mboost-dp1
Coop Danmark A/S
Forfatter.. lige en kort ting.. hvor har du din viden fra.. det hedder nu Hackere..
Crackere specialisere sig mere i programmer.. ;)
Crackere specialisere sig mere i programmer.. ;)
Skovsneglen (3) skrev:Forfatter.. lige en kort ting.. hvor har du din viden fra..
Enig. Hold nu op med at lave om i den originale tekst. Kalder de det hackere der, så skal det ikke hedde crakcere på Newz.
Hedder det så så rent faktisk crackere? Det er der mange som ikke mener det gør.
#5 nej ska man nemlig ikke man... medlems numre er en vis længde starter fra et vist ciffer og der system i så de rimelig nemme at generere en liste med tilhørende passwords
så har du et coop kort er det en meget godt start...
og så ka man hurtigt lave en bot der går listen mod deres side gemmer info i en database med addresser + cpr numre de lister er lidt værd når de er så komplette og man er sikker på de rigtige
og hvor mange medlemmer har de ik lige ... omkring 1mil ? liste/db med 1mill borgeres oplysnigner frit tilgængligt på nettet det så dejligt idioter :O
så har du et coop kort er det en meget godt start...
og så ka man hurtigt lave en bot der går listen mod deres side gemmer info i en database med addresser + cpr numre de lister er lidt værd når de er så komplette og man er sikker på de rigtige
og hvor mange medlemmer har de ik lige ... omkring 1mil ? liste/db med 1mill borgeres oplysnigner frit tilgængligt på nettet det så dejligt idioter :O
el_barto (5) skrev:Dumt ja, men... i første omgang skal man stjæle folks medlemsnummer. Så problemet er nok mere teoretisk end virkeligt.
Jeg garanterer dig at de er så snot dumme at medlemsnummeret også fungerer som primary key i deres databaser og derfor autoincrementes... Har du derfor bare et enkelt nummer går du bare igang..
#14 -
24. jun. 2010 08:10
upsdiditagain (9) skrev:http://rachael7.freeshell.org mere info.
Funny... især det med Captcha ..
Coney (12) skrev:Jeg garanterer dig at de er så snot dumme at medlemsnummeret også fungerer som primary key i deres databaser og derfor autoincrementes...
Det kan jeg nu ikke se noget problem med ... men de skal bare ikke tillægge viden om et medlemsnummer nogen værdi, hvilket er det der er fejlen.
Faktisk lidt en svigt ved CPR-nummer-systemet, at man får adgang til oplysninger ved kun at kende 'medlemsnummeret' (til Danmark) uden en adgangskode.
pas på! jeg bider (8) skrev:#7 Nej. Og jeg har tænkt mig at nævne det hver eneste evige gang jeg falder over en nyhed på newz, hvor det er lavet om.
Vil det sige, at du ikke mener newz.dk skal kunne rette overskriften/teksten til en nyhed, når den indeholder fejl? Det lyder sq næsten lige så dumt som det Coop har gang i :P
http://www.business.dk/tech-mobil/brugsen-holder-oeje-med-hvad-du-koeber skrev:Datatilsynet har også gjort det klart for Coop og FDB, at de skal sikre et højt niveau af sikkerhed - både ved brug og opbevaring af dataene.
http://www.business.dk/tech-mobil/brugsen-holder-oeje-med-hvad-du-koeber skrev:Samtidig har Datatilsynet stillet krav til, at FDB og Coop ikke videregiver personlige oplysninger til andre parter uden et "udtrykkeligt samtykke" fra kunden.
oops :)
Skovsneglen (3) skrev:Forfatter.. lige en kort ting.. hvor har du din viden fra.. det hedder nu Hackere..
Crackere specialisere sig mere i programmer.. ;)
Ikke mig der startede denne gang !!!
MEN
Nej, det headlinen siger at crackerere kan udnytte systemet nemt.
Vedkommende her som har smidt det ud i et åben forum, således de involverede parter har en chance for at rette fejlen! Det er en hacker!
http://catb.org/~esr/jargon/html/H/hacker.html
Og har du ikke ret i at Crackers mest gør sig i programmer. cracker er dem som finder fejlen og så udnytter den!
http://catb.org/~esr/jargon/html/C/cracker.html
nielsbrinch (15) skrev:Det kan jeg nu ikke se noget problem med ... men de skal bare ikke tillægge viden om et medlemsnummer nogen værdi, hvilket er det der er fejlen.
Faktisk lidt en svigt ved CPR-nummer-systemet, at man får adgang til oplysninger ved kun at kende 'medlemsnummeret' (til Danmark) uden en adgangskode.
Men det er jo også rule number one for databaser at primary key ikke skal være andet end netop primary key... Og det er så indlysende at lade medlemsnummeret være primary key at det ville være så mærkeligt hvis de ikke gjorde det... Og nu tildeler de det så værdi:) Håber jeg tager fejl, men selv da, ville det være mærkeligt hvis medlemsnumre ikke autoincrementes og du derfor stadig kun skal have et enkelt eksempel på et nummer for at gå igang...
#18
"Coops hjemmeside åbent hus for crackere" siger altså ikke noget om hvem der har fundet hullet, men bare at crackere kan bruge det som de har lyst, hvilket ikke er forkert.
Jeg er træt af at folk mener at hackere er folk der finder exploits (og nogle gange udnytter dem). Øv!
"Coops hjemmeside åbent hus for crackere" siger altså ikke noget om hvem der har fundet hullet, men bare at crackere kan bruge det som de har lyst, hvilket ikke er forkert.
Jeg er træt af at folk mener at hackere er folk der finder exploits (og nogle gange udnytter dem). Øv!
#25 -
24. jun. 2010 08:47
pas på! jeg bider (22) skrev:Well, der er en grund til at man har... "white", "grey", "black" etc. hackere. Og så er der crackerne...
Hedder det ikke hat.... ellers kan det da virke racistisk :)
YES! Pigen som jeg har stalket i 7 år, er COOP Plusmedlem - nu kan jeg endeligt se hvilket mærke tampon'er hun køber!! WIN!!!!
... erhhh... eller måske er det ikke helt så realistisk at tro at man reelt set kan misbruge systemet til særligt meget alligevel...
(tager lige sølvpapirshatten af igen, troede ellers lige...)
... erhhh... eller måske er det ikke helt så realistisk at tro at man reelt set kan misbruge systemet til særligt meget alligevel...
(tager lige sølvpapirshatten af igen, troede ellers lige...)
Det her bliver nok et flamebait indlæg, men fred være med det.
Kan kun give "pas på! Jeg bider" ret, altså.
Der er White, Grey og Black hat hackere.
En cracker laver noget helt andet.
Sådan er jargonen i miljøet, og jeg får seriøest tics i øjet hver gang jer ser newz.dk bruge termerne forkert.
At der så er nogen af jer der kan linke til online definationer gør det desværre bare ikke korrekt, så som #18
Så kan det være at i mener at for 20 år siden, så hed det "dit og dat", men idag er ikke 1990, det er 2010.
SÅ som et fornuftigt nyhedssite, så kald tingene for hvad de reelt hedder.
Kan kun give "pas på! Jeg bider" ret, altså.
Der er White, Grey og Black hat hackere.
En cracker laver noget helt andet.
Sådan er jargonen i miljøet, og jeg får seriøest tics i øjet hver gang jer ser newz.dk bruge termerne forkert.
At der så er nogen af jer der kan linke til online definationer gør det desværre bare ikke korrekt, så som #18
Så kan det være at i mener at for 20 år siden, så hed det "dit og dat", men idag er ikke 1990, det er 2010.
SÅ som et fornuftigt nyhedssite, så kald tingene for hvad de reelt hedder.
onetreehell (21) skrev:#18
"Coops hjemmeside åbent hus for crackere" siger altså ikke noget om hvem der har fundet hullet, men bare at crackere kan bruge det som de har lyst, hvilket ikke er forkert.
Jeg er træt af at folk mener at hackere er folk der finder exploits (og nogle gange udnytter dem). Øv!
Jeg er jo også enig med dig..., Der er IKKE en cracker der har fundet fejlen... Men en hacker... :)
jakobdam (27) skrev:YES! Pigen som jeg har stalket i 7 år, er COOP Plusmedlem - nu kan jeg endeligt se hvilket mærke tampon'er hun køber!! WIN!!!!
... erhhh... eller måske er det ikke helt så realistisk at tro at man reelt set kan misbruge systemet til særligt meget alligevel...
(tager lige sølvpapirshatten af igen, troede ellers lige...)
Eller lige se om vedkommende man vil rydde huset for i næste uge har mange penge og køber dyrt ind på coop +
Mistah (28) skrev:Det her bliver nok et flamebait indlæg, men fred være med det.
At der så er nogen af jer der kan linke til online definationer gør det desværre bare ikke korrekt, så som #18
Så kan det være at i mener at for 20 år siden, så hed det "dit og dat", men idag er ikke 1990, det er 2010.
SÅ som et fornuftigt nyhedssite, så kald tingene for hvad de reelt hedder.
Godt så.., så opdaterer vi da linkene :)
http://en.wikipedia.org/wiki/Hacker_(computing)
http://en.wikipedia.org/wiki/Hacker_(computer_secu...
jakobdam (27) skrev:YES! Pigen som jeg har stalket i 7 år, er COOP Plusmedlem - nu kan jeg endeligt se hvilket mærke tampon'er hun køber!! WIN!!!!
... erhhh... eller måske er det ikke helt så realistisk at tro at man reelt set kan misbruge systemet til særligt meget alligevel...
(tager lige sølvpapirshatten af igen, troede ellers lige...)
Der kan da sagtens være at der er nogle stykker der tjekker mange kunder, sortere dem fra der aldrig køber dyre ting og holde øje med dem der lige har købt de dyre ting
Så lige pludselig har tyvene lige en liste med navne og adresser på alle dem der lige har købt et 50+ tommer fladskærm. Så er der ikke længere behov for at lave indbrud ved dem der ikke har noget, når de nu kan se hvor der faktisk er noget at hente
Og endnu værre, nu kan Poul Hansen se at jeg lige har købt en af de ting han har på sin ønskeliste, så kan han jo gætte sig til at det nok er den gave jeg tager med til hans fødselsdag på fredag :o
#32: Adagio skrev:Så lige pludselig har tyvene lige en liste med navne og adresser på alle dem der lige har købt et 50+ tommer fladskærm. Så er der ikke længere behov for at lave indbrud ved dem der ikke har noget,
Nu er der nok ikke så mange der køber ting igennem COOP der er værd for tyve at planlægge et indbrud efter.
Selv hvis de virkelig gider lave lister med alle indkøb for at se om der er nogle lige i deres område der nu har købt et TV.
#33: p1x3l skrev:#27 bare liste med 1mill borgers adresser navne og cpr nummer ka sælges på sort og market og bruges til alt fra at leje en bil til oprette lån
Jeg kan ikke et sted se i original teksten eller overskriften at der står noget om CPR numre kun fødselsdag, hvilket jo ingen værdig har for nogle...
well måske ud over dem der sælger blomster og chokolade :)
Jeg har aldrig været inde på deres side så kan tage fejl.
#37 -
24. jun. 2010 10:24
Kous (35) skrev:Lidt skræmmende at de eksempler i linket rent faktisk virker...
Kan du få nogen medlemsnumre udenfor eksemplet til at virke ?
Mit eget virkede nemlig ikke...
Det er lidt sjovt at newz vil ændre på en definition scenen har brugt i ca. 20 år.
En cracker er altså noget andet end en hacker og det her er en hacker.
Hvorfor ikke bruge scenens definitioner, når det nu er her kulturen har sin oprindelse?
Man skulle synes at specielt et sted som newz kunne se bort fra de sprognørder der har forsøgt at definere ord de ikke har en egentligt begreb om og føling med.
Vi må ikke glemme at ordene stammer fra en computerkultur som ofte er meget isoleret fra omverden. Det gør det meget vigtigere at lytte til kulturen og en professorer bag nogle tykke mure i københavn.
En cracker er altså noget andet end en hacker og det her er en hacker.
Hvorfor ikke bruge scenens definitioner, når det nu er her kulturen har sin oprindelse?
Man skulle synes at specielt et sted som newz kunne se bort fra de sprognørder der har forsøgt at definere ord de ikke har en egentligt begreb om og føling med.
Vi må ikke glemme at ordene stammer fra en computerkultur som ofte er meget isoleret fra omverden. Det gør det meget vigtigere at lytte til kulturen og en professorer bag nogle tykke mure i københavn.
#39 et al
Prøv at trykke ctrl+f og søg på "cracker". Du vil finde ud af at ordet cracker bliver kun brugt i overskriften, nemlig "Coops hjemmeside åbent hus for crackere". Der står INTET om ham der fandt 'hullet', men kun at 'hullet' kan bruges af crackere, hvilket vel ikke er forkert.
Prøv at trykke ctrl+f og søg på "cracker". Du vil finde ud af at ordet cracker bliver kun brugt i overskriften, nemlig "Coops hjemmeside åbent hus for crackere". Der står INTET om ham der fandt 'hullet', men kun at 'hullet' kan bruges af crackere, hvilket vel ikke er forkert.
#41 skrev:Der står INTET om ham der fandt 'hullet', men kun at 'hullet' kan bruges af crackere, hvilket vel ikke er forkert.
Jo, det er fuldstændig forkert.
Overskrifter skulle have lydt
"Coops hjemmeside åbent hus for hackere"
Som både #39 og jeg tidligere har skrevet, så burde man bruge scenen/miljøets definationer af de forskellige ord.
Og der har en cracker INTET med ovenstående at gøre!
#43
wiki:Crackers and reverse engineers
wiki:Software cracking
wiki:Hacker attitudes
Cracking og hacking er forskellige aktiviteter.
En cracker beskæftiger sig oftest udelukkende med reverse engineering, og ulitmativt omgåelse, af forskellige kopi-beskyttelses anordninger. Med hjælp fra værktøjer som debugger, decompiler, disassembler og hexeditor.
En hacker beskæftiger sig med svagheder i sikringen af computer systemer. Med hjælp fra værktøjer som netværks scannere, password crackere, rootkits, key loggere og mange flere.
Der er i visse situationer overlap mellem de to aktiviteter. F.eks. kan en hacker også bruge reverse engineering når de leder efter exploits i et givent program. Men derudover er der tale om meget forskellige kompetencer.
wiki:Crackers and reverse engineers
wiki:Software cracking
wiki:Hacker attitudes
Cracking og hacking er forskellige aktiviteter.
En cracker beskæftiger sig oftest udelukkende med reverse engineering, og ulitmativt omgåelse, af forskellige kopi-beskyttelses anordninger. Med hjælp fra værktøjer som debugger, decompiler, disassembler og hexeditor.
En hacker beskæftiger sig med svagheder i sikringen af computer systemer. Med hjælp fra værktøjer som netværks scannere, password crackere, rootkits, key loggere og mange flere.
Der er i visse situationer overlap mellem de to aktiviteter. F.eks. kan en hacker også bruge reverse engineering når de leder efter exploits i et givent program. Men derudover er der tale om meget forskellige kompetencer.
wiki:Hacker (programmer subculture) http://en.wikipedia.org/wiki/Hacker_(programmer_subculture)
wiki:Hacker (computing) http://en.wikipedia.org/wiki/Hacker_(computing)
wiki:Hacker (hobbyist) http://en.wikipedia.org/wiki/Hacker_(hobbyist)
wiki:Hacker space
wiki:Hacker ethic
En hacker er en nysgerrig person, der er interesseret i computere, nærmere bestemt hvordan de virker (det være både HW og SW) og udforsker deres muligheder.
Anyway, siden er åben for crackere der vil lave exploitz, så uanset hvad du vil kalde den person der først fandt sårbarheden, altså er ordbruget helt i orden...
btw, så ved jeg ikke hvorfor du hele tiden nævner scene, de er jo ikke (nødvendigvis) emoer!
wiki:Hacker (computing) http://en.wikipedia.org/wiki/Hacker_(computing)
wiki:Hacker (hobbyist) http://en.wikipedia.org/wiki/Hacker_(hobbyist)
wiki:Hacker space
wiki:Hacker ethic
En hacker er en nysgerrig person, der er interesseret i computere, nærmere bestemt hvordan de virker (det være både HW og SW) og udforsker deres muligheder.
Anyway, siden er åben for crackere der vil lave exploitz, så uanset hvad du vil kalde den person der først fandt sårbarheden, altså er ordbruget helt i orden...
http://en.wikipedia.org/wiki/Hacker_(computer_security) skrev:Other uses of the word hacker exist that are not related to computer security (computer programmer and home computer hobbyists), but these are rarely used by the mainstream media because of the common stereotype that is in TV and movies. Some would argue that the people that are now considered hackers are not hackers, as before the media described the person who breaks into computers as a hacker there was a hacker community. This group was a community of people who had a large interest in computer programming, often sharing, without restrictions, the source code for the software they wrote. These people now refer to the cyber-criminal hackers as "crackers"[3].
http://en.wikipedia.org/wiki/Hacker_(computer_security)#Black_hat skrev:A black hat hacker, sometimes called "cracker", is someone who breaks computer security without authorization or uses technology (usually a computer, phone system or network) for vandalism, credit card fraud, identity theft, piracy, or other types of illegal activity.[7]
btw, så ved jeg ikke hvorfor du hele tiden nævner scene, de er jo ikke (nødvendigvis) emoer!
Uha, fornærmelser.
Eller også siger det noget om din viden, da du kun vil acceptere én definition af begreberne. :)
Du kunne også bare tage at læse wiki-artiklerne...
Eller også siger det noget om din viden, da du kun vil acceptere én definition af begreberne. :)
Du kunne også bare tage at læse wiki-artiklerne...
#48
lol
Havde du mere end et mainstream medie's indsigt i nogen af miljøerne, ville der ikke være nogen diskussion.
lol
Jeg arbejder indenfor Coop, og beklageligvis, så er der mange ældre kunder, som ikke har Internet, som så derfor får aktiveret deres kort i butikken. Politikken i den forbindelse er, at kortet aktiveres uden at udfylde noget som helst, og sætte password til det, som det var i forvejen. Dén politik bør nok ændres, ligesom ALLE udsendte kort bør få nyt password med det samme.
Til de af jer, der ikke har fået det nye røde kort (og ikke kan komme ind på CoopPlus-portalen) kan jeg fortælle, at I får et nyt kort - på et tidspunkt. Der er 1,7 mio. medlemmer indenfor FDB, og det tager tid at sende 1,7 mio breve ud. Derfor rulles hele projektet ud i perioden primo maj - medio oktober.
Til de af jer, der ikke har fået det nye røde kort (og ikke kan komme ind på CoopPlus-portalen) kan jeg fortælle, at I får et nyt kort - på et tidspunkt. Der er 1,7 mio. medlemmer indenfor FDB, og det tager tid at sende 1,7 mio breve ud. Derfor rulles hele projektet ud i perioden primo maj - medio oktober.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund