Stop trying to make Krimmafuck happen, it´s not going to happen...Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.
Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)
Búið að hakka vodafone?
-
- Besserwisser
- Póstar: 3065
- Skráði sig: Fös 14. Jan 2005 15:46
- Staðsetning: Við hliðina á nýju tölvunni minni
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Menn rugla saman tveimur orðum, víst og fyrst. Hið fyrrnefnda er komið af orðinu vissa en hitt er úr talmáli og haft í merkingunni: úr því að, þar sem (um orsök). Dæmi: Fyrst að ég get þetta þá getur þú þetta, þ.e.a.s: Þar eð ég get þetta þá getur þú þetta. En víst er notað um vissu: Það er nokkuð víst að ég geti gert þetta.
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Oh but it already has, bing on the other hand...beatmaster skrifaði:Stop trying to make Krimmafuck happen, it´s not going to happen...Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.
Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)
Re: Búið að hakka vodafone?
Vodafone var með uppsetningu sem fer langt umfram kæruleysi og langt inn í vanrækslu.appel skrifaði:Vodafone er fórnarlambið í þessu tilfelli. Sambærilegt dæmi væri ef bankaþjófar brytust inn í banka og tæmdu öryggishólf sem viðskiptavinir bankans ættu. Svo dreifa þjófarnir upplýsingum sem þeir komust yfir úr bankahólfunum. Er þá bankinn orðinn glæpamaðurinn?
Það er eitt að geyma gögn lengur en fjarskiptalög segja til um, og þeir fá örugglega ákúru frá P&F og persónuvernd hvað það varðar, en þetta var innbrot líkt og hver önnur innbrot.
Modus ponens
Re: Búið að hakka vodafone?
Það sem mér fannst skemmtilegast við þennan leka var að sjá hversu margir eiga sama síma og ég. Kom mér á óvart hversu margir eiga þennan síma. Hann hefur aldrei verið seldur hérlendis og aðeins ofurnördar pöntuðu hann erlendis frá fyrir nokkrum árum.
Símanúmerið mitt er á þessum lista.
Símanúmerið mitt er á þessum lista.
,('8664426', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-06 13:58:23', '232')
,('6161049', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-05-06 16:12:07', '0');
,('6995585', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-02-19 12:30:32', '0')
,('8474520', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-06-20 20:07:10', '0')
,('8693291', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-26 00:04:29', '0')
,('6186323', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-22 23:52:59', '0')
,('8201466', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-12 13:41:57', '0')
,('8221667', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 20:10:16', '0')
,('8222172', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-08-27 16:57:28', '0')
,('6918639', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-17 05:56:39', '0')
,('8674726', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-06-14 17:16:28', NULL)
,('6953376', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-03-17 23:37:02', '320')
,('8641835', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-23 13:52:16', '0')
,('8245440', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-05-01 09:17:36', '0')
,('8630713', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-07 20:29:46', '0')
,('8621478', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2010-07-12 22:48:09', NULL)
,('8624059', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-09-27 14:05:41', '0')
,('6981630', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-13 17:40:56', '0')
,('6900985', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-09-20 15:03:35', '128')
,('6699254', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-30 18:12:08', '230')
,('6983686', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-01 14:06:19', '0')
,('6955599', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-28 17:08:32', '360')
,('8672717', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-25 11:09:07', '240')
,('6622376', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-06-29 23:21:09', '240')
,('8645362', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-06-23 18:19:32', '0')
,('6596754', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-06 19:49:44', '0')
,('6975555', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-06-11 23:22:40', '0')
,('8998360', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-14 22:00:58', '320')
,('8207184', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-03-16 12:04:38', '0')
,('8230189', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-09 18:17:55', '0')
,('6990514', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 17:27:35', '1080')
,('8644115', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 15:12:15', '320')
,('8681486', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-03-21 17:33:35', '0')
,('8231989', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-10-05 11:20:02', '0')
,('6901699', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-08-18 11:44:00', '360')
,('6903042', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-12 20:46:40', '230')
,('8446332', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-14 16:34:23', '360')
,('6938932', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-13 08:36:18', '0')
,('8211632', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-13 00:49:13', '240')
,('8693600', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 21:56:51', '0')
,('8976562', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-05-10 16:46:46', '0')
,('8223352', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-20 16:35:30', '240')
,('6912377', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-01-30 15:32:47', '0')
,('8409128', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-12 06:18:43', '0')
,('6966166', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-09-01 01:00:03', '0')
,('8240693', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-25 11:19:00', '0')
,('6948163', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-12 12:43:32', '0')
,('6923928', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2012-06-23 17:06:25', '320')
,('6923695', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-14 12:15:28', '320')
,('8466962', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-10-20 13:44:10', '0')
,('8674454', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-02 08:46:12', '320')
,('6592946', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2013-02-02 19:48:01', '0')
,('6627255', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-04-19 16:40:17', '0')
,('6977811', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-19 16:04:50', '480')
-
- Kóngur
- Póstar: 5917
- Skráði sig: Mán 27. Apr 2009 13:07
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Mér finnst algjört lágmark að Vodafone sendi í ábyrgðapósti til allra sem upplýsinagrnar vörðuðu:
1) Hvað kom fram um viðkomandi, var það símanúmer, var það kennitala, voru það samskipti, business info etc.
2)Útskrift af öllu sem tengist viðkomandi.
3) Útskýring af hverju upplýsingarnar voru til
4) Leyfi Vodafone til að safna og geyma viðkomandi upplýsingar = lög, reglur eða skilmálar sem leyfa þeim að safna viðkomandi gögnum.
Skoða þarf hvort Vodafone hefð þurft að sækja um leyfi fyrir söfnun og vinnslu þessara upplýsinga ef engin lög eða reglur krefjast þess að þessar upplýsingar séu vistaðar.
http://www.personuvernd.is/umsoknir-og- ... fisumsokn/" onclick="window.open(this.href);return false;
Svo ætla ég að vona að það séu til lög sem ramma inn hvaða viðskiptauplýsingar megi vista, hvað eigi að vista og svo hvernig skjalastjórnun sé háttað með þessar upplýsingar.
1) Hvað kom fram um viðkomandi, var það símanúmer, var það kennitala, voru það samskipti, business info etc.
2)Útskrift af öllu sem tengist viðkomandi.
3) Útskýring af hverju upplýsingarnar voru til
4) Leyfi Vodafone til að safna og geyma viðkomandi upplýsingar = lög, reglur eða skilmálar sem leyfa þeim að safna viðkomandi gögnum.
Skoða þarf hvort Vodafone hefð þurft að sækja um leyfi fyrir söfnun og vinnslu þessara upplýsinga ef engin lög eða reglur krefjast þess að þessar upplýsingar séu vistaðar.
http://www.personuvernd.is/umsoknir-og- ... fisumsokn/" onclick="window.open(this.href);return false;
Svo ætla ég að vona að það séu til lög sem ramma inn hvaða viðskiptauplýsingar megi vista, hvað eigi að vista og svo hvernig skjalastjórnun sé háttað með þessar upplýsingar.
-
- 1+1=10
- Póstar: 1103
- Skráði sig: Lau 11. Mar 2006 18:39
- Staðsetning: 104 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Varðandi http://vodafone.apis.is/" onclick="window.open(this.href);return false; þarna á undan þá þótt tilgangurinn sé sjálfsagt góður þá getur svonalagað samt haft óheppilegar öryggis holur.
Það er alltaf erfitt að vita þegar um mikið magn af gögnum er lekið hvaða efni telst mikilvægt fyrir fólki og hvað ekki, ein leið til þess að finna það út er að sjá hverjir eru mest óðir og uppvægir að finna upplýsingar um gögnin eins og t.d. Ernst Uhrlau yfirmaður BND (The Foreign intelligence agency of Germany) í þessu klippi hérna að neðan með wikileaks mönnum á 25tu CCC ráðstefnunni.
STUTT
LANGT
..og þannig "taggar" viðkomandi óafvitandi sjálfur þær upplýsingar sem eru mest "of interest" fyrir honum.. semsé stupid!
annars ef maður langar að nota kerfi (óörugg jafnvel) sem biðja mann að setja inn svona upplýsingar í leit svosem kennitölu, símanúmer, netfang og lykilorð þá er betra jafnvel að bara sleppa því eða þá fara sér mjög varlega, það gera verið aðilar sem reyna að grípa upplýsingarnar. og tengja þær saman, því það eru eflaust stór hluti af þessum 30þús aðilum sem heimsótt hafa þarna sett inn allar upplýsingarnar í röð, svo tímasetningin og ip talan + upplýsingarnar símanúmer, netfang, kennitala og lykilorð gera það mjög auðvelt að prófæla þá. ef finnst nauðsynlegt að notast við vona þjónustu þá má t.d. fela þær upplýsingar sem maður er að leita að með því að slá inn t.d. 10 símanúmer þar sem bara eitt er það sem þú vilt í raun vita um, jafnvel slá inn leit að netfangi eða öðrum upplýsingum á annarri ip tölu og á öðrum tíma og þannig stórminnka líkur á að allar upplýsingarnar sé hægt að tengdar saman í eitt prófæl.
better safe than sorry..
ég held númer 1, 2 og 3 hjá vodafone núna sé að tækla þetta áður en byrjað er að kenna eitthverjum um og stjaksetja hausa. og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.
Það er alltaf erfitt að vita þegar um mikið magn af gögnum er lekið hvaða efni telst mikilvægt fyrir fólki og hvað ekki, ein leið til þess að finna það út er að sjá hverjir eru mest óðir og uppvægir að finna upplýsingar um gögnin eins og t.d. Ernst Uhrlau yfirmaður BND (The Foreign intelligence agency of Germany) í þessu klippi hérna að neðan með wikileaks mönnum á 25tu CCC ráðstefnunni.
STUTT
LANGT
..og þannig "taggar" viðkomandi óafvitandi sjálfur þær upplýsingar sem eru mest "of interest" fyrir honum.. semsé stupid!
annars ef maður langar að nota kerfi (óörugg jafnvel) sem biðja mann að setja inn svona upplýsingar í leit svosem kennitölu, símanúmer, netfang og lykilorð þá er betra jafnvel að bara sleppa því eða þá fara sér mjög varlega, það gera verið aðilar sem reyna að grípa upplýsingarnar. og tengja þær saman, því það eru eflaust stór hluti af þessum 30þús aðilum sem heimsótt hafa þarna sett inn allar upplýsingarnar í röð, svo tímasetningin og ip talan + upplýsingarnar símanúmer, netfang, kennitala og lykilorð gera það mjög auðvelt að prófæla þá. ef finnst nauðsynlegt að notast við vona þjónustu þá má t.d. fela þær upplýsingar sem maður er að leita að með því að slá inn t.d. 10 símanúmer þar sem bara eitt er það sem þú vilt í raun vita um, jafnvel slá inn leit að netfangi eða öðrum upplýsingum á annarri ip tölu og á öðrum tíma og þannig stórminnka líkur á að allar upplýsingarnar sé hægt að tengdar saman í eitt prófæl.
better safe than sorry..
DaRKSTaR skrifaði:verður mikið umm að vera hjá vodafone eftir helgi.. þeir trúlega verða að byrja á því að reka helling af fólki og sérstaklega að reina að svara fyrir afhverju þeir geymdu þessar upplýsingar svona lengi.
já og það fara margir og segja upp eftir helgi.. allir þeir sem ég þekki sem eru hjá vodafone ætla að færa sig strax eftir helgi.. svona miðað við þetta hugsa ég að meirihluti viðskiptavina vodafone komi eftir helgina
og stórhluti þeirra færi sig annað.
veit ekki hvort vodafone nái að bjarga sér frá þessu klúðri.
hvað varðar deildu.net ég hugsa að það verði sett lögbann á þessa iptölu og öllum fyrirtækjum gert að blokkera fyrir deildu þar sem þeir eru núna farnir að deila persónuupplýsingum... deildu.net er búið að vera.
eitt að deila myndum og tónlist en þegar þeir eru komnir með persónuupplýsingar þá er þetta orðið doomed og telst alveg sjálfsagt hjá öllum að loka þessu strax.. ég sem aðili sem sæki mikið efni á torrent segi hiklaust já við að blokkera deildu.. þeir eru alveg komnir lángt yfir strikið þarna.
ég held númer 1, 2 og 3 hjá vodafone núna sé að tækla þetta áður en byrjað er að kenna eitthverjum um og stjaksetja hausa. og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Viðskiptarándýr&bráð.
Re: Búið að hakka vodafone?
Það sem mer finnst frekar fyndið við þetta að fyrr saman dag sagði ég öllu upp hjá vodafone svo gerist þetta seinna um kvöldið.
Re: Búið að hakka vodafone?
Þú virðist ekki mjög góður í að lesa nýja eiganda Deildu, gef því 0% að þetta verði tekið út og önnur 0% að þetta verði valdur að því að síðan verði afhýst.Stuffz skrifaði:og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.
Modus ponens
-
- Tölvutryllir
- Póstar: 645
- Skráði sig: Fös 19. Des 2008 21:19
- Staðsetning: Hafnarfjörður
- Staða: Ótengdur
Re: Búið að hakka vodafone?
0% já en mjög miklar líkur á því að yfirvöld fari harðar gegn þeim ef þetta verður inni til lengdar.
SAMSUNG GALAXY S8+ | Stock
Lenovo P50 | Xeon E3-1505M | 32GB DDR4 2133MHz | OS - 256GB NVMe | 2 x 24" HP E241i
Antec P190 | Gigabyte Z87X-UD5H | i7 4770K 3.5GHz | GTX 1070 8GB | CM 212 EVO | 32GB 2400Mhz | 120G Kingston SSD | ~8,7TB Storage
Lenovo P50 | Xeon E3-1505M | 32GB DDR4 2133MHz | OS - 256GB NVMe | 2 x 24" HP E241i
Antec P190 | Gigabyte Z87X-UD5H | i7 4770K 3.5GHz | GTX 1070 8GB | CM 212 EVO | 32GB 2400Mhz | 120G Kingston SSD | ~8,7TB Storage
-
- Kóngur
- Póstar: 5917
- Skráði sig: Mán 27. Apr 2009 13:07
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Það sem ég vona að gerist.
Vodafone leggur sig 250% fram um að láta alla sem komust á einhvern hátt á blað hjá þeim vita í ábyrgðapósti, hvaða upplýsingum var lekið um þá.
Viðkomandi fær svo eyðublað sem hann getur sent inn til Vodafone ef ástæða er til frekari samskipta, t.d. kæra vegna brota á lögum, skaðabótamál, formleg kvörtun eða bara hvað sem er + fókl getur komið þessu til skila til þerra án kostanaðar. Einnig fái fólk innilega afsökunarbeiðni og önnur skilaboð sem gætu skipt viðkomandi máli.
Vodafone hefur rosalegt tækifæri í höndunum.
Ef þeir gera þetta ógeðslega vel þá verða viðbrögð þeirra notuð sem "benchmark" þegar gagnalekar gerast í framtíðinni.
Hvort vill Vodafone að sagan segi þá " Þessir eru að standa sig miklu betur en Vodafone" eða " Vodafone gerði þetta miklu betur á sínum tíma, og þá var verið að díla við svona í fyrsta skipti"
Að vera brautryðjandi í viðbrögðum við meiriháttar upplýsingaleka er fordæmisgefandi og í því felst tækifæri.
Þeri geta bent á að allir hefðu átt á hættu að verða fyrir árás og að viðkomandi hakkari hafi einblínt á Vodafone en hafi ekki reynt við síður annara fyrirtækja.
Að þeir voni að sagan dæmi þá ekki of hart og að þetta ástand sé öðrum víti til varnaðar.
Það besta sem hægt sé að gera núna sé að draga sem mestan lærdóm af þessu máli.
Vodafone leggur sig 250% fram um að láta alla sem komust á einhvern hátt á blað hjá þeim vita í ábyrgðapósti, hvaða upplýsingum var lekið um þá.
Viðkomandi fær svo eyðublað sem hann getur sent inn til Vodafone ef ástæða er til frekari samskipta, t.d. kæra vegna brota á lögum, skaðabótamál, formleg kvörtun eða bara hvað sem er + fókl getur komið þessu til skila til þerra án kostanaðar. Einnig fái fólk innilega afsökunarbeiðni og önnur skilaboð sem gætu skipt viðkomandi máli.
Vodafone hefur rosalegt tækifæri í höndunum.
Ef þeir gera þetta ógeðslega vel þá verða viðbrögð þeirra notuð sem "benchmark" þegar gagnalekar gerast í framtíðinni.
Hvort vill Vodafone að sagan segi þá " Þessir eru að standa sig miklu betur en Vodafone" eða " Vodafone gerði þetta miklu betur á sínum tíma, og þá var verið að díla við svona í fyrsta skipti"
Að vera brautryðjandi í viðbrögðum við meiriháttar upplýsingaleka er fordæmisgefandi og í því felst tækifæri.
Þeri geta bent á að allir hefðu átt á hættu að verða fyrir árás og að viðkomandi hakkari hafi einblínt á Vodafone en hafi ekki reynt við síður annara fyrirtækja.
Að þeir voni að sagan dæmi þá ekki of hart og að þetta ástand sé öðrum víti til varnaðar.
Það besta sem hægt sé að gera núna sé að draga sem mestan lærdóm af þessu máli.
-
- Stjórnandi
- Póstar: 15436
- Skráði sig: Fim 29. Ágú 2002 18:46
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Það er morgunljóst hvað gerðist!
-
- Vaktari
- Póstar: 2192
- Skráði sig: Mið 21. Nóv 2007 02:25
- Staðsetning: /dev/random
- Staða: Ótengdur
Re: Búið að hakka vodafone?
eða bara EKKI! Af hverju í ósköpunum að nota 'cat' þarna?hkr skrifaði:eða bara
cat *.sql | grep XXXXXX
grep XXXXXXX *.sql
Some people just want to watch the world burn...
Re: Búið að hakka vodafone?
Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
Er það gott eða slæmt?
Re: Búið að hakka vodafone?
"Slæmt".hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Modus ponens
Re: Búið að hakka vodafone?
Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?Gúrú skrifaði:"Slæmt".hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Re: Búið að hakka vodafone?
Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ?hrafn1995 skrifaði:Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?Gúrú skrifaði:"Slæmt".hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Re: Búið að hakka vodafone?
Fyrirtæki reyna oftast að "extrakta" sem mestu "value" úr forriturum sínum, þau gera það með því að láta þá fókusera á það sem þeim finnst gagnlegast og skipta mestu máli, eitthvað "sell" fyrir notendur. Öryggi er því miður ekki sjálfgefið né ókeypis.
Oftast er það ótæknilegt fólk, viðskiptafræðingar eða aðrir, sem forgangsraða verkefnum forritunarteyma og þau hafa ekki mikinn skilning á því að forritarar og tæknimenn þurfa að eyða tíma í annað en að "framleiða".
Hugarfar þessa fólks er svona: Ef forritarar eru ekki að forrita eitthvað gagnlegt þá eru þeir að sóa tímanum. Ef 4 mannmánuðir fara í að gera vef öruggann, þá samt sem áður sést það ekkert á vefnum, hann lítur eins út. Hvað voru forritararnir eiginlega að gera? Leika sér allan tímann?
En forritun er ekki færibandavinna, heldur er forritun sköpunarvinna sem krefst mikillar hugsunar og þekkingar. Brýna þarf þessar gáfur í sífellu. Ég myndi segja að heill dagur úr vinnuviku eigi að vera sá tími sem forritari þarf til gera það sem hann vill. Það eru nefnilega milljón smáverkefni sem eru ekki gerð því enginn vill committa tíma á þau, en forritarinn veit af þeim en gerir þau ekki því hann hefur ekki tíma í það.
Svo þegar eitthvað svona gerist þá virðast viðbrögðin vera mjög "reactive", forstjórinn kominn í málið og allir sýna þessu athygli og áhuga.
"Proactive" viðbrögð hefðu verið að ráða öryggisteymi til að fara yfir vefinn áður en hann opnaði, en það kostar og þá er það ekki gert.
Því miður á Íslandi þá er alltof mikill skortur á hæfu tæknifólki, forriturum. Stjórnendur í svona fyrirtækjum hafa einnig lítinn áhuga á að fjölga starfsmönnum til að draga úr álagi. Á endanum lendir allt álagið á nokkrum einstaklingum sem eiga að flytja fjöll, og þeir neyðast til að fórna gæðum og öryggi.
Þannig er það á Íslandi, alltaf bara einhver einn innan svona fyrirtækja sem gerir allt sem viðkemur þessu. Þetta er alfarið á ábyrgð stjórnenda þessara fyrirtækja að taka slíka áhættu.
Á endanum fá menn það sem þeir borguðu fyrir.
Vodafone tók áhættuna og þetta hefur líklegast kostað þá tugi milljóna ef ekki hundruð milljóna í töpuðum tekjum, fækkun viðskiptavina, og slæmu umtali sem verður erfitt að losna undan.
Hingað til held ég að öryggismál hjá íslenskum fyrirtækjum hafi bara verið svona "aukaatriði", eitthvað sem allir halda að sé bara ókeypis, og tíma ekki að eyða pening í. En núna þegar menn átta sig á hvaða áhrif lélegt öryggi getur haft, t.d. búið að rústa orðspori Vodafone, þá fara menn að setja peninga í þetta. Núna eru menn orðnir hræddir.
Oftast er það ótæknilegt fólk, viðskiptafræðingar eða aðrir, sem forgangsraða verkefnum forritunarteyma og þau hafa ekki mikinn skilning á því að forritarar og tæknimenn þurfa að eyða tíma í annað en að "framleiða".
Hugarfar þessa fólks er svona: Ef forritarar eru ekki að forrita eitthvað gagnlegt þá eru þeir að sóa tímanum. Ef 4 mannmánuðir fara í að gera vef öruggann, þá samt sem áður sést það ekkert á vefnum, hann lítur eins út. Hvað voru forritararnir eiginlega að gera? Leika sér allan tímann?
En forritun er ekki færibandavinna, heldur er forritun sköpunarvinna sem krefst mikillar hugsunar og þekkingar. Brýna þarf þessar gáfur í sífellu. Ég myndi segja að heill dagur úr vinnuviku eigi að vera sá tími sem forritari þarf til gera það sem hann vill. Það eru nefnilega milljón smáverkefni sem eru ekki gerð því enginn vill committa tíma á þau, en forritarinn veit af þeim en gerir þau ekki því hann hefur ekki tíma í það.
Svo þegar eitthvað svona gerist þá virðast viðbrögðin vera mjög "reactive", forstjórinn kominn í málið og allir sýna þessu athygli og áhuga.
"Proactive" viðbrögð hefðu verið að ráða öryggisteymi til að fara yfir vefinn áður en hann opnaði, en það kostar og þá er það ekki gert.
Því miður á Íslandi þá er alltof mikill skortur á hæfu tæknifólki, forriturum. Stjórnendur í svona fyrirtækjum hafa einnig lítinn áhuga á að fjölga starfsmönnum til að draga úr álagi. Á endanum lendir allt álagið á nokkrum einstaklingum sem eiga að flytja fjöll, og þeir neyðast til að fórna gæðum og öryggi.
Þannig er það á Íslandi, alltaf bara einhver einn innan svona fyrirtækja sem gerir allt sem viðkemur þessu. Þetta er alfarið á ábyrgð stjórnenda þessara fyrirtækja að taka slíka áhættu.
Á endanum fá menn það sem þeir borguðu fyrir.
Vodafone tók áhættuna og þetta hefur líklegast kostað þá tugi milljóna ef ekki hundruð milljóna í töpuðum tekjum, fækkun viðskiptavina, og slæmu umtali sem verður erfitt að losna undan.
Hingað til held ég að öryggismál hjá íslenskum fyrirtækjum hafi bara verið svona "aukaatriði", eitthvað sem allir halda að sé bara ókeypis, og tíma ekki að eyða pening í. En núna þegar menn átta sig á hvaða áhrif lélegt öryggi getur haft, t.d. búið að rústa orðspori Vodafone, þá fara menn að setja peninga í þetta. Núna eru menn orðnir hræddir.
Re: Búið að hakka vodafone?
Nota nokkur password á mjög margar síður og ég get ekki reynt loggað mig inná vodafone accountinn með því að fatta passwordið mitt því vodafone.is er niðri. Mig langar frekar að komast að því hvaða password er ekki "safe" lengur heldur en að breyta þeim öllum.aggibeip skrifaði:Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ?hrafn1995 skrifaði:Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?Gúrú skrifaði:"Slæmt".hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Re: Búið að hakka vodafone?
Er með blað frá fyrirtækinu þar sem þeir fjalla um öryggi og með því að nota vodafone guardian fæst ýmislegt svo sem "trygga áhyggjulausa farsímaáskrift"
Þetta fyrirtæki er búið að gera vel upp á bak, þannig að einhver kattaþvottur reddar því ekki.
Geyma lykilorð sem plain texta... ætlar fólk aldrei að læra.
Spurning hvort kerfisstjórarnir hafi verið að nota pw: 123456 eða guð.
Geyma sms upplýsingar og texta í meira en sex mánuði. Á ekki að gerast nema sérstök ásæða sé til þess .... Mikilvægt að geyma skeyti sem innihalda "er með hann beinstífan" í mörg ár. (kaldhæðni)
Gefa síðan út tilkynningu að það sé allt í lagi, engin gögn hafi farið á flakk.
Þegar rúv og fleira fara að grafa kemur í ljós þvílíkur fleipur sem kemur frá þessu fyrirtæki.
Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????
Ef forstjórinn og nokkrir toppar fá ekki að fjúka núna ( innan 3 mánaða) er þessu fyrirtæki ekki viðbjargandi.
Þetta fyrirtæki er búið að gera vel upp á bak, þannig að einhver kattaþvottur reddar því ekki.
Geyma lykilorð sem plain texta... ætlar fólk aldrei að læra.
Spurning hvort kerfisstjórarnir hafi verið að nota pw: 123456 eða guð.
Geyma sms upplýsingar og texta í meira en sex mánuði. Á ekki að gerast nema sérstök ásæða sé til þess .... Mikilvægt að geyma skeyti sem innihalda "er með hann beinstífan" í mörg ár. (kaldhæðni)
Gefa síðan út tilkynningu að það sé allt í lagi, engin gögn hafi farið á flakk.
Þegar rúv og fleira fara að grafa kemur í ljós þvílíkur fleipur sem kemur frá þessu fyrirtæki.
Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????
Ef forstjórinn og nokkrir toppar fá ekki að fjúka núna ( innan 3 mánaða) er þessu fyrirtæki ekki viðbjargandi.
Re: Búið að hakka vodafone?
Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????
Modus ponens
Re: Búið að hakka vodafone?
Hann er ekki heimskulegri en það að allt sem þeir gerðu vitlaust er mistök samkvæmt tilkynningu.Gúrú skrifaði:Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????
En það sem aðrir gera er lögbrot.
Næst þegar þú gerir þau mistök að borga ekki reikning frá þeim þá hlýtur þú að sleppa létt. Engin aukagjöld á hann (dráttarvextir og fleira slíkt).
Re: Búið að hakka vodafone?
Ég nota mörg lykilorð sem eru flokkuð í nokkurs konar tier kerfi (fer eftir því hvaða vefir það eru og hvort ég þurfi að skrifa lykilorðið á mobile). "Mínar síður" voru á stað sem var svona ein útfærsla af drasl lykilorði sem var semi lítið böggandi að skrá inn á síma (engin tákn, fáir tölustafir) og ef þú sérð það clear text geturðu með smá hugmyndaflugi búið til nokkur önnur lykilorð sem ég nota á álíka miklum drasl síðum. Það sem ég átti við er að ég þarf að finna þá staði sem ég notaði þetta eða svipað lykilorð og breyta því í nýtt drasl-tier lykilorð. Það er bögg sem ég nenni ekki og á ekki að þurfa að standa í.appel skrifaði:Númer eitt tvö og þrjú þá áttu ekki að nota sama lykilorð allsstaðar. Treystir þú virkilega öllum þessum vefsíðum fyrir lykilorði þínu? Þú hefur ekki hugmynd um hvort það sé dulkóðað, hvernig öryggismálum er háttað, né hvort aðilarnir á bakvið vefinn kunni jafnvel að hakka þig! Ég nota mörg lykilorð, nema fyrir garbage vefi sem mér er sama um.dori skrifaði:Mér finnst að ég ætti að eiga rétt á skaðabótum fyrir að þurfa að leita uppi staði þar sem ég notaði sama drasl lykilorð og á Mínum Síðum Vodafone. Hrikalega leiðinlegt vesen.
Ástæðan fyrir því að "Mínar síður" voru á drasl tier hjá mér:
1) Þeir notuðu alert() til að láta vita að aðgangsupplýsingar virkuðu ekki. <- númer eitt af því að þetta er bara of heimskulegt fyrir þetta nýlegan vef og vefari sem notar þessa "lausn" er líklegur til að nota svipaðar "lausnir" annars staðar sem skipta meira máli.
2) Þeir létu vita hvort það var netfang/sími eða lykilorð sem fannst ekki. Það var s.s. hægt að phisha hvort netfang/sími var með aðgang að "Mínum síðum". Þegar fólk klikkar á svona basic dóti þá treysti ég þeim ekki fyrir neinu. (Sambærilegt en aðeins skárra dæmi er þegar þú ert með vefsíðu sem segir "fann ekki netfang" þegar þú ferð í "gleymt lykilorð" og slærð inn netfang sem er ekki í viðskiptum.)
-
- Kóngur
- Póstar: 6079
- Skráði sig: Sun 11. Mar 2007 14:00
- Staðsetning: fyrir aftan þig
- Staða: Ótengdur
Re: Búið að hakka vodafone?
þessi síða finnur ekkert um mig þegar ég leita með kennitölu eða símanúmeri, en þegar ég leita með emaili þá fæ ég bara server error 500hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
CPU: Intel Core i7 6700K MB: Asrock Z170 Extreme4 GPU: Asus GTX 980 Strix RAM: Corsair Vengeance LPX 2x8gb 3200Mhz CPU Cooler: Noctua NH-D14 Sound: Asus Xonar STX - HD380PRO - Yamaha HS7 CASE: Bitfenix Shinobi XL
-
- Bara að hanga
- Póstar: 1591
- Skráði sig: Þri 02. Nóv 2010 20:42
- Staðsetning: Cicada - 3301
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Come fazla, biz bitmiş değil.
Asrock X570 Taichi - Ryzen 7-3800X @ 4.6 ghz -
G.Skill 16GB (2x8GB) Trident Z 3600MHz - be quiet! Dark Power Pro 11 850W - GTX3080
Samsung 950pro 256Gb/Vatnskælt - Samsung 960Pro 512Gb Raid0 - 2Tb Samsung 1TB 970 EVO CUSTOM Vökva Kæling C.A.S.E.L.A.B.S
G.Skill 16GB (2x8GB) Trident Z 3600MHz - be quiet! Dark Power Pro 11 850W - GTX3080
Samsung 950pro 256Gb/Vatnskælt - Samsung 960Pro 512Gb Raid0 - 2Tb Samsung 1TB 970 EVO CUSTOM Vökva Kæling C.A.S.E.L.A.B.S
-
- Stjórnandi
- Póstar: 2569
- Skráði sig: Fös 04. Apr 2003 08:54
- Staðsetning: Á þessu spjalli
- Staða: Ótengdur
Re: Búið að hakka vodafone?
En skemmtileg klórun í bakkann
http://www.mbl.is/frettir/innlent/2013/ ... itisengla/" onclick="window.open(this.href);return false;
Þvílík steypa, þeir sem skildu gagnagrunninn svona auðveldlega opin voru ekki undir neinni "hrikalegri árás" heldur hefði þeir alveg eins getað haft þetta á http://www.vodafone.is/leyni.doc" onclick="window.open(this.href);return false;. Í staðinn fyrir að koma með ástæðuna og lofa að koma með úrbætur eru þeir að afsaka sig, taka enga ábyrgð á málinu og þetta sé bara HINUM AÐ KENNA OMG VÍTISENGLAR FOKK.
Þvílík drama og vælukór hjá vódafón.
http://www.mbl.is/frettir/innlent/2013/ ... itisengla/" onclick="window.open(this.href);return false;
Þvílík steypa, þeir sem skildu gagnagrunninn svona auðveldlega opin voru ekki undir neinni "hrikalegri árás" heldur hefði þeir alveg eins getað haft þetta á http://www.vodafone.is/leyni.doc" onclick="window.open(this.href);return false;. Í staðinn fyrir að koma með ástæðuna og lofa að koma með úrbætur eru þeir að afsaka sig, taka enga ábyrgð á málinu og þetta sé bara HINUM AÐ KENNA OMG VÍTISENGLAR FOKK.
Þvílík drama og vælukór hjá vódafón.