September 25, 2005
Lördag runt 7-8 kvisten utsattes ett av CSN relaterat företag, Mecenat för intrång med hjälp av en längre känd lucka i systemet, som bara väntade på script-kidz.
Personerna bakom attacken påstod att dom hade fått tillgång till en databas med närmre en miljon studenters användaruppgifter till csn-kortet.se. Dom hävdar att "vi lovar att inte läcka:)" Lösenorden var okrypterade / lagrade i plaintext.
http://www.csn-kortet.se wrote: Mecenatkortet och CSN-kortet utsattes under helgen för dataintrång. När vi blev medvetna om detta stängde vi ner våra sidor. Vi genomför nu en säkerhetsgenomgång och kommer inte öppna sidorna igen förrän den är genomförd.
Reserabatterna på SJ och bussbolagen berörs inte av att sidorna ligger nere. Däremot kan det bli problem med bokningen av studentrabatterade resorna med SAS.
Så snart vi kan öppna igen kommer vi att skicka ut information till samtliga användare med mer information om vad som inträffat och våra åtgärder. Till dess rekommenderar vi att alla som använder sitt lösenord på Mecenatkortets eller CSN-kortets hemsidor även för andra inloggningar byter ut detta lösenord.
Hälsningar
Jonas Levin VD på Mecenat AB
Så pass gammal "nyhet" men ingen har verkar skrivit om detta?! 😕 Saknar det disskutionsunderlag eller? Inte nått med hårdvara att göra kanske
Varför anställer man inkompetent folk som skiter i och kryptera lösenorden?
Aftonbladet, idg, expressen, SVT och andra former av media har under dagen informerat om incidenten.
Speglingar:
- http://img166.imageshack.us/im.....aodhd9.jpg
- http://img210.imageshack.us/im.....andju7.jpg
- http://img165.imageshack.us/im.....rryoq6.jpg
- http://img167.imageshack.us/im.....pwdxy5.png
- http://img174.imageshack.us/im.....2anrw9.jpg
- http://img181.imageshack.us/im.....ntegi2.jpg
- http://img183.imageshack.us/im.....x11zm1.jpg
- http://img144.imageshack.us/im.....122zy1.jpg
Artiklar:
http://www.expressen.se/nyhete.....tudentsajt
http://www.aftonbladet.se/nyhe.....1711506.ab
http://www.idg.se/2.1085/1.142269
http://www.dn.se/DNet/jsp/polo.....8;rss=1400
November 27, 2003
Jo jag har läst, men jag personligen drar mig för att skriva om sådant här. Om det är skriptkidz vill de bara ha uppmärksamhet och det vägrar jag ge dom.
Sen att det uppenbarligen finns alldeles för många nötter som sysadmins och kodare där ute blir ju smärtsamt mycket uppenbarare dag för dag.
//Andreas
July 27, 2002
engine52 wrote: Fragbit:na som haft lov, då kan allt hända.
Tror knappast skitungarna på det där stället kan något övergripande om att hacka sidor. Vad jag har förstått så har det varit riktigt bra gjort på sina ställen. 🙂
Det var bra att aftonbladet fick lite smisk iaf, jävla *** ****.
Mitt lösenord läckte också ut nånstans, blev medlem på "efterfesten.com" för att kolla in bilder på snygga brudar efter nån klubb jag varit på. Deras databas läckte och mitt lösen gick ut.
Som tur är har jag en polare som "huserar" i såna kretsar och han varnade mig att byta lösenordet på andra ställen innan databasen gick ut offentligt. 😀
January 8, 2005
har för mig databasen för både bilddagboken och efterfesten läkte via Hack4you...
Nu senaste var det en person vid namn "Data-janne" som hackade mercenat, och sen har det följt många efter...
att en sån seriös sida inte har krypterade lösenord är ganska skamligt.
Just denna gången så är det en seriös hackare, som inte valt att ta en dump av databasen och istället ändrat på sidan så att mercenat själva ska förstå att de har en säkerhetsbrist. han har även lämnat sitt namn "data-janne" just föra att "signera" sitt verk. Vilket jag tycker är bra i långa loppet, nu vet mercenat om detta och kan fixa det, ingen skada skedd då iaf enligt många källor så har ingen tankat databasen nånstans.
de tidigare hacken som bilddagboken, efterfesten etc har databasen med md5keys publicerats, och folk har hjälpts åt att knäcka nycklarna, för att sen "tradea" både Steam konton och Wow konton med varandra, även då logga in MSN etc.
synd att det ska finnas vad folk kallar "fragbite" kids som gör det här.
men all heder till han/de som hackade mercenat, true hacker style, och inget förstört... thumbs up!
September 16, 2007
Callister wrote: Tror knappast skitungarna på det där stället kan något övergripande om att hacka sidor. Vad jag har förstått så har det varit riktigt bra gjort på sina ställen. 🙂
Det var bra att aftonbladet fick lite smisk iaf, j**la *** ****.
Mitt lösenord läckte också ut nånstans, blev medlem på "efterfesten.com" för att kolla in bilder på snygga brudar efter nån klubb jag varit på. Deras databas läckte och mitt lösen gick ut.
Som tur är har jag en polare som "huserar" i såna kretsar och han varnade mig att byta lösenordet på andra ställen innan databasen gick ut offentligt. 😀
"Hacket" av AB var ju ett riktigt skämt, fick väl inte ut någon info?
January 8, 2005
hacket av AB resulterade i att Vuxna Förbannade Hackare släppte ut tillgången till annonsystemet och den interna mailen..
och de själva påstår sig haft tillgång till det mesta inom AB system och kunnat dumpa databasen inkl alla hemliga kontakter med tipsare etc, så ett skämt ? knappast.
däremot blev inte det offentlig gjort till allmänheten utan det är vad VFH påstår. inget som är confirmerat, mer än att AB sa att det var möjligt. och sen har jag för mig att de skrev något om att det hade tankats skadligt material... bara att leta i deras artiklar.
best regards, pole
July 27, 2002
Deras mail var ute iaf, det är SÄKERT.
Sedan hade aftonbladets medarbetare samma lösen på sin interna mail som på facebook och liknande saker.
Men det känns ju som att om de hade tillgång till mailen och konversationer, så har de också fått fram information om hemliga källor osv. De kan ju ha haft en pågående konversation etc.
September 16, 2007
Polekatt wrote: hacket av AB resulterade i att Vuxna Förbannade Hackare släppte ut tillgången till annonsystemet och den interna mailen..
och de själva påstår sig haft tillgång till det mesta inom AB system och kunnat dumpa databasen inkl alla hemliga kontakter med tipsare etc, så ett skämt ? knappast.
däremot blev inte det offentlig gjort till allmänheten utan det är vad VFH påstår. inget som är confirmerat, mer än att AB sa att det var möjligt. och sen har jag för mig att de skrev något om att det hade tankats skadligt material... bara att leta i deras artiklar.
best regards, pole
1: Ja man kunde trixa med annonser som granskades manuellt efteråt, lyckat!
2: var det inte en extern mailserver?
Callister wrote: Deras mail var ute iaf, det är SÄKERT.
Sedan hade aftonbladets medarbetare samma lösen på sin interna mail som på facebook och liknande saker.
Men det känns ju som att om de hade tillgång till mailen och konversationer, så har de också fått fram information om hemliga källor osv. De kan ju ha haft en pågående konversation etc.
1: Källa till att mailen var ute?
2: Ang lösenord till andra ställen, var väl iofs det enda värdefulla jag vet om. Det var skadeglädje på hög nivå 🙂
3: Dom hade väl tillgång till en extern server? dvs fanns inget "hemligt material" där?
September 25, 2005
September 16, 2007
Neatrate wrote: Dom hade tillgång till en plats där man sorterade ut artiklar, dom påstod att väldigt många intressanta artiklar kastas. Dom hävdade också att dom hade åtkomst till "vittnesskyddat" material, men det är antagligen bs
Tror också det var skit snack, varför publicerade man inte det då? När man publicerade allt annat..
September 16, 2007
Polekatt wrote: @engine52 du skrev att de inte fick ut nån information och att det var ett hack som liknade ett "skämt"... tycker du svarade bra på dina egna påstående..
vill se dig göra bättre.
best regards, pole
Jag menade mer material som var/är "hemligt" några lösenord och trix i annonssystemet är ett skämt enligt mig.
January 8, 2005
Anledningen till att de inte publicerade något "Hemligt" är just därför... de skulle orsaka stor skada, speciellt för de individer inblandade, anonyma tipsare etc.
Hackers var engång i tiden ett namn som man kallade sig själv med stotlthet, dvs man sysslade inte med att hacka endast för att förstöra, utan för att visa att man kunde och när man väl lyckats så lämnade man något för att visa att de måste göra nånting...
VFH huserar väl enligt det måttot också, om det är sant eller inte vet jag ej, men det faktum att aftonbladet sa att det kan ha spridits känslig information är väl ett bevis på att det är möjligt ?
September 16, 2007
Polekatt wrote: Anledningen till att de inte publicerade något "Hemligt" är just därför... de skulle orsaka stor skada, speciellt för de individer inblandade, anonyma tipsare etc.
Hackers var engång i tiden ett namn som man kallade sig själv med stotlthet, dvs man sysslade inte med att hacka endast för att förstöra, utan för att visa att man kunde och när man väl lyckats så lämnade man något för att visa att de måste göra nånting...
VFH huserar väl enligt det måttot också, om det är sant eller inte vet jag ej, men det faktum att aftonbladet sa att det kan ha spridits känslig information är väl ett bevis på att det är möjligt ?
Jaha vi ska gissa nu 🙄 eller du kanske har information vi andra inte har? Klart det inte är omöjligt, men man är väl alltid oskyldig till motsatsen bevisats?
2 Guest(s)