mboost-dp1

sxc.hu - simonok

Crackere stjæler halv million CV’er

- Via The Register -

Jobsøgningssider er meget populære, både herhjemme og i Storbritannien, hvor blandt andet The Guardian har en sådan side. Den har mange briter anvendt til at lægge deres CV op på, men nu er omkring 500.000 måske blevet kompromitteret.

Avisen oplyser, at ukendte personer har opnået adgang til deres systemer og de har haft adgang til det omfattende arkiv af CV’er. Det er angiveligt ikke alle data som er blevet tilgået, og The Guardian har kontaktet de berørte brugere.

Data, som de der står i et CV, er en guldmine for forbrydere, der specialiserer sig i identitetstyveri, hvorfor The Guardian har opfordret til, at man holder et vågent øje med sine konti, samt suspekte e-mails der kan være en-til-en phishing-forsøg, baseret på de personlige oplysninger.





Gå til bund
Gravatar #1 - luuuuu
26. okt. 2009 12:53
Det var da vist en smutter.
Gravatar #2 - magnoi99
26. okt. 2009 12:55
ups det er ikke så godt, glad for at det ikke er en af mig der har fået deres CV stjålet
Gravatar #3 - Barnabas
26. okt. 2009 13:09
Identitets tyveri som dette virker bedst i lande, hvor man ikke har et person nummer system.

I Danmark skal man ydermere mange steder aflevere en ren straffeattest ifbm. job eller opgave.

Jeg tror ikke problemet med identitets tyveri er så stort i DK, som det måske er i udlandet.
Gravatar #4 - magnoi99
26. okt. 2009 13:14
det var jo også briter der lagde deres CV ind på den side og der over har de jo ikke person nummer system tror jeg ikke.
Gravatar #5 - apkat
26. okt. 2009 13:14
Er jeg den eneste der kender flere der har deres CV på nettet? eller indeholder dens slags CVer mere info?

http://www.google.dk/search?q=mit+cv
Gravatar #6 - ipwn
26. okt. 2009 13:21
#5 Ja tænker jeg også på. Har da haft, og vil have mit CV online på min hjemmeside, sammen med mit slamcode og projekter jeg har gang i. Den må vel indeholde noget mere, så som addresser og andre dybt personlige ting. (Det indeholder mit online CV f.eks. ikke)

Det er nu ingen hemmelighed hvad jeg har studeret og hvor jeg har arbejdet. Kan ikke se hvad det kan bruges til?
Gravatar #7 - Bladtman242
26. okt. 2009 14:09
Hmm helt præcist hvad kan de bruge folks CV'er til?
'identitetstyveri' lyder lidt bredt for mig=)

Er der ikke en der vil uddybe det lidt?
Gravatar #8 - Grisly
26. okt. 2009 14:13
Øh.. Jeg troede en cracker var en der modificerer programmer som er i hans besiddelse, så man f.eks omgår kopisikring.
En hacker er en der uautorisered skaffer sig adgang til data som ikke er tiltænkt denne.
Så mon ikke der skulle bruges "Hackere" istedet for "Crackere" i overskriften.
Gravatar #9 - chris
26. okt. 2009 14:14
Jeg kan ikke helt se hvorfor et CV er vigtigt.
De har jo lagt dem ud til afbenyttelse i forvejen.
- der er da ikke nogen der kan stjæle min identitet ved at vide at jeg har gået på medieskolen og arbejder for Anima - nu ligger info herude, prøv at bruge dem.

#8
en cracker er en gut der omgår koder sikkerhed og spæring for at stjæle eller bruge det der ligger bag..

en hacker er en gut der modificerer og ændrer software

- meget simplificeret sagt

-------OT---------
Håber en eller anden dag der er nogen der stjæler min identitet og derved overtager min gæld...
Gravatar #10 - Bean
26. okt. 2009 14:29
#9 Nej omvendt.

Hvis du googler Cracking Tools finder du netop software til at ændre på programmers adfærd, og derved en mulighed for at skaffe sig fuld udnyttelse af programmet.

Jeg henviser her til Wikipedia:

Cracker: "Software cracking is the modification of software to remove protection methods: copy protection, trial/demo version, serial number, hardware key, date checks, CD check or software annoyances like nag screens and adware." Kilde: Cracking

Hacker: "In common usage, a hacker is a person who breaks into computers, usually by gaining access to administrative controls." Kilder: Hacking

Der er i sidste tilfælde altså tale om en person som bryder ind i en anden computer/server (En server er i bund og grund en computer med andre programmer kørende).


Konklusion:
Der er fejl i artiklen og i mange personers overbevisning (no offence).
Gravatar #11 - DeTrix
26. okt. 2009 14:37
#9 lyt til #10 han har helt ret, iøvrigt står der også i den oprindelige artikel at det er en hacker der er på spil.

En cracker er en der bryder en beskyttelse

En hacker er en der tilegner sig adgang til et system han ikke skulle have haft

#10
Desværre er det ofte Newz.dk der har fået det galt i halsen.


-DeTrix
Gravatar #12 - Bean
26. okt. 2009 14:44
#11
Enig.
Det er utroligt at dem der godkender nyhederne har så lidt indsigt i IT-verdenen at de lader så åbenlyse fejl gå igennem :)

----Off Topic----
Minder mig om de gode gamle "x86 bit systemer kan kun se 3.5 GB RAM." Nej... sammenlagt 4 GB, men på grund af grafikkortets typpiske 512 MB, regner man det fra og har standardiseret det.
Gravatar #13 - duckfighter
26. okt. 2009 14:46
NEJ NEJ NEJ

Newz.dk' betegnelse er den korrekte, "hacker" er den populære og samtidigt ikke helt præcise betegnelse. Og som #9 skriver, så er hacker også ofte brugt til en der koder.

En hacker er rigtigt nok en som tilegner sig adgang til et system, dog ikke nødvendigvis med et ondt formål.

En blackhat hacker er også kaldet en cracker. En cracker er en vandalist/tyv eller lignende, med et ondt formål. Derfor "blackhat"

http://en.wikipedia.org/wiki/Hacker_(computer_secu...

Utroligt at folk stadig ikke forstår de betegnelser, og endda brokker sig over dem når de blir brugt korrekt

Facit er, drop nu at gå op i de betegnelser, i ved udmærket hvad der bliver ment når i læser artiklen. Ingen kan blive enige om hvad der egentligt betyder hvad.

Anyway, at sige til 500.000 mennesker at de skal være paranoide og holde øje med alle deres bankkontoer er en sølle trøst.
Gravatar #14 - DeTrix
26. okt. 2009 14:51
#13 kan tydeligt høre du ikke kommer i miljø'et
Gravatar #15 - Bean
26. okt. 2009 14:52
#13 Korrekt at det somme tider bliver beskrevet som "cracking", men kan vi ikke bare holde os til de mest anvendte ord?

Skulle de bruge den undskyldning, mangler de stadig at redegøre for termet "Blackhat hacker", hvilket jeg ikke kan se noget sted i artiklen.

#14 Der var du lige et halvt minut hurtigere end jeg, men det ville være synd at slette mine 5 cents. :)
Gravatar #16 - duckfighter
26. okt. 2009 14:59
#14 som dig har jeg også siddet og kodet med min C64, så jeg ved udmærket hvad betegnelserne betyder. Du kunne eventuelt komme med nogle kilder.

http://beemerworld.com/tips/hacker.htm
http://searchenterprisedesktop.techtarget.com/tip/...
http://blogs.techrepublic.com.com/security/?p=1400

Men fortæl os gerne mere om det miljø du "kommer i".

Du har nok hentet en crack eller to. Wow.

Ang blackhat, så gik jeg ud fra at grunden til betegnelsen var logisk. http://en.wikipedia.org/wiki/Black_hat

Hacker = White hat
Cracker = Black hat

Det er den fortolkning som bliver brugt de fleste tekniske sider, så som newz.dk.
Gravatar #17 - Bean
26. okt. 2009 15:04
#16 ændre ikke på at wiki > all
...og at de STADIG burde forklare hvad Blackhat er, hvis de bruger den undskyldning.
Gravatar #18 - duckfighter
26. okt. 2009 15:07
Hvem er "de"? Wikipedia? Uhm, de forklarer det ret godt, og de linker endda til deres main article "blackhat", som er det samme link som min sidste post.
Gravatar #19 - terracide
26. okt. 2009 15:10
Kælling betød oprindeligt "Kærlig Kvinde"
I dag betyder kælling noget helt andet.

Terra - Get my point...også jer i "miljøet"? *rolling eyes*
Gravatar #20 - XorpiZ
26. okt. 2009 15:10
Kan i ikke hygge jer med den diskussion et andet sted?

Den kommer hver eneste fucking gang..
Gravatar #21 - terracide
26. okt. 2009 15:17
XorpiZ (20) skrev:
Den kommer hver eneste fucking gang..


Og det er et problem?
*smiler blondt og uskyldigt*
Gravatar #22 - DeTrix
26. okt. 2009 15:20
#16 ifølge dig må jeg vel have hentet et hack til et program.
Gravatar #23 - R3CoR
26. okt. 2009 15:23
Kan ikke se problemet. #13 har ret helt fra starten af. Hvis jeg går ned i en IT forretning og vil købe en computer siger jeg da for satan ikke "Jeg vil gerne købe en harddisk/CPU/Processor" som der er rigtig mange mennesker der kalder deres computer efterhånden fordi de er for dovne til at finde ud af tingene. Ordsproget lyder og har ALTID været

hackers build things, crackers break them.

Steve jobs er en hacker, Bill gates i en lille form er hacker, da du stod og fiflede med din ghettoblaster i 60'erne ved at skille den ad for at lære mere om den. DET er hacking
Gravatar #24 - duckfighter
26. okt. 2009 15:42
#19: terracide

En diskussion har lov til at flyde hvorhen den vil. Den eneste åndsvage post jeg ser, er en der brokker sig over det, og det eneste han opnår er lave støj. Bravo. Pas på med de øjne.

#22 en cracker laver også cracks, det har jeg ikke sagt han ikke gør. Min pointe var, at du åbenbart mente at det var alt crackere lavede, fordi du havde hentet en crack i 1991.

#23: Præcis. Det nytter ikke noget at begynde at omdefinere ord inden for en teknisk verden/miljø, hvis alle skal kunne forstå hinanden.

Men lad os dog forsøge, jeg definerer hermed at en CPU nu hedder "et bitmonster". Jeg vil forsøge fremover brokke mig over at nogen stadig kalder et bitmonster for en CPU.
Gravatar #25 - terracide
26. okt. 2009 15:50
#24:
Så er der at læse...og læse imellem linjerne.

.oO(Skal jeg indsætte en ASCI-fuckfinger her...eller fangede du den alligvel?)
Gravatar #26 - duckfighter
26. okt. 2009 15:59
Det blir kedeligt og trivielt at se dig spille hård hund. Jeg tror det er dit hår, prøv med http://da.wikipedia.org/wiki/Henteh%C3%A5r istedet.

Gad vide om der nogensinde er blevet set eksempler på at de data reelt er blevet udnyttet.

En søgning på google viser tusinder af datatyverier.
http://www.google.dk/search?hl=da&q=data+stole...

Det eneste der kan forhindre lign. tilfælde er strammere love
Gravatar #27 - Bean
26. okt. 2009 16:00
Bitch fight, bitch fight, bitch fight...
Gravatar #28 - Bean
26. okt. 2009 16:07
#20

Kan du ikke lade være med at stemple os Irrelevante bare fordi DU ikke kan lide alle mennesker i verden?
Se objektivt på problemstillingerne i stedet for at generalisere, lille ven.
Gravatar #29 - XorpiZ
26. okt. 2009 16:10
#28

Jeres diskussion har intet med nyheden at gøre. Det har intet med jer at gøre, så jeg ved ikke, hvorfor du går i forsvarsposition.

Det er bare det samme, hver eneste gang, der bliver nævnt hacker/cracker i nyhedsteksten.
Gravatar #30 - duckfighter
26. okt. 2009 17:05
Som der står under newz.dk' regler:

"På newz.dk er vi fortaler for den frie debat"

Så du har intet at brokke dig over XorpiS

Jeg har søgt lidt på google, og jeg har ikke fundet nogen reelle eksempler på at det er blevet brugt til ID-tyveri. Emails osv er nok det nemmeste at omsætte, og ID-tyveri er nok sværere at undgå at blive snuppet for.
Gravatar #31 - terracide
26. okt. 2009 17:19
#30:
Den frie debat har talt...get over it.
Gravatar #32 - arne_v
26. okt. 2009 17:21
#hacker

For 20-30 år siden betød en hacker en god programmør som modfificerede styre systemer og andet software.

Da de første indbrud i computer systemer skete troede den brede offentlighed at det var sådanne personer som stod bag (det var det ikke - det var stort set altid social engineering ikke software engineering der var hemmeligheden). Og derfor fik ordet hacker en ny betydning, nemlig nogen som bryder ind i computer systemer.

Ord kan godt skifte betydning over tid. Idag bør man bruge ordet hacker om dem som bryder ind i computer systemer. Det andet er 1980'er nostalgi.


Gravatar #33 - Oinkstah
26. okt. 2009 17:22
Jeg har været med i en af de førende cracking groups på C64.. Vi hackede ski ikke noget.. Lur mig om betegnelserne er byttet om siden da..

Tror lige jeg vil ud og have mig et hårdt spejlet æg, og en kogt æg "sunny side up".. ;)
Gravatar #34 - arne_v
26. okt. 2009 17:34
#mulighed for misbrug

Oplysninger på et CV er normalt ikke hemmelige.

Men:
1) det er mange informationer om en person
2) hvis det er et detaljeret CV indeholder det oplysninger som normalt ikke er kendte af vildtfremmede

Det er næppe super risikabelt, men man kan godt forestille sig diverse misbrugs scenarier.

Eksempel:
- man gætter deres web mail adresse, går ind og vælger glemt password, bliver spurgt om hvor man gik i folkeskole, angiver det man har læst i CV og kommer ind
- man finder en virksomhed/offentlig myndighed i sent folderen, sende dem en email og beder dem sende noget papir til ens ferie adresse og opgiver fødselsdag og normal adresse som man har læst i CV som bevis for hvem man er
- når man får det papir så kører man videre derfra

Ud af 500000 brugere kunne der godt være 50 x bid.



Gravatar #35 - arne_v
26. okt. 2009 17:36
#34

Derudover er der naturligvis den klassiske, hvis der er brugt svage passwords og der enten ikke er brugt hashing eller brugt dårlig hashing af passwords.

Ud af 500000 brugere er der uden tvivl en pæn del som har brugt samme password andre steder.
Gravatar #36 - drbravo
26. okt. 2009 21:05
Hacker:
http://photo.vixdata.com/data/media/photo/medium/5...

Cracker:
http://www.ittakesthecake.com/images/Oreo%20Cookie...

Og når majoriteten af den danske befolkning bruger et ord i en betegnelse er det den "rigtige" brug af ordet, men ikke nødvendigvis den eneste rigtige.. Demokrati er skønt, ikk? ;)
Gravatar #37 - DeTrix
27. okt. 2009 09:59
#33 jeg har også været i en førende crack gruppe, der var vi ikke i tvivl.

et hacker tyveri er ikke ondsindet så længe de data der er stjålet ikke bliver brugt.

idet hackeren ikke har modificeret data har han ikke ødelagt noget.


men lad det nu ligge, jeg kan godt fornæmme når man ikke kan blive enige.
Gravatar #38 - sKIDROw
27. okt. 2009 10:16
Tekniske termer ændres ikke, ligegyldigt hvor mange, som ikke har forstået tingenes rette sammenhæng. Vi begynder heller ikke officielt at kalde selve computeren for harddisken/hardboksen, blot fordi denne hjerneblødning også har en vis udbredelse blandt menigmand!.
Gravatar #39 - drbravo
27. okt. 2009 22:36
#38
Derimod er det blevet helt normalt at bruge kælling i en negativ forstand, selvom det oprindeligt havde en anden betydning

Lidt som udmærket ikke længer betyder helt fantastisk, men mere sådan "ok"..

At det samme sker inde for computerverdenen har nogen mennesker det svært med, men det gør det ikke mindre rigtigt at bruge ordene i deres nye betydning.
Gravatar #40 - sKIDROw
29. okt. 2009 11:23
#39

Det du bruger som eksempel, har intet at gøre med tekniske termer, så kan ikke se relevansen.

Jeg BÆRER OVER med folk som bruger "den nye betydning", men jo hvad angår !tekniske betegnelser! ER det mindre rigtigt.
Gravatar #41 - Lobais
29. okt. 2009 21:46
På en teknisk side på newz.dk vel er, må der antages at være en anseelig mængde (klassiske) hackere, og det er derfor mest høfligt ikke at genbruge deres betegnelse om kriminelle. Om man så kalder de kriminelle for blackhat, crackere eller indbrydere kan vel komme ud på et. 'Cracker' er efter min overbevisning mest beskrivende.

Hvad angår CV'erne, hvad skriver man så i sådan et, som ikke er beregnet netop til offentliggørelse?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login