Aftonbladet hackat!

Alex · 2008-01-05, 15:45

Citat:

Originally posted by Roosweb@Jan 5 2008, 15:23
Aftonbladet skrev ju om TV3, sen vet vi ju hur det ser ut för dom just nu.

Mja, de skrev ju om någon hund istället för TV3. Är ju där det ligger. VFH tycker att Aftonbladet bara har skräpartiklar (vilket de oftast har)...

autosvar · 2008-01-05, 17:32

Citat:

Originally posted by Sludent@Jan 5 2008, 16:27
Men Aftonbladet har ju blivit hackade under en längre tid så det har troligtvis inget att göra med att det skrev om TV3. Då borde ju DagensMedia ligga grymt risigt till...

Och Resumé.

Cykelpedal · 2008-01-06, 02:52

Citat:

Ursprungligen postat av Alex

Citat:

Ursprungligen postat av Roosweb

Aftonbladet skrev ju om TV3, sen vet vi ju hur det ser ut för dom just nu.

Mja, de skrev ju om någon hund istället för TV3. Är ju där det ligger. VFH tycker att Aftonbladet bara har skräpartiklar (vilket de oftast har)...

VFH hade tillgång till Aftonbladets mail innan TV3-hacket. Mailuppgifterna skulle blivit offentliga även om aftonbladet skrev om TV3 (tror jag).
Fast då skulle dom gått ut med "Jaså, dom trodde TV3 var hackat - då har dom inte sett deta ännu!", fast nu teg ju aftonbladet om tv3... Så det blev ett annat "motiv" =p

pokerstjärna · 2008-01-06, 02:53

http://www.aftonbladet.se/nyheter/article1573466.ab

pokerstjärna · 2008-01-06, 03:25

Citat:

Originally posted by pokerstjärna@Jan 6 2008, 03:53
http://www.aftonbladet.se/nyheter/article1573466.ab

http://www.flashback.info/showthread.php?t=598838

Magnus_A · 2008-01-06, 12:51

Kanske dags att dra lite lärdomar av detta ur ett säkerhetsperspektiv för små och stora.
Även om det känns som basinställningar så är det onödigt att fler gör om samma misstag.
1: Slå inte av magic_quotes i php
2: använd inte root-användaren i mysql som webbanvändaren utan ha en med mer begränsade privilegier.
3: safe mode på i php
4: Olika lösenord på olika ställen
5: Ändra lösenord regelbundet och ofta.
6: öppna inte ldap-server för åtkomst utifrån.
7: Dela inte med dig av halvfärdig kod på forum där folk kan söka efter och hitta exploits
Mer lärdomar från Aftonbladethacket?

Hjalle · 2008-01-06, 17:36

haha det är ju så enormt komiskt.. Jag hade ingen aning om att ett sådant företag har så extremt låg säkerhet som dom tydligen hade. Helt sjukt verkligen.

autosvar · 2008-01-06, 17:41

Citat:

Originally posted by elprisguiden@Jan 6 2008, 13:51
Mer lärdomar från Aftonbladethacket?

Att om det värsta händer ha en plan för att hantera kommunikationen mot omvärlden och speciellt gentemot de personer som drabbats internt och externt.

Till exempel ska en informationsdirektör inte, så som det förefaller, beklaga sig över att andra journalister uttalar sig i ärendet. Med reservation för att denne blev felciterad är uttalanden som "-Det har varit ganska lätt att konstatera att uppmärksamhet i form av din artikel och andras som de är ute efter" ett hån. Förvisso krävs det inte en hel pudel vid varje inbrott fysiskt eller digitalt, men en ödmjuk hållning och en öppen bevakning av händelsen är det som skulle ha återupprättat en del av förtroendet. Nu saknas det fullständigt vilket medför att Aftonbladet framstår som inkompetenta (skiter i säkerheten), arroganta ("vad har andra med vår business att göra?") och cyniska ("vi skriver gärna 18 löp om Nordeas phisingbrev men inte skulle vi skriva så om oss själva?").

Edit: stavfel

tartareandesire · 2008-01-06, 20:00

Citat:

Originally posted by Hjalle@Jan 6 2008, 18:36
haha det är ju så enormt komiskt.. Jag hade ingen aning om att ett sådant företag har så extremt låg säkerhet som dom tydligen hade. Helt sjukt verkligen.

Hafsjournalistik med löpsedlar i fokus? Nä, vem kunde tro det.

tartareandesire · 2008-01-06, 20:05

Citat:

Originally posted by elprisguiden@Jan 6 2008, 13:51
Kanske dags att dra lite lärdomar av detta ur ett säkerhetsperspektiv för små och stora.
Även om det känns som basinställningar så är det onödigt att fler gör om samma misstag.
1: Slå inte av magic_quotes i php
2: använd inte root-användaren i mysql som webbanvändaren utan ha en med mer begränsade privilegier.
3: safe mode på i php

Visst, ingen säger nog emot dig där förutom de som inte orkar / vill koda om något gammalt system som kräver att safe mode är av

Citat:

4: Olika lösenord på olika ställen

Well, har man 100 konton så är det ingen som vill ha olika på alla ställen

Citat:

5: Ändra lösenord regelbundet och ofta.

Vem orkar?

Citat:

6: öppna inte ldap-server för åtkomst utifrån.
7: Dela inte med dig av halvfärdig kod på forum där folk kan söka efter och hitta exploits
Mer lärdomar från Aftonbladethacket?

7:an är ju ändå lite rolig om någon råkar ut för =)

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Aftonbladet hackat!