Búið að hakka vodafone?

Allt utan efnis

plus1298
Nýliði
Póstar: 2
Skráði sig: Lau 30. Nóv 2013 13:45
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af plus1298 »

rango skrifaði:
plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?
deildu?
er hann kominn þar inná? deildu.net?
Skjámynd

GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af GuðjónR »

"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.

hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af hkr »

Revenant skrifaði:Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/" onclick="window.open(this.href);return false;
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.

Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.

Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.
Helvíti slæmt að láta acunetix taka sig í nefið svona, en ég er alveg sammála að WAF/IDS/IPS eru nánast gagnlausir en þeir hefðu nú kannski stoppað þetta tiltekna tilvik. Ég meina, common:
('536', '&cat /etc/passwd&', '1', 'Rafr?Ǯn')

edit: er komið á deildu.net

Skúnkur
Græningi
Póstar: 37
Skráði sig: Fös 24. Feb 2012 19:51
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Skúnkur »

GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
,('26145', '8217070', '2011-03-23 15:45:36', 'erum a? fara ? leynd? fund ? LIU, segi ??r s??ar.', '49', '8', '', '8993947', '')

8217070 er símanúmer Gunnar Braga Sveinssonar
8993947 er símanúmer Vigdísar Hauksdóttir
Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rango »

hkr skrifaði: edit: er komið á deildu.net
:-$
Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Stuffz »

Ég var að kanna þetta með geymslu gagna skv lögum og þetta eru víst æðislegir 6 mánuðir en ekki 2 mánuðir eins og ég hélt áður (verður sjálfsagt 12 mánuðir fyrir rest) :x

Vekur Persónuvernd athygli á því að í 3. mgr. 42. gr. laga nr. 81/2003 um fjarskipti, sbr. lög nr.78/2005, sé mælt fyrir um sex mánaða varðveislutíma upplýsinga um fjarskiptaumferð.
Eyða beri upplýsingum að þessum tíma liðnum, enda sé ekki þörf fyrir þær á grundvelli 2. mgr. ákvæðisins.


allavegana ef fjarskiptafyrirtækið varðveitir gögn í lengri tíma en 6 mánuði þá er væntanlega komið babb í bátinn.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Skjámynd

Orri
Geek
Póstar: 862
Skráði sig: Fim 11. Okt 2007 17:17
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Orri »

Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
Í hvaða skrá sérðu það?
Ég finn hvergi mína skráningu..
Dan A4 M-ITX - Ryzen 3600XT - EVGA 2080 Super XC Gaming - 32GB DDR4 3200MHz - Gigabyte B550i Aorus Pro AX - 1TB 970 EVO NVMe - LG 38'' 21:9 WQHD+ IPS

Silencio
Nýliði
Póstar: 6
Skráði sig: Þri 31. Ágú 2010 01:28
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Silencio »

Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.

Gislinn
FanBoy
Póstar: 763
Skráði sig: Fim 12. Feb 2009 01:07
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gislinn »

Orri skrifaði:
Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
Í hvaða skrá sérðu það?
Ég finn hvergi mína skráningu..
users.sql
common sense is not so common.

Snorrmund
Of mikill frítími
Póstar: 1802
Skráði sig: Lau 04. Jan 2003 22:10
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Snorrmund »

Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe

capteinninn
Of mikill frítími
Póstar: 1725
Skráði sig: Sun 12. Sep 2004 16:02
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af capteinninn »

GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.

hkr
spjallið.is
Póstar: 407
Skráði sig: Fös 23. Jan 2009 14:22
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af hkr »

hannesstef skrifaði:
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.
Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Stuffz »

Silencio skrifaði:Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.
ekki setja þetta á deildu.is eða neitt innlenda jafningjanets svæði.

þetta eru viðkvæmar upplýsingar og hugsanlega dreifing þeirra innanlands í vægasta falli umdeild.

SMÁÍS myndi sjálfsagt elska það ef deilir.is birti þetta efni enda hafa þeir lengi reynt við fjarskiptafyrirtækin til að beita sér meir gegn jafningjanetum.

þetta verður eflaust meira aðgengilegt á wikileaks eða eitthverju öðru batterýiþarna erlendis innan skamms.

Snorrmund skrifaði:Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe
það væri slæm hugmynd, taktískt séð.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rango »

Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
Það eru núna 2 búnir að senda þetta inn.

Snorrmund
Of mikill frítími
Póstar: 1802
Skráði sig: Lau 04. Jan 2003 22:10
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Snorrmund »

Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/" onclick="window.open(this.href);return false; segi bara svona..
Skjámynd

Revenant
vélbúnaðarpervert
Póstar: 992
Skráði sig: Fim 24. Jún 2004 12:36
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Revenant »

hkr skrifaði:
hannesstef skrifaði:
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.
Ég *held* að vodafone geymi boðgreiðslunúmer / token fyrir kreditkortanúmer en ekki sjálft kreditkortanúmerið.
Annars er í raun meinlaust (að mínu mati) þó svo að bankanúmeraupplýsingar komi fram því þær upplýsingar eru ekki notaðar til að auðkenna notanda. Í versta falli er hægt að leggja inn á mann (eða það kemst upp um leynireikninga).
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rango »

Snorrmund skrifaði:Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/" onclick="window.open(this.href);return false; segi bara svona..
Mér sýnist líka þetta vera afrit.
https://www.mediafire.com/?4zkwxz102ac1t16" onclick="window.open(this.href);return false;
Skjámynd

Sallarólegur
Internetsérfræðingur
Póstar: 6350
Skráði sig: Mán 04. Apr 2005 11:01
Staðsetning: https://viktor.ms
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Sallarólegur »

http://www.pressan.is/Frettir/Lesafrett ... stefnunnar" onclick="window.open(this.href);return false;
Vodafone einn helsti styrktaraðili Hacker Halted ráðstefnunnar
Þeir hafa ekki lært mikið af þessu...
Last edited by Sallarólegur on Lau 30. Nóv 2013 14:50, edited 1 time in total.
Thinkpad P1 • i7-10875H • NVIDIA Quadro T1000 • Samsung 32GB 3200Mhz • Toshiba 1TB SSD

G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless

Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz

EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rango »

Plís segðu mér að þetta sé djók.
Skjámynd

Sallarólegur
Internetsérfræðingur
Póstar: 6350
Skráði sig: Mán 04. Apr 2005 11:01
Staðsetning: https://viktor.ms
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Sallarólegur »

rango skrifaði:
Plís segðu mér að þetta sé djók.
http://www.visir.is/hacker-halted--rads ... 3130918976" onclick="window.open(this.href);return false;
Thinkpad P1 • i7-10875H • NVIDIA Quadro T1000 • Samsung 32GB 3200Mhz • Toshiba 1TB SSD

G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless

Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz

EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
Skjámynd

CendenZ
Stjórnandi
Póstar: 2569
Skráði sig: Fös 04. Apr 2003 08:54
Staðsetning: Á þessu spjalli
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af CendenZ »

BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS

af forsíðu visir.is

:fly

dandri
Ofur-Nörd
Póstar: 297
Skráði sig: Fim 22. Sep 2011 23:00
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af dandri »

Ég fékk massívan kjánahroll.
AMD FX-4100 | ASRock 990FX Extreme3 | G.Skill Ripjaws 1600 8gb | 2x MSI Cyclone R6850 OC Version | Corsair HX750
Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Stuffz »

rango skrifaði:
Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
Það eru núna 2 búnir að senda þetta inn.
great :P

núna verður deildu.is í sérstöku uppáhaldi hjá Vodafone eða þannig.

Fjarskiptafyrirtækin eru ekki neitt sérstaklega hrifin af svona apparötum eins og SMÁÍS o.s.f. ISP eru bara að reka starfsemi en ef þeir eru að fá högg á sig frá hinum endanum þ.e.a.s P2P (jafningjanetum) þá er ekki það ekki beint það gagnlegasta sem hægt er að vera að gera fyrir hagsmuni Jafningjaneta hjá ISPum.
Tölva og Stuffz..
Viðskiptarándýr&bráð.

Tbot
ÜberAdmin
Póstar: 1330
Skráði sig: Þri 01. Nóv 2011 13:42
Staðsetning: Rvk
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Tbot »

Held að það sé rétt að skipta um nafn á þessu

voda = krimma, bar að eyða skránum eftir 6 mánuði

fone = fuck, fyrir að skíta upp á bak.

krimmafuck verður það kallað
Skjámynd

depill
Stjórnandi
Póstar: 1478
Skráði sig: Mán 04. Júl 2005 17:09
Staðsetning: Reykjavík, Iceland
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af depill »

CendenZ skrifaði:BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS

af forsíðu visir.is

:fly
Einmitt starfsmenn Vodafone sem eru þar á meðal í henni. Annars finnst mér þessi leki mjög alvarlegur, ég sé meiri segja að heildsöluaðgangur sem ég var með á mér persónulega er þarna inni, aðgangur að fyrirtæki foreldra minna, aðgangur að því hverjir eru tengiliðir fyrirtækja, unencrypted lykilorð o.s.frv . Tengiliðaskrá sem ég var með í eldgamla daga er þarna inni, SMS sem ég hef sent eru þarna inni ( eldgömul ) til og frá.

Ég verð undrandi ef það verður hið klassíska slap on the wrist viðbrögð frá ríkisstofnunum.

Þetta hlýtur að vera versti leki sem ég hef séð í lengri tíma, og svo hló fólk að lekanum hjá hradpeningum, en þessi er hrikalegur. Ég þarf virkilega að renna yfir alla aðganga sem ég er með. Annars er ég á móti Lastpass vegna centralizeringunnar á því, einhver með einhverja góða hugmynd af svona single-pass umhverfi sem helst er ekki einn massívur gagnagrunnur sem er sameiginlegur ?
Svara