Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Ny hackargrupp i
serie av attacker

Patetiskt

2012-05-07 09:41

Alltid lika patetiskt med hackers som tror att dom gör någon en tjänst när dom hackar !

klappedo

Patetiskt

2012-05-07 10:00

+1

Olpa

Patetiskt

2012-05-07 10:28

Vadå patetiskt? Det är ju grymt bra att dessa grupper krossar dessa myndigheters illusion om att deras säkerhet är tillräckligt bra!

Nu var det ändå en grupp som faktiskt kom ut med att de hade tagit sig in i servrarna dessutom. Detta hade med stor säkerhet aldrig upptäckts om de inte sagt något och förställ dig den skada de skulle kunna åsamka då.

Dessutom lyckades de att göra detta med något så simpelt som en SQL-injektion! Hur kan de vara så korkade att de inte har ett skydd mot detta på sina servrar? Sparka webmastern!

Sossen

Patetiskt

2012-05-07 10:43

Föreställ dig att någon hade brutit sig in i lokalerna och fysiskt stulit servrarna med sekretessbelagt material från statliga myndigheter. Backuper och försäkringar hade gjort att ingen data eller pengar försvann dock. Sen går tjuvarna ut med att de kan berätta exakt vilket fönster de bröt sig in igenom. Hade det känts "grymt bra" det med?

Olpa

Patetiskt

2012-05-07 10:46

Eller att en person går och rycker i alla dörrar i ett villakvarter och om det är öppet ställer han ut alla möbler på gatan. Tror knappast någon blivit glad över att bli uppmärksammad på problemet på det sättet.

foksan

Patetiskt

2012-05-07 11:03

Den liknelsen passar inte in i det här sammanhanget.

En dörr till en villa öppnas och stängs så gott som varje dag. En olåst dörr skulle upptäckas fort och åtgärdas av ägarna. Dvs en tjuv kan inte gå in och ut ur villan när denne vill under en längre tid utan att problemet är åtgärdat inom en kort tidsram.

Tror du en webmaster kollar igenom hela källkoden till sin hemsida varje dag för att leta svaga punkter? Ett säkerhetshål som detta kan existera obemärkt under mycket lång tid om det inte utnyttjas och/eller uppmärksammas av t.ex. en grupp som denna.

Flera gånger har man hört om grupper som hittat fel, kontaktat webmastern om detta fel. Men som aldrig åtgärdas.

Man får helt enkelt en mycket bättre uppmärksamhet av ägaren/webmastern till en hemsida genom att göra något sånt här.

Sossen

Patetiskt

2012-05-07 10:53

Ja det hade det, för då vet de vart de hade en säkerhetslucka och skulle sedan kunna sätta upp en högre säkerhet där eftersom den klart och tydligt brustit på det stället.

Sossen

Patetiskt

2012-05-07 10:57

OK, skicka din mailadress, IP-adress och hemadress så återkommer jag om några dagar med "grymt bra" information till dig!

Olpa

Patetiskt

2012-05-07 11:05

Det är publik information så välkommen :)

Sossen

Patetiskt

2012-05-07 11:25

Tro det eller ej, men det finns många sossar här i landet så om du vill ha "grymt bra" information just till dig måste du nog vara lite mer specifik om vem du är.

Eller känns "grymt bra" information inte lika frestande när den gäller dig själv? ;)

Olpa

Patetiskt

2012-05-07 11:33

Hade jag haft en hemsida där jag drev ett företag så hade jag ärligt tyckt att det vore bra om någon t.ex. du hade hittat ett fel, visat hur mycket info du kan komma åt, och sedan kontaktat mig med info om hålet du hittat och vilken info du tog.

Visst hade jag blivit lite irriterad men jag hade ändå varit glad över att det var en person/grupp som kontaktade mig och påvisade att min tjänst hade dessa säkerhetshål.

Annars hade denne person/grupp kunnat gå in och ur mina servrar när de ville utan att jag skulle kunna upptäcka det, och det hade varit så otroligt mycket mer skrämmande än att jag hade blivit kontaktad på en gång.

Drev förut populära spelservrar med egenskapade moddar. Där var det en användare som hela tiden ville vara dryg och letade på buggar i min kod som han utnyttjade för att få en ledning över de andra spelarna. Men efter att han gjort det kontaktade han mig alltid och berättade vad han gjort. Som tack fick han behålla det han buggat till sig som en sorts lön, det ledde till att han fortsatte hitta buggar i min kod som gjorde att jag var tvungen att tänka ett steg före honom och tripp trapp trull så blev min kod säkrare och säkrare för var dag som vi tävlade.

Sossen

Patetiskt

2012-05-08 07:39

Du har nog inte fattat poängen riktigt. De gör absolut både IT-industrin och samhället en jättestor tjänst. Du kanske har märkt hur mycket fokus det är på IT-säkerhet numera, när det för 10 år sedan var minimalt? Det är bara tack vare hackers som visar på svagheter genom att hacka system. Alla som lär sig programmering får numera lära sig SQL injections och faran med det t ex. Samma sak med buffer overflows. Hackers gör därmed systemen säkrare. Vi ska vara tacksamma för dem.

Och vi i samhället ska också vara jättetacksamma, eftersom vi alla kommer behöva duktiga hackers för att komma runt censur och förtryck inom kort. Du ser ju vilka lagar som är på väg. Det är inte långt kvar innan alla är övervakade konstant.

Och "patetiskt" är nog inte rätt ord för några som är bland de duktigaste i världen på datorsäkerhet. :)

dsdfdfd

Seriöst?

2012-05-07 10:00

"Stefano Zatti, säkerhetschef för European Space Agency (ESA) säger att angriparna kom in i myndighetens externa servrar och databaser med hjälp av en sql-injektion."

Jag hoppas verkligen inte att det på något sätt går att komma åt någon hemlig information på det sättet. Helt otroligt att så stora organisationer ska kunna hackas på så pass enkla sätt som med SQL Injections. Brukar de skippa att dra igång larmet på Pentagon när de lämnar för dagen också?

Vimp

Seriöst?

2012-05-07 10:29

Skulle inte förvåna mig om de inte ens har passerkort till sina kontor.

Sossen

Seriöst?

2012-05-07 13:51

Nej det har de nog inte, och det beror mer på att det fram tills rätt nyligen inte fanns några vettiga lösningar för detta som rent ekonomiskt gick att försvara.
En normal dörrmiljö med allt som krävs med uppkopplad kortläsare kostar över 20000kr/dörr

Nu finns det trådlösa varianter som klarar mer eller mindre samma nivå när det kommer till fysisk säkerhet för under halva nämda pris. Det gör att fler och fler nu väljer att sätta detta på sina kontor.
Men det är alltid en avvägning mot antal fysiska spärrar som finns innan man når fram till ett kontor och den hantering som finns av utomstående på kontoret.
Lösningar som är ett hinder för brukaren är noll värda då dessa inte används. Fysisk säkerhet skall inte märkas och skall inte vara märkbart svårare att använda än om det inte fanns.

Frohike1dd

Seriöst?

2012-05-08 07:44

Alla konplexa IT-miljöer har luckor. Det är inte något hemmasystem vi pratar om där du kan säkra upp saker jätteenkelt. När vi snackar hundratals datorer med komplicerade kopplingar, med ett nätverk som vuxit till sig under lång tid, så finns det alltid säkerhetsproblem.

IT-admins jobbar 8 timmar per dag och är alltid överbelastade med uppgifter och har projekt och deadlines. Duktiga hackers jobbar 18 timmar per dag och har bara en uppgift - att ta sig in.

dsdfdfd

Comments powered by Disqus

Fler nyheter

- TechWorld:

Arbeta smartare med Evernote Business


- TechWorld:

Så gör du OS X säkrare


- TechWorld:

Testduell: Ubuntu 13.10 mot Linux Mint 16


- TechWorld:

Operativsystemet som hjälpte Snowden


- TechWorld:

Sakernas internet - en avvägd risk

- TechWorld:

"Alla måste kunna
hyra den svarta fibern"


- TechWorld:

Klumpig och dyr - men programmerarnas drömdator


- TechWorld:

12 fantastiska TED Talks om teknik


- TechWorld:

Gigantisk tillväxt inom mobil säkerhet


- TechWorld:

Företag uppdaterar inte mjukvaran

- TechWorld:

Ny tjänst ser om din e-postadress hackats

Hur ofta byter du lösenord för din e-post?

- TechWorld:

Guide: Så hanterar du Heartbleed


- TechWorld:

Den uppkopplade gruvan


- TechWorld:

Pimp my Rack
- succétävlingen är tillbaka


- TechWorld:

It-säkerhetsvärldens ende rockstjärna

- TechWorld:

Vila i frid Windows XP


- TechWorld:

Hackare kan övervaka din privata webbtrafik


- TechWorld:

Big data nu ännu större


- TechWorld:

Nu går XP i graven

Används Windows XP fortfarande på din arbetsplats?

- TechWorld:

Sci-fi-teknik på väg att bli verklighet

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

Mindre budget, mer lagring
Säker API-strategi
Software-as-a-Boss
Backup på en kvart
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: