[gsoc]

Citat:

Urklipp från derangedsecurity.com raderat /Mod

Detta var väll dom värsta lösenorden skulle jag tippa, dock så menar jag inte att deras 3-5 siffer/bokstäver är säkra heller

[WizKid]

Adestro: Och båda mailkontona till indiska ambassaden i Kina har samma.

[Danski]

Citat:

Ursprungligen postat av Charlie

Danski, som det rör sig om, blev nyligen intervjuad av Rapport. Slog på rätt sent. Någon som kan återberätta vad som sades?

Rapport inslaget
Måste bara säga att Indierna är galna, de skriver om hur de går in och läser sin regerings e-post. Den snubben är modig det måste jag ge honom och detta kommer från den som publicerade listan ;-)

Citat:

Originally posted by -Charlie@Aug 31 2007, 01:10
För att ge min syn på saken. Exakt vad han har gjort är nog ganska oväsentligt. Vill regeringar sätta dit honom får de det gjort.
Det här är stort. Men jag hoppas att han tillslut kommer gå vinnande ut ur det här. På ett eller annat sätt. Förmodligen via bra karriärmöjligheter.

Exakt vad som är gjort är väsentligt för två punkter som jag anser:
#1 De berörda måste ändra rutiner, jag har erbjudigt min hjälp som bara är ett samtal iväg. Men förhoppningsvis är de så kompetenta att de kan se vad som hänt.
#2 Att vi inte vill ha hela Flashback sittandes och extrahera lösenord med denna simpla metod. 100 lösenord är vad jag valde att publicera, andra konton som även inkluderar privatpersoner och företag med miljardomsättningar fanns också. För att inte prata om all mailkonversation. Därför är det i dagsläget bara jag och några fåtal tilltrodda som vet vad som har gjorts.

Citat:

Originally posted by -WizKid@Aug 31 2007, 01:29
Jag gillar lösenorden som iranska ambassaden använder. Där talar vi om säkerhet på hög nivå.

Hehe skoj att du la märke till det, kändes inte som jag behövde fylla på med fler Iranska ambassader. Det fanns ett visst mönster, undrar bara hur många som loggat in på sina kollegors mail =)

Citat:

Ursprungligen postat av Alper

Hehe, vad bra.. nu vet jag äntligen vem man ska kontakta om man behöver få något Hackat

Hihi Alper, betalar du bra? Jag tar ENDAST betalt i hallonbåtar!

Tackar för supporten WN =)
Om ni ser att jag börjar skriva i trådar om att starta webshop för stickade ullvantar så är det nog att konstatera att jag hittat en ny hobby i fängelset.

[patrikweb]

Dock förstår jag inte meningen med det hela, att det är dålig säkerhet på extremt mycket kritiska saker på olika vis är ingen nyhet.

Det är inga problem att ta över mycket viktigare saker.

Jag tror inte deras säkerhet kommer bli så mycket högre efter detta, visst finns det säkert andra som hittat samma sak som dig hos dom.

Folket som kan det kommer att kunna göra det, dock med din publicering klarar varenda idiot att logga in nu istället för ett fåtal personer som möjligtvis redan vet om det.

Personer som kan sina saker kommer alltid lyckas att ta sig in på olika ställen även om det är olika säkert.

Men nu blir problemet större när precis alla med en dator kan logga in och klara av att läsa random mail.

Tror bara detta kommer leda till en jävla stor konflikt mellan en hög länder.

Jag vet sedan många år tillbaka vilket liv det blir att publisera vissa saker publikt.

Folk som sattsar på att kunna läsa sådana mail lyckas säkerligen ändå med det.

Men kommer ändå bli kul att se hur mycket liv det kommer bli om detta.

[pokerstjärna]

Jag förstår inte varför han har publicerat dom? ( om det är han somhar gjort det )
till vilken nytta?
Om det handlade om deras säkerhet så kunde han bara kontakta någon säkerhetstjänst i sverige och så kunde dem förmedla detta.

Har jag uppfattat detta riktigt: att denna människa har kommit på att deras e-post inte är säkra sedan har han publicerat dem? ( kortfattat )

[MrMike]

Poker*
Han förklarar ju det i inslaget och på hemsidan.

[Danski]

Citat:

Originally posted by pokerstjärna@Aug 31 2007, 03:22
Jag förstår inte varför han har publicerat dom? ( om det är han somhar gjort det )
till vilken nytta?
Om det handlade om deras säkerhet så kunde han bara kontakta någon säkerhetstjänst i sverige och så kunde dem förmedla detta.
Har jag uppfattat detta riktigt: att denna människa har kommit på att deras e-post inte är säkra sedan har han publicerat dem? ( kortfattat )

Det är inte helt så enkelt vilket jag försöker förmedla på sidan och i intervjuer. De har i stort sett suttigt och skyltat på nätet med sina logins och e-post. Något som kanske inte dessa instanser bör göra?

Jag har funderat på detta om och om igen. Att ge dess uppgifter direkt till säpo/must eller annan underrättelsetjänst vore ett direkt spionbrott. Jag förmedlar då andras nationers uppgifter till en svensk myndighet, knappast bra för mig, Sverige eller de andra. Spioner får hårda straff, jag gillar inte fängelsen =)

Alternativt kunde jag kontakta dem allihopa i skymundan (ja det finns mer än 100 konton) som vi brukar göra när något dyker upp. Problemet är att när det gäller som svensk medborgare att höra av sig till en ambassad utomlands får man en av två responser, "Nej det stämmer inte *klick*" eller "Vi åtalar dig för intrång". Ja, jag har testat och även Computer Sweden kan intyga vilket attityd de fick. Dessutom skulle det bli mitt nya gratis heltidsjobb med dyra telefonräkningar för ett bra tag framöver, med dålig framgång och stor risk för mig själv. Inte de mest stabila länderna.

Att någon annan har samma information redan eller kommer få det är bara en fråga om tid. Därav kunde jag inte riktigt slänga det, dessutom tar det inte ett geni att spåra sig till mig om man skulle vilja. God säkerhetsetik kräver att man löser problem man hittar.
Istället släppte jag det till några journalister som satte press på ambassaderna. Fortfarande är det trögare än sirap att förstå allvaret hos många, hur tror ni det skulle vara om jag satte mig för att ringa själv?

Patrikweb - Att folk alltid kan hacka sig in är inte vad det handlar om, det är väl datorernas grundsten? Här handlar det om att vem som helst kan göra det på grund av att det är så värdelös säkerhet. Jag är övertygad om att det kommer bli ändringar på många ställen runt om i världen och förhoppningsvis försvårar det för de som troligen redan idag sitter och lyssnar in på trafiken.

Istället för att lämna sin dörr öppen kan man i vart fall stänga den och låsa. Vissa tjuvar kommer in ändå men de flesta stoppas. Är detta ett oviktigt argument?

Kanske blir det inte långvarit men åtminstone har några fått sig en tankeställare och börjar se över sina system. Problemet är att både hackers och säkerhets-lägret gärna hanterar såna här frågor i det tysta varav det för resten av världen så har det inte hänt något.

Men detta står ju på sidan och t.ex. i SVTs intervju... ;-)

[pokerstjärna]

Citat:

Ursprungligen postat av Danski

Citat:

Det är inte helt så enkelt vilket jag försöker förmedla på sidan och i intervjuer. De har i stort sett suttigt och skyltat på nätet med sina logins och e-post. Något som kanske inte dessa instanser bör göra?

Jag har funderat på detta om och om igen. Att ge dess uppgifter direkt till säpo/must eller annan underrättelsetjänst vore ett direkt spionbrott. Jag förmedlar då andras nationers uppgifter till en svensk myndighet, knappast bra för mig, Sverige eller de andra. Spioner får hårda straff, jag gillar inte fängelsen =)

Alternativt kunde jag kontakta dem allihopa i skymundan (ja det finns mer än 100 konton) som vi brukar göra när något dyker upp. Problemet är att när det gäller som svensk medborgare att höra av sig till en ambassad utomlands får man en av två responser, "Nej det stämmer inte *klick*" eller "Vi åtalar dig för intrång". Ja, jag har testat och även Computer Sweden kan intyga vilket attityd de fick. Dessutom skulle det bli mitt nya gratis heltidsjobb med dyra telefonräkningar för ett bra tag framöver, med dålig framgång och stor risk för mig själv. Inte de mest stabila länderna.

Att någon annan har samma information redan eller kommer få det är bara en fråga om tid. Därav kunde jag inte riktigt slänga det, dessutom tar det inte ett geni att spåra sig till mig om man skulle vilja. God säkerhetsetik kräver att man löser problem man hittar.
Istället släppte jag det till några journalister som satte press på ambassaderna. Fortfarande är det trögare än sirap att förstå allvaret hos många, hur tror ni det skulle vara om jag satte mig för att ringa själv?

Hej!

Eller så kunde du bara ha dom på din dator dessa lösenord då.
Gå till säpo"s huvudkontor och förklara att så ligger det till.
Jag tror inte du skulle bli åtalad för spionage eller liknande brott, utan jag tror att dessa ambassadörer skulle tacka dig och lägga mer krav på deras IT-personal.

Ringa upp irans ambassadör och säga "hej jag har ert lösenord" är inte särskilt smart, nej!
Men att publicera dem lösenorden gjorde du verkligen fel ( snällt sagt ) jag kritiserar inte dig alls men jag tycker bara att du gjorde fel genom att publicera allt, fast du har en god bakrund till detta.

Besökarna där lösenorden publicerades har ingenting med detta att göra igentligen och ingen behövde få informationen som inte har rätt till den, jag vet inte hur många det som har besökt hemsidan och försökt logga in, men jag kan ana och tro att det är många, tänk om det står någonting som verkligen ingen skall veta?

Det är inte bra och myndigheterna kommer inte hålla käften.

[xsajt]

Håller med pokerstjärna. Visst får du de ansvariga att agera fort, men på sättet du gjort det, är fel. Känns inte som du har tänkt på vad för konsekvenser det blir för dig personligen. Med andra ord är det inte värt att hjälpa någon på det sättet eftersom du förlorar så mycket på det själv antagligen. Men lycka till iallafall!

[Westman]

Citat:

Originally posted by pokerstjärna@Aug 31 2007, 03:22
Jag förstår inte varför han har publicerat dom? ( om det är han somhar gjort det )
till vilken nytta?
Om det handlade om deras säkerhet så kunde han bara kontakta någon säkerhetstjänst i sverige och så kunde dem förmedla detta.

Det första jag kommer att tänka på är naivitet. Tyvärr är det så att om man försöker uppmärksamma företag/myndigheter/organisationer på att de har säkerhetsproblem så händer i de allra flesta fall en av tre saker:
- De ignorer allt vad man har att säga och problemet kvarstår
- Man får en rejäl utskällning men problemet kvarstår
- Man blir anklagad för att försöka göra/ha gjort intrång och hotas med polis etc. oavsett om man ens gjort intrång eller bara märkt att säkerheten inte fungerar

De erfarenheterna är jag inte ensam om att ha, Danski verkar ha fått liknande erfarenheter och jag vet massor med folk runt om i världen som säger samma sak. Nu var det ju tämligen länge sen jag pillrade med andras burkar olovandes men vissa saker förändras inte. Jag har dock insett att nyfikenhet och upptäckarglädje inte ses med blida ögon av andra och har därför ändrat lite på mig själv.