mboost-dp1
LulzSec
#3
Ideen er at straffe <firma> for at behandle folks data som de der Aldi karameller som ingen gider æde, men man alligevel køber og kaster efter børn når man går ud af folkeskolen.
Ideen er også at straffe folk for at støtte <firma>, det er dog typisk ikke det primære mål.
Ideen er at få folk til at indse hvordan firmaer behandler deres fortrolige data, såfremt de ikke træder frem og siger de vil ha noget ordenligt.
I Sonys tilfælde havde de så mange SQL injection huller, at det til sidst kunne være lige meget at prøve at tælle med hver ganng nogen fandt et nyt.
Ideen er at straffe <firma> for at behandle folks data som de der Aldi karameller som ingen gider æde, men man alligevel køber og kaster efter børn når man går ud af folkeskolen.
Ideen er også at straffe folk for at støtte <firma>, det er dog typisk ikke det primære mål.
Ideen er at få folk til at indse hvordan firmaer behandler deres fortrolige data, såfremt de ikke træder frem og siger de vil ha noget ordenligt.
I Sonys tilfælde havde de så mange SQL injection huller, at det til sidst kunne være lige meget at prøve at tælle med hver ganng nogen fandt et nyt.
LulzSec.. Har du set Sony offentliggøre deres kunders informationer for at få opmærksomhed?Theis (7) skrev:Magten (6) skrev:#3
Ideen er at være fuldstændig ligeglad med andre mennesker og deres private informationer fordi man vil tvinge sin egen mening igennem.
Taler du om Sony eller lulsec.. De virker begge ligeglade med andre menneskers private informationer.
Magten (8) skrev:
LulzSec.. Har du set Sony offentliggøre deres kunders informationer for at få opmærksomhed?
Så vidt jeg husker det, så var de info så tilgængelige at det eneste der manglede var et skilt med teksten "Get free account info here!"
Misanthropy (9) skrev:Så vidt jeg husker det, så var de info så tilgængelige at det eneste der manglede var et skilt med teksten "Get free account info here!"
Lur mig om ikke din lås til din hoveddør kan dirkes op, kan man så også sige det samme om dit hus?
Mamad (moveax1ret) (10) skrev:Lur mig om ikke din lås til din hoveddør kan dirkes op, kan man så også sige det samme om dit hus?
Hvis vi absolut skal tage den diskussion så er der knaldhylende forskel på at have en hoveddør i et privat hjem og så et multinationalt firma med andres personlige informationer. Men lur mig ikke om jeg lige kan smutte ned i banken og lirke fordøren op *sarkasme*
HerrMansen (11) skrev:Hvis vi absolut skal tage den diskussion så er der knaldhylende forskel på at have en hoveddør i et privat hjem og så et multinationalt firma med andres personlige informationer.
Så vidt jeg ved er det bedste bud at de kom ind på sonys netværk igennem en ikke opdateret apache. de rootede maskinen, og fandt så ud af at traverse netværket.
Fejlene er flere:
1. De gemte kreditkort numre
2. Dårlig separeringaf vlans
3. De kørte en ikke opdateret Apache
Den slags fejl sker ofte i større firmaer, undtagen nr.1 den er må jeg indrømme særligt dum.
Pointen er at de på ingen måde bare tilgik /creditcards.txt det var et målrettet angreb- og hvor god sikkerheden har været er irrelevant, der var ihvertfald bedre sikkerhed end :
"de info så tilgængelige at det eneste der manglede var et skilt med teksten "Get free account info here!""
Mamad (moveax1ret) (12) skrev:Så vidt jeg ved er det bedste bud at de kom ind på sonys netværk igennem en ikke opdateret apache. de rootede maskinen, og fandt så ud af at traverse netværket.
Pointen er at de på ingen måde bare tilgik /creditcards.txt det var et målrettet angreb- og hvor god sikkerheden har været er irrelevant, der var ihvertfald bedre sikkerhed end :
De brugte SQLi, hvilket ikke krævede root eller noget som helst.
Så sikkerhedsfejlen var >> inkompetente programmører ved Sony.
Med en "simpel" SQLi fik de udlistet Navne, Passwords, E-Mails, Adresser og fødselsdage.
Che0ps (13) skrev:De brugte SQLi, hvilket ikke krævede root eller noget som helst.
Sorry, jeg blandede dette hack sammen med Sony Network hacket- indlæg rettet.
Che0ps (13) skrev:Med en "simpel" SQLi fik de udlistet Navne, Passwords, E-Mails, Adresser og fødselsdage.
SQL injection er stadigtvæk at sammenligne med at dirke en lås op IMO.
mardal (3) skrev:Jeg har kun fulgt med i denne sag meget overfladisk. Men hvad er helt præcist ideen i at frigive almindelige menneskers brugeroplysninger?
Samtlige firmaer i Danmark siger de passer enormt godt på dine oplysninger (fx CPR nummer) - hvor mange af de firmaer lukker bare noget ud, fordi de har en halvdårlig tumpe til at stå for det?
Du kan skifte login, password, bankkonto - men hvis dit CPR nummer bliver afsløret er du på den.
Ifølge Danmark statistik var der i 2009 27000 som fik stjålet deres identitet, og dette tal er hastigt stigende.
De fleste Danskere er lalleglade og tror alle elsker dem og vi alle er venner, men så en dag vågner de brat op: Fem eksempler på CPR misbrug
Vi kunne starte med at sige firmaer holder på med at forlange CPR og bruger NemID i stedet. NemID er måske nøglerne til slottet men CPR er en klam hånd som klemmer om dit hjerte.
Mamad (moveax1ret) (15) skrev:SQL injection er stadigtvæk at sammenligne med at dirke en lås op IMO.
Jeg vil nu nærmere sammenligne det med at sparke let til døren og se om låsen går op af sig selv (eller se om der er et ulåst vindue) - svaghed i konstruktion rettere end at bryde sikkerheden direkte.
Taxwars (16) skrev:Samtlige firmaer i Danmark siger de passer enormt godt på dine oplysninger (fx CPR nummer) - hvor mange af de firmaer lukker bare noget ud, fordi de har en halvdårlig tumpe til at stå for det?
Du kan skifte login, password, bankkonto - men hvis dit CPR nummer bliver afsløret er du på den.
Ifølge Danmark statistik var der i 2009 27000 som fik stjålet deres identitet, og dette tal er hastigt stigende.
De fleste Danskere er lalleglade og tror alle elsker dem og vi alle er venner, men så en dag vågner de brat op: Fem eksempler på CPR misbrug
Vi kunne starte med at sige firmaer holder på med at forlange CPR og bruger NemID i stedet. NemID er måske nøglerne til slottet men CPR er en klam hånd som klemmer om dit hjerte.
Sad og kiggede på den noget så dejlige artikel du linkede til. Kan godt være at CPR nummeret på misbrugt, men jeg kunne ikke lade være med at småfnise lidt, og se at alle 5 eksempler var kvinder. :D
#20
nogen som ved om man kan stoppe en som har stjålet ens cpr-nr ..for ellers er man jo tæmmelig fucked vis det sker.
nogen som ved om man kan stoppe en som har stjålet ens cpr-nr ..for ellers er man jo tæmmelig fucked vis det sker.
Kan specielt godt lide afslutningen på den sidste "desuden fik hun tyvekoster tilsendt", say what?
#22 seriously? Kan kun forestille mig det ville skabe mega mange problemer, med opdateringer ALLE steder..
#0 Så må de kære lulzSec og andre børn tage sig sammen og være deres egen sikkerhed bevidst, inden de kaster sig over andre. At han så vælger at samarbejde: tja, hvis først man ender i klørerne på de amerikanske myndigheder og deres retssystem tror jeg de fleste havde valgt at gøre det samme.
Jeg har ingen sympati med de grupepr, det er fint man vil påvise sikkerhedsproblemer hos firmaer. Men opsnak infoene, indsend en beskrivelse til firmaet og lad dem klare ærterne. Evt. opret et sikkerhedsfirma og tag jer betalt for at gennemgå denne slags fejl. Er i gode nok, vil flere og flere firmaer nok gerne checkes efter i sømmene for at få løst de her sikerhedsproblemer, istedet for at ende i en skandale som det var med Sony.
Hele ideen med at lege lille skrigende unge der har haft held med at gøre noget dumt; det er bare ikke løsningen.
#22 seriously? Kan kun forestille mig det ville skabe mega mange problemer, med opdateringer ALLE steder..
#0 Så må de kære lulzSec og andre børn tage sig sammen og være deres egen sikkerhed bevidst, inden de kaster sig over andre. At han så vælger at samarbejde: tja, hvis først man ender i klørerne på de amerikanske myndigheder og deres retssystem tror jeg de fleste havde valgt at gøre det samme.
Jeg har ingen sympati med de grupepr, det er fint man vil påvise sikkerhedsproblemer hos firmaer. Men opsnak infoene, indsend en beskrivelse til firmaet og lad dem klare ærterne. Evt. opret et sikkerhedsfirma og tag jer betalt for at gennemgå denne slags fejl. Er i gode nok, vil flere og flere firmaer nok gerne checkes efter i sømmene for at få løst de her sikerhedsproblemer, istedet for at ende i en skandale som det var med Sony.
Hele ideen med at lege lille skrigende unge der har haft held med at gøre noget dumt; det er bare ikke løsningen.
#3 Den eneste grund der er til at firmaer skal beskytte deres data, ER at der findes retarderede mennesker som LulzSec og Anonymous...
Hader den der logik med at det er i orden at sparke døren ind med en gravko hos et firma, for derefter at sige "Vi hjælper bare verden med at vise hvor usikker jeres dør er"
Hader den der logik med at det er i orden at sparke døren ind med en gravko hos et firma, for derefter at sige "Vi hjælper bare verden med at vise hvor usikker jeres dør er"
Jeg opdagede ikke engang PSN var nede før Sony bad mig skifte kodeord, derefter kviterede de med 2 gratis spil - fedt, fedt, fedt.
For min skyld må de sgu gerne stjæle mine oplysninger fra Sony engang til, hvis bare det betyder flere gratis ting til mig. Super kundeservice.
For min skyld må de sgu gerne stjæle mine oplysninger fra Sony engang til, hvis bare det betyder flere gratis ting til mig. Super kundeservice.
Moog (25) skrev:#3 Den eneste grund der er til at firmaer skal beskytte deres data, ER at der findes retarderede mennesker som LulzSec og Anonymous...
Deres argument er, at hvis de kan komme igennem, så kan andre også.
Andre er bare ikke så "flinke" at oplyse om at hacket er sket, men misbruger istedet informationerne.
Så må det være op til en selv om man synes det er fornuftigt.
#28
Men behøver de ligefrem at ligge det ud på nettet kunne de ikke bare kontakte sony og sige at de har fundet nogle sikkerheds huller og vis sony så siger "Det tror vi ikke på " så kan de vise dem oplysninger om de 100 første personer....
Men behøver de ligefrem at ligge det ud på nettet kunne de ikke bare kontakte sony og sige at de har fundet nogle sikkerheds huller og vis sony så siger "Det tror vi ikke på " så kan de vise dem oplysninger om de 100 første personer....
@ #29
Jeg kunne forestille mig at tanken bag er at, hvis de kan få adgang til dataen, så er der en god chance for at andre kan have haft adgang til dataen.
Og ved at stille omtalte data til rådighed for alle, så for du muligheden for at tjekke om din data er i risiko gruppen for misbrug. Og at du derefter kan ændre dine passwords etc...
Jeg kunne forestille mig at tanken bag er at, hvis de kan få adgang til dataen, så er der en god chance for at andre kan have haft adgang til dataen.
Og ved at stille omtalte data til rådighed for alle, så for du muligheden for at tjekke om din data er i risiko gruppen for misbrug. Og at du derefter kan ændre dine passwords etc...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund