mboost-dp1
sxc.hu - simonok
#5: Det kan du have ret i, men de fleste crackers er ikke helt så smarte når FBI står og vifter en lang fængselsdom foran deres ansigt, som når de sidder anonyme bag skærmen.
#6: Ja det er vildt fedt at udøve kriminalitet, det er også genialt lavet når bankrøvere slipper ud af banker med en masse penge - FEDT!
#6: Ja det er vildt fedt at udøve kriminalitet, det er også genialt lavet når bankrøvere slipper ud af banker med en masse penge - FEDT!
Pvpede (6) skrev:#0:
Genialt lavet, af hackeren. Jeg haaber ikke at FBI tracker ham, eller hende, for den sags skyld.
Omend jeg er forstående overfor en vis form for underholdnings værdi i nyheden, mener jeg dog ikke at kunne forsvare at syge mennesker tages som gidsel på denne måde... ?!
Gad nok vide hvilken kryptering han har brugt..
Men igen, håber han bliver taget og at de kan "lokke" koden ud af ham, det er ikke i orden at lave sådan noget..
At de heller ikke har en offsite backup, det er bare for dumt..
Men igen, håber han bliver taget og at de kan "lokke" koden ud af ham, det er ikke i orden at lave sådan noget..
At de heller ikke har en offsite backup, det er bare for dumt..
Ganin (8) skrev:uhm... der var backup, men den er slettet...
Det er ikke nok bare at tage backup, der skal altid være en offline-version et sted, fx på bånd i et brandskab.
Enhver backup der kan tilgås via netværket er sårbar.
Optimalt bør den slet ikke opbevares i samme bygning som serverne, som sikring mod fx brand, tyveri og naturkatastrofer.
mooboo (13) skrev:Hvis Cackeren havde adgang til backup'en, så vil jeg ikke selv kalde det for en backup. Backup skal tages på fysiske medier.
Det er ikke altid praktisk at tage backup på fysiske medier direkte, men jeg vil give dig ret i at der bør findes fx en uge-backup på fysiske medier.
På min arbejdsplads tager vi backup på harddisks, og derfra kopieres det så ud på bånd ugentligt og månedligt, til ekstern arkivering. Det kan godt være vi risikerer at miste et par dages arbejde, men aldrig mere end en uge, hvilket virker som et godt kompromis.
#5 og #9: Ja, hvad nytter det at de finder ham? Han siger da bare at hvis de gør ham noget som helst, så ser de aldrig de patientoplysninger igen! Så kan de sætte ham i fængsel nok så meget.
Han skal sq bare fortsat forlange de 10 millioner dollars og desuden en jet til et land uden udleveringsaftale! Når han så først er i sikkerhed i det land, så giver han dem password til den krypterede database :-p
Alt det forudsætter selvfølgelig at krypteringen han har lavet er god nok :-)
Han skal sq bare fortsat forlange de 10 millioner dollars og desuden en jet til et land uden udleveringsaftale! Når han så først er i sikkerhed i det land, så giver han dem password til den krypterede database :-p
Alt det forudsætter selvfølgelig at krypteringen han har lavet er god nok :-)
Fuck jeg ville være rasende hvis mine data var imellem.
Jeg har ikke noget imod folk der leger lidt med systemer, men at stjæle data om borger og forlange penge for at få dem igen.
Hvis jeg var dommer, ville jeg sende ham i fængsel resten af livet uden mulighed for prøve løsladelse, tyveri af data med det formål at true sig til penge eller andet, må giv livstid.
Færdig ingen medfølelse hvis han bliver fanget.
P.S. myndighederne er fuldkommen indkompetente når de ikke har en backup liggende i et mørkt rum langt langt væk fra resten af systemet.
Jeg har ikke noget imod folk der leger lidt med systemer, men at stjæle data om borger og forlange penge for at få dem igen.
Hvis jeg var dommer, ville jeg sende ham i fængsel resten af livet uden mulighed for prøve løsladelse, tyveri af data med det formål at true sig til penge eller andet, må giv livstid.
Færdig ingen medfølelse hvis han bliver fanget.
P.S. myndighederne er fuldkommen indkompetente når de ikke har en backup liggende i et mørkt rum langt langt væk fra resten af systemet.
#17: Ja, 10 millioner er faktisk en lille pris. De kunne i sidste ende blive nød til at give ham de 10 millioner dollars, og så ellers ta' fat i nakken af den spasser der har stået for deres IT sikkerhed.
#19: Prøv lige at læse hvad jeg har skrevet... crackeren kan jo true med ikke at udlevere kodeordet hvis der kommer nogen som helst sanktioner imod ham. Og så står de og mangler patientdata på mere end 8 millioner mennesker...
Lesson learned, og så gør de sq aldrig den idiotiske fejltagelse igen.
#19: Prøv lige at læse hvad jeg har skrevet... crackeren kan jo true med ikke at udlevere kodeordet hvis der kommer nogen som helst sanktioner imod ham. Og så står de og mangler patientdata på mere end 8 millioner mennesker...
Lesson learned, og så gør de sq aldrig den idiotiske fejltagelse igen.
kan de overhovedet være sikker på at finde ham? kan han ikke installere en trojan og "dårlig antivirus" og så påstå han har haft en virus og var i et botnet som brugte han computer til at hacke sundheds myndigheden?
Syns også de er lidt "dumt" af ham at forlanger penge af staten, fordi:
1. selvom han får penge kan de trække dem tilbage vhf. banken og lignende.
2. han bliver nok fanget alligevel når de sporer ham
3. han bliver nødt til at forlade landet (forudsat han er bosat i USA).
meget nemmere at sælge til en mafia eller andre hackere som kan bruge informationerne.
Syns også de er lidt "dumt" af ham at forlanger penge af staten, fordi:
1. selvom han får penge kan de trække dem tilbage vhf. banken og lignende.
2. han bliver nok fanget alligevel når de sporer ham
3. han bliver nødt til at forlade landet (forudsat han er bosat i USA).
meget nemmere at sælge til en mafia eller andre hackere som kan bruge informationerne.
#16
Det værste ved dette er ikke så meget patient data, men recepterne.
pga. de manglende recepter vil mange mennesker gå uden deres medicin, folk vil selvfølgelig inden for et par uger have fået de mest nødvendige recepter fornyet, men det er en alt for stor arbejdsbyrde til at lægerne kan nå at udskrive dem hurtigt nok.
Lad os sige at FBI finder ham om nogle uger så er skaden allerede sket og du kan være sikker på at FBI nok skal fucke ham i retten.
I en sindssyg US retssag kan de jo finde på at give ham måske 1 år per persons liv og førlighed han har risikeret.
Dette vil betyde de kan smide ham i fængsel og smide nøglen væk i et lorte amerikansk fængsel.
Er ret sikker på han nok skal udleverer nøglen for måske kun at få 10 år.
Det værste ved dette er ikke så meget patient data, men recepterne.
pga. de manglende recepter vil mange mennesker gå uden deres medicin, folk vil selvfølgelig inden for et par uger have fået de mest nødvendige recepter fornyet, men det er en alt for stor arbejdsbyrde til at lægerne kan nå at udskrive dem hurtigt nok.
Lad os sige at FBI finder ham om nogle uger så er skaden allerede sket og du kan være sikker på at FBI nok skal fucke ham i retten.
I en sindssyg US retssag kan de jo finde på at give ham måske 1 år per persons liv og førlighed han har risikeret.
Dette vil betyde de kan smide ham i fængsel og smide nøglen væk i et lorte amerikansk fængsel.
Er ret sikker på han nok skal udleverer nøglen for måske kun at få 10 år.
KillerDvD (25) skrev:På den ene side er det sejt at han har gjort det men på den anden side, er han virkelig dum hvis han tror han slipper godt fra det. De skal jo sende pengene et sted hen og på den måde kan de spore ham.
Hvordan er det lige det er "sejt" gjort?
Angelenglen (26) skrev:Hvordan er det lige det er "sejt" gjort?
Det er da sejt at han har nosser nok til at fucke rundt med den amerikanske system. Det havde jeg aldrig turde!
Hvis du havde muligheden og evnen til at bryde ind i det danske sundhedsvæsen database og lave samme nr. som ham- Ville du så gøre det i go tro om at du kunne slippe godt fra det ?!
Nu snakker i så meget om han beskytter sig selv på diverse metoder. Men grundliggende så fungerer de kun såfremt han ikke vil findes. Det vil han jo godt for han skal jo have de 10 millioner på en eller anden måde.
Om det er via bank overførsel eller fra skaldespanden i parken så vil han efterlade sig nogle spor når han henter/modtager dem.
Om det er via bank overførsel eller fra skaldespanden i parken så vil han efterlade sig nogle spor når han henter/modtager dem.
Der er nogen af jer her der ikke har forstået det, så jeg skærer det lige ud i pap:
Det er MEGET billigere for dem bare at betale de 10 millioner dollars og forbedre deres IT-sikkerhed, end det er for dem at forsøge at genskabe sådan en database. De vil med sikkerhed aldrig få den genskabt til fulde.
Han kan jo som sagt nægte at udlevere koden til den krypterede database, så sagen ender uden vindere.
Bliver de 10 millioner betalt, så har de lært en værdifuld lektie og fået deres data igen.
Den lektie de har lært er jo så at lave noget ordentlig sikkerhed på deres IT-systemer. Havde backup-systemer været iorden, havde hackeren jo ikke kunne fremstille noget som helst krav.
Det er MEGET billigere for dem bare at betale de 10 millioner dollars og forbedre deres IT-sikkerhed, end det er for dem at forsøge at genskabe sådan en database. De vil med sikkerhed aldrig få den genskabt til fulde.
Han kan jo som sagt nægte at udlevere koden til den krypterede database, så sagen ender uden vindere.
Bliver de 10 millioner betalt, så har de lært en værdifuld lektie og fået deres data igen.
Den lektie de har lært er jo så at lave noget ordentlig sikkerhed på deres IT-systemer. Havde backup-systemer været iorden, havde hackeren jo ikke kunne fremstille noget som helst krav.
Jeg håber vedkommende bliver fanget og indser at det er en dårlig ide at fucke rundt med retssystemet og det i forvejen ret dårlige amerikanske sygesikrings system.
#30 ja det er uden tvivl en billig pris at betale fra det offentliges side, men det er endnu vigtigere at en sådan person ikke fåen gevindst ud af sin handling.. Det er bare fast politik, i sær i forbindelse med terror, hvilket det her i princippet også er.
Og ja, tag jer sammen, der syntes det er fedt. Nu bruger jeg ikke selv livsnødvendigt medicin, men hvis jeg gjorde ville jeg nok have samme holdning som jer, og skamrose ham for sin handling. Måske endda selv donere lidt til ham.
Men jeg ved ikke om det overhovedet er sket før sådan noget her med afpresning i forbindelse med hacking. Men det er nu ret utroligt man ikke har haft flere tilfælde. Der er tit historier om ting der er blevet hacket jo. SÅ folkene er der, de mangler måske bare nosserne til at stå bag det?
Og ja, tag jer sammen, der syntes det er fedt. Nu bruger jeg ikke selv livsnødvendigt medicin, men hvis jeg gjorde ville jeg nok have samme holdning som jer, og skamrose ham for sin handling. Måske endda selv donere lidt til ham.
Men jeg ved ikke om det overhovedet er sket før sådan noget her med afpresning i forbindelse med hacking. Men det er nu ret utroligt man ikke har haft flere tilfælde. Der er tit historier om ting der er blevet hacket jo. SÅ folkene er der, de mangler måske bare nosserne til at stå bag det?
Eddermame en egoistisk idiot cracker. Håber han bliver fundet og sat i spjældet.
Håber hans samvittighed får ham til at udlevere kodeordet - ellers håber jeg ikke han synes udsigten til rigtigt mange år i fængsel virker mere lokkende end at fortælle kodeordet.
Når det så er sagt, så har de ikke deres sikkerhed og backup i orden og det kan vise sig at være fatalt.
Jeg kan virkelig ikke se noget "sejt" i det han har gjort. Det er virkeligt ondt.
Håber hans samvittighed får ham til at udlevere kodeordet - ellers håber jeg ikke han synes udsigten til rigtigt mange år i fængsel virker mere lokkende end at fortælle kodeordet.
Når det så er sagt, så har de ikke deres sikkerhed og backup i orden og det kan vise sig at være fatalt.
Jeg kan virkelig ikke se noget "sejt" i det han har gjort. Det er virkeligt ondt.
Ja det er da sørme sejt at slette alle de recepter... så det er bare fint med alle de kræftpatienter der ikke kan få deres medicin, eller aids eller en hvilken som helst af 8 mia andre sygdomme der er recptpligtig.
Næste gang kan han jo bare gøre det nemmere for sig selv, og gemme en bombe på et hospital istedet og forlange 10 mio for at fortælle hvor den er gemt istedet. Det er meget nemmere, og lige så sejt.
Eller hvad med at tage en jumbojet og true med at flyve den ind i en bygning? Se det er vildt sejt!
Næste gang kan han jo bare gøre det nemmere for sig selv, og gemme en bombe på et hospital istedet og forlange 10 mio for at fortælle hvor den er gemt istedet. Det er meget nemmere, og lige så sejt.
Eller hvad med at tage en jumbojet og true med at flyve den ind i en bygning? Se det er vildt sejt!
Jeg tror nok at patienter skal få fornyet deres vigtige recepter inden for få dage, det er jo ikke svært!!
Men hackeren er godt nok dum.. FBI regner dette som et terorist angreb det er helt sikkert, og det tildeler dem sikkert rigtig mange ressourcer.
Jeg tror heller ALDRIG staten vil betale en terorist, så han vil aldrig se de penge.. Men spørgsmålet er om han overhovedet ønsker de penge nu, da han kan se hvad han har sat gang i.. Han gemmer sig sgu nok nu..
Jeg følger historien tæt, for at se hvor mange dage, evt. timer det tager at fange hakceren :)
Mht. underholdningsværdien, så ja det er jo noget en film kunne baseres på, så kan godt forstå hvorfor folk herinde syntes det er en underholdende historie, men nu må vi håbe de informationer hackeren stjalt ikke laver alt for meget påstyr.. det er alligevel mange prøver patinterne sikkert skal tage igen..
Men hackeren er godt nok dum.. FBI regner dette som et terorist angreb det er helt sikkert, og det tildeler dem sikkert rigtig mange ressourcer.
Jeg tror heller ALDRIG staten vil betale en terorist, så han vil aldrig se de penge.. Men spørgsmålet er om han overhovedet ønsker de penge nu, da han kan se hvad han har sat gang i.. Han gemmer sig sgu nok nu..
Jeg følger historien tæt, for at se hvor mange dage, evt. timer det tager at fange hakceren :)
Mht. underholdningsværdien, så ja det er jo noget en film kunne baseres på, så kan godt forstå hvorfor folk herinde syntes det er en underholdende historie, men nu må vi håbe de informationer hackeren stjalt ikke laver alt for meget påstyr.. det er alligevel mange prøver patinterne sikkert skal tage igen..
BluepaiN (5) skrev:Hvad nytter det, at de finder ham? Hvis han har brugt en ordentligt kryptering og et ordentligt pass, så får de jo ikke brudt den kryptering lige foreløbig.
De kan jo sende ham en tur herover, så vil jeg garantere for at han taler meget hurtigt. Sådan noget svineri.
Er der ikke altid en bagdør i amerikansk krypteringssoftware? Det er vel ikke noget problem for FBI at komme ind til de data, hvis de har dem.
Nu forhandler USA normalt ikke med teorister eller gidseltagere, så kan man ikke bare give ham 10 mill, få passwordet og så fange ham bagefter.
Det eneste problem jeg kan se er da crackerens problem.
Nu forhandler USA normalt ikke med teorister eller gidseltagere, så kan man ikke bare give ham 10 mill, få passwordet og så fange ham bagefter.
Det eneste problem jeg kan se er da crackerens problem.
Cover Up: FBI siger at med hjælp fra NSA har de dekrypteret databasen, samt anholdt hackeren.
Real story: http://xkcd.com/538/ , Og derefter "forsvandt" han fra jorden's overflade.
Real story: http://xkcd.com/538/ , Og derefter "forsvandt" han fra jorden's overflade.
#39
Well det kan jo tænkes han ikke bare har lavet en 64bit kryptering.
Når man ikke skal tænke på performance kan man jo bare lave krypteringen så stor man vil, så hjælper NSA's supercomputer ikke meget.
#40
Selv hvis FBI har bagdøre til diverse mainstream US programmer, så kan det tænkes han har brugt bare lidt tid på at kigge nettet igennem for at finde et som de ikke har fingrene i.
Well det kan jo tænkes han ikke bare har lavet en 64bit kryptering.
Når man ikke skal tænke på performance kan man jo bare lave krypteringen så stor man vil, så hjælper NSA's supercomputer ikke meget.
#40
Selv hvis FBI har bagdøre til diverse mainstream US programmer, så kan det tænkes han har brugt bare lidt tid på at kigge nettet igennem for at finde et som de ikke har fingrene i.
ShamblerDK (21) skrev:#17: Ja, 10 millioner er faktisk en lille pris. De kunne i sidste ende blive nød til at give ham de 10 millioner dollars, og så ellers ta' fat i nakken af den spasser der har stået for deres IT sikkerhed.
Det er USA. De er ret ligeglade med hvad det koster at fange ham, så længe han han bliver fanget. Desuden forhandler de ikke med kriminelle for ikke at opfordrer til mere kriminalitet. Så uanset hvad får han ikke pengene. Du kan jo se hvad der skete med piraterne der kaprede Mærsks skib.
ShamblerDK (21) skrev:#19: Prøv lige at læse hvad jeg har skrevet... crackeren kan jo true med ikke at udlevere kodeordet hvis der kommer nogen som helst sanktioner imod ham. Og så står de og mangler patientdata på mere end 8 millioner mennesker...
Når/hvis han bliver fanget bliver han sandsynligvis tilbudt nedsat straf for at samarbejde. Efter et par dage i fængsel går han nok med til det.
Skal vi gætte på at manden :
1. Ikke skal ønske sig at bo i USA.
2. Ikke skal ønske at han bliver snuppet.
Jeg gætter på at han kommer til at være kælling for en stor neger der hedder bubba i MANGE MANGE MANGE år hvis han bliver busted.
Alternativt må de jo vride de forskellige lemmer om på ham indtil han giver dem passwordet. Der er jo lemmer nok og når de først har vredet en arm og et ben helt af så bliver de fleste folk altså rimeligt gode til at sige det som dem der vrider vil høre.
Sådan en nar skal da aldrig have lov til at se lyset igen og aldrig have lov at røre ved en computer igen.
XxX
1. Ikke skal ønske sig at bo i USA.
2. Ikke skal ønske at han bliver snuppet.
Jeg gætter på at han kommer til at være kælling for en stor neger der hedder bubba i MANGE MANGE MANGE år hvis han bliver busted.
Alternativt må de jo vride de forskellige lemmer om på ham indtil han giver dem passwordet. Der er jo lemmer nok og når de først har vredet en arm og et ben helt af så bliver de fleste folk altså rimeligt gode til at sige det som dem der vrider vil høre.
Sådan en nar skal da aldrig have lov til at se lyset igen og aldrig have lov at røre ved en computer igen.
XxX
Hmm - er der ikke noget galt i teaseren/folks tolkning deraf?
Som jeg læser kilden benyttes systemet af apotekere til at undersøge om der sker misbrug af recepter og ikke, som der står i teaseren her på siden, af læger:
originalen:
Det er selvfølgelig stadig en skidt ting at disse data er forsvundet og der ikke har været offline backup og at sikkerheden på sitet har været skræmmende ringe. Men når det er sagt så tror jeg umiddelbart ikke der er patienter i farezonen pga. dette - det er myndighederne der har mistet muligheden for at tjekke om folk snyder med recepterne, hvilket er knap så voldsomt som at holde patienterne som gidsler. Ikke at nogen af delene er ok imho....
eller også fatter jeg bare minus i dag... har debugget core dumps hele dagen, så jeg er lidt ør i toppen ;-)
Som jeg læser kilden benyttes systemet af apotekere til at undersøge om der sker misbrug af recepter og ikke, som der står i teaseren her på siden, af læger:
#0 skrev:Uheldigvis for myndighederne, der står bag hjemmesiden "Virginia Prescription Monitoring Program", som normalt anvendes af læger, findes der ikke en backup, de kan falde tilbage på
originalen:
http://voices.washingtonpost.com/securityfix/ skrev:a Virginia state Web site used by pharmacists to track prescription drug abuse
Det er selvfølgelig stadig en skidt ting at disse data er forsvundet og der ikke har været offline backup og at sikkerheden på sitet har været skræmmende ringe. Men når det er sagt så tror jeg umiddelbart ikke der er patienter i farezonen pga. dette - det er myndighederne der har mistet muligheden for at tjekke om folk snyder med recepterne, hvilket er knap så voldsomt som at holde patienterne som gidsler. Ikke at nogen af delene er ok imho....
eller også fatter jeg bare minus i dag... har debugget core dumps hele dagen, så jeg er lidt ør i toppen ;-)
#2 Jeg kan simpelthen ikke se det sjove i det... Beklager, men det er over 8 mill. menneskers helbred der er tale om her, og det finder jeg ikke sjovt.
Jo, det er da ironisk og noget af en fadæse at deres sikkerhed har været så dårlig og at de ikke har haft styr på backup osv. Der må være enormt røde øre og sikkert også et par ledige stillinger efter der her. Men sjovt, det er det altså ikke.
Jo, det er da ironisk og noget af en fadæse at deres sikkerhed har været så dårlig og at de ikke har haft styr på backup osv. Der må være enormt røde øre og sikkert også et par ledige stillinger efter der her. Men sjovt, det er det altså ikke.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund