Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2008-03-21, 17:33
  #1
Medlem
Internet - ett dårhus.
Påskägg för de som letar! Men se upp för färgglada handgranater!

Nåväl. Ni tror myndigheterna sitter med bra säkerhet?
Vi testar lite.
SÖKA SÖKA SÖKA

10 minuter senare med kod som vilken jävla skriptknatte som helst kan skriva är
vi inloggade som ett spöke på ***.mil.se. Närmare bestämt Reservmaterialenheten
för svea rikes militär:

"Reservmaterielenheten har centralt ansvar för försörjning av reservmateriel och
drivmedel inom Försvarsmakten."

Väl här kan man läsa register över artiklar, kunder och leverantörer, adresser
till deras lager, mm. Och med lite kreativitet självfallet ändra data.
Social engineering någon? XSS?

http://bayimg.com/eajkjaAbD

Glad påsk på er och ut på nätet och leta påskägg!

Fortsättning följer...

Mvh. VFH
2008-03-21, 18:05
  #2
Medlem
eyyYos avatar
Än en gång Tryck iväg en beställning från USA, någon? Kanske inte möjligt, men.
__________________
Senast redigerad av eyyYo 2008-03-21 kl. 18:08.
2008-03-21, 18:46
  #3
Medlem
elsebasbes avatar
Hm, det måste finnas mycket information där som inte är tänkt att komma ut. Mysigt Det är vid såna här tillfällen man önskar att media tar tillfället i akt och letar skumma affärer och information som inte annars koms åt. Men det kommer dom så klart inte göra. (edit: nu kom det ju inte ut så mycket info eller några inloggningsuppgifter iofs.)

Finns det fler påskägg färdiga och utlagda eller måste man stoppa i godiset själv?
__________________
Senast redigerad av elsebasbe 2008-03-21 kl. 18:48.
2008-03-21, 20:19
  #4
Medlem
SQL-injection funkar på sidan. Fan va pinsamt.
__________________
Senast redigerad av glider23 2008-03-21 kl. 20:22.
2008-03-21, 20:26
  #5
Medlem
Leif Ds avatar
Trevligt. Mitt i påsken också. Ja ja, det är ju en helg för att fira lidande och besvär... Snart får någon IT-nisse på försvaret avbryta sitt påskfirande och cykla ivag till jobbet och försöka ta reda på vad som är fram och bak på servern.

2008-03-21, 21:11
  #6
Medlem
rymdraketens avatar
VFH verkar i alla fall ha bra koll på vad de håller på med, men fanns det något syfte med detta hack?
2008-03-21, 21:15
  #7
Medlem
skuss4s avatar
Citat:
Ursprungligen postat av rymdraketen
VFH verkar i alla fall ha bra koll på vad de håller på med, men fanns det något syfte med detta hack?

En sak kan ju vara att förklara för försvarsmakten att servern är sårbar
2008-03-22, 00:24
  #8
Medlem
in_colds avatar
Kul, men knappast allvarligt. Informationen som lagras där är knappast hemlig å skulle antagligen inte skapa en enda rubrik om det kom ut. Inte en jävel som bryr sig om vad vårat lilla sketna försvar pysslar med
2008-03-22, 01:11
  #9
Medlem
Ettan^s avatar
De bevisar ju inte sina färdigheter mer än att de är över "script-kiddie-nivå" om det är som de själva säger - att det var väldigt lätt att ta sig in. Oavsett svårighetsnivå håller jag med 357: "Shit just got serious.". Det här lär vi läsa om i tidningarna.
2008-03-22, 01:23
  #10
Medlem
RaxXzs avatar
Citat:
Ursprungligen postat av suqa
Hamnar i skiten, menar du media eller?

Ingen risk att dom "åker dit", det känns som att dom vet vad dom gör!

Och du tror inte det finns de på "den goda sidan" som vet minst lika bra som dom?
2008-03-22, 02:19
  #11
Medlem
Ettan^s avatar
Det är väl skillnad på att tycka att det är ett nöje/intressant att följa fram-/motgångarna hos en grupp eller liknande, och att sympatisera med det de gör. Jag tycker det är rätt intressant att se vad Al-Qaida pysslar med, men jag tycker inte att det är rätt (behöver inte jämföras med detta tillfälle). Det jag försöker säga är att det du skrev kan misstolkas, speciellt om du inte menade att framstå som någon som tycker att det de gör är bra.

Nej, nu ska jag sluta whina, jag skyller på feber och extrem huvudvärk
2008-03-22, 08:26
  #12
Medlem
Van Der Graafs avatar
Aftonbladet skriver om det: http://www.aftonbladet.se/nyheter/article2105593.ab

För övrigt tycker jag att det är bra att de nu måste se över sin säkerhet.
__________________
Senast redigerad av Van Der Graaf 2008-03-22 kl. 08:40.
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in