núna 2 búnir að senda þetta inn.




Snorrmund
Of mikill frítími
Póstar: 1825
Skráði sig: Lau 04. Jan 2003 22:10
Reputation: 8
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Snorrmund » Lau 30. Nóv 2013 14:31

Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/ segi bara svona..



Skjámynd

Revenant
</Snillingur>
Póstar: 1034
Skráði sig: Fim 24. Jún 2004 12:36
Reputation: 132
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Revenant » Lau 30. Nóv 2013 14:32

hkr skrifaði:
hannesstef skrifaði:
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.


Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.


eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.


Ég *held* að vodafone geymi boðgreiðslunúmer / token fyrir kreditkortanúmer en ekki sjálft kreditkortanúmerið.
Annars er í raun meinlaust (að mínu mati) þó svo að bankanúmeraupplýsingar komi fram því þær upplýsingar eru ekki notaðar til að auðkenna notanda. Í versta falli er hægt að leggja inn á mann (eða það kemst upp um leynireikninga).



Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rango » Lau 30. Nóv 2013 14:35

Snorrmund skrifaði:Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/ segi bara svona..

Mér sýnist líka þetta vera afrit.
https://www.mediafire.com/?4zkwxz102ac1t16



Skjámynd

Viktor
Internetsérfræðingur
Póstar: 6799
Skráði sig: Mán 04. Apr 2005 11:01
Reputation: 940
Staðsetning: https://notendur.hi.is/vjh2/
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Viktor » Lau 30. Nóv 2013 14:47

http://www.pressan.is/Frettir/Lesafrett ... stefnunnar
Vodafone einn helsti styrktaraðili Hacker Halted ráðstefnunnar


Þeir hafa ekki lært mikið af þessu...
Síðast breytt af Viktor á Lau 30. Nóv 2013 14:50, breytt samtals 1 sinni.


I wish I was cool enough to not care how much I care about pretending not to care about things


Macbook Pro 13" M2 16GB 512GB

Ryzen 3600X 2070S 16GB

Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Reputation: 3
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf rango » Lau 30. Nóv 2013 14:49

Sallarólegur skrifaði:http://www.pressan.is/Frettir/Lesafrett/vodafone-einn-helsti-styrktaradili-hacker-halted-radstefnunnar


Plís segðu mér að þetta sé djók.



Skjámynd

Viktor
Internetsérfræðingur
Póstar: 6799
Skráði sig: Mán 04. Apr 2005 11:01
Reputation: 940
Staðsetning: https://notendur.hi.is/vjh2/
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Viktor » Lau 30. Nóv 2013 14:51

rango skrifaði:
Sallarólegur skrifaði:http://www.pressan.is/Frettir/Lesafrett/vodafone-einn-helsti-styrktaradili-hacker-halted-radstefnunnar


Plís segðu mér að þetta sé djók.


http://www.visir.is/hacker-halted--rads ... 3130918976


I wish I was cool enough to not care how much I care about pretending not to care about things


Macbook Pro 13" M2 16GB 512GB

Ryzen 3600X 2070S 16GB

Skjámynd

CendenZ
Stjórnandi
Póstar: 2859
Skráði sig: Fös 04. Apr 2003 08:54
Reputation: 217
Staðsetning: Á þessu spjalli
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf CendenZ » Lau 30. Nóv 2013 14:56

BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS

af forsíðu visir.is

:fly




dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Reputation: 6
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf dandri » Lau 30. Nóv 2013 14:57

Ég fékk massívan kjánahroll.


AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750

Skjámynd

Stuffz
/dev/null
Póstar: 1338
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 100
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Stuffz » Lau 30. Nóv 2013 14:57

rango skrifaði:
Stuffz skrifaði:það væri slæm hugmynd, taktískt séð.

Það eru núna 2 búnir að senda þetta inn.


great :P

núna verður deildu.is í sérstöku uppáhaldi hjá Vodafone eða þannig.

Fjarskiptafyrirtækin eru ekki neitt sérstaklega hrifin af svona apparötum eins og SMÁÍS o.s.f. ISP eru bara að reka starfsemi en ef þeir eru að fá högg á sig frá hinum endanum þ.e.a.s P2P (jafningjanetum) þá er ekki það ekki beint það gagnlegasta sem hægt er að vera að gera fyrir hagsmuni Jafningjaneta hjá ISPum.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack


Tbot
/dev/null
Póstar: 1476
Skráði sig: Þri 01. Nóv 2011 13:42
Reputation: 304
Staðsetning: Rvk
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf Tbot » Lau 30. Nóv 2013 15:05

Held að það sé rétt að skipta um nafn á þessu

voda = krimma, bar að eyða skránum eftir 6 mánuði

fone = fuck, fyrir að skíta upp á bak.

krimmafuck verður það kallað



Skjámynd

depill
Stjórnandi
Póstar: 1573
Skráði sig: Mán 04. Júl 2005 17:09
Reputation: 254
Staðsetning: Reykjavík, Iceland
Staða: Ótengdur

Re: Búið að hakka vodafone?

Pósturaf depill » Lau 30. Nóv 2013 15:09

CendenZ skrifaði:BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS

af forsíðu visir.is

:fly


Einmitt starfsmenn Vodafone sem eru þar á meðal í henni. Annars finnst mér þessi leki mjög alvarlegur, ég sé meiri segja að heildsöluaðgangur sem ég var með á mér persónulega er þarna inni, aðgangur að fyrirtæki foreldra minna, aðgangur að því hverjir eru tengiliðir fyrirtækja, unencrypted lykilorð o.s.frv . Tengiliðaskrá sem ég var með í eldgamla daga er þarna inni, SMS sem ég hef sent eru þarna inni ( eldgömul ) til og frá.

Ég verð undrandi ef það verður hið klassíska slap on the wrist viðbrögð frá ríkisstofnunum.

Þetta hlýtur að vera versti leki sem ég hef séð í lengri tíma, og svo hló fólk að lekanum hjá hradpeningum, en þessi er hrikalegur. Ég þarf virkilega að renna yfir alla aðganga sem ég er með. Annars er ég á móti Lastpass vegna centralizeringunnar á því, einhver með einhverja góða hugmynd af svona single-pass umhverfi sem helst er ekki einn massívur gagnagrunnur sem er sameiginlegur ?