Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Nordfront förlags kundregister på vift

Svara
2017-08-12, 05:51
  #1
ClinicallyBlaze
Medlem
ClinicallyBlazes avatar
Tänkte att det här behöver en egen tråd

Citat:
Under juni månad upptäckte Motståndsrörelsens IT-grupp att obehöriga personer hade fått access till en av de servrar vi använder för drift av en del av våra webbsidor. Angriparna har utnyttjat en sårbarhet i en av de mjukvaror som användes. Sårbarheten gav angriparna tillgång till ett root-skal på servern och de kunde därefter ta del av vissa databaser och en del annat som fanns på servern.

Att det är våra politiska motståndare som ligger bakom intrånget har vi nu kunnat se, då man idag har läckt delar av det man fått åtkomst till. Det som har kommit ut är bland annat orderhistorik från Nordfront förlag. Kunder som har handlat via förlagets hemsida mellan 2012-07-19 – 2014-04-10 samt 2015-04-05 -2016-09-06 har fått sina namn, adresser, e-post samt orderns innehåll läckta.

https://www.nordfront.se/nordfront-har-hackats.smr

Frågor som bidrar till diskussion:

1. Hade detta gått att undvika? Jag är ingen it-expert men jag antar att man hade kunnat förvara det krypterat och offline eller liknande?

2. Har ni hittat något kul i dumpen?
Citera
2017-08-12, 05:58
  #2
ClinicallyBlaze
Medlem
ClinicallyBlazes avatar
Jag börjar med lite intressant som jag hittat i dumpen:

En socialdemokratisk representant från Skåne som blivit hyllad som fackkämpe av vänstermedia har beställt från Nordfront förlag. Vill inte outa någon, men det lär komma fram inom kort oavsett. Han har fått stöduttalande från Syndikalisterna osv. Tycker det är ganska kontroversiellt om det nu visar sig vara samma person vilket det nog är till 99,9% då han har ett ovanligt namn.

Intressant även att Jonas Nilsson ska ha blivit stödmedlem hos NMR (2015-06-01).

En månad senare publicerar Nordfront följande artikel:

https://www.nordfront.se/motgift-med...-i-ukraina.smr
__________________
Senast redigerad av ClinicallyBlaze 2017-08-12 kl. 06:04.
Citera
2017-08-12, 05:59
  #3
GormDenGamle
Medlem
GormDenGamles avatar
Var finns listan?
Citera
2017-08-12, 08:11
  #4
adolf512
Medlem
adolf512s avatar
Frågan är om jag finns med där, blev dumt nog stödmedlem 2015(tror det var då). Så Jonas Nilsson har varit dum/naiv nog att bli stödmedlem, är han fortfarande det?

Knappast förvånande att smr inte har ordentlig It-säkerhet, detta kan bli spiken i kistan för smr. Givetvis bör man kryptera den här typen av information samt spara offline men smr:s ledning bryr sig bara om att berika sig själva genom att leva på medlemmarnas pengar(så att de slipper söka socialbidrag).
__________________
Senast redigerad av adolf512 2017-08-12 kl. 08:18.
Citera
2017-08-12, 08:46
  #5
Mackan52
Medlem
Mackan52s avatar
Undrar om jag är med, beställde lite grejor därifrån (bara för att ha) men kommer inte ihåg när

Nåja, det ska bli spännande att se vilka andra som bär på hemligheter, en sosse har ju redan myntats så vilka andra sitter och kallsvettas nu

Det här blir nog intressantare än Anders Borgs tafatta våldtäktsförsök.
Citera
2017-08-12, 08:54
  #6
ClinicallyBlaze
Medlem
ClinicallyBlazes avatar
Citat:
Ursprungligen postat av Mackan52
Nåja, det ska bli spännande att se vilka andra som bär på hemligheter, en sosse har ju redan myntats så vilka andra sitter och kallsvettas nu

Sossen är med i följande Facebook-grupper:

SD politik - Nej tack.
Vanligt folk mot Sverigedemokraterna

han poserar även med Stefan Löfvén på en bild han har lagt upp på Facebook.

Orderlista:
"Nationellt Motstånd nr 2,
Nationalsocialismen - den biologiska världsåskådningen,
Vår väg - Nordiska Motståndsrörelsen partiprogram,"
Citera
2017-08-12, 09:00
  #7
Mackan52
Medlem
Mackan52s avatar
Citat:
Ursprungligen postat av ClinicallyBlaze
Sossen är med i följande Facebook-grupper:

SD politik - Nej tack.
Vanligt folk mot Sverigedemokraterna

han poserar även med Stefan Löfvén på en bild han har lagt upp på Facebook.

Orderlista:
"Nationellt Motstånd nr 2,
Nationalsocialismen - den biologiska världsåskådningen,
Vår väg - Nordiska Motståndsrörelsen partiprogram,"

Meh, det var ju inget skoj. Ser ju nästan exakt ut som min orderlista och kan bortförklaras med att man helt enkelt vill försöka förstå vad allt handlar om.

Men tidningarna kan säkert göra ett drev av det om de inte har andra skandaler på lager.
Citera
2017-08-12, 10:09
  #8
motarbetar
Medlem
motarbetars avatar
Alla snackar om denna lista, men ingen kan länka till den verkar det som?
Citera
2017-08-12, 11:19
  #9
Spersson
Medlem
Sperssons avatar
.
Alla på listan verkar vara svenskar som förmodligen älskar Sverige och är beredda att kämpa för sitt folk.
Citera
2017-08-12, 12:49
  #10
Jeffrey.L.Dahmer
Medlem
Jeffrey.L.Dahmers avatar
Detta är ju ungefär jämförbart med som att ansvarig hade gett listan/kundregister direkt till polisen/säpo. Att skylla på "jag visste inte att sidan skulle hackas" håller inte. Hade varit lika klantigt att ha listan utskriven hemma på köksbordet och sen råka ut för inbrott.

Det går att undvika sånt här, ansvarig bör uteslutas omedelbart, speciellt då man som medlem blir utesluten om man avslöjas ha pratat lite för mycket med polisen. Detta är samma sak.
Citera
2017-08-12, 12:52
  #11
Lord_Stalin
Medlem
Citat:
Ursprungligen postat av dervin
Till och med när man läckte detta forums medlemsregister sågs det som graverande om man var med så då lär det göra detta om man har visat sig köpt något från nordfront. Jag tror dock att de kan få motsatt effekt mot vad var avsett för nu kan folk finna varandra och bilda nätverk i högre grad.

Men det är väl ingen som bryr sig om någon textfil från AFA? Som dessutom inte kan verifieras. Dom enda som kommer bry sig är nationalister och antifascister.
Citera
2017-08-12, 13:01
  #12
KlausStein
Medlem
KlausSteins avatar
Innan man slentrianmässigt börjar lagra känslig information så ska man göra en säkerhetsanalys. Den första frågan man ska ställa sig är: Behöver vi ens den här informationen?

Jag ser inte vad Nordfront tjänar på att ha ett kundregister, speciellt inte lagrat i klartext på en server som är ansluten till internet. Vad ska de med infon till? Reklam? Om så, varför lagra vad som har köpts? Och varför inte bara lagra adress eller mailadress krypterat på en hårddisk någonstans?
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback