Búið að hakka vodafone?

Allt utan efnis

hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af hkr »

Sé ekki betur en maður getur:
1. fundið ef einhver var að skoða dónasíður með netvörnina á og af hvaða ip tölu
2. fundið út hver á ip töluna
3. ???

Svo eru líka alveg slatti af ágætlega klúrum SMS'um þarna inni, sé ekki hvernig vodafone gat gefið út að þarna væru ekki persónulega upplýsingar.. höfðu þeir enga hugmynd um hvað var tekið?

edit:
maður getur líka séð hver las t.d. þessa grein af mbl.is:
http://mbl.is/frettir/taekni/2011/10/11 ... yrir_born/" onclick="window.open(this.href);return false;
Last edited by hkr on Lau 30. Nóv 2013 12:35, edited 1 time in total.

dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af dandri »

Vandræðalegt fyrir vodafone með einsdæmum.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750

kiddi88
Nörd
Póstar: 132
Skráði sig: Þri 10. Feb 2009 00:19
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af kiddi88 »

En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?

Gislinn
FanBoy
Póstar: 763
Skráði sig: Fim 12. Feb 2009 01:07
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gislinn »

kiddi88 skrifaði:En skil ekki alveg hvernig hann komst yfir sms. Geyma þeir upplýsingar um sms hjá sér eða eru þetta sms sem voru send af vodafone.is?
Lýtur út fyrir að vera sms sem send voru af heimasíðunni þeirra.
common sense is not so common.
Skjámynd

GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af GuðjónR »

Þarna er einhver margmiðlunarfræðingur að fá eða senda SMS.
Logga símafyrirtækin öll SMS skeyti sem maður sendir og fær? Og ef svo til hvers í fjandanum???

dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af dandri »

Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Stuffz »

þetta gæti þessvegna verið NSA + verkfæri

nei úps þeir þurfa ekki að hakka, allir bara afhenda þeim upplýsingar óumbeðnir.

þetta gerðist líka í ameríkunni, eru öryggis hagsmunir okkar ekki alveg rosalega samtvinnaðir Könunum :roll:

ok segja þessir aðilar hver tilgangur aðgerðanna/árásarinnar var, oftast eru þeir að gera minna gagn en þeir halda þessir gaurar, þeir virðast nefnilega halda að að sé í lagi að ráðast á aðila sem eru með léleg öryggismál en svo túlka öryggisráðgjafar o.s.f. þetta sem bókstafleg stafræn hryðjuverk og hrella þannig opinbera aðila og stofnanir/fyrirtæki sem eyða svo meiri pening í búnað og mannskap sem oft þessir öryggisráðgjafar hafa persónulega hagsmuni af að sé fjárfest í og almennir notendur upplifa sig milli steins og sleggju, annarsvegar hackerar að trufla afnot af þjónustum og birta persónuupplýsingar og hinsvegar opinberar stofnanir og samstarfsaðilar að njósna og safna upplýsingum um notendur ef skildi vera að þeir séu hakkerar eða wtf..

þetta eru svo FUBAR aðstæður að það er ekki fyndið.
dandri skrifaði:Þeir logga sms-in til að eiga eintak ef eitthvað vafasamt var sent í gegnum þjónustuna, hótanir sem dæmi.
voru það ekki lög sem samþykkt voru þarna 2005 í maí sem skilduðu fjarskiptafyrirtæki að halda upplýsingum í allt að 2 mánuði, man eftir að Netfrelsi var mikið á móti setningu laganna sem samþykkt voru þá af XD og XF, hvar er netfrelsi í dag?

EDIT:

ég fór og skoðaði, þetta eru reyndar önnur lög þarna 2005 maí en voru engu betri samt http://www.althingi.is/pdf/erindi/?lthing=131&dbnr=1850" onclick="window.open(this.href);return false;
Last edited by Stuffz on Lau 30. Nóv 2013 12:59, edited 1 time in total.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rango »

Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.

79Þ SMS í sms_history held ég
Og öruglega hátt í 200Þ í greind_1
Frá 200Þ yfir í 1.1M er þetta bara "undefined"

Þar líka er 'contacts' soldið skondið.
,('XXXXXXXX', 'XXXX', 'o, bin laden', '0', '', 'XXXXX', 'hridjuverk@XXXXX.is', NULL)
Greind_1.sql
,('XXXX', 'XXXX', '2013-09-15 10:16:05', 'Far?egar ATH! Vegna ?ve?urs ? Su?austanver?u landinu, falla eftirfarandi fer?ir ni?ur: \rLei? 51 kl. 10:25 fr? H?fn ? Hornafir?i til V?kur ? M?rdal ?lei?is til Reykjav?kur\rLei? 51 kl. 14:45 fr? V?k ? M?rdal til Hafnar ? Hornafir?i. Lei? 51 sem fer fr? Reykjav?k kl. 11:30 fer semsagt ekki lengra en til V?kur. \rN?nari uppl?singar er h?gt a? finna ? http://www.straeto.is'" onclick="window.open(this.href);return false;,
v2_1 er með ip tölu og UAG s.s. hver fór hvert
,('XXXX', '/internet/netvorn/blokkun/?category=Pornography&url=livecams21.com/', 'http://livecams21.com/', NULL, 'XXXX', '127.0.0.1', 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1')
Er búinn að filtera þetta, Enn má gera ráð fyrir því að maðurinn á bakvið þetta gríðarlega öryggi sé laus við vinnuna sína? :-k
Skjámynd

Revenant
vélbúnaðarpervert
Póstar: 992
Skráði sig: Fim 24. Jún 2004 12:36
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Revenant »

Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version	5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42
5.1.58-1ubuntu1-log var release-að 2011-07-25.
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Skjámynd

appel
Stjórnandi
Póstar: 4081
Skráði sig: Fös 13. Jún 2003 16:46
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af appel »

Hægt að les SMS þingmanna og ráðherra
http://ruv.is/frett/haegt-ad-les-sms-th ... g-radherra" onclick="window.open(this.href);return false;


Úff... þetta er að verða einn alvarlegasti "leki", eða hvað sem menn vilja kalla þetta, fjarskiptafyrirtækis á Íslandi. Mér dettur ekki neitt annað sambærilegt í hug. Nú held ég að Póst- og Fjarskiptastofnun og Persónuvernd fari á stjá.
*-*

blitz
Vaktin er ávanabindandi
Póstar: 1668
Skráði sig: Þri 22. Jan 2008 13:36
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af blitz »

Dísus kræst.

Vel gert Vodafone!
PS4

Gislinn
FanBoy
Póstar: 763
Skráði sig: Fim 12. Feb 2009 01:07
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gislinn »

rango skrifaði:Kominn með þetta. Ætla ekki að deila linknum enn þetta er á tvitter síðunni.
Linkur er líka á screenshotti á mynd með frétt á mbl.is.
common sense is not so common.
Skjámynd

bixer
</Snillingur>
Póstar: 1022
Skráði sig: Lau 14. Nóv 2009 14:38
Staðsetning: 101
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af bixer »

er maður semsagt að fara að skipta um símfyrirtæki? er sem betur fer bara með farsímann hjá þeim...frekar mikið klúður hjá þeim.

hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af hkr »

áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).

Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...
Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version	5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42
5.1.58-1ubuntu1-log var release-að 2011-07-25.
Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?

Captaintomas
Græningi
Póstar: 41
Skráði sig: Mið 02. Jan 2013 15:23
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Captaintomas »

Hvar sjá menn þessi sms?
Skjámynd

Plushy
Vaktari
Póstar: 2259
Skráði sig: Fim 02. Sep 2010 18:20
Staðsetning: Grafarvogur
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Plushy »

Captaintomas skrifaði:Hvar sjá menn þessi sms?
á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.

Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,
Skjámynd

jagermeister
spjallið.is
Póstar: 475
Skráði sig: Mán 16. Mar 2009 16:25
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af jagermeister »

Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?

dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af dandri »

hann er búinn að taka vd467876.rar af síðunni.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
Skjámynd

Revenant
vélbúnaðarpervert
Póstar: 992
Skráði sig: Fim 24. Jún 2004 12:36
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Revenant »

hkr skrifaði:áhugavert að sjá allar SQLi aðferðirnar sem sendar voru á 'sendingarmati' í sso_vodafone_is.sql skránni, ef það var leiðin sem viðkomandi komst inn að þá kæmi mér ekki á óvart að þetta væri eitthvað SQLi tól sem hefði verið notað, við erum að tala um sirka 1000 SQLi (er reyndar ekki time stamp á þessu).

Maður hefði nú haldið að Vodafone hefði nú einhvern WAF, IPS, IDS eða eitthvað...
Revenant skrifaði:Getur líka verið að þessi aðili/aðilar hafi verið þarna lengi sbr. emv2012.sql (eða þetta er gamalt gangagrunnsdump):

Kóði: Velja allt

-- MySQL dump 10.13  Distrib 5.1.58, for debian-linux-gnu (i686)
--
-- Host: localhost    Database: v2
-- ------------------------------------------------------
-- Server version	5.1.58-1ubuntu1-log

-- Dump completed on 2012-01-11 11:57:42
5.1.58-1ubuntu1-log var release-að 2011-07-25.
Spurning hvort þeir hafi haft aðgang að SQL database'inu og að þeir hafi bara geta tekið það sem búið að var að dömpa?

Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/" onclick="window.open(this.href);return false;
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.

Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.

Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X

Gislinn
FanBoy
Póstar: 763
Skráði sig: Fim 12. Feb 2009 01:07
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gislinn »

jagermeister skrifaði:Þarf maður að hafa loggað sig inn á mínar síður hjá Vodafone til að eiga það á hættu að upplýsingarnar hafi lekið?
Notendanöfn, e-mail, lykilorð og þess háttar upplýsingar eru upplýsingar frá mínum síðum. Ég man ekki hvort vodafone hafi boðið uppá sms sendingar á síðunni sinni án þess að sendandinn sé skráður inn frá þessum tíma sem þessi sms eru frá.
common sense is not so common.

Gislinn
FanBoy
Póstar: 763
Skráði sig: Fim 12. Feb 2009 01:07
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gislinn »

Plushy skrifaði:á twitter síðu hakkarins er fólki boðið að downloada pakka með öllum sms-unum sem þeir náðu.

Þarft samt að eiga eitthvað premium account af einhverri download síðu til að nálgast það,
Ég þurfti ekki premium account þegar ég sótti þetta.

EDIT: Ætlaði að edita fyrri póstinn en af gömlum vana valdi ég óvart senda. ](*,)
common sense is not so common.

Snorrmund
Of mikill frítími
Póstar: 1802
Skráði sig: Lau 04. Jan 2003 22:10
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Snorrmund »

Hvað er þessi .rar fæll stór ?

Gislinn
FanBoy
Póstar: 763
Skráði sig: Fim 12. Feb 2009 01:07
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gislinn »

Snorrmund skrifaði:Hvað er þessi .rar fæll stór ?
64.759.268 bytes

EDIT: Ég er ekki að fara að áframsenda þessi gögn.

EDIT2: Fyndið að sjá top searches á speedy share. linkur
Last edited by Gislinn on Lau 30. Nóv 2013 13:54, edited 2 times in total.
common sense is not so common.

plus1298
Nýliði
Póstar: 2
Skráði sig: Lau 30. Nóv 2013 13:45
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af plus1298 »

Getur ekki einhver hér skellt file-inum upp á cloud?
Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rango »

plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?
deildu?
Svara