Síða 4 af 8
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:14
af capteinninn
Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:15
af Pandemic
Sýnist þessi SMS vera bara af heimasíðu Vodafone.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:16
af rango
CendenZ skrifaði:BÚIÐ AÐ RÆSA ÚT NETÖRYGGISSVEIT ÍSLANDS
Erum við að tala um Internet stasi? þurfa ekki að biðja um okkar gögn?
Stuffz skrifaði:fá högg á sig frá hinum endanum þ.e.a.s P2P (jafningjanetum)
Sá sem kom með höggið var fyrst og fremst "krimmafuck"(tbot)
Svo tyrkneski hakkarinn, Svo skrárdeilingarsíður eins og deildu og zippy
Þetta er vanræksla að þeirra hálfu, þetta hefði ekki þurft að vera svona slæmt.
Ef SMS DB hefði verið one-way og aftengt sjálfrí síðunni þá held ég að þessi sms hefðu getað verið öruggari.
Þarna er frontendin með read/write aðgang að *
Ef það væri einhvað lagt uppúr öryggi þarna þá væri lykilorðið ekki plaintext, Þessi gögn eiga ekki að vera svona nálægt síðunni.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:16
af rango
hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:16
af GuðjónR
hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ef þú værir á mac þá gætir þú notað forrit eins og RazorSQL og TextWrangler til að browsa sql fælana.
Örugglega til windows forrit, prófaðu bara að googla.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:17
af GrimurD
rango skrifaði:hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:21
af Garri
Er þetta ekki bara ósköp venjulegt gutta-fyrirtækja-fyrirkomulag a la 2007?
Að sýnast og þykjast en geta svo ekkert?
Það virðist vera eins og þeir sem þykjast kunna eitthvað, kunna kannski á eitthvað af þessu ferli, en gjörsamlega sé fyrirmunað að skilja og hantera eftir þeim skilningi.
Það til dæmis að hafa lykilorð plain text er mér eins óskiljanlegt og hugsast getur. Smíðaði sjálfur dulkóðun fyrir mín persónulegu gögn.
Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:25
af rango
GrimurD skrifaði:rango skrifaði:hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum
Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:29
af GrimurD
rango skrifaði:GrimurD skrifaði:rango skrifaði:hannesstef skrifaði:Veit einhver hvernig maður leitar í sql gögnunum, er ekki með neitt sérstakt forrit til að skoða þetta heldur setti ég þetta bara í excel og get þar séð allt en ekki leitað.
Vill vita hvort það sé eitthvað frá eða til mín þarna inná
Ég ætla bara að importa þeim í db.
Hægt að opna þetta í Notepad++ eða SublimeText og gera bara CTRL + F og leita að símanúmerum/kennitölum
Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX
Sé ekki hvernig það er einfaldara að þurfa að vita nafnið á dálkinum sem þú ert að leita í og að þurfa að skrifa sql query heldur en að gera bara... ctrl + f og skrifa
Mér fannst lítið mál að lesa úr upplýsingunum þótt niðurstöðurnar væru ekki í töfluformi, en to each their own
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:30
af hkr
rango skrifaði:Þetta er svo fáranlega mikið að það er miklu einfaldara að vera með sql queries á þessu, T.d.
select where phonenr = XXXXXX
eða bara
cat *.sql | grep XXXXXX
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:32
af Plushy
http://www.mbl.is/frettir/innlent/2013/ ... _seu_birt/" onclick="window.open(this.href);return false;
http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false;
hægt að slá inn netfangi, kennitölu eða símanúmeri og sjá hvort að það komi fram í "lekanum"
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:36
af hkr
Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:38
af Stuffz
Garri skrifaði:..Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
hmm..
það er vanalega þveröfugt að maður myndi spá í að fara yfir til Vodafone seinna því þeir eiga eflaust eftir að setja upp enn öflugari varnir fyrir vikið en jafnvel samkeppnisaðilarnir eru með eftir þetta svo það gerist aldrei aftur, tekur þá eflaust eitthvern tíma samt.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:39
af Pandemic
Garri skrifaði:
Það til dæmis að hafa lykilorð plain text er mér eins óskiljanlegt og hugsast getur. Smíðaði sjálfur dulkóðun fyrir mín persónulegu gögn.
Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
"First rule of crypto is: Don't roll your own crypto"
Alveg jafn sniðugur og þú heldur að þú sért að gera þitt eigið dulkóðunarskema fyrir gögn, þá er það einmitt það sem flest þessi fyrirtæki klúðra og aðrir sem eru að gera sitt eigið crypto er að þeir hafa ekki hundsvit á crypto. Þetta er hlutur sem er svo einfalt að klúðra að enginn ætti í raun að snerta þetta nema hafa teymi af sérfræðingum sem hefur skrifað lausnina og grandskoðað hana.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:41
af starionturbo
iss þið trúið ekki hvað það geyma margir plaintext password í database...
þekktasta dæmið er örugglega pósturinn hjá vísi
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:45
af depill
Sammála öllum hérna held ég um flest. Mér finnst svo ég taki smá af Vodafone að nú verða fyrirtæki virkilega að fara skoða hvernig þau stunda viðskipti. Þegar ég skoða þetta þá hugsa ég líka um það hvernig fyrirtæki eru að nota þessa SMS gátt Vodafone til að senda út viðkvæmar upplýsingar. Þarna eru til dæmis innheimtuviðvarnir, tilkynningar um ákveðin efni.
Og jafnframt ættu núna allir sem eru að vinna fyrir fyrirtæki, þar sem eru einhver viðkvæmar upplýsingar ( jafnvel bara vefverslanir ) að líta í eigin barm og fara yfir þessi mál á mánudaginn. Þetta er ekkert grín, Vodafone lenti í þessu, það er ekkert ósennilegt að þið getið lent í þessu. Þetta mun bara aukast, það þurfa allir að athuga uppfærslur á kerfum og vera viss um að það sé ekki verið að geyma viðkvæmar upplýsingar ódulkóðaðar í framenda netþjónum.
Ég hef engra hagsmuna að gæta hérna ( nema nottulega að það eru upplýsingar um mig í þessum grunni ) en ég veit að ég ætla að reyna taka þetta uppá mínum vinnustað að mánudagurinn verði öryggisdagur, það er að við förum yfir gagnrýnislega yfir okkar kerfi og vona að aðrir geri það sama.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:47
af hkr
hmm..
INSERT INTO `live_blocking` (`id`, `msisdn`, `block`, `when`) VALUES
('8', 'XXXXXX', 'porno', '2009-06-02 19:51:53')
viðkomandi blokkeraður fyrir að senda klám í gegnum SMS? Eru nokkur númer í þessari töflu og sum á já.is
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:48
af Garri
Mundi nú halda að það væri betra að búa til sitt eigið dulkóð en að nota frá þriðja aðila. Hakkerar safna saman dulkóðunar-aðferðum frá þriðja aðila.. en hafa enga leið að þínum eigin aðferðum. Er sjálfur hugbúnaðarmaður og smíða m.a. þjöppunarkóða svo ég ræð ágætlega við þetta verkefni sjálfur, en það gera ekki margir venjulegir notendur, vissulega.
Og svo.. auðvitað er flækjustig slíks kóða ekki á við öflugustu algrím sem til eru hvað þetta varðar, enda ekki tilgangurinn.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:48
af Plushy
hkr skrifaði:
Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?
nei sá þessa frétt bara á mbl.is
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:49
af Garri
Stuffz skrifaði:Garri skrifaði:..Verð að segja eins og er að ég er vægast sagt ósáttur við þetta fyrirtæki. Hef verið hjá því í kringum 10 ár, eða alveg frá byrjun. Mjög oft verið nálægt því að hætta.. ætli þetta sé ekki dropinn sem fylli mælinn.
hmm..
það er vanalega þveröfugt að maður myndi spá í að fara yfir til Vodafone seinna því þeir eiga eflaust eftir að setja upp enn öflugari varnir fyrir vikið en jafnvel samkeppnisaðilarnir eru með eftir þetta svo það gerist aldrei aftur, tekur þá eflaust eitthvern tíma samt.
Held að hin fyrirtækin muni ekkert sinna þessum málum síður eftir þetta.. nema síður sé.
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:55
af hkr
Plushy skrifaði:hkr skrifaði:
Sé ekki betur en að það sé ekki leitað að SMS'um í greind.sql, þín síða?
nei sá þessa frétt bara á mbl.is
Þessi síða er í ruglinu núna, birtir núna ef þú slærð inn símanúmer að lykilorð hafi verið dulkóðaða þegar að það var það ekki en segir ekki hvort að viðkomandi sé í greind.sql..
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:56
af pattzi
Fann um mig þarna ég sem er ekki einusinni í vodafone var þar einhvertímann og mömmu og pabba líka....
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 15:58
af dandri
Það verða pottþétt fleiri íslenskar síður hackaðar á næstu dögum eftir þennan leka og eflaust hellingur af e-mail aðgöngum.
Vodafone hefði átt að viðurkenna lekann strax
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 16:13
af Garri
Er búinn að breyta lykilorðunum mínum á Origin og Steam. Mæli með því að fleiri geri slíkt og hið sama ef einhver líkindi eru á ferð með lykilorðum sem Vodafone loggar. Er með harðlæst lykilorð á Paypal sem og Ebay account.
Man ekki eftir fleiru sem máli skiptir.. einhver?
Re: Búið að hakka vodafone?
Sent: Lau 30. Nóv 2013 16:14
af CendenZ
Garri skrifaði:Mundi nú halda að það væri betra að búa til sitt eigið dulkóð en að nota frá þriðja aðila. Hakkerar safna saman dulkóðunar-aðferðum frá þriðja aðila.. en hafa enga leið að þínum eigin aðferðum. Er sjálfur hugbúnaðarmaður og smíða m.a. þjöppunarkóða svo ég ræð ágætlega við þetta verkefni sjálfur, en það gera ekki margir venjulegir notendur, vissulega.
Það er einmitt þessi hugsunarháttur sem klikkar. "Ég kann þetta miklu miklu betur en allir aðrir, ég einn geri betur en þúsundir aðrir"
Hvað ætli margir stefnumótunarfundir hjá tölvudeild vódafóns hafi farið í að éta kökur og hrósa sjálfum sér fyrir æðislegan kóða. Þetta er best að gera allt sjálfur, Ísland: best í heimi