Síða 3 af 8

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 13:55
af plus1298
rango skrifaði:
plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?
deildu?
er hann kominn þar inná? deildu.net?

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 13:59
af GuðjónR
"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:02
af hkr
Revenant skrifaði:Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/" onclick="window.open(this.href);return false;
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.

Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.

Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.
Helvíti slæmt að láta acunetix taka sig í nefið svona, en ég er alveg sammála að WAF/IDS/IPS eru nánast gagnlausir en þeir hefðu nú kannski stoppað þetta tiltekna tilvik. Ég meina, common:
('536', '&cat /etc/passwd&', '1', 'Rafr?Ǯn')

edit: er komið á deildu.net

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:05
af Skúnkur
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
,('26145', '8217070', '2011-03-23 15:45:36', 'erum a? fara ? leynd? fund ? LIU, segi ??r s??ar.', '49', '8', '', '8993947', '')

8217070 er símanúmer Gunnar Braga Sveinssonar
8993947 er símanúmer Vigdísar Hauksdóttir

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:10
af rango
hkr skrifaði: edit: er komið á deildu.net
:-$

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:13
af Stuffz
Ég var að kanna þetta með geymslu gagna skv lögum og þetta eru víst æðislegir 6 mánuðir en ekki 2 mánuðir eins og ég hélt áður (verður sjálfsagt 12 mánuðir fyrir rest) :x

Vekur Persónuvernd athygli á því að í 3. mgr. 42. gr. laga nr. 81/2003 um fjarskipti, sbr. lög nr.78/2005, sé mælt fyrir um sex mánaða varðveislutíma upplýsinga um fjarskiptaumferð.
Eyða beri upplýsingum að þessum tíma liðnum, enda sé ekki þörf fyrir þær á grundvelli 2. mgr. ákvæðisins.


allavegana ef fjarskiptafyrirtækið varðveitir gögn í lengri tíma en 6 mánuði þá er væntanlega komið babb í bátinn.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:14
af Orri
Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
Í hvaða skrá sérðu það?
Ég finn hvergi mína skráningu..

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:16
af Silencio
Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:17
af Gislinn
Orri skrifaði:
Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
Í hvaða skrá sérðu það?
Ég finn hvergi mína skráningu..
users.sql

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:19
af Snorrmund
Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:20
af capteinninn
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:23
af hkr
hannesstef skrifaði:
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:26
af Stuffz
Silencio skrifaði:Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.
ekki setja þetta á deildu.is eða neitt innlenda jafningjanets svæði.

þetta eru viðkvæmar upplýsingar og hugsanlega dreifing þeirra innanlands í vægasta falli umdeild.

SMÁÍS myndi sjálfsagt elska það ef deilir.is birti þetta efni enda hafa þeir lengi reynt við fjarskiptafyrirtækin til að beita sér meir gegn jafningjanetum.

þetta verður eflaust meira aðgengilegt á wikileaks eða eitthverju öðru batterýiþarna erlendis innan skamms.

Snorrmund skrifaði:Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe
það væri slæm hugmynd, taktískt séð.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:30
af rango
Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
Það eru núna 2 búnir að senda þetta inn.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:31
af Snorrmund
Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/" onclick="window.open(this.href);return false; segi bara svona..

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:32
af Revenant
hkr skrifaði:
hannesstef skrifaði:
GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Þetta fannst mér helvíti blóðugt að sjá.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.

Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.

Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.
Ég *held* að vodafone geymi boðgreiðslunúmer / token fyrir kreditkortanúmer en ekki sjálft kreditkortanúmerið.
Annars er í raun meinlaust (að mínu mati) þó svo að bankanúmeraupplýsingar komi fram því þær upplýsingar eru ekki notaðar til að auðkenna notanda. Í versta falli er hægt að leggja inn á mann (eða það kemst upp um leynireikninga).

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:35
af rango
Snorrmund skrifaði:Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/" onclick="window.open(this.href);return false; segi bara svona..
Mér sýnist líka þetta vera afrit.
https://www.mediafire.com/?4zkwxz102ac1t16" onclick="window.open(this.href);return false;

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:47
af Sallarólegur
http://www.pressan.is/Frettir/Lesafrett ... stefnunnar" onclick="window.open(this.href);return false;
Vodafone einn helsti styrktaraðili Hacker Halted ráðstefnunnar
Þeir hafa ekki lært mikið af þessu...

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:49
af rango
Plís segðu mér að þetta sé djók.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:51
af Sallarólegur
rango skrifaði:
Plís segðu mér að þetta sé djók.
http://www.visir.is/hacker-halted--rads ... 3130918976" onclick="window.open(this.href);return false;

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:56
af CendenZ
BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS

af forsíðu visir.is

:fly

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:57
af dandri
Ég fékk massívan kjánahroll.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 14:57
af Stuffz
rango skrifaði:
Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
Það eru núna 2 búnir að senda þetta inn.
great :P

núna verður deildu.is í sérstöku uppáhaldi hjá Vodafone eða þannig.

Fjarskiptafyrirtækin eru ekki neitt sérstaklega hrifin af svona apparötum eins og SMÁÍS o.s.f. ISP eru bara að reka starfsemi en ef þeir eru að fá högg á sig frá hinum endanum þ.e.a.s P2P (jafningjanetum) þá er ekki það ekki beint það gagnlegasta sem hægt er að vera að gera fyrir hagsmuni Jafningjaneta hjá ISPum.

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 15:05
af Tbot
Held að það sé rétt að skipta um nafn á þessu

voda = krimma, bar að eyða skránum eftir 6 mánuði

fone = fuck, fyrir að skíta upp á bak.

krimmafuck verður það kallað

Re: Búið að hakka vodafone?

Sent: Lau 30. Nóv 2013 15:09
af depill
CendenZ skrifaði:BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS

af forsíðu visir.is

:fly
Einmitt starfsmenn Vodafone sem eru þar á meðal í henni. Annars finnst mér þessi leki mjög alvarlegur, ég sé meiri segja að heildsöluaðgangur sem ég var með á mér persónulega er þarna inni, aðgangur að fyrirtæki foreldra minna, aðgangur að því hverjir eru tengiliðir fyrirtækja, unencrypted lykilorð o.s.frv . Tengiliðaskrá sem ég var með í eldgamla daga er þarna inni, SMS sem ég hef sent eru þarna inni ( eldgömul ) til og frá.

Ég verð undrandi ef það verður hið klassíska slap on the wrist viðbrögð frá ríkisstofnunum.

Þetta hlýtur að vera versti leki sem ég hef séð í lengri tíma, og svo hló fólk að lekanum hjá hradpeningum, en þessi er hrikalegur. Ég þarf virkilega að renna yfir alla aðganga sem ég er með. Annars er ég á móti Lastpass vegna centralizeringunnar á því, einhver með einhverja góða hugmynd af svona single-pass umhverfi sem helst er ekki einn massívur gagnagrunnur sem er sameiginlegur ?