Búið að hakka vodafone?
Re: Búið að hakka vodafone?
Sé ekki betur en maður getur:
1. fundið ef einhver var að skoða dónasíður með netvörnina á og af hvaða ip tölu
2. fundið út hver á ip töluna
3. ???
Svo eru líka alveg slatti af ágætlega klúrum SMS'um þarna inni, sé ekki hvernig vodafone gat gefið út að þarna væru ekki persónulega upplýsingar.. höfðu þeir enga hugmynd um hvað var tekið?
edit:
maður getur líka séð hver las t.d. þessa grein af mbl.is:
http://mbl.is/frettir/taekni/2011/10/11 ... yrir_born/" onclick="window.open(this.href);return false;
1. fundið ef einhver var að skoða dónasíður með netvörnina á og af hvaða ip tölu
2. fundið út hver á ip töluna
3. ???
Svo eru líka alveg slatti af ágætlega klúrum SMS'um þarna inni, sé ekki hvernig vodafone gat gefið út að þarna væru ekki persónulega upplýsingar.. höfðu þeir enga hugmynd um hvað var tekið?
edit:
maður getur líka séð hver las t.d. þessa grein af mbl.is:
http://mbl.is/frettir/taekni/2011/10/11 ... yrir_born/" onclick="window.open(this.href);return false;
Last edited by hkr on Lau 30. Nóv 2013 12:35, edited 1 time in total.
Re: Búið að hakka vodafone?
Vandræðalegt fyrir vodafone með einsdæmum.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
Re: Búið að hakka vodafone?
En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?
Re: Búið að hakka vodafone?
Lýtur út fyrir að vera sms sem send voru af heimasíðunni þeirra.kiddi88 skrifaði:En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?
common sense is not so common.
Re: Búið að hakka vodafone?
Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
-
- 1+1=10
- Póstar: 1103
- Skráði sig: Lau 11. Mar 2006 18:39
- Staðsetning: 104 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
þetta gæti þessvegna verið NSA + verkfæri
nei úps þeir þurfa ekki að hakka, allir bara afhenda þeim upplýsingar óumbeðnir.
þetta gerðist líka í ameríkunni, eru öryggis hagsmunir okkar ekki alveg rosalega samtvinnaðir Könunum
ok segja þessir aðilar hver tilgangur aðgerðanna/árásarinnar var, oftast eru þeir að gera minna gagn en þeir halda þessir gaurar, þeir virðast nefnilega halda að að sé í lagi að ráðast á aðila sem eru með léleg öryggismál en svo túlka öryggisráðgjafar o.s.f. þetta sem bókstafleg stafræn hryðjuverk og hrella þannig opinbera aðila og stofnanir/fyrirtæki sem eyða svo meiri pening í búnað og mannskap sem oft þessir öryggisráðgjafar hafa persónulega hagsmuni af að sé fjárfest í og almennir notendur upplifa sig milli steins og sleggju, annarsvegar hackerar að trufla afnot af þjónustum og birta persónuupplýsingar og hinsvegar opinberar stofnanir og samstarfsaðilar að njósna og safna upplýsingum um notendur ef skildi vera að þeir séu hakkerar eða wtf..
þetta eru svo FUBAR aðstæður að það er ekki fyndið.
EDIT:
ég fór og skoðaði, þetta eru reyndar önnur lög þarna 2005 maí en voru engu betri samt http://www.althingi.is/pdf/erindi/?lthing=131&dbnr=1850" onclick="window.open(this.href);return false;
nei úps þeir þurfa ekki að hakka, allir bara afhenda þeim upplýsingar óumbeðnir.
þetta gerðist líka í ameríkunni, eru öryggis hagsmunir okkar ekki alveg rosalega samtvinnaðir Könunum
ok segja þessir aðilar hver tilgangur aðgerðanna/árásarinnar var, oftast eru þeir að gera minna gagn en þeir halda þessir gaurar, þeir virðast nefnilega halda að að sé í lagi að ráðast á aðila sem eru með léleg öryggismál en svo túlka öryggisráðgjafar o.s.f. þetta sem bókstafleg stafræn hryðjuverk og hrella þannig opinbera aðila og stofnanir/fyrirtæki sem eyða svo meiri pening í búnað og mannskap sem oft þessir öryggisráðgjafar hafa persónulega hagsmuni af að sé fjárfest í og almennir notendur upplifa sig milli steins og sleggju, annarsvegar hackerar að trufla afnot af þjónustum og birta persónuupplýsingar og hinsvegar opinberar stofnanir og samstarfsaðilar að njósna og safna upplýsingum um notendur ef skildi vera að þeir séu hakkerar eða wtf..
þetta eru svo FUBAR aðstæður að það er ekki fyndið.
voru það ekki lög sem samþykkt voru þarna 2005 í maí sem skilduðu fjarskiptafyrirtæki að halda upplýsingum í allt að 2 mánuði, man eftir að Netfrelsi var mikið á móti setningu laganna sem samþykkt voru þá af XD og XF, hvar er netfrelsi í dag?dandri skrifaði:Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.
EDIT:
ég fór og skoðaði, þetta eru reyndar önnur lög þarna 2005 maí en voru engu betri samt http://www.althingi.is/pdf/erindi/?lthing=131&dbnr=1850" onclick="window.open(this.href);return false;
Last edited by Stuffz on Lau 30. Nóv 2013 12:59, edited 1 time in total.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Viðskiptarándýr&bráð.
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.
79Þ SMS í sms_history held ég
Og öruglega hátt í 200Þ í greind_1
Frá 200Þ yfir í 1.1M er þetta bara "undefined"
Þar líka er 'contacts' soldið skondið.
79Þ SMS í sms_history held ég
Og öruglega hátt í 200Þ í greind_1
Frá 200Þ yfir í 1.1M er þetta bara "undefined"
Þar líka er 'contacts' soldið skondið.
Greind_1.sql,('XXXXXXXX', 'XXXX', 'o, bin laden', '0', '', 'XXXXX', 'hridjuverk@XXXXX.is', NULL)
v2_1 er með ip tölu og UAG s.s. hver fór hvert,('XXXX', 'XXXX', '2013-09-15 10:16:05', 'Far?egar ATH! Vegna ?ve?urs ? Su?austanver?u landinu, falla eftirfarandi fer?ir ni?ur: \rLei? 51 kl. 10:25 fr? H?fn ? Hornafir?i til V?kur ? M?rdal ?lei?is til Reykjav?kur\rLei? 51 kl. 14:45 fr? V?k ? M?rdal til Hafnar ? Hornafir?i. Lei? 51 sem fer fr? Reykjav?k kl. 11:30 fer semsagt ekki lengra en til V?kur. \rN?nari uppl?singar er h?gt a? finna ? http://www.straeto.is'" onclick="window.open(this.href);return false;,
Er búinn að filtera þetta, Enn má gera ráð fyrir því að maðurinn á bakvið þetta gríðarlega öryggi sé laus við vinnuna sína?,('XXXX', '/internet/netvorn/blokkun/?category=Pornography&url=livecams21.com/', 'http://livecams21.com/', NULL, 'XXXX', '127.0.0.1', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1')
Re: Búið að hakka vodafone?
Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):
5.1.58-1ubuntu1-log var release-að 2011-07-25.
Kóði: Velja allt
-- MySQL dump 10.13 Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost Database: v2
-- ------------------------------------------------------
-- Server version 5.1.58-1ubuntu1-log
-- Dump completed on 2012-01-11 11:57:42
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Re: Búið að hakka vodafone?
Hægt að les SMS þingmanna og ráðherra
http://ruv.is/frett/haegt-ad-les-sms-th ... g-radherra" onclick="window.open(this.href);return false;
Úff... þetta er að verða einn alvarlegasti "leki", eða hvað sem menn vilja kalla þetta, fjarskiptafyrirtækis á Íslandi. Mér dettur ekki neitt annað sambærilegt í hug. Nú held ég að Póst- og Fjarskiptastofnun og Persónuvernd fari á stjá.
http://ruv.is/frett/haegt-ad-les-sms-th ... g-radherra" onclick="window.open(this.href);return false;
Úff... þetta er að verða einn alvarlegasti "leki", eða hvað sem menn vilja kalla þetta, fjarskiptafyrirtækis á Íslandi. Mér dettur ekki neitt annað sambærilegt í hug. Nú held ég að Póst- og Fjarskiptastofnun og Persónuvernd fari á stjá.
*-*
Re: Búið að hakka vodafone?
Linkur er líka á screenshotti á mynd með frétt á mbl.is.rango skrifaði:Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.
common sense is not so common.
-
- </Snillingur>
- Póstar: 1022
- Skráði sig: Lau 14. Nóv 2009 14:38
- Staðsetning: 101
- Staða: Ótengdur
Re: Búið að hakka vodafone?
er maður semsagt að fara að skipta um símfyrirtæki? er sem betur fer bara með farsímann hjá þeim...frekar mikið klúður hjá þeim.
Re: Búið að hakka vodafone?
áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).
Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...
Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...
Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):
5.1.58-1ubuntu1-log var release-að 2011-07-25.Kóði: Velja allt
-- MySQL dump 10.13 Distrib 5.1.58, for debian-linux-gnu (i686) -- -- Host: localhost Database: v2 -- ------------------------------------------------------ -- Server version 5.1.58-1ubuntu1-log -- Dump completed on 2012-01-11 11:57:42
-
- Græningi
- Póstar: 41
- Skráði sig: Mið 02. Jan 2013 15:23
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Hvar sjá menn þessi sms?
-
- Vaktari
- Póstar: 2259
- Skráði sig: Fim 02. Sep 2010 18:20
- Staðsetning: Grafarvogur
- Staða: Ótengdur
Re: Búið að hakka vodafone?
á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.Captaintomas skrifaði:Hvar sjá menn þessi sms?
Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,
-
- spjallið.is
- Póstar: 475
- Skráði sig: Mán 16. Mar 2009 16:25
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?
Re: Búið að hakka vodafone?
hann er búinn að taka vd467876.rar af síðunni.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
Re: Búið að hakka vodafone?
hkr skrifaði:áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).
Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...
Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):
5.1.58-1ubuntu1-log var release-að 2011-07-25.Kóði: Velja allt
-- MySQL dump 10.13 Distrib 5.1.58, for debian-linux-gnu (i686) -- -- Host: localhost Database: v2 -- ------------------------------------------------------ -- Server version 5.1.58-1ubuntu1-log -- Dump completed on 2012-01-11 11:57:42
Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/" onclick="window.open(this.href);return false;
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.
Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.
Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Re: Búið að hakka vodafone?
Notendanöfn, e-mail, lykilorð og þess háttar upplýsingar eru upplýsingar frá mínum síðum. Ég man ekki hvort vodafone hafi boðið uppá sms sendingar á síðunni sinni án þess að sendandinn sé skráður inn frá þessum tíma sem þessi sms eru frá.jagermeister skrifaði:Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?
common sense is not so common.
Re: Búið að hakka vodafone?
Ég þurfti ekki premium account þegar ég sótti þetta.Plushy skrifaði:á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.
Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,
EDIT: Ætlaði að edita fyrri póstinn en af gömlum vana valdi ég óvart senda.
common sense is not so common.
Re: Búið að hakka vodafone?
Hvað er þessi .rar fæll stór ?
Re: Búið að hakka vodafone?
64.759.268 bytesSnorrmund skrifaði:Hvað er þessi .rar fæll stór ?
EDIT: Ég er ekki að fara að áframsenda þessi gögn.
EDIT2: Fyndið að sjá top searches á speedy share. linkur
Last edited by Gislinn on Lau 30. Nóv 2013 13:54, edited 2 times in total.
common sense is not so common.
Re: Búið að hakka vodafone?
Getur ekki einhver hér skellt file-inum upp á cloud?
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
deildu?plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?