Vinnaren i pepparkakshustävlingen!
2017-08-14, 15:23
  #121
Medlem
Citat:
Ursprungligen postat av SollentunaMicke
kopiera texten från sidan in i excel.
Tryck på Text to columns.
Välj komma som separator.

allt kommer i snygga kolumner
Fält med radbrytning brukar hamna fel då, på egen rad.
Brukar fungera bäst när man dubbelklickar på csv fil. Komma är standard separerare mellan fälten men på den svenska ver. är det semikolon pga att vi har komma som decimaltecken. Det går att ändra i registret.
Citera
2017-08-14, 23:20
  #122
Medlem
Om förlaget använde den lösning som man tydligen kört tidigare där man skrev ner beställningen i klartext till fil och/eller databas och sedan krypterade och sände över till annat system och vid senare tillfälle raderade den okrypterade informationen så hade man helt klart kunnat gjort bättre.

Till att börja med borde man aldrig förlagra informationen i klartext och sedan köra cron-jobb för att kryptera. Webtjänsten borde kryptera i RAM innan den sparar informationen. Då slipper man de flesta problem med klartextläckage i filsystemet - fortfarande risk om maskinen har för lite resurser så den swappar men klart bättre.

Vidare borde man tittat på att samtidigt använda två parallella krypteringslösningar.
Mottagen beställning krypterar man med publika nyckeln för ett asymetriskt krypto innan informationen sänds till backend-system. Innebär att webservern kan hackas men saknar krypto-nyckel för att kunna dekryptera oskickade beställningar.

Sedan använder man t ex epost-adress + saltad lösenordshash för att skapa kundunik kryptonyckel för att lagra beställningsinformationen lokalt - så beställaren kan titta på websidan och se vilka tre böcker som beställts. Hackar någon maskinen har de inte epost-adress och den saltade hashen varvid det blir svårt att dekryptera de individuella beställningarna.

När backendsystem har hanterat beställningen kan användarens saltade hash + epostadress användas för att kryptera ett beställningsresultat och skicka tillbaka till webservern. Så kunden kan logga in igen och t ex se att två av de tre böckerna skickats och att den tredje boken är restnoterad och väntas skickas om två veckor.

Givetvis får inte filerna i webservern använda filnamn som läcker information om kunden - t ex genom användning av epostadressen som namn. Har någon långtråkigt någon kväll kan de ju dessutom köra lite steganografi och generera en rejäl mängd krypterade brusfiler så bara en fil på 100 faktiskt innehåller krypterad beställningsinformation. Sedan blankar man tidsstämplarna på samtliga filer så det inte går se vilka som är färska och vilka som är gamla, och lagrar på en mountpoint som inte uppdaterar access-tid och då skvallrar om kunder som loggat in och kikat på orderstatus.

Ovanstående är långt från idiotsäkert men låter kunden få en rimlig feedback på websidan utan att maskinen innehåller känslig information som är lätt att få tag i om man lyckats ta sig in i maskinen. Dessutom enkelt att koda ihop.

Givetvis måste maskinen med det riktiga orderhanteringssystemet också skyddas men den kan i alla fall köra annat operativsystem och behöver inte exponera samma tjänster (t ex webserver) som själva frontend-maskinen körde. Dvs minskad risk att båda systemen exponerar samma säkerhetshål. Och har man löjligt låg försäljningsvolym kan man använda USB-tumme för att flytta informationen så den datorn inte har nätaccess alls.

Dessutom kan man i backendsystemet regelbundet exportera till arkivbeständig CD och sedan radera, för att minska mängden information som kan rinna ut om nu någon i ett senare skede kopplar in orderdatorn till nätet eller någon någon skapar en backup som man lyckas slarva på avvägar. Radering i backend-systemet påverkar ju inte hur länge man kan välja att låta kunder dekryptera och titta på sin personliga köphistorik. Och tvärt om kan man låta kunden själv ta beslutet att radera sin krypterade orderhistorik på webservern.
Citera
2017-08-15, 05:02
  #123
Medlem
desammlass avatar
fanns ju 1 från min stad som bott på hemlig plats han lär ju få hembesök nu när hans address läkt ut med tanke på hur många som är efter han
Citera
2017-08-15, 14:02
  #124
Medlem
ModerRotas avatar
Vad är det som är så farligt med att kundregistret läckt ut? De flesta som prenumererar är ju vänster-radikala monster som vill gotta sig i saker som motståndarna har för sig.
Citera
2017-08-15, 20:02
  #125
Medlem
Ptja, vad ska man säga om detta egentligen?

Det var ju inget vidare lyckat register. Allt från muslimer som beställt "Mein Kampf" på svenska,
till Expo som tycks vara den största kunden av dem alla.

Uthängningar från 2012 är knappast relevant idag, inte heller är detta någon slags bekräftelse på att varje namn i denna lista är aktiva i någon organisation, eller att dom överhuvudtaget är nationalister.

Kan vara allt från vänstermänniskor, till människor intresserade av alternativ litteratur eller helt enkelt människor som vill få insikt i över hur NMR och andra organisationer tänker.

Dom som är inkluderade och är faktiskt övertygade nationalsocialister lär ju knappast gömma sig nu, snarare radikaliseras ytterligare.

Bra jobbat, AFA!
Nu har ni varit systemets duktiga idioter ännu en gång.
__________________
Senast redigerad av rymdmusen 2017-08-15 kl. 20:06.
Citera
2017-08-17, 15:14
  #126
Medlem
Citat:
Ursprungligen postat av ACAB90
Är det någon som har en renskriven version av listan?
Vart hittar man ens listan?
Citera
2017-08-18, 10:05
  #127
Medlem
Citat:
Ursprungligen postat av Vic1988
Vart hittar man ens listan?

https://nopaste.me/view/raw/1e63d7ff
Citera
2017-08-18, 10:06
  #128
Medlem
Verkar som att Nordfronts interna och publika webbforum har läckt nu också.

https://twitter.com/nofrontfriday/st...22414899466241

Vilka jävla klantarslen.
__________________
Senast redigerad av komatos 2017-08-18 kl. 10:11.
Citera
2017-08-31, 15:52
  #129
Medlem
pgdnDeletes avatar
Listan i sig innehåller ju allt från vänster till höger, men syftet att släppa listan är ju enkel att se. Underlätta kartläggning vilket det självklart kommer göra, speciellt då man i vissa fall kan se vad de har beställt. Självfallet är det skillnad på om de har beställt 100 klistermärken gentemot om det bara har beställt partiprogrammet.

Poängen är att när du väl har ett namn, adress och mail är det otroligt enkelt med hjälp av uppfinningen internet att se om de har fascistiska åsikter eller inte. Tackar
Citera
2017-09-06, 03:18
  #130
Medlem
ClinicallyBlazes avatar
Nytt som publicerades i fredas (2017-09-01)

~ no front friday issue 4 ~


Citat:
This week we bring antifascist gifts 4 all. Hundreds of Nazis P4SSW0RDS.
A superb compilation from several of our recent hacks.

Citat:
A special fuck you to Nazi gamer Jeff Hede this week. Password cracking
requires some serious computing power. How convenient that we managed to hack
Jeff and use his gaming hardware. Notice any lag lately? L.0.L. Now that we
are done with your GPU, please go away. We call on all antifascists to contact
the Steam gaming network to get you and your Nazi gamer friends kicked out.
https://web.archive.org/web/20170829...61198099308602
https://web.archive.org/web/20170829...8191/levtraser

https://twitter.com/nofrontfriday
Citera
2017-09-09, 11:25
  #131
Medlem
Nordfronts server hackad igen.

Vet inte om det hänger ihop med en av de bakdörrar som hackarna skrev om från början att de hade på servern.

Citat:
AVGÅ ROBERT EKLUND

Hi, it’s us again… The n0 fr0nt friday fun club.

We heard you were spreading rumors that you managed to kick us out of your servers. Yeah.. Well, no. Not really…

Jag är rätt less på den här följetången vid det här laget. Kan inte NRM ta och skärpa sig bara. Hur svårt kan det vara?!
Citera
2017-09-13, 19:58
  #132
Medlem
sonny crockets avatar
"Den kristdemokratiske lokalpolitikern Mattias Falk avgår med omedelbar verkan efter att han avslöjats som en återkommande kund i nazistiska Nordiska motståndsrörelsens webbshop."
http://www.expressen.se/gt/kd-politi...istpropaganda/
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback