Crackere stjæler halv million CV'er

Det var da vist en smutter.

ups det er ikke så godt, glad for at det ikke er en af mig der har fået deres CV stjålet

Identitets tyveri som dette virker bedst i lande, hvor man ikke har et person nummer system.

I Danmark skal man ydermere mange steder aflevere en ren straffeattest ifbm. job eller opgave.

Jeg tror ikke problemet med identitets tyveri er så stort i DK, som det måske er i udlandet.

det var jo også briter der lagde deres CV ind på den side og der over har de jo ikke person nummer system tror jeg ikke.

Er jeg den eneste der kender flere der har deres CV på nettet? eller indeholder dens slags CVer mere info?

http://www.google.dk/search?q=mit+cv

#5 Ja tænker jeg også på. Har da haft, og vil have mit CV online på min hjemmeside, sammen med mit slamcode og projekter jeg har gang i. Den må vel indeholde noget mere, så som addresser og andre dybt personlige ting. (Det indeholder mit online CV f.eks. ikke)

Det er nu ingen hemmelighed hvad jeg har studeret og hvor jeg har arbejdet. Kan ikke se hvad det kan bruges til?

Hmm helt præcist hvad kan de bruge folks CV'er til?
'identitetstyveri' lyder lidt bredt for mig=)

Er der ikke en der vil uddybe det lidt?

Øh.. Jeg troede en cracker var en der modificerer programmer som er i hans besiddelse, så man f.eks omgår kopisikring.
En hacker er en der uautorisered skaffer sig adgang til data som ikke er tiltænkt denne.
Så mon ikke der skulle bruges "Hackere" istedet for "Crackere" i overskriften.

Jeg kan ikke helt se hvorfor et CV er vigtigt.
De har jo lagt dem ud til afbenyttelse i forvejen.
- der er da ikke nogen der kan stjæle min identitet ved at vide at jeg har gået på medieskolen og arbejder for Anima - nu ligger info herude, prøv at bruge dem.

#8
en cracker er en gut der omgår koder sikkerhed og spæring for at stjæle eller bruge det der ligger bag..

en hacker er en gut der modificerer og ændrer software

- meget simplificeret sagt

-------OT---------
Håber en eller anden dag der er nogen der stjæler min identitet og derved overtager min gæld...

#9 Nej omvendt.

Hvis du googler Cracking Tools finder du netop software til at ændre på programmers adfærd, og derved en mulighed for at skaffe sig fuld udnyttelse af programmet.

Jeg henviser her til Wikipedia:

Cracker: "Software cracking is the modification of software to remove protection methods: copy protection, trial/demo version, serial number, hardware key, date checks, CD check or software annoyances like nag screens and adware." Kilde: Cracking

Hacker: "In common usage, a hacker is a person who breaks into computers, usually by gaining access to administrative controls." Kilder: Hacking

Der er i sidste tilfælde altså tale om en person som bryder ind i en anden computer/server (En server er i bund og grund en computer med andre programmer kørende).

Konklusion:
Der er fejl i artiklen og i mange personers overbevisning (no offence).

#9 lyt til #10 han har helt ret, iøvrigt står der også i den oprindelige artikel at det er en hacker der er på spil.

En cracker er en der bryder en beskyttelse

En hacker er en der tilegner sig adgang til et system han ikke skulle have haft

#10
Desværre er det ofte Newz.dk der har fået det galt i halsen.

-DeTrix

#11
Enig.
Det er utroligt at dem der godkender nyhederne har så lidt indsigt i IT-verdenen at de lader så åbenlyse fejl gå igennem :)

----Off Topic----
Minder mig om de gode gamle "x86 bit systemer kan kun se 3.5 GB RAM." Nej... sammenlagt 4 GB, men på grund af grafikkortets typpiske 512 MB, regner man det fra og har standardiseret det.

NEJ NEJ NEJ

Newz.dk' betegnelse er den korrekte, "hacker" er den populære og samtidigt ikke helt præcise betegnelse. Og som #9 skriver, så er hacker også ofte brugt til en der koder.

En hacker er rigtigt nok en som tilegner sig adgang til et system, dog ikke nødvendigvis med et ondt formål.

En blackhat hacker er også kaldet en cracker. En cracker er en vandalist/tyv eller lignende, med et ondt formål. Derfor "blackhat"

http://en.wikipedia.org/wiki/Hacker_(computer_security)#Black_hat

Utroligt at folk stadig ikke forstår de betegnelser, og endda brokker sig over dem når de blir brugt korrekt

Facit er, drop nu at gå op i de betegnelser, i ved udmærket hvad der bliver ment når i læser artiklen. Ingen kan blive enige om hvad der egentligt betyder hvad.

Anyway, at sige til 500.000 mennesker at de skal være paranoide og holde øje med alle deres bankkontoer er en sølle trøst.

#13 kan tydeligt høre du ikke kommer i miljø'et

#13 Korrekt at det somme tider bliver beskrevet som "cracking", men kan vi ikke bare holde os til de mest anvendte ord?

Skulle de bruge den undskyldning, mangler de stadig at redegøre for termet "Blackhat hacker", hvilket jeg ikke kan se noget sted i artiklen.

#14 Der var du lige et halvt minut hurtigere end jeg, men det ville være synd at slette mine 5 cents. :)

#14 som dig har jeg også siddet og kodet med min C64, så jeg ved udmærket hvad betegnelserne betyder. Du kunne eventuelt komme med nogle kilder.

http://beemerworld.com/tips/hacker.htm
http://searchenterprisedesktop.techtarget.co
m/tip/0,289483,sid192_gci998037,00.html
http://blogs.techrepublic.com.com/security/?p=1400

Men fortæl os gerne mere om det miljø du "kommer i".

Du har nok hentet en crack eller to. Wow.

Ang blackhat, så gik jeg ud fra at grunden til betegnelsen var logisk. http://en.wikipedia.org/wiki/Black_hat

Hacker = White hat
Cracker = Black hat

Det er den fortolkning som bliver brugt de fleste tekniske sider, så som newz.dk.

#16 ændre ikke på at wiki > all
...og at de STADIG burde forklare hvad Blackhat er, hvis de bruger den undskyldning.

Hvem er "de"? Wikipedia? Uhm, de forklarer det ret godt, og de linker endda til deres main article "blackhat", som er det samme link som min sidste post.

Kælling betød oprindeligt "Kærlig Kvinde"
I dag betyder kælling noget helt andet.

Terra - Get my point...også jer i "miljøet"? *rolling eyes*

Kan i ikke hygge jer med den diskussion et andet sted?

Den kommer hver eneste fucking gang..

Den kommer hver eneste fucking gang..XorpiZ (#20)

Og det er et problem?
*smiler blondt og uskyldigt*

#16 ifølge dig må jeg vel have hentet et hack til et program.

Kan ikke se problemet. #13 har ret helt fra starten af. Hvis jeg går ned i en IT forretning og vil købe en computer siger jeg da for satan ikke "Jeg vil gerne købe en harddisk/CPU/Processor" som der er rigtig mange mennesker der kalder deres computer efterhånden fordi de er for dovne til at finde ud af tingene. Ordsproget lyder og har ALTID været

hackers build things, crackers break them.

Steve jobs er en hacker, Bill gates i en lille form er hacker, da du stod og fiflede med din ghettoblaster i 60'erne ved at skille den ad for at lære mere om den. DET er hacking

#19: terracide

En diskussion har lov til at flyde hvorhen den vil. Den eneste åndsvage post jeg ser, er en der brokker sig over det, og det eneste han opnår er lave støj. Bravo. Pas på med de øjne.

#22 en cracker laver også cracks, det har jeg ikke sagt han ikke gør. Min pointe var, at du åbenbart mente at det var alt crackere lavede, fordi du havde hentet en crack i 1991.

#23: Præcis. Det nytter ikke noget at begynde at omdefinere ord inden for en teknisk verden/miljø, hvis alle skal kunne forstå hinanden.

Men lad os dog forsøge, jeg definerer hermed at en CPU nu hedder "et bitmonster". Jeg vil forsøge fremover brokke mig over at nogen stadig kalder et bitmonster for en CPU.

#24:
Så er der at læse...og læse imellem linjerne.

.oO(Skal jeg indsætte en ASCI-fuckfinger her...eller fangede du den alligvel?)

Det blir kedeligt og trivielt at se dig spille hård hund. Jeg tror det er dit hår, prøv med http://da.wikipedia.org/wiki/Henteh%C3%A5r istedet.

Gad vide om der nogensinde er blevet set eksempler på at de data reelt er blevet udnyttet.

En søgning på google viser tusinder af datatyverier.
http://www.google.dk/search?hl=da&q=data+stolen&meta=&aq=f&oq=

Det eneste der kan forhindre lign. tilfælde er strammere love

Bitch fight, bitch fight, bitch fight...

#20

Kan du ikke lade være med at stemple os Irrelevante bare fordi DU ikke kan lide alle mennesker i verden?
Se objektivt på problemstillingerne i stedet for at generalisere, lille ven.

#28

Jeres diskussion har intet med nyheden at gøre. Det har intet med jer at gøre, så jeg ved ikke, hvorfor du går i forsvarsposition.

Det er bare det samme, hver eneste gang, der bliver nævnt hacker/cracker i nyhedsteksten.

Som der står under newz.dk' regler:

"På newz.dk er vi fortaler for den frie debat"

Så du har intet at brokke dig over XorpiS

Jeg har søgt lidt på google, og jeg har ikke fundet nogen reelle eksempler på at det er blevet brugt til ID-tyveri. Emails osv er nok det nemmeste at omsætte, og ID-tyveri er nok sværere at undgå at blive snuppet for.

#30:
Den frie debat har talt...get over it.

#hacker

For 20-30 år siden betød en hacker en god programmør som modfificerede styre systemer og andet software.

Da de første indbrud i computer systemer skete troede den brede offentlighed at det var sådanne personer som stod bag (det var det ikke - det var stort set altid social engineering ikke software engineering der var hemmeligheden). Og derfor fik ordet hacker en ny betydning, nemlig nogen som bryder ind i computer systemer.

Ord kan godt skifte betydning over tid. Idag bør man bruge ordet hacker om dem som bryder ind i computer systemer. Det andet er 1980'er nostalgi.

Jeg har været med i en af de førende cracking groups på C64.. Vi hackede ski ikke noget.. Lur mig om betegnelserne er byttet om siden da..

Tror lige jeg vil ud og have mig et hårdt spejlet æg, og en kogt æg "sunny side up".. ;)

#mulighed for misbrug

Oplysninger på et CV er normalt ikke hemmelige.

Men:
1) det er mange informationer om en person
2) hvis det er et detaljeret CV indeholder det oplysninger som normalt ikke er kendte af vildtfremmede

Det er næppe super risikabelt, men man kan godt forestille sig diverse misbrugs scenarier.

Eksempel:
- man gætter deres web mail adresse, går ind og vælger glemt password, bliver spurgt om hvor man gik i folkeskole, angiver det man har læst i CV og kommer ind
- man finder en virksomhed/offentlig myndighed i sent folderen, sende dem en email og beder dem sende noget papir til ens ferie adresse og opgiver fødselsdag og normal adresse som man har læst i CV som bevis for hvem man er
- når man får det papir så kører man videre derfra

Ud af 500000 brugere kunne der godt være 50 x bid.

#34

Derudover er der naturligvis den klassiske, hvis der er brugt svage passwords og der enten ikke er brugt hashing eller brugt dårlig hashing af passwords.

Ud af 500000 brugere er der uden tvivl en pæn del som har brugt samme password andre steder.

Hacker:
http://photo.vixdata.com/data/media/photo/medium/55d/55d5f012-3d4a-429e-b7f1-867db85705b8.jpg

Cracker:
http://www.ittakesthecake.com/images/Oreo%20Cookie.jpg

Og når majoriteten af den danske befolkning bruger et ord i en betegnelse er det den "rigtige" brug af ordet, men ikke nødvendigvis den eneste rigtige.. Demokrati er skønt, ikk? ;)

#33 jeg har også været i en førende crack gruppe, der var vi ikke i tvivl.

et hacker tyveri er ikke ondsindet så længe de data der er stjålet ikke bliver brugt.

idet hackeren ikke har modificeret data har han ikke ødelagt noget.

men lad det nu ligge, jeg kan godt fornæmme når man ikke kan blive enige.

Tekniske termer ændres ikke, ligegyldigt hvor mange, som ikke har forstået tingenes rette sammenhæng. Vi begynder heller ikke officielt at kalde selve computeren for harddisken/hardboksen, blot fordi denne hjerneblødning også har en vis udbredelse blandt menigmand!.

#38
Derimod er det blevet helt normalt at bruge kælling i en negativ forstand, selvom det oprindeligt havde en anden betydning

Lidt som udmærket ikke længer betyder helt fantastisk, men mere sådan "ok"..

At det samme sker inde for computerverdenen har nogen mennesker det svært med, men det gør det ikke mindre rigtigt at bruge ordene i deres nye betydning.

#39

Det du bruger som eksempel, har intet at gøre med tekniske termer, så kan ikke se relevansen.

Jeg BÆRER OVER med folk som bruger "den nye betydning", men jo hvad angår !tekniske betegnelser! ER det mindre rigtigt.

På en teknisk side på newz.dk vel er, må der antages at være en anseelig mængde (klassiske) hackere, og det er derfor mest høfligt ikke at genbruge deres betegnelse om kriminelle. Om man så kalder de kriminelle for blackhat, crackere eller indbrydere kan vel komme ud på et. 'Cracker' er efter min overbevisning mest beskrivende.

Hvad angår CV'erne, hvad skriver man så i sådan et, som ikke er beregnet netop til offentliggørelse?