Resultat 1 till 8 av 8

Aftonbladethacket

  1. #1
    webguides avatar
    webguide webguide är inte uppkopplad Behöver bekräfta sin e-postadress
    Reg.datum
    feb 2006
    Ort
    Stockholm
    Inlägg
    888
    Intressant läsning på Flashback om Aftonbladethacket, ganska lång läsning som bla innehåller publicerade mail på aftonbladets säkerhetsavdelning samt lösenord, adminlänkar etc.
    http://www.flashback.info/showthread.php?t=598838

  2. #2
    Maxs avatar
    Max Max är inte uppkopplad Lär mig SEO
    Reg.datum
    jul 2007
    Inlägg
    178
    tycker det var på tiden haha. Det bästa var nästan att It chefen skrev en artikel om hur man ska skydda sitt lösenord osv. Trots detta använda han "anakin" som lösenord, och det lär ju finnas i alla ordlistor..

  3. #3
    Maxs avatar
    Max Max är inte uppkopplad Lär mig SEO
    Reg.datum
    jul 2007
    Inlägg
    178
    hejs
    Senast redigerat av Max den 2008-01-05 klockan 18:28.

  4. #4
    Hjalmars avatar
    Hjalmar Hjalmar är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    apr 2006
    Ort
    Jonsered, Göteborg
    Inlägg
    559
    Max.. grattis, du har just begått ett dataintrång. Du hittar en nyckel på gatan, testar du den i närmaste dörr då?

    Var glad om du slipper konsekvenser för det där. Jag hoppas att aftonbladet kommer vara hårda mot alla som utnyttjar de här lösenorden för att skicka en signal om att det inte är okey med den här typen av beteende oavsett hur lätt det är att hacka deras system.
    Tidningar.nu - Beställ tidningar

  5. #5
    webguides avatar
    webguide webguide är inte uppkopplad Behöver bekräfta sin e-postadress
    Reg.datum
    feb 2006
    Ort
    Stockholm
    Inlägg
    888
    Jag tycker att det är bra att han testar och tar kontakt med företaget ifråga, det kanske fär dem att tänka till.

    Att hacka någons system är generellt sett inte OK, men, om det inte fans hackers som går ut publikt med sån här information så skulle betydligt mer allvarliga saker kunna inträffa.

    Dessutom är det intressant att läsa hur de gör och vilka brister som finns i aftonbladets säkerhetstänkande.

  6. #6
    Urban Gs avatar
    Urban G Urban G är inte uppkopplad SEO-proffs: utökad profil
    Administratör
    Reg.datum
    mar 2006
    Ort
    Skåne, Vollsjö
    Inlägg
    2 586
    Nu börjar det kanske bli dags att bryta här, före det går för långt.
    Hjalmar har helt rätt i det han skriver om dataintrång. Att på något sätt i detta forum stödja dataintrång skall inte förekomma oavsett vilka motiven påstås vara. Det finns andra forum där man kan ta den diskussionen.
    Länken i startinlägget lät jag vara kvar då den har ett berättigande för att visa att även säkerheten är en aspekt man bör tänka på.

  7. #7
    Hjalmars avatar
    Hjalmar Hjalmar är inte uppkopplad Kan SEO rätt bra
    Reg.datum
    apr 2006
    Ort
    Jonsered, Göteborg
    Inlägg
    559
    webguide, att problemet existerar har redan visats utan tvivel. I många fall behöver man inte begå ett brott för att påvisa ett problem. Antagligen har aftonbladet hackats via något subsystem (tex joomla/drupal eller vad det stod i flashbacktråden). Det räcker med att veta att de har en viss version av det installerat för att köra en färdig exploit någon annan har kodat åt dig.

    Visst var det bra att Max kontaktade företaget i fråga, men han hade inte behövt logga in på deras konto för att verifiera det. Eller kanske mer i min smak, gjort det med proxy och inte skrivit om det här

    Jag tycker också att hackers är bra, men vi får skilja på hackers och crackers. Det här är cracking, de bryter sig in i aftonbladets system och gör deras information tillgänglig för alla. En hacker hade upptäckt problemet, mailat aftonbladet och eventuellt i efterhand skrutit lite om det. VFH begår bara ett tarvligt brott och beter sig som barnungar.
    Tidningar.nu - Beställ tidningar

  8. #8
    Maxs avatar
    Max Max är inte uppkopplad Lär mig SEO
    Reg.datum
    jul 2007
    Inlägg
    178
    Givetvis så ber jag om ursäkt det var ju absolut inte meningen om att förstöra något eller skapa irritationer då jag själv blir minst sagt ledsen när jag ser allas oskyldiga företags lösenord ligga ute på nätet över en helg då ingen jobbar.

    Men också påminna om att ta lärdom av detta, då enkelt en missskrivning på dessa sida kan leda till adiministrationsdelen.

    Aldrig ha namnet på sidan som BÅDE användernamn och lösenord.

    Jag skulle kunna tänka mig att min mamma lätt hade missuppfattat detta och skrivit in både blabla som user&pw. Och wipps så är hon inne på fel sajt. Hon är dock relativt okunnig när det gäller datorer / internet.

    Hjalmar, jag hoppas givetvis att dom inte vidtar åtgärder eftersom jag snabbt loggade ut igen och det lär synas i loggen. Dock så blev jag orolig över att de kanske tror att det var jag som gick in senare och proxy och gjorde massa sattyg om det nu har hänt. Därför kontaktade jag företaget i fråga..

    Om någon vill tjaffsa lite skicka pm

Ämnesinformation

Användare som tittar på det här ämnet

Det är för närvarande 1 användare som tittar på det här ämnet. (0 medlemmar och 1 gäster)