mboost-dp1
newz.dk
Hurra, så kan det være jeg ikke får ændret min MSN Mail igen. Det var godt nok en nitte oplvelse for mig.
#6: Det er det danske politi vi snakker om her - de aner knap nok hvad en IP-adresse er, I kid you not.
Derudover er sagsbehandlingen på sådanne sager mindst 6 måneder og al data skal selvfølgelig faxes, E-mail er kun til simpel korrespondance - ikke til flere sider data - desuden deles en stadion typisk om én Email-adresse, hvilket bestemt ikke gør det nemmere.
Såå, ønsker du at begå datakriminalitet, så er Danmark ikke noget helt dårligt bud.
Derudover er sagsbehandlingen på sådanne sager mindst 6 måneder og al data skal selvfølgelig faxes, E-mail er kun til simpel korrespondance - ikke til flere sider data - desuden deles en stadion typisk om én Email-adresse, hvilket bestemt ikke gør det nemmere.
Såå, ønsker du at begå datakriminalitet, så er Danmark ikke noget helt dårligt bud.
#8 man kunne vende den om op spørge - hvad havde du forventet de kunne gøre? antag at tgg (eller hvem det nu end var) bare var nogenlunde kompetente, brugte TOR, og hvad man nu ellers gør for at beskytte sig.
Hvordan vil du så nogensinde kunne finde frem til dem?
Internettet og kryptering sætter bare nogle andre spilleregler, og her hjælper det ikke skide meget at give politiet nok så mange resourcer.
Folk råber op at de vil have deres privatliv i fred, alt skal være krypteret og sikkert, og ingen andre skal have adgang til deres data. Det er fint nok, men så bliver man bare nød til at acceptere det også gælder for de kriminelle.
Det kan godt være vi hører nok så mange historier om hvor politiet ikke virker som om de er kommet ind i det tyvende århundrede, men i sager som den her tror jeg sku det er ligegyldigt. Sorry, der er bare ikke noget at gøre
Hvordan vil du så nogensinde kunne finde frem til dem?
Internettet og kryptering sætter bare nogle andre spilleregler, og her hjælper det ikke skide meget at give politiet nok så mange resourcer.
Folk råber op at de vil have deres privatliv i fred, alt skal være krypteret og sikkert, og ingen andre skal have adgang til deres data. Det er fint nok, men så bliver man bare nød til at acceptere det også gælder for de kriminelle.
Det kan godt være vi hører nok så mange historier om hvor politiet ikke virker som om de er kommet ind i det tyvende århundrede, men i sager som den her tror jeg sku det er ligegyldigt. Sorry, der er bare ikke noget at gøre
#10: Min erfaring med dem er så indenfor sager der har været rimelig ligetil, såfremt de anede hvad de skulle gøre - men de skal faktisk have så meget hjælp at man selv skal oplyse dem om at de kan få udleveret adresseoplysninger på en IP-adresse ved at de skaffer en dommerkendelse - og det tager typisk 6 måneder før de så kommer videre derfra.
Så ja, du har helt ret i at den her sag er langt langt over niveau og det nemmeste har nok været at ignorere den, hvilket det så også tyder på de har gjort.
#9: Godt spørgsmål, USA har nok visse tjenester der har kompetencen, men det er nok tvivlsomt om de ville gide tage sig af sager på det her niveau :)
Så ja, du har helt ret i at den her sag er langt langt over niveau og det nemmeste har nok været at ignorere den, hvilket det så også tyder på de har gjort.
#9: Godt spørgsmål, USA har nok visse tjenester der har kompetencen, men det er nok tvivlsomt om de ville gide tage sig af sager på det her niveau :)
Det er godt at se at der er nogen der vil holde produktudviklerne ansvarlige når deres produkter er til skade for deres kunder, selv på nettet.
God hensigt eller ej, så er det nu engang Newz.crew der har kodet en bil uden bremser, så er det ikke godt nok blot at skyde skylden på "de onde hackere" som naturligvis også fortjener deres straf, men ikke bærer skylden for at datane var uforsvarligt opbevaret.
God hensigt eller ej, så er det nu engang Newz.crew der har kodet en bil uden bremser, så er det ikke godt nok blot at skyde skylden på "de onde hackere" som naturligvis også fortjener deres straf, men ikke bærer skylden for at datane var uforsvarligt opbevaret.
#12: Uforsvarligt og uforsvarligt, så vidt jeg har forstået blev der benyttet et hul i en PHP-side og kodeordene var trodsalt SHA256 hashede, dog uden brug af et salt.
Og så synes jeg lige vi skal slå fast at det jo altså ikke er bankdata newz opbevarer - ja, det er træls at få eksponeret sin email-adresse og kodeord, men man anvender vel forhåbentlig ikke et newz.dk kodeord til noget seriøst, så det værste der kan ske er at folk kan poste i diskussionsforaet under en andens navn ... SÅ kritisk er det vist heller ikke.
Og så synes jeg lige vi skal slå fast at det jo altså ikke er bankdata newz opbevarer - ja, det er træls at få eksponeret sin email-adresse og kodeord, men man anvender vel forhåbentlig ikke et newz.dk kodeord til noget seriøst, så det værste der kan ske er at folk kan poste i diskussionsforaet under en andens navn ... SÅ kritisk er det vist heller ikke.
#13 sguft:
Problemet er jo netop at der nok er rigtig mange der ikke har regnet med at sådan noget her kunne ske og derfor har brugt samme kodeord overalt fordi det er det nemmeste.
Jeg tror der er rigtig mange der har lært det her på den hårde måde!
Jeg vil da også sige at det er første gang nogensinde at en af de mange sider jeg har oprettet bruger på, som er blevet hacket, så jeg troede bestemt heller ikke at sådan noget kunne ske. Det er simpelthen ikke en tanke jeg har haft.
Er der nogen der kan komme med ekspempler på store danske eller udenlandske sider hvor der er sket noget lignende?
men man anvender vel forhåbentlig ikke et newz.dk kodeord til noget seriøst
Problemet er jo netop at der nok er rigtig mange der ikke har regnet med at sådan noget her kunne ske og derfor har brugt samme kodeord overalt fordi det er det nemmeste.
Jeg tror der er rigtig mange der har lært det her på den hårde måde!
Jeg vil da også sige at det er første gang nogensinde at en af de mange sider jeg har oprettet bruger på, som er blevet hacket, så jeg troede bestemt heller ikke at sådan noget kunne ske. Det er simpelthen ikke en tanke jeg har haft.
Er der nogen der kan komme med ekspempler på store danske eller udenlandske sider hvor der er sket noget lignende?
Nu sad jeg også og lurede listen i gennem, og mange folk har jo ufatteligt nemme kodeord, de fleste kan findes i en ordbog, dette gør også dekrypteringen af kodeordene nemmere...
#10:
I den her konkrete sag har TGG selv lagt ting ud på nettet. Politiet har udtalt at de ved hvem personerne er og hvor de bor.
Her er slet ikke brug for at tracke IP'ere eller andet snask - her kunne politiet dukke op på deres adresse og ransage deres hjem i håbet om at en af dem har været uforsigtig og glemt at slette beviser.
I den her konkrete sag har TGG selv lagt ting ud på nettet. Politiet har udtalt at de ved hvem personerne er og hvor de bor.
Her er slet ikke brug for at tracke IP'ere eller andet snask - her kunne politiet dukke op på deres adresse og ransage deres hjem i håbet om at en af dem har været uforsigtig og glemt at slette beviser.
Datatilsynet har da ingen berretigelse i sådan en her sag på en privat hjemmeside, hvor hjemmesiden ikke har andre oplysninger end et brugernavn, password og email. Så det lyder mest som om de har for mange ressourcer, som i stedet burde kanaliseres over til opklaring af sådan en her sag i stedet, hvilket er langt mere relevant.
Og jo mange sådanne her sager kan sagtens opklares, hvis der altså er nogen kompetente mennesker ansat. Det er klart en normal politimand ikke har kompetancerne, men det har IT-eksperter, som kan få de rigtige oplysninger udleveret af newz.dk, operatørerne og tredjeparter der måtte være blevet brugt som mellemled. Det handler blot om at finde en fodfejl i forbrydelsen, ligesom med en fysisk forbrydelse, hvor verdens dygtigste forbrydere jo også teoretisk kan slippe fra at blive opdaget.
Og jo mange sådanne her sager kan sagtens opklares, hvis der altså er nogen kompetente mennesker ansat. Det er klart en normal politimand ikke har kompetancerne, men det har IT-eksperter, som kan få de rigtige oplysninger udleveret af newz.dk, operatørerne og tredjeparter der måtte være blevet brugt som mellemled. Det handler blot om at finde en fodfejl i forbrydelsen, ligesom med en fysisk forbrydelse, hvor verdens dygtigste forbrydere jo også teoretisk kan slippe fra at blive opdaget.
#15: Der er såmænd heller ikke noget galt i at bruge det andre steder, sålænge de logins har nogenlunde samme sikkerhedsmæssige konsekvenser som her. Har man derimod et login med adminrettigheder til et site, bør man undlade at bruge det password andre steder - ikke kun pga. risikoen for at en side som denne bliver hacket, men også fordi sidens ejere (som du typisk ikke kender) får adgang til dit login - der er altså også et trust-issue.
#16: Hvorfor også bruge et topsikkert password til at beskytte en newz.dk profil - som sagt er det jo ikke bankdata man skal beskytte.
#17: Jeg siger ikke at det gør sig gældende alle steder, men jeg har set flere eksempler på det i forbindelse med mit arbejde.
#16: Hvorfor også bruge et topsikkert password til at beskytte en newz.dk profil - som sagt er det jo ikke bankdata man skal beskytte.
#17: Jeg siger ikke at det gør sig gældende alle steder, men jeg har set flere eksempler på det i forbindelse med mit arbejde.
#19 uden at være 100% inde i sagen, så mener jeg at Datatilsynet har som politik at kontakte de websteder, der har haft læk i en eller anden nærmere bestemt grad, blot for at sikre sig at håndtering og opfølgning er gået som det skal - samt danne sig et overblik over sagens konsekvenser.
Jeg tror ikke, at det bliver mere end til blot dette brev (som sikkert er et standardbrev).
Jeg tror ikke, at det bliver mere end til blot dette brev (som sikkert er et standardbrev).
#15
En eller anden måde skal man jo lære det på.
"Det er altså første gang nogensinde, af de mange venstresving jeg har skåret, hvor der er kommet en modkørende. Det er simpelthen ikke en tanke jeg har haft."
Hvordan lyder det så? (Ja, jeg kender folk der konsekvent har skåret venstresving med dårligt udsyn i årevis uden problemer.)
Tror du virkelig at newz er den første i hele verden det er gået ud over? Skal der eksempler til, før du tror det er muligt?
Hvor "lignende" skal det være?
Jeg tror der er rigtig mange der har lært det her på den hårde måde!
En eller anden måde skal man jo lære det på.
Jeg vil da også sige at det er første gang nogensinde at en af de mange sider jeg har oprettet bruger på, som er blevet hacket, så jeg troede bestemt heller ikke at sådan noget kunne ske. Det er simpelthen ikke en tanke jeg har haft.
"Det er altså første gang nogensinde, af de mange venstresving jeg har skåret, hvor der er kommet en modkørende. Det er simpelthen ikke en tanke jeg har haft."
Hvordan lyder det så? (Ja, jeg kender folk der konsekvent har skåret venstresving med dårligt udsyn i årevis uden problemer.)
Er der nogen der kan komme med ekspempler på store danske eller udenlandske sider hvor der er sket noget lignende?
Tror du virkelig at newz er den første i hele verden det er gået ud over? Skal der eksempler til, før du tror det er muligt?
Hvor "lignende" skal det være?
#13
Dette er første gang min arbejds-email er blevet offentliggjort. Jeg havde aldrig før fået spam der, nu får jeg 4-5 stk. om dagen.
Hvorfor så bruge arbejds-email til newz.dk? Af en eller anden grund kunne jeg ikke bekræfte min private, så måtte jeg jo bruge en anden. Øv øv.
Så ville jeg da hellere at de havde postet noget åndssvagt i mit navn.
det værste der kan ske er at folk kan poste i diskussionsforaet under en andens navn
Dette er første gang min arbejds-email er blevet offentliggjort. Jeg havde aldrig før fået spam der, nu får jeg 4-5 stk. om dagen.
Hvorfor så bruge arbejds-email til newz.dk? Af en eller anden grund kunne jeg ikke bekræfte min private, så måtte jeg jo bruge en anden. Øv øv.
Så ville jeg da hellere at de havde postet noget åndssvagt i mit navn.
#18 at vide noget er ikke. Der skal heldigvis beviser på bordet (sådan var det ihvertfald i gamle dage inden rockerlov, hooliganlov og terrorlov) før politiet løber ud og gennemroder folks hjem og trækker dem med.
Det kan da godt være det er anderledes nu om dage (guderne skal vide vi har set rigelige eksempler på det).
Det kan da godt være det er anderledes nu om dage (guderne skal vide vi har set rigelige eksempler på det).
#8:
Selvfølgelig ved en gadebetjent ikke nødvendigvis hvad en IP adresse er - ved du hvad en "119" er? eller en "53er" ?
Dem der sidder med IT sager ved godt hvad IP adresser er, de ved godt hvordan man finder frem til udbyderen, de kender deres sagsområde. Eller mon jeg bare snakkede med den eneste IT kyndige betjent i landet? (sjovt nok de har placeret ham i Fredericia, må være et rent tilfælde...)
Sagsbehandlingen var iøvrigt ikke særlig lang, gik 1 eller 2 dage fra jeg anmeldte til jeg havde betjenten i røret med spørgsmål om yderligere detaljer. En uges tid efter havde jeg så den endelige afgørelse på skrift i min postkasse.
Det er det danske politi vi snakker om her - de aner knap nok hvad en IP-adresse er, I kid you not.
Selvfølgelig ved en gadebetjent ikke nødvendigvis hvad en IP adresse er - ved du hvad en "119" er? eller en "53er" ?
Dem der sidder med IT sager ved godt hvad IP adresser er, de ved godt hvordan man finder frem til udbyderen, de kender deres sagsområde. Eller mon jeg bare snakkede med den eneste IT kyndige betjent i landet? (sjovt nok de har placeret ham i Fredericia, må være et rent tilfælde...)
Sagsbehandlingen var iøvrigt ikke særlig lang, gik 1 eller 2 dage fra jeg anmeldte til jeg havde betjenten i røret med spørgsmål om yderligere detaljer. En uges tid efter havde jeg så den endelige afgørelse på skrift i min postkasse.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund