Internetgangsters skakar av rädsla

Känns iofs som om att inte skydda sig mot SQL injections är ungefär som att inte låsa dörren till bankvalvet - du upptäcker bara om du provar. But i get your point.
Dessvärre kommer webben alltid att vara full av sidor med stora säkerhetshål. Man kunde ju dock tycka att folk borde överge tjänster med uppenbara säkerhetshål, och istället satsa på något vettigt. Tyvärr finns det hur många företag som helst som inte kan göra vettiga hemsidor eller andra webblösningar, men som är så jävla bra på att snacka och marknadsföra sig att de med sina kassa produkter kan få närmast monopol på marknaden. Japp, det är sjukt.

Personligen tycker jag att någon borde skicka ut ett massmail till alla i databasen och tala om för dem vad det är för skit de använder. Problemet är att om de inser att de borde byta system så kommer "herr och fru administrativ kostnad" och ger dem en faktura på X antal miljoner.

Men inget system blir någonsin 100% säkert eller hur? För att fortsätta på ditt resonemang om banken och guldtackorna:

Om hålet var öppet för vem som helst att gå in igenom så skulle jag förstå din reaktion. I det här fallet så har du själv tagit med TNT och en skottkärra för att forcera upp den stackars väggen. Sen har du tagit guldtackorna och gett ut dom till allmänheten för att statuera exempel. Banken är naturligtvis syndabocken eftersom de inte tålde så stora mängder sprängmedel och därför är brottet moraliskt riktigt och förtjänar respekt. Nu är bankens vägg tjockare på den sidan men från andra sidan går det precis lika bra att spränga upp för tjuvar som vill behålla guldtackorna själva.

Min poäng med detta är att systemen alltid kommer att läcka och om man nu sitter och letar säkerhetsbrister i systemen så behöver man inte publicera alla uppgifter offentligt. Har ni provat att maila de som har hand om systemet och förklarat säkerhetsbristerna? Kanske bifogat alla uppgifter du kom över också? Skulle du ha gjort det och inte fått någon respons så kan jag förstå handlingen i att publicera det offentligt.

Nu ska man göra det till en sport att publicera så stora databasdumpar som möjligt och alltid rättfärdiga det med att de vägrar lyssna annars. Jag tror att det oftast bara är ett sätt att lägga till några centimeter på sin E-penis och få respekt från alla dessa 13-åringar som sitter här och ryser av lycka av nya konton att logga in och förstöra på.

Enligt mig så gör ni mer skada än nytta.

Men nu var det inte Volvo som skulle bli som det Svenska nätet, utan de kanske skall titta lite på hur Volvo hanterar saker(Iallafall innan när det var Svenskt). Då kanske det fixar sig och de lata teknikerna börjar arbeta...

Om man vill ha en känsla av vart våran säkerhet ligger idag för det Svenska nätet, då är det bara att likna det vid,,, nja inte Volvo men en trabant kanske... Så de har en bit kvar...


Zleeping: hehe, om man skickar info så löser de problemen. ? När vakna du då, är just vad de provat innan. Det skiter i det därför läggs det ut för då måste de ta tag i det. Sen så kan man vara bror duktig, men kom gärna med egna fungerande lösningar... Som inte redan är provade, så skall du se att du åxå får en E-penis å va gla för...

Några som har whsap nummer x som lösenord, "whsap11x" osv, var kommer det ifrån? är det något som automatiskt sätts när de läggs till som användare eller hur kan flera personer komma på något som liknar varandra så mycket?

Som jag skrev i mitt inlägg så tyckte jag att beteendet var acceptabelt om man försökt informera ägarna/administratörerna nu inte tog till sig av upplysningen. Jag tvivlar på att de har informerats i det här fallet, och om de nu har gjort det men inte tagit säkerhetsläckan på allvar anser jag att man kan försvara publiceringen.

Vidare så tycker jag att man bör visa extra mycket hänsyn när man behandlar vanliga anställdas uppgifter. De har inte varit med och utformat systemen som ni nu har knäckt. Jag antar att några oskyldiga måste offras.

Nu fick de dock bråttom med att plocka ner AgressoNet, tror du att det hade varit samma effekt med ett mail? Varför skulle man behöva "försvara publiceringen" och varför tror du att det ligger i någons intresse att "beteendet var acceptabelt"?

Gnesta kommun:maria.johansson@gnesta.se:Maria Johansson:anakin2006

Nån som dejtat med IT-chefen på Aftonbladet?

vi har allt på dig så var inte kaxig!

pzhukke, show us what you got.
Tomma ord säger föga, vi vill veta vad du går för..

Kan säga att det finns många exempel där det inte har hjälpt att kontakta de ansvariga för en sida för att de ska fatta att de borde göra något åt det. Snackade exempelvis så sent som för ett par dagar sedan irl med ansvariga på ett företag vars hemsidas administrationsdel var vidöppen för SQL injection/authentication bypass. Han svarade i princip med "mm" och "ja precis" på allt jag sa, trots att han uppenbarligen inte brydde sig.
Hur det gick med sårbarheten? Fortfarande lika vidöppen.
Har även tidigare även mejlat till diverse sidor som haft säkerhetsbrister. I de allra flesta fall har jag inte fått svar, någon gång har jag fått ett meddelande om att "vi ska kolla upp det". Det har hänt att de har återgärdat sina sidor, men det är i ärlighetens namn ganska sällan.
Därmed inte sagt att det är okej att dumpa databaser. Jag säger bara att det ofta inte räcker med att kontakta webmaster.

Låt oss kalla mitt gamla konto för "H4c3R X" eftersom han gillar tydligen att skriva i 1337-språk så..

Men det kontot är kapat för övrigt, men ja, jag vill också se vad "jag" går för

Vad tycker ni att de har uppnått hittils i detta fall? Personligen tycker jag att det inträffande är tillräckligt likt SAMÖ 2008 för att man ska kunna jämföra dessa två och kritisera eventuella fel man gjort i sitt handlande.

Inlägget vore värdelöst utan subjektivitet, därav uttalar jag att jag anser att förtroendet har tappats, kommunikation med medier och allmänhet har jag inte sett glimten av och privat-offentlig samverkan likaså. SAMÖ 2008 var ju iallafall ett fint sätt att slösa mina skattepengar på, tycker ni inte?


Bara för skojs skull har de som "inte påverkats" uteslutits från fetmarkering. (De fetmarkerade finns alltså med i den publicerade listan.)