Búið að hakka vodafone?
-
- Of mikill frítími
- Póstar: 1725
- Skráði sig: Sun 12. Sep 2004 16:02
- Reputation: 20
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Reputation: 3
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
CendenZ skrifaði:BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS
Erum við að tala um Internet stasi? þurfa ekki að biðja um okkar gögn?
Stuffz skrifaði:fá högg á sig frá hinum endanum þ.e.a.s P2P (jafningjanetum)
Sá sem kom með höggið var fyrst og fremst "krimmafuck"(tbot)
Svo tyrkneski hakkarinn, Svo skrárdeilingarsíður eins og deildu og zippy
Þetta er vanræksla að þeirra hálfu, þetta hefði ekki þurft að vera svona slæmt.
Ef SMS DB hefði verið one-way og aftengt sjálfrí síðunni þá held ég að þessi sms hefðu getað verið öruggari.
Þarna er frontendin með read/write aðgang að *
Ef það væri einhvað lagt uppúr öryggi þarna þá væri lykilorðið ekki plaintext, Þessi gögn eiga ekki að vera svona nálægt síðunni.
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Reputation: 3
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
-
- Stjórnandi
- Póstar: 16576
- Skráði sig: Fim 29. Ágú 2002 18:46
- Reputation: 2137
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ef þú værir á mac þá gætir þú notað forrit eins og RazorSQL og TextWrangler til að browsa sql fælana.
Örugglega til windows forrit, prófaðu bara að googla.
Re: Búið að hakka vodafone?
rango skrifaði:hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum
Antec P182 | Asus Sabertooth Z77 | Intel Core i7 3770k @ 4.2ghz | Kingston HyperX 16gb DDR3 @ 1600mhz | Samsung 840 EVO - 240gb SSD | Gigabyte Radeon R9 290 OC 4gb | 3x 24" BenQ G2420HDB
-
- 1+1=10
- Póstar: 1109
- Skráði sig: Lau 31. Okt 2009 21:34
- Reputation: 3
- Staðsetning: Akureyri
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Er þetta ekki bara ósköp venjulegt gutta-fyrirtækja-fyrirkomulag a la 2007?
Að sýnast og þykjast en geta svo ekkert?
Það virðist vera eins og þeir sem þykjast kunna eitthvað, kunna kannski á eitthvað af þessu ferli, en gjörsamlega sé fyrirmunað að skilja og hantera eftir þeim skilningi.
Það til dæmis að hafa lykilorð plain text er mér eins óskiljanlegt og hugsast getur. Smíðaði sjálfur dulkóðun fyrir mín persónulegu gögn.
Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
Að sýnast og þykjast en geta svo ekkert?
Það virðist vera eins og þeir sem þykjast kunna eitthvað, kunna kannski á eitthvað af þessu ferli, en gjörsamlega sé fyrirmunað að skilja og hantera eftir þeim skilningi.
Það til dæmis að hafa lykilorð plain text er mér eins óskiljanlegt og hugsast getur. Smíðaði sjálfur dulkóðun fyrir mín persónulegu gögn.
Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Reputation: 3
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
GrimurD skrifaði:rango skrifaði:hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum
Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX
Re: Búið að hakka vodafone?
rango skrifaði:GrimurD skrifaði:rango skrifaði:hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum
Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX
Sé ekki hvernig það er einfaldara að þurfa að vita nafnið á dálkinum sem þú ert að leita í og að þurfa að skrifa sql query heldur en að gera bara... ctrl + f og skrifa
Mér fannst lítið mál að lesa úr upplýsingunum þótt niðurstöðurnar væru ekki í töfluformi, en to each their own
Antec P182 | Asus Sabertooth Z77 | Intel Core i7 3770k @ 4.2ghz | Kingston HyperX 16gb DDR3 @ 1600mhz | Samsung 840 EVO - 240gb SSD | Gigabyte Radeon R9 290 OC 4gb | 3x 24" BenQ G2420HDB
Re: Búið að hakka vodafone?
rango skrifaði:Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX
eða bara
cat *.sql | grep XXXXXX
-
- Vaktari
- Póstar: 2277
- Skráði sig: Fim 02. Sep 2010 18:20
- Reputation: 20
- Staðsetning: Grafarvogur
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
http://www.mbl.is/frettir/innlent/2013/ ... _seu_birt/
http://vodafonelekinn.bingimar.is/
hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"
http://vodafonelekinn.bingimar.is/
hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"
Re: Búið að hakka vodafone?
Plushy skrifaði:http://www.mbl.is/frettir/innlent/2013/11/30/athugadu_hvort_thin_einkamal_seu_birt/
http://vodafonelekinn.bingimar.is/
hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"
Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?
-
- /dev/null
- Póstar: 1339
- Skráði sig: Lau 11. Mar 2006 18:39
- Reputation: 100
- Staðsetning: 109 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Garri skrifaði:..Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
hmm..
það er vanalega þveröfugt að maður myndi spá í að fara yfir til Vodafone seinna því þeir eiga eflaust eftir að setja upp enn öflugari varnir fyrir vikið en jafnvel samkeppnisaðilarnir eru með eftir þetta svo það gerist aldrei aftur, tekur þá eflaust eitthvern tíma samt.
Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
-
- Stjórnandi
- Póstar: 3760
- Skráði sig: Fim 31. Júl 2003 15:25
- Reputation: 123
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Garri skrifaði:Það til dæmis að hafa lykilorð plain text er mér eins óskiljanlegt og hugsast getur. Smíðaði sjálfur dulkóðun fyrir mín persónulegu gögn.
Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
"First rule of crypto is: Don't roll your own crypto"
Alveg jafn sniðugur og þú heldur að þú sért að gera þitt eigið dulkóðunarskema fyrir gögn, þá er það einmitt það sem flest þessi fyrirtæki klúðra og aðrir sem eru að gera sitt eigið crypto er að þeir hafa ekki hundsvit á crypto. Þetta er hlutur sem er svo einfalt að klúðra að enginn ætti í raun að snerta þetta nema hafa teymi af sérfræðingum sem hefur skrifað lausnina og grandskoðað hana.
-
- Gúrú
- Póstar: 542
- Skráði sig: Mán 24. Des 2007 11:23
- Reputation: 8
- Staðsetning: localhost
- Staða: Ótengdur
Re: Búið að hakka vodafone?
iss þið trúið ekki hvað það geyma margir plaintext password í database...
þekktasta dæmið er örugglega pósturinn hjá vísi
þekktasta dæmið er örugglega pósturinn hjá vísi
Foobar
-
- Stjórnandi
- Póstar: 1573
- Skráði sig: Mán 04. Júl 2005 17:09
- Reputation: 254
- Staðsetning: Reykjavík, Iceland
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Sammála öllum hérna held ég um flest. Mér finnst svo ég taki smá af Vodafone að nú verða fyrirtæki virkilega að fara skoða hvernig þau stunda viðskipti. Þegar ég skoða þetta þá hugsa ég líka um það hvernig fyrirtæki eru að nota þessa SMS gátt Vodafone til að senda út viðkvæmar upplýsingar. Þarna eru til dæmis innheimtuviðvarnir, tilkynningar um ákveðin efni.
Og jafnframt ættu núna allir sem eru að vinna fyrir fyrirtæki, þar sem eru einhver viðkvæmar upplýsingar ( jafnvel bara vefverslanir ) að líta í eigin barm og fara yfir þessi mál á mánudaginn. Þetta er ekkert grín, Vodafone lenti í þessu, það er ekkert ósennilegt að þið getið lent í þessu. Þetta mun bara aukast, það þurfa allir að athuga uppfærslur á kerfum og vera viss um að það sé ekki verið að geyma viðkvæmar upplýsingar ódulkóðaðar í framenda netþjónum.
Ég hef engra hagsmuna að gæta hérna ( nema nottulega að það eru upplýsingar um mig í þessum grunni ) en ég veit að ég ætla að reyna taka þetta uppá mínum vinnustað að mánudagurinn verði öryggisdagur, það er að við förum yfir gagnrýnislega yfir okkar kerfi og vona að aðrir geri það sama.
Og jafnframt ættu núna allir sem eru að vinna fyrir fyrirtæki, þar sem eru einhver viðkvæmar upplýsingar ( jafnvel bara vefverslanir ) að líta í eigin barm og fara yfir þessi mál á mánudaginn. Þetta er ekkert grín, Vodafone lenti í þessu, það er ekkert ósennilegt að þið getið lent í þessu. Þetta mun bara aukast, það þurfa allir að athuga uppfærslur á kerfum og vera viss um að það sé ekki verið að geyma viðkvæmar upplýsingar ódulkóðaðar í framenda netþjónum.
Ég hef engra hagsmuna að gæta hérna ( nema nottulega að það eru upplýsingar um mig í þessum grunni ) en ég veit að ég ætla að reyna taka þetta uppá mínum vinnustað að mánudagurinn verði öryggisdagur, það er að við förum yfir gagnrýnislega yfir okkar kerfi og vona að aðrir geri það sama.
Re: Búið að hakka vodafone?
hmm..
INSERT INTO `live_blocking` (`id`, `msisdn`, `block`, `when`) VALUES
('8', 'XXXXXX', 'porno', '2009-06-02 19:51:53')
viðkomandi blokkeraður fyrir að senda klám í gegnum SMS? Eru nokkur númer í þessari töflu og sum á já.is
INSERT INTO `live_blocking` (`id`, `msisdn`, `block`, `when`) VALUES
('8', 'XXXXXX', 'porno', '2009-06-02 19:51:53')
viðkomandi blokkeraður fyrir að senda klám í gegnum SMS? Eru nokkur númer í þessari töflu og sum á já.is
-
- 1+1=10
- Póstar: 1109
- Skráði sig: Lau 31. Okt 2009 21:34
- Reputation: 3
- Staðsetning: Akureyri
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Mundi nú halda að það væri betra að búa til sitt eigið dulkóð en að nota frá þriðja aðila. Hakkerar safna saman dulkóðunar-aðferðum frá þriðja aðila.. en hafa enga leið að þínum eigin aðferðum. Er sjálfur hugbúnaðarmaður og smíða m.a. þjöppunarkóða svo ég ræð ágætlega við þetta verkefni sjálfur, en það gera ekki margir venjulegir notendur, vissulega.
Og svo.. auðvitað er flækjustig slíks kóða ekki á við öflugustu algrím sem til eru hvað þetta varðar, enda ekki tilgangurinn.
Og svo.. auðvitað er flækjustig slíks kóða ekki á við öflugustu algrím sem til eru hvað þetta varðar, enda ekki tilgangurinn.
-
- Vaktari
- Póstar: 2277
- Skráði sig: Fim 02. Sep 2010 18:20
- Reputation: 20
- Staðsetning: Grafarvogur
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
hkr skrifaði:Plushy skrifaði:http://www.mbl.is/frettir/innlent/2013/11/30/athugadu_hvort_thin_einkamal_seu_birt/
http://vodafonelekinn.bingimar.is/
hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"
Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?
nei sá þessa frétt bara á mbl.is
-
- 1+1=10
- Póstar: 1109
- Skráði sig: Lau 31. Okt 2009 21:34
- Reputation: 3
- Staðsetning: Akureyri
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Stuffz skrifaði:Garri skrifaði:..Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
hmm..
það er vanalega þveröfugt að maður myndi spá í að fara yfir til Vodafone seinna því þeir eiga eflaust eftir að setja upp enn öflugari varnir fyrir vikið en jafnvel samkeppnisaðilarnir eru með eftir þetta svo það gerist aldrei aftur, tekur þá eflaust eitthvern tíma samt.
Held að hin fyrirtækin muni ekkert sinna þessum málum síður eftir þetta.. nema síður sé.
Re: Búið að hakka vodafone?
Plushy skrifaði:hkr skrifaði:Plushy skrifaði:http://www.mbl.is/frettir/innlent/2013/11/30/athugadu_hvort_thin_einkamal_seu_birt/
http://vodafonelekinn.bingimar.is/
hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"
Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?
nei sá þessa frétt bara á mbl.is
Þessi síða er í ruglinu núna, birtir núna ef þú slærð inn símanúmer að lykilorð hafi verið dulkóðaða þegar að það var það ekki en segir ekki hvort að viðkomandi sé í greind.sql..
-
- Bara að hanga
- Póstar: 1504
- Skráði sig: Þri 07. Des 2010 00:54
- Reputation: 38
- Staðsetning: Akranes
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Fann um mig þarna ég sem er ekki einusinni í vodafone var þar einhvertímann og mömmu og pabba líka....
Re: Búið að hakka vodafone?
Það verða pottþétt fleiri íslenskar síður hackaðar á næstu dögum eftir þennan leka og eflaust hellingur af e-mail aðgöngum.
Vodafone hefði átt að viðurkenna lekann strax
Vodafone hefði átt að viðurkenna lekann strax
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
-
- 1+1=10
- Póstar: 1109
- Skráði sig: Lau 31. Okt 2009 21:34
- Reputation: 3
- Staðsetning: Akureyri
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Er búinn að breyta lykilorðunum mínum á Origin og Steam. Mæli með því að fleiri geri slíkt og hið sama ef einhver líkindi eru á ferð með lykilorðum sem Vodafone loggar. Er með harðlæst lykilorð á Paypal sem og Ebay account.
Man ekki eftir fleiru sem máli skiptir.. einhver?
Man ekki eftir fleiru sem máli skiptir.. einhver?
-
- Stjórnandi
- Póstar: 2859
- Skráði sig: Fös 04. Apr 2003 08:54
- Reputation: 217
- Staðsetning: Á þessu spjalli
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Garri skrifaði:Mundi nú halda að það væri betra að búa til sitt eigið dulkóð en að nota frá þriðja aðila. Hakkerar safna saman dulkóðunar-aðferðum frá þriðja aðila.. en hafa enga leið að þínum eigin aðferðum. Er sjálfur hugbúnaðarmaður og smíða m.a. þjöppunarkóða svo ég ræð ágætlega við þetta verkefni sjálfur, en það gera ekki margir venjulegir notendur, vissulega.
Það er einmitt þessi hugsunarháttur sem klikkar. "Ég kann þetta miklu miklu betur en allir aðrir, ég einn geri betur en þúsundir aðrir"
Hvað ætli margir stefnumótunarfundir hjá tölvudeild vódafóns hafi farið í að éta kökur og hrósa sjálfum sér fyrir æðislegan kóða. Þetta er best að gera allt sjálfur, Ísland: best í heimi