Búið að hakka vodafone?

[capteinninn]

Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.

Vill vita hvort það sé eitthvað frá eða til mín þarna inná

[Pandemic]

Sýnist þessi SMS vera bara af heimasíðu Vodafone.

[rango]

BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS

Erum við að tala um Internet stasi? þurfa ekki að biðja um okkar gögn?

fá högg á sig frá hinum endanum þ.e.a.s P2P (jafningjanetum)

Sá sem kom með höggið var fyrst og fremst "krimmafuck"(tbot)
Svo tyrkneski hakkarinn, Svo skrárdeilingarsíður eins og deildu og zippy

Þetta er vanræksla að þeirra hálfu, þetta hefði ekki þurft að vera svona slæmt.
Ef SMS DB hefði verið one-way og aftengt sjálfrí síðunni þá held ég að þessi sms hefðu getað verið öruggari.
Þarna er frontendin með read/write aðgang að *

Ef það væri einhvað lagt uppúr öryggi þarna þá væri lykilorðið ekki plaintext, Þessi gögn eiga ekki að vera svona nálægt síðunni.

[rango]

Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.

Vill vita hvort það sé eitthvað frá eða til mín þarna inná

Ég ætla bara að importa þeim í db.

[GuðjónR]

Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.

Vill vita hvort það sé eitthvað frá eða til mín þarna inná

Ef þú værir á mac þá gætir þú notað forrit eins og RazorSQL og TextWrangler til að browsa sql fælana.
Örugglega til windows forrit, prófaðu bara að googla.

[GrimurD]

Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.

Vill vita hvort það sé eitthvað frá eða til mín þarna inná

Ég ætla bara að importa þeim í db.

Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum

[Garri]

Er þetta ekki bara ósköp venjulegt gutta-fyrirtækja-fyrirkomulag a la 2007?

Að sýnast og þykjast en geta svo ekkert?

Það virðist vera eins og þeir sem þykjast kunna eitthvað, kunna kannski á eitthvað af þessu ferli, en gjörsamlega sé fyrirmunað að skilja og hantera eftir þeim skilningi.

Það til dæmis að hafa lykilorð plain text er mér eins óskiljanlegt og hugsast getur. Smíðaði sjálfur dulkóðun fyrir mín persónulegu gögn.

Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.

[rango]

Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.

Vill vita hvort það sé eitthvað frá eða til mín þarna inná

Ég ætla bara að importa þeim í db.

Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum

Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX

[GrimurD]

Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.

Vill vita hvort það sé eitthvað frá eða til mín þarna inná

Ég ætla bara að importa þeim í db.

Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum

Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX

Sé ekki hvernig það er einfaldara að þurfa að vita nafnið á dálkinum sem þú ert að leita í og að þurfa að skrifa sql query heldur en að gera bara... ctrl + f og skrifa

Mér fannst lítið mál að lesa úr upplýsingunum þótt niðurstöðurnar væru ekki í töfluformi, en to each their own

[hkr]

Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX

eða bara
cat *.sql | grep XXXXXX

[Plushy]

http://www.mbl.is/frettir/innlent/2013/ ... _seu_birt/" onclick="window.open(this.href);return false;

http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false;

hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"

[hkr]

http://www.mbl.is/frettir/innlent/2013/ ... _seu_birt/

http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false;

hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"

Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?

[Stuffz]

..Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.

hmm..

það er vanalega þveröfugt að maður myndi spá í að fara yfir til Vodafone seinna því þeir eiga eflaust eftir að setja upp enn öflugari varnir fyrir vikið en jafnvel samkeppnisaðilarnir eru með eftir þetta svo það gerist aldrei aftur, tekur þá eflaust eitthvern tíma samt.

[Pandemic]

Það til dæmis að hafa lykilorð plain text er mér eins óskiljanlegt og hugsast getur. Smíðaði sjálfur dulkóðun fyrir mín persónulegu gögn.

Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.

"First rule of crypto is: Don't roll your own crypto"
Alveg jafn sniðugur og þú heldur að þú sért að gera þitt eigið dulkóðunarskema fyrir gögn, þá er það einmitt það sem flest þessi fyrirtæki klúðra og aðrir sem eru að gera sitt eigið crypto er að þeir hafa ekki hundsvit á crypto. Þetta er hlutur sem er svo einfalt að klúðra að enginn ætti í raun að snerta þetta nema hafa teymi af sérfræðingum sem hefur skrifað lausnina og grandskoðað hana.

[starionturbo]

iss þið trúið ekki hvað það geyma margir plaintext password í database...

þekktasta dæmið er örugglega pósturinn hjá vísi

[depill]

Sammála öllum hérna held ég um flest. Mér finnst svo ég taki smá af Vodafone að nú verða fyrirtæki virkilega að fara skoða hvernig þau stunda viðskipti. Þegar ég skoða þetta þá hugsa ég líka um það hvernig fyrirtæki eru að nota þessa SMS gátt Vodafone til að senda út viðkvæmar upplýsingar. Þarna eru til dæmis innheimtuviðvarnir, tilkynningar um ákveðin efni.

Og jafnframt ættu núna allir sem eru að vinna fyrir fyrirtæki, þar sem eru einhver viðkvæmar upplýsingar ( jafnvel bara vefverslanir ) að líta í eigin barm og fara yfir þessi mál á mánudaginn. Þetta er ekkert grín, Vodafone lenti í þessu, það er ekkert ósennilegt að þið getið lent í þessu. Þetta mun bara aukast, það þurfa allir að athuga uppfærslur á kerfum og vera viss um að það sé ekki verið að geyma viðkvæmar upplýsingar ódulkóðaðar í framenda netþjónum.

Ég hef engra hagsmuna að gæta hérna ( nema nottulega að það eru upplýsingar um mig í þessum grunni ) en ég veit að ég ætla að reyna taka þetta uppá mínum vinnustað að mánudagurinn verði öryggisdagur, það er að við förum yfir gagnrýnislega yfir okkar kerfi og vona að aðrir geri það sama.

[hkr]

hmm..

INSERT INTO `live_blocking` (`id`, `msisdn`, `block`, `when`) VALUES
('8', 'XXXXXX', 'porno', '2009-06-02 19:51:53')

viðkomandi blokkeraður fyrir að senda klám í gegnum SMS? Eru nokkur númer í þessari töflu og sum á já.is

[Garri]

Mundi nú halda að það væri betra að búa til sitt eigið dulkóð en að nota frá þriðja aðila. Hakkerar safna saman dulkóðunar-aðferðum frá þriðja aðila.. en hafa enga leið að þínum eigin aðferðum. Er sjálfur hugbúnaðarmaður og smíða m.a. þjöppunarkóða svo ég ræð ágætlega við þetta verkefni sjálfur, en það gera ekki margir venjulegir notendur, vissulega.

Og svo.. auðvitað er flækjustig slíks kóða ekki á við öflugustu algrím sem til eru hvað þetta varðar, enda ekki tilgangurinn.

[Plushy]

http://www.mbl.is/frettir/innlent/2013/ ... _seu_birt/

http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false;

hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"

Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?

nei sá þessa frétt bara á mbl.is

[Garri]

..Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.

hmm..

það er vanalega þveröfugt að maður myndi spá í að fara yfir til Vodafone seinna því þeir eiga eflaust eftir að setja upp enn öflugari varnir fyrir vikið en jafnvel samkeppnisaðilarnir eru með eftir þetta svo það gerist aldrei aftur, tekur þá eflaust eitthvern tíma samt.

Held að hin fyrirtækin muni ekkert sinna þessum málum síður eftir þetta.. nema síður sé.

[hkr]

http://www.mbl.is/frettir/innlent/2013/ ... _seu_birt/

http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false;

hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"

Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?

nei sá þessa frétt bara á mbl.is

Þessi síða er í ruglinu núna, birtir núna ef þú slærð inn símanúmer að lykilorð hafi verið dulkóðaða þegar að það var það ekki en segir ekki hvort að viðkomandi sé í greind.sql..

[pattzi]

Fann um mig þarna ég sem er ekki einusinni í vodafone var þar einhvertímann og mömmu og pabba líka....

[dandri]

Það verða pottþétt fleiri íslenskar síður hackaðar á næstu dögum eftir þennan leka og eflaust hellingur af e-mail aðgöngum.

Vodafone hefði átt að viðurkenna lekann strax

[Garri]

Er búinn að breyta lykilorðunum mínum á Origin og Steam. Mæli með því að fleiri geri slíkt og hið sama ef einhver líkindi eru á ferð með lykilorðum sem Vodafone loggar. Er með harðlæst lykilorð á Paypal sem og Ebay account.

Man ekki eftir fleiru sem máli skiptir.. einhver?

[CendenZ]

Mundi nú halda að það væri betra að búa til sitt eigið dulkóð en að nota frá þriðja aðila. Hakkerar safna saman dulkóðunar-aðferðum frá þriðja aðila.. en hafa enga leið að þínum eigin aðferðum. Er sjálfur hugbúnaðarmaður og smíða m.a. þjöppunarkóða svo ég ræð ágætlega við þetta verkefni sjálfur, en það gera ekki margir venjulegir notendur, vissulega.

Það er einmitt þessi hugsunarháttur sem klikkar. "Ég kann þetta miklu miklu betur en allir aðrir, ég einn geri betur en þúsundir aðrir"

Hvað ætli margir stefnumótunarfundir hjá tölvudeild vódafóns hafi farið í að éta kökur og hrósa sjálfum sér fyrir æðislegan kóða. Þetta er best að gera allt sjálfur, Ísland: best í heimi