er hann kominn þar inná? deildu.net?rango skrifaði:deildu?plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?
Búið að hakka vodafone?
Re: Búið að hakka vodafone?
-
- Stjórnandi
- Póstar: 15436
- Skráði sig: Fim 29. Ágú 2002 18:46
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Re: Búið að hakka vodafone?
Helvíti slæmt að láta acunetix taka sig í nefið svona, en ég er alveg sammála að WAF/IDS/IPS eru nánast gagnlausir en þeir hefðu nú kannski stoppað þetta tiltekna tilvik. Ég meina, common:Revenant skrifaði:Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/" onclick="window.open(this.href);return false;
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.
Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.
Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.
('536', '&cat /etc/passwd&', '1', 'Rafr?Ǯn')
edit: er komið á deildu.net
Re: Búið að hakka vodafone?
,('26145', '8217070', '2011-03-23 15:45:36', 'erum a? fara ? leynd? fund ? LIU, segi ??r s??ar.', '49', '8', '', '8993947', '')GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
8217070 er símanúmer Gunnar Braga Sveinssonar
8993947 er símanúmer Vigdísar Hauksdóttir
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
hkr skrifaði: edit: er komið á deildu.net
-
- 1+1=10
- Póstar: 1103
- Skráði sig: Lau 11. Mar 2006 18:39
- Staðsetning: 104 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Ég var að kanna þetta með geymslu gagna skv lögum og þetta eru víst æðislegir 6 mánuðir en ekki 2 mánuðir eins og ég hélt áður (verður sjálfsagt 12 mánuðir fyrir rest)
Vekur Persónuvernd athygli á því að í 3. mgr. 42. gr. laga nr. 81/2003 um fjarskipti, sbr. lög nr.78/2005, sé mælt fyrir um sex mánaða varðveislutíma upplýsinga um fjarskiptaumferð.
Eyða beri upplýsingum að þessum tíma liðnum, enda sé ekki þörf fyrir þær á grundvelli 2. mgr. ákvæðisins.
allavegana ef fjarskiptafyrirtækið varðveitir gögn í lengri tíma en 6 mánuði þá er væntanlega komið babb í bátinn.
Vekur Persónuvernd athygli á því að í 3. mgr. 42. gr. laga nr. 81/2003 um fjarskipti, sbr. lög nr.78/2005, sé mælt fyrir um sex mánaða varðveislutíma upplýsinga um fjarskiptaumferð.
Eyða beri upplýsingum að þessum tíma liðnum, enda sé ekki þörf fyrir þær á grundvelli 2. mgr. ákvæðisins.
allavegana ef fjarskiptafyrirtækið varðveitir gögn í lengri tíma en 6 mánuði þá er væntanlega komið babb í bátinn.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Viðskiptarándýr&bráð.
Re: Búið að hakka vodafone?
Í hvaða skrá sérðu það?Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
Ég finn hvergi mína skráningu..
Dan A4 M-ITX - Ryzen 3600XT - EVGA 2080 Super XC Gaming - 32GB DDR4 3200MHz - Gigabyte B550i Aorus Pro AX - 1TB 970 EVO NVMe - LG 38'' 21:9 WQHD+ IPS
Re: Búið að hakka vodafone?
Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.
Re: Búið að hakka vodafone?
users.sqlOrri skrifaði:Í hvaða skrá sérðu það?Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
Ég finn hvergi mína skráningu..
common sense is not so common.
Re: Búið að hakka vodafone?
Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe
-
- Of mikill frítími
- Póstar: 1725
- Skráði sig: Sun 12. Sep 2004 16:02
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Þetta fannst mér helvíti blóðugt að sjá.GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.
Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.
Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
Re: Búið að hakka vodafone?
eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?hannesstef skrifaði:Þetta fannst mér helvíti blóðugt að sjá.GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.
Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.
Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.
-
- 1+1=10
- Póstar: 1103
- Skráði sig: Lau 11. Mar 2006 18:39
- Staðsetning: 104 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
ekki setja þetta á deildu.is eða neitt innlenda jafningjanets svæði.Silencio skrifaði:Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.
þetta eru viðkvæmar upplýsingar og hugsanlega dreifing þeirra innanlands í vægasta falli umdeild.
SMÁÍS myndi sjálfsagt elska það ef deilir.is birti þetta efni enda hafa þeir lengi reynt við fjarskiptafyrirtækin til að beita sér meir gegn jafningjanetum.
þetta verður eflaust meira aðgengilegt á wikileaks eða eitthverju öðru batterýiþarna erlendis innan skamms.
það væri slæm hugmynd, taktískt séð.Snorrmund skrifaði:Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Viðskiptarándýr&bráð.
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Það eru núna 2 búnir að senda þetta inn.Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
Re: Búið að hakka vodafone?
Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/" onclick="window.open(this.href);return false; segi bara svona..
Re: Búið að hakka vodafone?
Ég *held* að vodafone geymi boðgreiðslunúmer / token fyrir kreditkortanúmer en ekki sjálft kreditkortanúmerið.hkr skrifaði:eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?hannesstef skrifaði:Þetta fannst mér helvíti blóðugt að sjá.GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.
Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.
Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.
Annars er í raun meinlaust (að mínu mati) þó svo að bankanúmeraupplýsingar komi fram því þær upplýsingar eru ekki notaðar til að auðkenna notanda. Í versta falli er hægt að leggja inn á mann (eða það kemst upp um leynireikninga).
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Mér sýnist líka þetta vera afrit.Snorrmund skrifaði:Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/" onclick="window.open(this.href);return false; segi bara svona..
https://www.mediafire.com/?4zkwxz102ac1t16" onclick="window.open(this.href);return false;
-
- Internetsérfræðingur
- Póstar: 6350
- Skráði sig: Mán 04. Apr 2005 11:01
- Staðsetning: https://viktor.ms
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
http://www.pressan.is/Frettir/Lesafrett ... stefnunnar" onclick="window.open(this.href);return false;
Þeir hafa ekki lært mikið af þessu...Vodafone einn helsti styrktaraðili Hacker Halted ráðstefnunnar
Last edited by Sallarólegur on Lau 30. Nóv 2013 14:50, edited 1 time in total.
Thinkpad P1 • i7-10875H • NVIDIA Quadro T1000 • Samsung 32GB 3200Mhz • Toshiba 1TB SSD
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Plís segðu mér að þetta sé djók.Sallarólegur skrifaði:http://www.pressan.is/Frettir/Lesafrett ... stefnunnar
-
- Internetsérfræðingur
- Póstar: 6350
- Skráði sig: Mán 04. Apr 2005 11:01
- Staðsetning: https://viktor.ms
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
http://www.visir.is/hacker-halted--rads ... 3130918976" onclick="window.open(this.href);return false;rango skrifaði:Plís segðu mér að þetta sé djók.Sallarólegur skrifaði:http://www.pressan.is/Frettir/Lesafrett ... stefnunnar
Thinkpad P1 • i7-10875H • NVIDIA Quadro T1000 • Samsung 32GB 3200Mhz • Toshiba 1TB SSD
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
-
- Stjórnandi
- Póstar: 2569
- Skráði sig: Fös 04. Apr 2003 08:54
- Staðsetning: Á þessu spjalli
- Staða: Ótengdur
Re: Búið að hakka vodafone?
BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS
af forsíðu visir.is
af forsíðu visir.is
Re: Búið að hakka vodafone?
Ég fékk massívan kjánahroll.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
-
- 1+1=10
- Póstar: 1103
- Skráði sig: Lau 11. Mar 2006 18:39
- Staðsetning: 104 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
greatrango skrifaði:Það eru núna 2 búnir að senda þetta inn.Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
núna verður deildu.is í sérstöku uppáhaldi hjá Vodafone eða þannig.
Fjarskiptafyrirtækin eru ekki neitt sérstaklega hrifin af svona apparötum eins og SMÁÍS o.s.f. ISP eru bara að reka starfsemi en ef þeir eru að fá högg á sig frá hinum endanum þ.e.a.s P2P (jafningjanetum) þá er ekki það ekki beint það gagnlegasta sem hægt er að vera að gera fyrir hagsmuni Jafningjaneta hjá ISPum.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Viðskiptarándýr&bráð.
Re: Búið að hakka vodafone?
Held að það sé rétt að skipta um nafn á þessu
voda = krimma, bar að eyða skránum eftir 6 mánuði
fone = fuck, fyrir að skíta upp á bak.
krimmafuck verður það kallað
voda = krimma, bar að eyða skránum eftir 6 mánuði
fone = fuck, fyrir að skíta upp á bak.
krimmafuck verður það kallað
-
- Stjórnandi
- Póstar: 1478
- Skráði sig: Mán 04. Júl 2005 17:09
- Staðsetning: Reykjavík, Iceland
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Einmitt starfsmenn Vodafone sem eru þar á meðal í henni. Annars finnst mér þessi leki mjög alvarlegur, ég sé meiri segja að heildsöluaðgangur sem ég var með á mér persónulega er þarna inni, aðgangur að fyrirtæki foreldra minna, aðgangur að því hverjir eru tengiliðir fyrirtækja, unencrypted lykilorð o.s.frv . Tengiliðaskrá sem ég var með í eldgamla daga er þarna inni, SMS sem ég hef sent eru þarna inni ( eldgömul ) til og frá.CendenZ skrifaði:BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS
af forsíðu visir.is
Ég verð undrandi ef það verður hið klassíska slap on the wrist viðbrögð frá ríkisstofnunum.
Þetta hlýtur að vera versti leki sem ég hef séð í lengri tíma, og svo hló fólk að lekanum hjá hradpeningum, en þessi er hrikalegur. Ég þarf virkilega að renna yfir alla aðganga sem ég er með. Annars er ég á móti Lastpass vegna centralizeringunnar á því, einhver með einhverja góða hugmynd af svona single-pass umhverfi sem helst er ekki einn massívur gagnagrunnur sem er sameiginlegur ?