Búið að hakka vodafone?

Allt utan efnis
Skjámynd

beatmaster
Besserwisser
Póstar: 3065
Skráði sig: Fös 14. Jan 2005 15:46
Staðsetning: Við hliðina á nýju tölvunni minni
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af beatmaster »

Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.

Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)
Stop trying to make Krimmafuck happen, it´s not going to happen...
Menn rugla saman tveimur orðum, víst og fyrst. Hið fyrrnefnda er komið af orðinu vissa en hitt er úr talmáli og haft í merkingunni: úr því að, þar sem (um orsök). Dæmi: Fyrst að ég get þetta þá getur þú þetta, þ.e.a.s: Þar eð ég get þetta þá getur þú þetta. En víst er notað um vissu: Það er nokkuð víst að ég geti gert þetta.
Skjámynd

rango
FanBoy
Póstar: 785
Skráði sig: Lau 14. Júl 2012 22:36
Staðsetning: 404 - Location Not found.
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rango »

beatmaster skrifaði:
Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.

Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)
Stop trying to make Krimmafuck happen, it´s not going to happen...
Oh but it already has, bing on the other hand...
Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gúrú »

appel skrifaði:Vodafone er fórnarlambið í þessu tilfelli. Sambærilegt dæmi væri ef bankaþjófar brytust inn í banka og tæmdu öryggishólf sem viðskiptavinir bankans ættu. Svo dreifa þjófarnir upplýsingum sem þeir komust yfir úr bankahólfunum. Er þá bankinn orðinn glæpamaðurinn?
Það er eitt að geyma gögn lengur en fjarskiptalög segja til um, og þeir fá örugglega ákúru frá P&F og persónuvernd hvað það varðar, en þetta var innbrot líkt og hver önnur innbrot.
Vodafone var með uppsetningu sem fer langt umfram kæruleysi og langt inn í vanrækslu.
Modus ponens
Skjámynd

daremo
spjallið.is
Póstar: 423
Skráði sig: Mið 27. Okt 2004 00:39
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af daremo »

Það sem mér fannst skemmtilegast við þennan leka var að sjá hversu margir eiga sama síma og ég. Kom mér á óvart hversu margir eiga þennan síma. Hann hefur aldrei verið seldur hérlendis og aðeins ofurnördar pöntuðu hann erlendis frá fyrir nokkrum árum.
Símanúmerið mitt er á þessum lista.
,('8664426', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-06 13:58:23', '232')
,('6161049', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-05-06 16:12:07', '0');
,('6995585', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-02-19 12:30:32', '0')
,('8474520', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-06-20 20:07:10', '0')
,('8693291', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-26 00:04:29', '0')
,('6186323', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-22 23:52:59', '0')
,('8201466', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-12 13:41:57', '0')
,('8221667', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 20:10:16', '0')
,('8222172', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-08-27 16:57:28', '0')
,('6918639', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-17 05:56:39', '0')
,('8674726', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-06-14 17:16:28', NULL)
,('6953376', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-03-17 23:37:02', '320')
,('8641835', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-23 13:52:16', '0')
,('8245440', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-05-01 09:17:36', '0')
,('8630713', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-07 20:29:46', '0')
,('8621478', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2010-07-12 22:48:09', NULL)
,('8624059', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-09-27 14:05:41', '0')
,('6981630', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-13 17:40:56', '0')
,('6900985', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-09-20 15:03:35', '128')
,('6699254', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-30 18:12:08', '230')
,('6983686', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-01 14:06:19', '0')
,('6955599', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-28 17:08:32', '360')
,('8672717', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-25 11:09:07', '240')
,('6622376', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-06-29 23:21:09', '240')
,('8645362', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-06-23 18:19:32', '0')
,('6596754', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-06 19:49:44', '0')
,('6975555', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-06-11 23:22:40', '0')
,('8998360', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-14 22:00:58', '320')
,('8207184', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-03-16 12:04:38', '0')
,('8230189', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-09 18:17:55', '0')
,('6990514', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 17:27:35', '1080')
,('8644115', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 15:12:15', '320')
,('8681486', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-03-21 17:33:35', '0')
,('8231989', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-10-05 11:20:02', '0')
,('6901699', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-08-18 11:44:00', '360')
,('6903042', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-12 20:46:40', '230')
,('8446332', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-14 16:34:23', '360')
,('6938932', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-13 08:36:18', '0')
,('8211632', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-13 00:49:13', '240')
,('8693600', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 21:56:51', '0')
,('8976562', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-05-10 16:46:46', '0')
,('8223352', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-20 16:35:30', '240')
,('6912377', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-01-30 15:32:47', '0')
,('8409128', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-12 06:18:43', '0')
,('6966166', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-09-01 01:00:03', '0')
,('8240693', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-25 11:19:00', '0')
,('6948163', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-12 12:43:32', '0')
,('6923928', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2012-06-23 17:06:25', '320')
,('6923695', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-14 12:15:28', '320')
,('8466962', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-10-20 13:44:10', '0')
,('8674454', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-02 08:46:12', '320')
,('6592946', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2013-02-02 19:48:01', '0')
,('6627255', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-04-19 16:40:17', '0')
,('6977811', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-19 16:04:50', '480')
Skjámynd

rapport
Kóngur
Póstar: 5917
Skráði sig: Mán 27. Apr 2009 13:07
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rapport »

Mér finnst algjört lágmark að Vodafone sendi í ábyrgðapósti til allra sem upplýsinagrnar vörðuðu:

1) Hvað kom fram um viðkomandi, var það símanúmer, var það kennitala, voru það samskipti, business info etc.

2)Útskrift af öllu sem tengist viðkomandi.

3) Útskýring af hverju upplýsingarnar voru til

4) Leyfi Vodafone til að safna og geyma viðkomandi upplýsingar = lög, reglur eða skilmálar sem leyfa þeim að safna viðkomandi gögnum.

Skoða þarf hvort Vodafone hefð þurft að sækja um leyfi fyrir söfnun og vinnslu þessara upplýsinga ef engin lög eða reglur krefjast þess að þessar upplýsingar séu vistaðar.

http://www.personuvernd.is/umsoknir-og- ... fisumsokn/" onclick="window.open(this.href);return false;


Svo ætla ég að vona að það séu til lög sem ramma inn hvaða viðskiptauplýsingar megi vista, hvað eigi að vista og svo hvernig skjalastjórnun sé háttað með þessar upplýsingar.
Skjámynd

Stuffz
1+1=10
Póstar: 1103
Skráði sig: Lau 11. Mar 2006 18:39
Staðsetning: 104 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Stuffz »

Varðandi http://vodafone.apis.is/" onclick="window.open(this.href);return false; þarna á undan þá þótt tilgangurinn sé sjálfsagt góður þá getur svonalagað samt haft óheppilegar öryggis holur.

Það er alltaf erfitt að vita þegar um mikið magn af gögnum er lekið hvaða efni telst mikilvægt fyrir fólki og hvað ekki, ein leið til þess að finna það út er að sjá hverjir eru mest óðir og uppvægir að finna upplýsingar um gögnin eins og t.d. Ernst Uhrlau yfirmaður BND (The Foreign intelligence agency of Germany) í þessu klippi hérna að neðan með wikileaks mönnum á 25tu CCC ráðstefnunni.

STUTT


LANGT


..og þannig "taggar" viðkomandi óafvitandi sjálfur þær upplýsingar sem eru mest "of interest" fyrir honum.. semsé stupid!

annars ef maður langar að nota kerfi (óörugg jafnvel) sem biðja mann að setja inn svona upplýsingar í leit svosem kennitölu, símanúmer, netfang og lykilorð þá er betra jafnvel að bara sleppa því eða þá fara sér mjög varlega, það gera verið aðilar sem reyna að grípa upplýsingarnar. og tengja þær saman, því það eru eflaust stór hluti af þessum 30þús aðilum sem heimsótt hafa þarna sett inn allar upplýsingarnar í röð, svo tímasetningin og ip talan + upplýsingarnar símanúmer, netfang, kennitala og lykilorð gera það mjög auðvelt að prófæla þá. ef finnst nauðsynlegt að notast við vona þjónustu þá má t.d. fela þær upplýsingar sem maður er að leita að með því að slá inn t.d. 10 símanúmer þar sem bara eitt er það sem þú vilt í raun vita um, jafnvel slá inn leit að netfangi eða öðrum upplýsingum á annarri ip tölu og á öðrum tíma og þannig stórminnka líkur á að allar upplýsingarnar sé hægt að tengdar saman í eitt prófæl.

better safe than sorry..

DaRKSTaR skrifaði:verður mikið umm að vera hjá vodafone eftir helgi.. þeir trúlega verða að byrja á því að reka helling af fólki og sérstaklega að reina að svara fyrir afhverju þeir geymdu þessar upplýsingar svona lengi.

já og það fara margir og segja upp eftir helgi.. allir þeir sem ég þekki sem eru hjá vodafone ætla að færa sig strax eftir helgi.. svona miðað við þetta hugsa ég að meirihluti viðskiptavina vodafone komi eftir helgina
og stórhluti þeirra færi sig annað.

veit ekki hvort vodafone nái að bjarga sér frá þessu klúðri.

hvað varðar deildu.net ég hugsa að það verði sett lögbann á þessa iptölu og öllum fyrirtækjum gert að blokkera fyrir deildu þar sem þeir eru núna farnir að deila persónuupplýsingum... deildu.net er búið að vera.
eitt að deila myndum og tónlist en þegar þeir eru komnir með persónuupplýsingar þá er þetta orðið doomed og telst alveg sjálfsagt hjá öllum að loka þessu strax.. ég sem aðili sem sæki mikið efni á torrent segi hiklaust já við að blokkera deildu.. þeir eru alveg komnir lángt yfir strikið þarna.

ég held númer 1, 2 og 3 hjá vodafone núna sé að tækla þetta áður en byrjað er að kenna eitthverjum um og stjaksetja hausa. og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.
Tölva og Stuffz..
Viðskiptarándýr&bráð.
Skjámynd

stefhauk
spjallið.is
Póstar: 454
Skráði sig: Mið 20. Júl 2011 21:11
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af stefhauk »

Það sem mer finnst frekar fyndið við þetta að fyrr saman dag sagði ég öllu upp hjá vodafone svo gerist þetta seinna um kvöldið.
Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gúrú »

Stuffz skrifaði:og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.
Þú virðist ekki mjög góður í að lesa nýja eiganda Deildu, gef því 0% að þetta verði tekið út og önnur 0% að þetta verði valdur að því að síðan verði afhýst.
Modus ponens
Skjámynd

gRIMwORLD
Tölvutryllir
Póstar: 645
Skráði sig: Fös 19. Des 2008 21:19
Staðsetning: Hafnarfjörður
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af gRIMwORLD »

0% já en mjög miklar líkur á því að yfirvöld fari harðar gegn þeim ef þetta verður inni til lengdar.
SAMSUNG GALAXY S8+ | Stock
Lenovo P50 | Xeon E3-1505M | 32GB DDR4 2133MHz | OS - 256GB NVMe | 2 x 24" HP E241i
Antec P190 | Gigabyte Z87X-UD5H | i7 4770K 3.5GHz | GTX 1070 8GB | CM 212 EVO | 32GB 2400Mhz | 120G Kingston SSD | ~8,7TB Storage
Skjámynd

rapport
Kóngur
Póstar: 5917
Skráði sig: Mán 27. Apr 2009 13:07
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af rapport »

Það sem ég vona að gerist.

Vodafone leggur sig 250% fram um að láta alla sem komust á einhvern hátt á blað hjá þeim vita í ábyrgðapósti, hvaða upplýsingum var lekið um þá.

Viðkomandi fær svo eyðublað sem hann getur sent inn til Vodafone ef ástæða er til frekari samskipta, t.d. kæra vegna brota á lögum, skaðabótamál, formleg kvörtun eða bara hvað sem er + fókl getur komið þessu til skila til þerra án kostanaðar. Einnig fái fólk innilega afsökunarbeiðni og önnur skilaboð sem gætu skipt viðkomandi máli.

Vodafone hefur rosalegt tækifæri í höndunum.

Ef þeir gera þetta ógeðslega vel þá verða viðbrögð þeirra notuð sem "benchmark" þegar gagnalekar gerast í framtíðinni.

Hvort vill Vodafone að sagan segi þá " Þessir eru að standa sig miklu betur en Vodafone" eða " Vodafone gerði þetta miklu betur á sínum tíma, og þá var verið að díla við svona í fyrsta skipti"

Að vera brautryðjandi í viðbrögðum við meiriháttar upplýsingaleka er fordæmisgefandi og í því felst tækifæri.

Þeri geta bent á að allir hefðu átt á hættu að verða fyrir árás og að viðkomandi hakkari hafi einblínt á Vodafone en hafi ekki reynt við síður annara fyrirtækja.

Að þeir voni að sagan dæmi þá ekki of hart og að þetta ástand sé öðrum víti til varnaðar.

Það besta sem hægt sé að gera núna sé að draga sem mestan lærdóm af þessu máli.
Skjámynd

GuðjónR
Stjórnandi
Póstar: 15436
Skráði sig: Fim 29. Ágú 2002 18:46
Staðsetning: Hérna
Hafðu samband:
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af GuðjónR »

Það er morgunljóst hvað gerðist!


coldcut
Vaktari
Póstar: 2192
Skráði sig: Mið 21. Nóv 2007 02:25
Staðsetning: /dev/random
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af coldcut »

hkr skrifaði:eða bara
cat *.sql | grep XXXXXX
eða bara EKKI! Af hverju í ósköpunum að nota 'cat' þarna?
grep XXXXXXX *.sql

Some people just want to watch the world burn...

hrafn1995
Græningi
Póstar: 38
Skráði sig: Fös 28. Des 2012 19:21
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af hrafn1995 »

Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"

Er það gott eða slæmt?
Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gúrú »

hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Modus ponens

hrafn1995
Græningi
Póstar: 38
Skráði sig: Fös 28. Des 2012 19:21
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af hrafn1995 »

Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?
Skjámynd

aggibeip
Ofur-Nörd
Póstar: 237
Skráði sig: Sun 23. Maí 2010 23:10
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af aggibeip »

hrafn1995 skrifaði:
Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?
Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ? :guy
Skjámynd

AlexJones
Græningi
Póstar: 49
Skráði sig: Fim 03. Okt 2013 21:06
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af AlexJones »

Fyrirtæki reyna oftast að "extrakta" sem mestu "value" úr forriturum sínum, þau gera það með því að láta þá fókusera á það sem þeim finnst gagnlegast og skipta mestu máli, eitthvað "sell" fyrir notendur. Öryggi er því miður ekki sjálfgefið né ókeypis.

Oftast er það ótæknilegt fólk, viðskiptafræðingar eða aðrir, sem forgangsraða verkefnum forritunarteyma og þau hafa ekki mikinn skilning á því að forritarar og tæknimenn þurfa að eyða tíma í annað en að "framleiða".

Hugarfar þessa fólks er svona: Ef forritarar eru ekki að forrita eitthvað gagnlegt þá eru þeir að sóa tímanum. Ef 4 mannmánuðir fara í að gera vef öruggann, þá samt sem áður sést það ekkert á vefnum, hann lítur eins út. Hvað voru forritararnir eiginlega að gera? Leika sér allan tímann?

En forritun er ekki færibandavinna, heldur er forritun sköpunarvinna sem krefst mikillar hugsunar og þekkingar. Brýna þarf þessar gáfur í sífellu. Ég myndi segja að heill dagur úr vinnuviku eigi að vera sá tími sem forritari þarf til gera það sem hann vill. Það eru nefnilega milljón smáverkefni sem eru ekki gerð því enginn vill committa tíma á þau, en forritarinn veit af þeim en gerir þau ekki því hann hefur ekki tíma í það.


Svo þegar eitthvað svona gerist þá virðast viðbrögðin vera mjög "reactive", forstjórinn kominn í málið og allir sýna þessu athygli og áhuga.
"Proactive" viðbrögð hefðu verið að ráða öryggisteymi til að fara yfir vefinn áður en hann opnaði, en það kostar og þá er það ekki gert.

Því miður á Íslandi þá er alltof mikill skortur á hæfu tæknifólki, forriturum. Stjórnendur í svona fyrirtækjum hafa einnig lítinn áhuga á að fjölga starfsmönnum til að draga úr álagi. Á endanum lendir allt álagið á nokkrum einstaklingum sem eiga að flytja fjöll, og þeir neyðast til að fórna gæðum og öryggi.

Þannig er það á Íslandi, alltaf bara einhver einn innan svona fyrirtækja sem gerir allt sem viðkemur þessu. Þetta er alfarið á ábyrgð stjórnenda þessara fyrirtækja að taka slíka áhættu.

Á endanum fá menn það sem þeir borguðu fyrir.

Vodafone tók áhættuna og þetta hefur líklegast kostað þá tugi milljóna ef ekki hundruð milljóna í töpuðum tekjum, fækkun viðskiptavina, og slæmu umtali sem verður erfitt að losna undan.

Hingað til held ég að öryggismál hjá íslenskum fyrirtækjum hafi bara verið svona "aukaatriði", eitthvað sem allir halda að sé bara ókeypis, og tíma ekki að eyða pening í. En núna þegar menn átta sig á hvaða áhrif lélegt öryggi getur haft, t.d. búið að rústa orðspori Vodafone, þá fara menn að setja peninga í þetta. Núna eru menn orðnir hræddir.

hrafn1995
Græningi
Póstar: 38
Skráði sig: Fös 28. Des 2012 19:21
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af hrafn1995 »

aggibeip skrifaði:
hrafn1995 skrifaði:
Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?
Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ? :guy
Nota nokkur password á mjög margar síður og ég get ekki reynt loggað mig inná vodafone accountinn með því að fatta passwordið mitt því vodafone.is er niðri. Mig langar frekar að komast að því hvaða password er ekki "safe" lengur heldur en að breyta þeim öllum.

Tbot
ÜberAdmin
Póstar: 1330
Skráði sig: Þri 01. Nóv 2011 13:42
Staðsetning: Rvk
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Tbot »

Er með blað frá fyrirtækinu þar sem þeir fjalla um öryggi og með því að nota vodafone guardian fæst ýmislegt svo sem "trygga áhyggjulausa farsímaáskrift"

Þetta fyrirtæki er búið að gera vel upp á bak, þannig að einhver kattaþvottur reddar því ekki.

Geyma lykilorð sem plain texta... ætlar fólk aldrei að læra.
Spurning hvort kerfisstjórarnir hafi verið að nota pw: 123456 eða guð.

Geyma sms upplýsingar og texta í meira en sex mánuði. Á ekki að gerast nema sérstök ásæða sé til þess .... Mikilvægt að geyma skeyti sem innihalda "er með hann beinstífan" í mörg ár. (kaldhæðni)

Gefa síðan út tilkynningu að það sé allt í lagi, engin gögn hafi farið á flakk.
Þegar rúv og fleira fara að grafa kemur í ljós þvílíkur fleipur sem kemur frá þessu fyrirtæki.

Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????

Ef forstjórinn og nokkrir toppar fá ekki að fjúka núna ( innan 3 mánaða) er þessu fyrirtæki ekki viðbjargandi.
Skjámynd

Gúrú
Bannaður
Póstar: 5677
Skráði sig: Fös 17. Mar 2006 23:08
Staðsetning: ;)
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Gúrú »

Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????
Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.
Modus ponens

Tbot
ÜberAdmin
Póstar: 1330
Skráði sig: Þri 01. Nóv 2011 13:42
Staðsetning: Rvk
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af Tbot »

Gúrú skrifaði:
Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????
Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.
Hann er ekki heimskulegri en það að allt sem þeir gerðu vitlaust er mistök samkvæmt tilkynningu.
En það sem aðrir gera er lögbrot.

Næst þegar þú gerir þau mistök að borga ekki reikning frá þeim þá hlýtur þú að sleppa létt. Engin aukagjöld á hann (dráttarvextir og fleira slíkt).
Skjámynd

dori
Besserwisser
Póstar: 3567
Skráði sig: Fim 12. Feb 2009 10:46
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af dori »

appel skrifaði:
dori skrifaði:Mér finnst að ég ætti að eiga rétt á skaðabótum fyrir að þurfa að leita uppi staði þar sem ég notaði sama drasl lykilorð og á Mínum Síðum Vodafone. Hrikalega leiðinlegt vesen.
Númer eitt tvö og þrjú þá áttu ekki að nota sama lykilorð allsstaðar. Treystir þú virkilega öllum þessum vefsíðum fyrir lykilorði þínu? Þú hefur ekki hugmynd um hvort það sé dulkóðað, hvernig öryggismálum er háttað, né hvort aðilarnir á bakvið vefinn kunni jafnvel að hakka þig! Ég nota mörg lykilorð, nema fyrir garbage vefi sem mér er sama um.
Ég nota mörg lykilorð sem eru flokkuð í nokkurs konar tier kerfi (fer eftir því hvaða vefir það eru og hvort ég þurfi að skrifa lykilorðið á mobile). "Mínar síður" voru á stað sem var svona ein útfærsla af drasl lykilorði sem var semi lítið böggandi að skrá inn á síma (engin tákn, fáir tölustafir) og ef þú sérð það clear text geturðu með smá hugmyndaflugi búið til nokkur önnur lykilorð sem ég nota á álíka miklum drasl síðum. Það sem ég átti við er að ég þarf að finna þá staði sem ég notaði þetta eða svipað lykilorð og breyta því í nýtt drasl-tier lykilorð. Það er bögg sem ég nenni ekki og á ekki að þurfa að standa í.

Ástæðan fyrir því að "Mínar síður" voru á drasl tier hjá mér:
1) Þeir notuðu alert() til að láta vita að aðgangsupplýsingar virkuðu ekki. <- númer eitt af því að þetta er bara of heimskulegt fyrir þetta nýlegan vef og vefari sem notar þessa "lausn" er líklegur til að nota svipaðar "lausnir" annars staðar sem skipta meira máli.
2) Þeir létu vita hvort það var netfang/sími eða lykilorð sem fannst ekki. Það var s.s. hægt að phisha hvort netfang/sími var með aðgang að "Mínum síðum". Þegar fólk klikkar á svona basic dóti þá treysti ég þeim ekki fyrir neinu. (Sambærilegt en aðeins skárra dæmi er þegar þú ert með vefsíðu sem segir "fann ekki netfang" þegar þú ferð í "gleymt lykilorð" og slærð inn netfang sem er ekki í viðskiptum.) :pjuke
Skjámynd

worghal
Kóngur
Póstar: 6079
Skráði sig: Sun 11. Mar 2007 14:00
Staðsetning: fyrir aftan þig
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af worghal »

hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"

Er það gott eða slæmt?
þessi síða finnur ekkert um mig þegar ég leita með kennitölu eða símanúmeri, en þegar ég leita með emaili þá fæ ég bara server error 500 :-k
CPU: Intel Core i7 6700K MB: Asrock Z170 Extreme4 GPU: Asus GTX 980 Strix RAM: Corsair Vengeance LPX 2x8gb 3200Mhz CPU Cooler: Noctua NH-D14 Sound: Asus Xonar STX - HD380PRO - Yamaha HS7 CASE: Bitfenix Shinobi XL
Skjámynd

jojoharalds
Bara að hanga
Póstar: 1591
Skráði sig: Þri 02. Nóv 2010 20:42
Staðsetning: Cicada - 3301
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af jojoharalds »

Come fazla, biz bitmiş değil.
Asrock X570 Taichi - Ryzen 7-3800X @ 4.6 ghz -
G.Skill 16GB (2x8GB) Trident Z 3600MHz - be quiet! Dark Power Pro 11 850W - GTX3080
Samsung 950pro 256Gb/Vatnskælt - Samsung 960Pro 512Gb Raid0 - 2Tb Samsung 1TB 970 EVO CUSTOM Vökva Kæling C.A.S.E.L.A.B.S
Skjámynd

CendenZ
Stjórnandi
Póstar: 2569
Skráði sig: Fös 04. Apr 2003 08:54
Staðsetning: Á þessu spjalli
Staða: Ótengdur

Re: Búið að hakka vodafone?

Póstur af CendenZ »

En skemmtileg klórun í bakkann
http://www.mbl.is/frettir/innlent/2013/ ... itisengla/" onclick="window.open(this.href);return false;

Þvílík steypa, þeir sem skildu gagnagrunninn svona auðveldlega opin voru ekki undir neinni "hrikalegri árás" heldur hefði þeir alveg eins getað haft þetta á http://www.vodafone.is/leyni.doc" onclick="window.open(this.href);return false;. Í staðinn fyrir að koma með ástæðuna og lofa að koma með úrbætur eru þeir að afsaka sig, taka enga ábyrgð á málinu og þetta sé bara HINUM AÐ KENNA OMG VÍTISENGLAR FOKK.

Þvílík drama og vælukór hjá vódafón.
Svara