Retssag mod unge, der DDoS’ede NemID, begynder i dag
-
af
modgaard
mboost-dp1
PBS A/S
Hvis vi lige går lidt offtopic:
så er det sjovt at man som fagforning godt må voldeskade på virksomheder hvis man er uenlig, men alm. boger på intet gøre mod en fagforning det bare "to bad"
ontopic:
Forstår slet ikke vi har så dårligt it systemer i DK folketinget er et andet eks. på at linjer i DK slet ikke kan modstå angrab, så lad os antage det havde været rusiskse hacker hvis man kan kalde DDoS for et hack :p eller nogle fra Kina ja så var Nets bare fuckt, i dette tilfælde går man eftre 3 personer forde de er boside i DK så ja måske sku man bare til at offer lidt tid/krafter på at gøre sine systemer lidt bedre mod linene angrab.
så er det sjovt at man som fagforning godt må voldeskade på virksomheder hvis man er uenlig, men alm. boger på intet gøre mod en fagforning det bare "to bad"
ontopic:
Forstår slet ikke vi har så dårligt it systemer i DK folketinget er et andet eks. på at linjer i DK slet ikke kan modstå angrab, så lad os antage det havde været rusiskse hacker hvis man kan kalde DDoS for et hack :p eller nogle fra Kina ja så var Nets bare fuckt, i dette tilfælde går man eftre 3 personer forde de er boside i DK så ja måske sku man bare til at offer lidt tid/krafter på at gøre sine systemer lidt bedre mod linene angrab.
#1 (on topic del)
At offeret for forbrydelsen kunne have gjordt mere for at forhindre forbrydelsen er ikke et godt argument for hverken at gøre handlingen lovlig eller at reducere straffen.
At nogle forbrydere er uden for det danske retssystems rækkevidde er ikke et godt argument for hverken at gøre handlingen lovlig eller at reducere straffen.
At offeret for forbrydelsen kunne have gjordt mere for at forhindre forbrydelsen er ikke et godt argument for hverken at gøre handlingen lovlig eller at reducere straffen.
At nogle forbrydere er uden for det danske retssystems rækkevidde er ikke et godt argument for hverken at gøre handlingen lovlig eller at reducere straffen.
#1 (off topic delen)
Jeg synes at du vrøvler her.
Hacking af computer systemer er ulovligt. Uanset om det er fagforeninger, aviser eller din hjemme PC.
Jeg har svært ved at se et argument for at tillade hacking af computer systemer generelt.
Det anses som en del af ytringsfriheden i Danmark at fagforeninger kan demonstrere mod en virksomhed som de er utilfreds med.
Ligesom det er også er en del af ytringsfriheden at man kan demonstrere for en virksomhed. Og dette er jo ikke bare en hypotetisk mulighed: i Vejlegården konflikten var der adskillige støtteaktioner for Vejlegården.
Man kan altid diskutere præcis hvor man skal sætte grænsen for demonstrationer. Men det er altså en ret basal demokratisk rettighed.
Jeg synes at du vrøvler her.
Hacking af computer systemer er ulovligt. Uanset om det er fagforeninger, aviser eller din hjemme PC.
Jeg har svært ved at se et argument for at tillade hacking af computer systemer generelt.
Det anses som en del af ytringsfriheden i Danmark at fagforeninger kan demonstrere mod en virksomhed som de er utilfreds med.
Ligesom det er også er en del af ytringsfriheden at man kan demonstrere for en virksomhed. Og dette er jo ikke bare en hypotetisk mulighed: i Vejlegården konflikten var der adskillige støtteaktioner for Vejlegården.
Man kan altid diskutere præcis hvor man skal sætte grænsen for demonstrationer. Men det er altså en ret basal demokratisk rettighed.
#1
Jeg vil give Arne ret, og sige at du vrøvler.
On-topic:
Bare fordi at IT-systemerne er dårlige, betyder det ikke det giver andre lov til at hacke dine IT-systemer. Det er jo det samme som at sige, at fordi din cykel står i din indkørsel, så er det lovligt at tage cyklen for ejeren kunne jo bare have sikret den bedre.
At der så er nogle udenlandske borgere som tager cyklen og transporterer den ud af Danmark er en anden sag. Det er stadig lige ulovligt uanset om det er en dansker eller en udlænding.
At du så synes det er synd for "hackerne", gør ikke deres mindre ulovlige. De skal jo stadig dømmes eller frifindes for de handlinger, de har begået.
Mht. Folketinget: Og hvorfor skal man betale for en linje, der er dimensioneret til 1000 gange den normale trafik?
Off-topic: Derudover fik Vejlegården jo også fin støtte og sympati fra de borgerlige partier.
Jeg vil give Arne ret, og sige at du vrøvler.
On-topic:
Bare fordi at IT-systemerne er dårlige, betyder det ikke det giver andre lov til at hacke dine IT-systemer. Det er jo det samme som at sige, at fordi din cykel står i din indkørsel, så er det lovligt at tage cyklen for ejeren kunne jo bare have sikret den bedre.
At der så er nogle udenlandske borgere som tager cyklen og transporterer den ud af Danmark er en anden sag. Det er stadig lige ulovligt uanset om det er en dansker eller en udlænding.
At du så synes det er synd for "hackerne", gør ikke deres mindre ulovlige. De skal jo stadig dømmes eller frifindes for de handlinger, de har begået.
Mht. Folketinget: Og hvorfor skal man betale for en linje, der er dimensioneret til 1000 gange den normale trafik?
Off-topic: Derudover fik Vejlegården jo også fin støtte og sympati fra de borgerlige partier.
#2)
Min pointe er ikke at det skal være lovligt eller de skal have nedsat straffen overhvodet ikke, men min pointe er at det er tåbligt man ikke gør mere selv for at forhændre sagen i at komme så langt, hvis du lader din cykle står ulåst gir det stadig ikke folk lov til at stjæle den men riskoen er langt større.
#3)
Nej er gansek godt klar over det ikke er lovligt at nedlægge sider m.m. men min pointe er bare man har fagforningere der kan lave blockader mod andre virksomheder og på den måde tvinge dem på mafarie linene metoder til at gå dirakte konkurres eller flytte ud af landet hvis ikke de er enig med hvad bla. 3F mener og siger, det er i min optik det samme, forskellen er man ved lov har gjort det en fagforening gør lovligt, ved godt juriskset er min holding forkert men det ændre ikke på min opfattelse af hvad jeg mener er tåbligt adfær af begge parter.
#4)
On-topic:
Jeg er helt enig med dig? kan ikke se jeg er uenig med dig på nogle punkter.
Off-topic:
Det kan godt være de fik deres søtte fra nogle partier, men det ændre ikke i at en fagforening kan sige i der er medlem af os bla. PostDK (i må ikke lever post), under leverandøre (i må ikke lever vare) osv.... i mod en virksomhed og det samme er sket mod Ryanair, folk skal opføre sig orndligt re jeg enig i, men det ændre ikke på at fagforeninger gør netop det samme på landjorden som folk der DDoS'er gør online forskellen er bare man har valgt at gøre det en fagforneing gør lovligt og det med DDoS ulovligt, begge ting bør ikke være lovligt i min optik.
Min pointe er ikke at det skal være lovligt eller de skal have nedsat straffen overhvodet ikke, men min pointe er at det er tåbligt man ikke gør mere selv for at forhændre sagen i at komme så langt, hvis du lader din cykle står ulåst gir det stadig ikke folk lov til at stjæle den men riskoen er langt større.
#3)
Nej er gansek godt klar over det ikke er lovligt at nedlægge sider m.m. men min pointe er bare man har fagforningere der kan lave blockader mod andre virksomheder og på den måde tvinge dem på mafarie linene metoder til at gå dirakte konkurres eller flytte ud af landet hvis ikke de er enig med hvad bla. 3F mener og siger, det er i min optik det samme, forskellen er man ved lov har gjort det en fagforening gør lovligt, ved godt juriskset er min holding forkert men det ændre ikke på min opfattelse af hvad jeg mener er tåbligt adfær af begge parter.
#4)
On-topic:
Jeg er helt enig med dig? kan ikke se jeg er uenig med dig på nogle punkter.
Off-topic:
Det kan godt være de fik deres søtte fra nogle partier, men det ændre ikke i at en fagforening kan sige i der er medlem af os bla. PostDK (i må ikke lever post), under leverandøre (i må ikke lever vare) osv.... i mod en virksomhed og det samme er sket mod Ryanair, folk skal opføre sig orndligt re jeg enig i, men det ændre ikke på at fagforeninger gør netop det samme på landjorden som folk der DDoS'er gør online forskellen er bare man har valgt at gøre det en fagforneing gør lovligt og det med DDoS ulovligt, begge ting bør ikke være lovligt i min optik.
man har fagforningere der kan lave blockader mod andre virksomheder og på den måde tvinge dem på mafarie linene metoder til at gå dirakte konkurres eller flytte ud af landet hvis ikke de er enig med hvad bla. 3F mener og siger
En blokade er grundliggende en demonstration.
Jeg betragter ikke demonstrationer som værende mafia metoder men som en demokratisk rettighed.
Hvis kunderne efter at være blevet oplyst (eller vildledt) om den opgældende virksomhed vælger en anden leverandør, så vil jeg mene at det primært er virksomhedens egen skyld.
men det ændre ikke i at en fagforening kan sige i der er medlem af os bla. PostDK (i må ikke lever post), under leverandøre (i må ikke lever vare) osv.... i mod en virksomhed og det samme er sket mod Ryanair,
Det er jo ikke en ensidig fagforeningsting.
DA og LO har indgået en hovedaftale, hvorefter sympatikonflikter under visse forudsætninger er tilladte.
Det kan både fagforeninger og arbejdsgivere udnytte, hvis de ønsker det.
Det står til enhver tid folketinget frit for at lovgive på området fremfor at følge den traditionelle model, hvor arbejdsmarkedets parter indgår frivillige aftaler.
PS: Ifølge juridiske eksperter var sympatikonflikten i postvæsenet mod Vejlegården ulovlig, da der er lovgivet omkring post og lovgivning vejer tungere end aftaler mellem private.
Hvorfor er NemID ikke mere robust end at det kan ligges ned at tre unge knægte? Hvad fanden gør de når det rigtige internet opdager det og udnytter det? Det er lidt ligesom sagen om cpr-lotteri: I stedet for at indse sikkerhedsrisiciene og gøre noget ved det sagsøger man folk og håber på at verden glemmer sikkerhedshullet.
NeoNmaN (5) skrev:#2)
Min pointe er ikke at det skal være lovligt eller de skal have nedsat straffen overhvodet ikke, men min pointe er at det er tåbligt man ikke gør mere selv for at forhændre sagen i at komme så langt, hvis du lader din cykle står ulåst gir det stadig ikke folk lov til at stjæle den men riskoen er langt større.
Hvis du lader din cykel stå ulåst får du ingen erstatning fra forsikring. Bruger du en godkendt lås får du hele cyklens værdi.
Det er også ulovligt at lade sin bil stå ulåst med nøglerne tilgængelig. Mener det koster 1.500 i bøde ...
DrHouseDK (7) skrev:Voldtægt: 25.000 i erstatning, et liv er ødelagt for evigt.
DDoS: 1.400.000 i erstatning. Ingen er døde, men enkelte er da irriterede.
Danmark er et lorteland.
Mjae, som man så kan se i sagsaktet, bliver der argumenteret med at folk ikke kunne bestille medicin, booke operationer osv - hvem ved, måske er der nogen der har fået deres liv ødelagt/fået udsat en operation, mistet ret til dagpenge pga. manglende login på jobnet?
Jeg ved det ikke, men det er da absolut en mulighed. At straffen for voldtægt så til dels kan virke latterlig, er jo så en helt anden side af sagen.
DrHouseDK (7) skrev:Voldtægt: 25.000 i erstatning, et liv er ødelagt for evigt.
DDoS: 1.400.000 i erstatning. Ingen er døde, men enkelte er da irriterede.
Danmark er et lorteland.
Design af kritisk infrastruktur til et samfund med et forholdsvis svagt single point of failure: 0,- i erstatning.
Den "bøde" de skulle betale for ikke at være tilgængelige kradser de jo netop ind fra dem som "hackede".
Kan egentlig ikke se den helt store forskel i at ddos et eller andet og forstyrre deres drift og at stille sig og blokere adgang til en virksomhed for ansatte / kunder og hvad ved jeg.
Det er ikke i orden, men jeg synes forskellen er minimale.
#7 og ja. Det er fanneme langt ude, det pis.
Det er ikke i orden, men jeg synes forskellen er minimale.
#7 og ja. Det er fanneme langt ude, det pis.
Generelt syntes jeg man kan snakke om en skæv prioritering. Fx kan man læse i metro express i dag at børn der er blevet invalideret resten af livet pga fejlbehæftede vaccinationer kun får 25000 kr
Det undrer mig slet ikke at NemID er så såbar at det kunne/kan lægges ned med begrænsede resourcer.
For flere måneder siden skrev jeg til NemID's tekniske support, at de har en potentiel sikkerhedsbrist i deres system.
Hvilken brist taler jeg om? - Såmænd bare at NemID ikke tager højde for forskelle i store/små bogstaver ved validering af password
Svaret på min henvendelse var noget så banalt som:
"Tak for din henvendelse. Vi har ikke tænkt os at ændre dette."
Så for at komme tilbage til nyheden, så syntes jeg egentlig at det er helt fint, at der er nogle derude der gider bringe sikkerheds problemer frem i lyset, for ellers bliver NemID aldrig en sikker løsning.
For flere måneder siden skrev jeg til NemID's tekniske support, at de har en potentiel sikkerhedsbrist i deres system.
Hvilken brist taler jeg om? - Såmænd bare at NemID ikke tager højde for forskelle i store/små bogstaver ved validering af password
Svaret på min henvendelse var noget så banalt som:
"Tak for din henvendelse. Vi har ikke tænkt os at ændre dette."
Så for at komme tilbage til nyheden, så syntes jeg egentlig at det er helt fint, at der er nogle derude der gider bringe sikkerheds problemer frem i lyset, for ellers bliver NemID aldrig en sikker løsning.
#13 > Ja, jeg tænkte lige nøjagtig det samme. Det er super fladt at NemID æder hvad-som-helst når det kommer til upper- og lowercase. Det får mig til at tænke - når dét er tilfældet, er vores password nok ikke super-krypterede, ikke engang md5 med en god salt, som ellers er... Absolut minimum i dag.
mireigi (13) skrev:Hvilken brist taler jeg om? - Såmænd bare at NemID ikke tager højde for forskelle i store/små bogstaver ved validering af password
Jeg læste et interview dengang BesværligID blev indført, hvor en ansvarlig person forklarede at det var med fuldt overlæg at det fungerede på den måde - så de stakkels brugere ikke gik hen og blev forvirrede over at deres kode ikke virkede hvis nu de var kommet til at slå caps-lock til (eller var dumme).
Det anså de åbenbart som et stort potentielt problem, nu hvor deres kundesupport ikke kunne gå ind og se hvad brugernes kodeord var, og forklare Fru Jensen at hun jo skulle huske A'et skulle være stort >_<
DrHouseDK (14) skrev:#13 > Ja, jeg tænkte lige nøjagtig det samme. Det er super fladt at NemID æder hvad-som-helst når det kommer til upper- og lowercase. Det får mig til at tænke - når dét er tilfældet, er vores password nok ikke super-krypterede, ikke engang md5 med en god salt, som ellers er... Absolut minimum i dag.
Helt enig. MD5 er så på vej ud, og det samme er SHA1. SHA2 er det der skal bruges i dag, og selv den er på vej ud om et par år, da der er blevet opdaget et par få huller i den allerede.
HenrikH (15) skrev:mireigi (13) skrev:Hvilken brist taler jeg om? - Såmænd bare at NemID ikke tager højde for forskelle i store/små bogstaver ved validering af password
Jeg læste et interview dengang BesværligID blev indført, hvor en ansvarlig person forklarede at det var med fuldt overlæg at det fungerede på den måde - så de stakkels brugere ikke gik hen og blev forvirrede over at deres kode ikke virkede hvis nu de var kommet til at slå caps-lock til (eller var dumme).
Det anså de åbenbart som et stort potentielt problem, nu hvor deres kundesupport ikke kunne gå ind og se hvad brugernes kodeord var, og forklare Fru Jensen at hun jo skulle huske A'et skulle være stort >_<
Der er to problemer i det.
1: Når en konto oprettes, og passwords skal indtastes, skal der være 100% overensstemmelse, inklusive store/små bogstaver. Det giver en falsk følelse af tryghed.
2: Jo mere man pusler og værner om hinanden, des dummere bliver alle involverede, da de aldrig bliver udfordret til at tænke selv. Det samme gælder i tilfældet med NemIDs passwords - det duer bare ikke at skære kammen så lavt, at selv Morten & Peter syntes det bliver for nemt.
Zombie Steve Jobs (11) skrev:Kan egentlig ikke se den helt store forskel i at ddos et eller andet og forstyrre deres drift og at stille sig og blokere adgang til en virksomhed for ansatte / kunder og hvad ved jeg.
Øh.
Og begge er også ulovlige.
Men den form for blokade har jo ikke noget med Vejlegården at gøre.
En lovlig blokade er en demonstration foran virksomheden som opfordrer kunder, leverandører og dem der stadig arbejder til at hold sig væk.
En fysisk blokade af adgangen er ulovlig og vil blive fjernet af politiet som set f.eks. ved RIBus konflikten.
Så vidt jeg ved var det ikke tilfældet ved Vejlegården. Det var overordnet en lovlig blokade - per arbejdsretten.
Arbejdsretten erklærede dog enkelte af 3F's handlinger for ulovlige. Bl.a. uddeling af løbesedler til kunder og at de på et tidspunkt havde været inde på Vejlegårdens grund.
mireigi (13) skrev:
For flere måneder siden skrev jeg til NemID's tekniske support, at de har en potentiel sikkerhedsbrist i deres system.
Hvilken brist taler jeg om? - Såmænd bare at NemID ikke tager højde for forskelle i store/små bogstaver ved validering af password
De har nok grinet godt af dig.
Alle der har fulgt lidt med omkring NemID ved at NemID password er case-insensitive.
Og du får det til at lyde som om at det er givet at de skal være case-sensitive. Det er der ikke universel enighed om. Der er f.eks. dem som mener at længere passwords er bedre end mange mulige tegn - exponentiel vs polynominal.
HenrikH (15) skrev:
Jeg læste et interview dengang BesværligID blev indført, hvor en ansvarlig person forklarede at det var med fuldt overlæg at det fungerede på den måde - så de stakkels brugere ikke gik hen og blev forvirrede over at deres kode ikke virkede hvis nu de var kommet til at slå caps-lock til (eller var dumme).
Det anså de åbenbart som et stort potentielt problem, nu hvor deres kundesupport ikke kunne gå ind og se hvad brugernes kodeord var, og forklare Fru Jensen at hun jo skulle huske A'et skulle være stort >_<
mireigi (16) skrev:
2: Jo mere man pusler og værner om hinanden, des dummere bliver alle involverede, da de aldrig bliver udfordret til at tænke selv. Det samme gælder i tilfældet med NemIDs passwords - det duer bare ikke at skære kammen så lavt, at selv Morten & Peter syntes det bliver for nemt.
Så vi har altså to yngre mennesker som via en stor erfaring med brug af computere ingen problemer har med case-sensitive passwords som mener at gamle mennesker med minimal skolegang og minimal computer erfaring er dumme hvis de ikke kan forstå case-sensitive passwords?
Hvor stillede jeg lige min bræk-spand?
[quote=DrHouseDK (14)
Det får mig til at tænke - når dét er tilfældet, er vores password nok ikke super-krypterede, ikke engang md5 med en god salt, som ellers er... Absolut minimum i dag.
[/quote]
Ifølge DanID's sparsomme oplysninger omkring den tekniske implementation så har de aldrig adgangskoden på deres systemer.
:-)
Det får mig til at tænke - når dét er tilfældet, er vores password nok ikke super-krypterede, ikke engang md5 med en god salt, som ellers er... Absolut minimum i dag.
[/quote]
Ifølge DanID's sparsomme oplysninger omkring den tekniske implementation så har de aldrig adgangskoden på deres systemer.
:-)
Den "egentlige sikkerhed" i LamID ligger vel også i at man skal have sit personlige papkort og indtaste koder derfra... vælger man så at scanne sir papkort ind og opbevare det eller kortet usikkert. .. så ber man selv om problemer
CBM (22) skrev:vælger man så at scanne sir papkort ind og opbevare det eller kortet usikkert. .. så ber man selv om problemer
NemID er også meget klar på det område.
https://www.nemid.nu/dk-da/om_nemid/regler/regler_...
3.2 Opbevaring af bruger-id, adgangskode og nøglekort/nøgleviser
Du skal være opmærksom på, at du;
skal opbevare dit bruger-id, din adgangskode, dit nøglekort/din nøgleviser sikkert og forsvarligt, så andre ikke kan få adgang til at bruge dem
ikke må oplyse din adgangskode, dine nøgler eller overlade dit nøglekort/din nøgleviser til andre
ikke må scanne dit nøglekort, indtaste dine nøgler på eksternt medium eller på anden måde digitalisere eller kopiere nøglerne
ikke må skrive din adgangskode ned
ikke må opbevare adgangskoden sammen med dit nøglekort/din nøgleviser eller skrive adgangskoden på dit nøglekort/din nøgleviser.
3.2 Opbevaring af bruger-id, adgangskode og nøglekort/nøgleviser
ikke må scanne dit nøglekort, indtaste dine nøgler på eksternt medium eller på anden måde digitalisere eller kopiere nøglerne
De regler skal laves om når jeg bliver Cyborg ! Det virker kikset jeg så er tvunget til at lagre NemID i mit biologiske væv.
... slukker for Sci-Fi channel snart..
arne_v (19) skrev:
De har nok grinet godt af dig.
Alle der har fulgt lidt med omkring NemID ved at NemID password er case-insensitive.
Arne, koderne til NemID er altså IKKE case-sensitive. Om du skriver ARNE_V, ArNe_V eller arne_v er fløjtende ligegyldigt.
arne_v (20) skrev:
Så vi har altså to yngre mennesker som via en stor erfaring med brug af computere ingen problemer har med case-sensitive passwords som mener at gamle mennesker med minimal skolegang og minimal computer erfaring er dumme hvis de ikke kan forstå case-sensitive passwords?
Hvor stillede jeg lige min bræk-spand?
Lige ProTip - Morten og Peter er dem der har været i TV. Morten er sågar ham der mente at de var det falske sted, fordi han vendte kortet på hovedet.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund