Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 13:55
er hann kominn þar inná? deildu.net?rango skrifaði:deildu?plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?
er hann kominn þar inná? deildu.net?rango skrifaði:deildu?plus1298 skrifaði:Getur ekki einhver hér skellt file-inum upp á cloud?
Helvíti slæmt að láta acunetix taka sig í nefið svona, en ég er alveg sammála að WAF/IDS/IPS eru nánast gagnlausir en þeir hefðu nú kannski stoppað þetta tiltekna tilvik. Ég meina, common:Revenant skrifaði:Af þessum loggum má gera ráð fyrir að þetta hafi verið notað: http://www.acunetix.com/" onclick="window.open(this.href);return false;
Hvort það sé factor í þessari árás er ekkert hægt að segja út frá gögnunum.
Annars eru WAF/IDS/IPS nánast gagnslausir nú til dags því þeir reiða sig á signatures en það er fáránlega einfalt að breyta SQL fyrirspurn í eitthvað obscure.
Sjá t.d. http://youtu.be/qBVThFwdYTc þar sem WAF og IDS er tekin í nefið.
,('26145', '8217070', '2011-03-23 15:45:36', 'erum a? fara ? leynd? fund ? LIU, segi ??r s??ar.', '49', '8', '', '8993947', '')GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
hkr skrifaði: edit: er komið á deildu.net
Í hvaða skrá sérðu það?Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
users.sqlOrri skrifaði:Í hvaða skrá sérðu það?Revenant skrifaði:Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!
Ég finn hvergi mína skráningu..
Þetta fannst mér helvíti blóðugt að sjá.GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?hannesstef skrifaði:Þetta fannst mér helvíti blóðugt að sjá.GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.
Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.
Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
ekki setja þetta á deildu.is eða neitt innlenda jafningjanets svæði.Silencio skrifaði:Er ekki hægt að koma þessu á einhvern þægilegri stað en á deildu? Ekki með account þar og virðist ekki einu sinni geta stofnað slíkan.
það væri slæm hugmynd, taktískt séð.Snorrmund skrifaði:Sammála Silencio, ég get ekki downloadað í gegnum torrent hehe
Það eru núna 2 búnir að senda þetta inn.Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
Ég *held* að vodafone geymi boðgreiðslunúmer / token fyrir kreditkortanúmer en ekki sjálft kreditkortanúmerið.hkr skrifaði:eina sem ég hef séð með banka upplýsingar er að öll CC eru skráð sem NULL, spurning hvort að það sé þannig hjá vodafone eða hvort að þessi gæjar hafa tekið þau út og séu að halda þeim fyrir sig?hannesstef skrifaði:Þetta fannst mér helvíti blóðugt að sjá.GuðjónR skrifaði:"Meðal þess sem lesa má um eru skilaboð frá einum þingmanni til annars um leynifund hjá LÍÚ" ... skyldi þó ekki vera einhver sjálstæðismaðurinn, þessir helvítis svikarar eru ekki að vinna fyrir þjóðina svo mikið er víst.
Það verður samt athyglisvert að sjá hvað mun gerast á næstu vikum þegar farið verður í gegnum þessi SMS og ef eitthvað sketchy kemur fram hjá þingmönnum og öðrum ráðamönnum þjóðarinnar.
Vitiði nokkuð hvort að bankaupplýsingar hjá viðskiptavinum séu aðgengilegar þarna inná?
Er hættur hjá Vodafone en það er bara rúmur mánuður síðan og ég er skíthræddur um að bankareikningurinn minn sé compromised.
Ég skil ekki alveg samt hvernig í andskotanum jafn stórt fyrirtæki getur skitið svona stórt á sig varðandi verndun gagna sinna og hvað þá að þetta sé fjarstkiptafyrirtæki sem ætti að vita miklu betur.
og svo að það er dálkur í sql sem heitir `bank_key` en er dulkóðaður, er ekki viss hvað hann gerir.
Mér sýnist líka þetta vera afrit.Snorrmund skrifaði:Virðist vera ein slóð á skránna sem virkar sem búið er að pósta á kommentakerfi dv í einni fréttinni.. http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/" onclick="window.open(this.href);return false; segi bara svona..
Þeir hafa ekki lært mikið af þessu...Vodafone einn helsti styrktaraðili Hacker Halted ráðstefnunnar
Plís segðu mér að þetta sé djók.Sallarólegur skrifaði:http://www.pressan.is/Frettir/Lesafrett ... stefnunnar
http://www.visir.is/hacker-halted--rads ... 3130918976" onclick="window.open(this.href);return false;rango skrifaði:Plís segðu mér að þetta sé djók.Sallarólegur skrifaði:http://www.pressan.is/Frettir/Lesafrett ... stefnunnar
greatrango skrifaði:Það eru núna 2 búnir að senda þetta inn.Stuffz skrifaði: það væri slæm hugmynd, taktískt séð.
Einmitt starfsmenn Vodafone sem eru þar á meðal í henni. Annars finnst mér þessi leki mjög alvarlegur, ég sé meiri segja að heildsöluaðgangur sem ég var með á mér persónulega er þarna inni, aðgangur að fyrirtæki foreldra minna, aðgangur að því hverjir eru tengiliðir fyrirtækja, unencrypted lykilorð o.s.frv . Tengiliðaskrá sem ég var með í eldgamla daga er þarna inni, SMS sem ég hef sent eru þarna inni ( eldgömul ) til og frá.CendenZ skrifaði:BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS
af forsíðu visir.is