CSN-Kortet.se / Mecenat utsattes för intrång|Allt mellan himmel och jord|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
CSN-Kortet.se / Mecenat utsattes för intrång
Neatrate
Mina inlägg skrivs i binär kod
Medlem
Forum Posts: 106
Member Since:
September 25, 2005
sp_UserOfflineSmall Offline
1
January 28, 2008 - 2:20 am
sp_Permalink sp_Print

Lördag runt 7-8 kvisten utsattes ett av CSN relaterat företag, Mecenat för intrång med hjälp av en längre känd lucka i systemet, som bara väntade på script-kidz.

Personerna bakom attacken påstod att dom hade fått tillgång till en databas med närmre en miljon studenters användaruppgifter till csn-kortet.se. Dom hävdar att "vi lovar att inte läcka:)" Lösenorden var okrypterade / lagrade i plaintext.

http://www.csn-kortet.se wrote: Mecenatkortet och CSN-kortet utsattes under helgen för dataintrång. När vi blev medvetna om detta stängde vi ner våra sidor. Vi genomför nu en säkerhetsgenomgång och kommer inte öppna sidorna igen förrän den är genomförd.

Reserabatterna på SJ och bussbolagen berörs inte av att sidorna ligger nere. Däremot kan det bli problem med bokningen av studentrabatterade resorna med SAS.

Så snart vi kan öppna igen kommer vi att skicka ut information till samtliga användare med mer information om vad som inträffat och våra åtgärder. Till dess rekommenderar vi att alla som använder sitt lösenord på Mecenatkortets eller CSN-kortets hemsidor även för andra inloggningar byter ut detta lösenord.

Hälsningar
Jonas Levin VD på Mecenat AB

Så pass gammal "nyhet" men ingen har verkar skrivit om detta?! 😕 Saknar det disskutionsunderlag eller? Inte nått med hårdvara att göra kanske embarassed

Varför anställer man inkompetent folk som skiter i och kryptera lösenorden?

Aftonbladet, idg, expressen, SVT och andra former av media har under dagen informerat om incidenten.

Speglingar:
- http://img166.imageshack.us/im.....aodhd9.jpg
- http://img210.imageshack.us/im.....andju7.jpg
- http://img165.imageshack.us/im.....rryoq6.jpg
- http://img167.imageshack.us/im.....pwdxy5.png
- http://img174.imageshack.us/im.....2anrw9.jpg
- http://img181.imageshack.us/im.....ntegi2.jpg
- http://img183.imageshack.us/im.....x11zm1.jpg
- http://img144.imageshack.us/im.....122zy1.jpg

Artiklar:
http://www.expressen.se/nyhete.....tudentsajt
http://www.aftonbladet.se/nyhe.....1711506.ab
http://www.idg.se/2.1085/1.142269
http://www.dn.se/DNet/jsp/polo.....8;rss=1400

SVT Play:
http://svt.se/svt/play/video.j.....?a=1036372

Avatar
Poontus
Member
Medlem
Forum Posts: 4585
Member Since:
August 16, 2003
sp_UserOfflineSmall Offline
1177858
January 28, 2008 - 4:04 am
sp_Permalink sp_Print

hahaha, rätt åt dom, CSN suger.

Johan Karlsson
Kommer du hit ofta?
Medlem
Forum Posts: 1947
Member Since:
September 27, 2005
sp_UserOfflineSmall Offline
1177873
January 28, 2008 - 7:40 am
sp_Permalink sp_Print

Det roliga med deras lösenord var ju att de satt en begränsning på 6 tecken, så att man inte skulle kunna ha för säkra lösenord 😉

Avatar
Andreas Galistel
Member
Medlem
Forum Posts: 16287
Member Since:
November 27, 2003
sp_UserOfflineSmall Offline
1177878
January 28, 2008 - 8:01 am
sp_Permalink sp_Print

Jo jag har läst, men jag personligen drar mig för att skriva om sådant här. Om det är skriptkidz vill de bara ha uppmärksamhet och det vägrar jag ge dom.

Sen att det uppenbarligen finns alldeles för många nötter som sysadmins och kodare där ute blir ju smärtsamt mycket uppenbarare dag för dag.

//Andreas

engine52
Kommer du hit ofta?
Medlem
Forum Posts: 494
Member Since:
September 16, 2007
sp_UserOfflineSmall Offline
1177881
January 28, 2008 - 9:10 am
sp_Permalink sp_Print

Mecenat, ja big deal liksom.. Hacka CSN nästa gång.. Vem bryr sig om en bi-firma till CSN som har hand om rabattkoder till studenter?

Callister
Member
Medlem
Forum Posts: 8468
Member Since:
July 27, 2002
sp_UserOfflineSmall Offline
1177898
January 28, 2008 - 10:57 am
sp_Permalink sp_Print

Är det bara jag eller har det varit jävligt mycket senaste tiden?

Massor med databaser som läckt ut här och där.

engine52
Kommer du hit ofta?
Medlem
Forum Posts: 494
Member Since:
September 16, 2007
sp_UserOfflineSmall Offline
1177909
January 28, 2008 - 11:45 am
sp_Permalink sp_Print

Callister wrote: Är det bara jag eller har det varit jävligt mycket senaste tiden?

Massor med databaser som läckt ut här och där.

Fragbit:na som haft lov, då kan allt hända.

Callister
Member
Medlem
Forum Posts: 8468
Member Since:
July 27, 2002
sp_UserOfflineSmall Offline
1177911
January 28, 2008 - 11:49 am
sp_Permalink sp_Print

engine52 wrote: Fragbit:na som haft lov, då kan allt hända.

Tror knappast skitungarna på det där stället kan något övergripande om att hacka sidor. Vad jag har förstått så har det varit riktigt bra gjort på sina ställen. 🙂

Det var bra att aftonbladet fick lite smisk iaf, jävla *** ****.

Mitt lösenord läckte också ut nånstans, blev medlem på "efterfesten.com" för att kolla in bilder på snygga brudar efter nån klubb jag varit på. Deras databas läckte och mitt lösen gick ut.

Som tur är har jag en polare som "huserar" i såna kretsar och han varnade mig att byta lösenordet på andra ställen innan databasen gick ut offentligt. 😀

Polekatt
Kommer du hit ofta?
Medlem
Forum Posts: 1135
Member Since:
January 8, 2005
sp_UserOfflineSmall Offline
1177927
January 28, 2008 - 12:46 pm
sp_Permalink sp_Print

har för mig databasen för både bilddagboken och efterfesten läkte via Hack4you...

Nu senaste var det en person vid namn "Data-janne" som hackade mercenat, och sen har det följt många efter...

att en sån seriös sida inte har krypterade lösenord är ganska skamligt.

Just denna gången så är det en seriös hackare, som inte valt att ta en dump av databasen och istället ändrat på sidan så att mercenat själva ska förstå att de har en säkerhetsbrist. han har även lämnat sitt namn "data-janne" just föra att "signera" sitt verk. Vilket jag tycker är bra i långa loppet, nu vet mercenat om detta och kan fixa det, ingen skada skedd då iaf enligt många källor så har ingen tankat databasen nånstans.

de tidigare hacken som bilddagboken, efterfesten etc har databasen med md5keys publicerats, och folk har hjälpts åt att knäcka nycklarna, för att sen "tradea" både Steam konton och Wow konton med varandra, även då logga in MSN etc.

synd att det ska finnas vad folk kallar "fragbite" kids som gör det här.

men all heder till han/de som hackade mercenat, true hacker style, och inget förstört... thumbs up!

Fangtastic
Kommer du hit ofta?
Medlem
Forum Posts: 291
Member Since:
April 22, 2007
sp_UserOfflineSmall Offline
1177934
January 28, 2008 - 12:59 pm
sp_Permalink sp_Print

Det lär ju vara långt ifrån Fragbite kiddies som ligger bakom utan vad jag förstår är de någon som hänger på Flashback som har påta ihop detta. 😛

engine52
Kommer du hit ofta?
Medlem
Forum Posts: 494
Member Since:
September 16, 2007
sp_UserOfflineSmall Offline
1177935
January 28, 2008 - 1:07 pm
sp_Permalink sp_Print

Callister wrote: Tror knappast skitungarna på det där stället kan något övergripande om att hacka sidor. Vad jag har förstått så har det varit riktigt bra gjort på sina ställen. 🙂

Det var bra att aftonbladet fick lite smisk iaf, j**la *** ****.

Mitt lösenord läckte också ut nånstans, blev medlem på "efterfesten.com" för att kolla in bilder på snygga brudar efter nån klubb jag varit på. Deras databas läckte och mitt lösen gick ut.

Som tur är har jag en polare som "huserar" i såna kretsar och han varnade mig att byta lösenordet på andra ställen innan databasen gick ut offentligt. 😀

"Hacket" av AB var ju ett riktigt skämt, fick väl inte ut någon info?

Polekatt
Kommer du hit ofta?
Medlem
Forum Posts: 1135
Member Since:
January 8, 2005
sp_UserOfflineSmall Offline
1177940
January 28, 2008 - 1:28 pm
sp_Permalink sp_Print

hacket av AB resulterade i att Vuxna Förbannade Hackare släppte ut tillgången till annonsystemet och den interna mailen..

och de själva påstår sig haft tillgång till det mesta inom AB system och kunnat dumpa databasen inkl alla hemliga kontakter med tipsare etc, så ett skämt ? knappast.

däremot blev inte det offentlig gjort till allmänheten utan det är vad VFH påstår. inget som är confirmerat, mer än att AB sa att det var möjligt. och sen har jag för mig att de skrev något om att det hade tankats skadligt material... bara att leta i deras artiklar.

best regards, pole

Callister
Member
Medlem
Forum Posts: 8468
Member Since:
July 27, 2002
sp_UserOfflineSmall Offline
1177943
January 28, 2008 - 1:34 pm
sp_Permalink sp_Print

Deras mail var ute iaf, det är SÄKERT.

Sedan hade aftonbladets medarbetare samma lösen på sin interna mail som på facebook och liknande saker.

Men det känns ju som att om de hade tillgång till mailen och konversationer, så har de också fått fram information om hemliga källor osv. De kan ju ha haft en pågående konversation etc.

engine52
Kommer du hit ofta?
Medlem
Forum Posts: 494
Member Since:
September 16, 2007
sp_UserOfflineSmall Offline
1177944
January 28, 2008 - 1:41 pm
sp_Permalink sp_Print

Polekatt wrote: hacket av AB resulterade i att Vuxna Förbannade Hackare släppte ut tillgången till annonsystemet och den interna mailen..

och de själva påstår sig haft tillgång till det mesta inom AB system och kunnat dumpa databasen inkl alla hemliga kontakter med tipsare etc, så ett skämt ? knappast.

däremot blev inte det offentlig gjort till allmänheten utan det är vad VFH påstår. inget som är confirmerat, mer än att AB sa att det var möjligt. och sen har jag för mig att de skrev något om att det hade tankats skadligt material... bara att leta i deras artiklar.

best regards, pole

1: Ja man kunde trixa med annonser som granskades manuellt efteråt, lyckat!
2: var det inte en extern mailserver?

Callister wrote: Deras mail var ute iaf, det är SÄKERT.

Sedan hade aftonbladets medarbetare samma lösen på sin interna mail som på facebook och liknande saker.

Men det känns ju som att om de hade tillgång till mailen och konversationer, så har de också fått fram information om hemliga källor osv. De kan ju ha haft en pågående konversation etc.

1: Källa till att mailen var ute?
2: Ang lösenord till andra ställen, var väl iofs det enda värdefulla jag vet om. Det var skadeglädje på hög nivå 🙂

3: Dom hade väl tillgång till en extern server? dvs fanns inget "hemligt material" där?

Neatrate
Mina inlägg skrivs i binär kod
Medlem
Forum Posts: 106
Member Since:
September 25, 2005
sp_UserOfflineSmall Offline
1177946
January 28, 2008 - 1:44 pm
sp_Permalink sp_Print

Dom hade tillgång till en plats där man sorterade ut artiklar, dom påstod att väldigt många intressanta artiklar kastas. Dom hävdade också att dom hade åtkomst till "vittnesskyddat" material, men det är antagligen bs

engine52
Kommer du hit ofta?
Medlem
Forum Posts: 494
Member Since:
September 16, 2007
sp_UserOfflineSmall Offline
1177948
January 28, 2008 - 1:50 pm
sp_Permalink sp_Print

Neatrate wrote: Dom hade tillgång till en plats där man sorterade ut artiklar, dom påstod att väldigt många intressanta artiklar kastas. Dom hävdade också att dom hade åtkomst till "vittnesskyddat" material, men det är antagligen bs

Tror också det var skit snack, varför publicerade man inte det då? När man publicerade allt annat..

Polekatt
Kommer du hit ofta?
Medlem
Forum Posts: 1135
Member Since:
January 8, 2005
sp_UserOfflineSmall Offline
1177950
January 28, 2008 - 1:52 pm
sp_Permalink sp_Print

@engine52 du skrev att de inte fick ut nån information och att det var ett hack som liknade ett "skämt"... tycker du svarade bra på dina egna påstående..

vill se dig göra bättre.

best regards, pole

engine52
Kommer du hit ofta?
Medlem
Forum Posts: 494
Member Since:
September 16, 2007
sp_UserOfflineSmall Offline
1177951
January 28, 2008 - 1:54 pm
sp_Permalink sp_Print

Polekatt wrote: @engine52 du skrev att de inte fick ut nån information och att det var ett hack som liknade ett "skämt"... tycker du svarade bra på dina egna påstående..

vill se dig göra bättre.

best regards, pole

Jag menade mer material som var/är "hemligt" några lösenord och trix i annonssystemet är ett skämt enligt mig.

Polekatt
Kommer du hit ofta?
Medlem
Forum Posts: 1135
Member Since:
January 8, 2005
sp_UserOfflineSmall Offline
1177953
January 28, 2008 - 1:58 pm
sp_Permalink sp_Print

Anledningen till att de inte publicerade något "Hemligt" är just därför... de skulle orsaka stor skada, speciellt för de individer inblandade, anonyma tipsare etc.

Hackers var engång i tiden ett namn som man kallade sig själv med stotlthet, dvs man sysslade inte med att hacka endast för att förstöra, utan för att visa att man kunde och när man väl lyckats så lämnade man något för att visa att de måste göra nånting...

VFH huserar väl enligt det måttot också, om det är sant eller inte vet jag ej, men det faktum att aftonbladet sa att det kan ha spridits känslig information är väl ett bevis på att det är möjligt ?

engine52
Kommer du hit ofta?
Medlem
Forum Posts: 494
Member Since:
September 16, 2007
sp_UserOfflineSmall Offline
1177954
January 28, 2008 - 2:03 pm
sp_Permalink sp_Print

Polekatt wrote: Anledningen till att de inte publicerade något "Hemligt" är just därför... de skulle orsaka stor skada, speciellt för de individer inblandade, anonyma tipsare etc.

Hackers var engång i tiden ett namn som man kallade sig själv med stotlthet, dvs man sysslade inte med att hacka endast för att förstöra, utan för att visa att man kunde och när man väl lyckats så lämnade man något för att visa att de måste göra nånting...

VFH huserar väl enligt det måttot också, om det är sant eller inte vet jag ej, men det faktum att aftonbladet sa att det kan ha spridits känslig information är väl ett bevis på att det är möjligt ?

Jaha vi ska gissa nu 🙄 eller du kanske har information vi andra inte har? Klart det inte är omöjligt, men man är väl alltid oskyldig till motsatsen bevisats?

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 362
Currently Browsing this Page:
2 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL