Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  60 20262
phish
phish's Avatar
811 344
25. august 2013
Sitat av Legevakten Vis innlegg
Okay, edru og greier nå, så da kan jeg svare:
Nei, mener ikke at alle som jobber med sikkerhet har den utdanningen, men du må nå forstå at det bare var et eksempel for å forespeile den virkelige situasjonen i verden.

.. og du slipper å pelle deg ut av forumet
Vis hele sitatet...
Ikke dumt å være edru

Men i utgangspunktet er jeg enig med deg; dette forumet er ikke noe "unikt" i så måte, men at det finnes en god del brukere her som definitivt har både evner og kunnskaper er det lite tvil om. Selv om jeg ikke er enig med alle navnene på den listen din er det noen av dem som jeg har dyp respekt for.

Jeg tror ikke jeg overvurderer dette forumets kapasitet om man får plukke ut "creme de la creme".

Når det gjelder f.eks datasikkerhet kommer man veldig langt med grundig teori

Et lite apropos; dagens "gpu-farms" (én PC) klarer lett 35 milliarder MD5-hasher/sekund. Selv sha512 med salt lar seg bruteforce hvis man bruker nok ressurser, noe f.eks NSA har.

Nå blander jeg litt epler og kaniner her; dagens system er basert på "hei, kan jeg få vite om jeg har AIDS? Jeg heter XX og er født XX.XX.XXX." Å lage noe bedre enn DET tror jeg enhver fjortish4xx0r kunne fått til...

Man kunne godt ha laget en liste med personnummer til alle i Norge og offentliggjort den. Hvis det kan brukes til noe som helst er det et STORT sikkerhetsproblem.
Sist endret av phish; 25. august 2013 kl. 14:00.
Rusmisbrukeren
Rusfri
2.262 999
25. august 2013
Noen fra ****forum (et hysj-hysj forum med masse haxx0rer) har faktisk lagt ut alle personnumre i Norge på nett. Han kaller seg RANVIK.
phish
phish's Avatar
811 344
25. august 2013
Sitat av Legevakten Vis innlegg
Noen fra ****forum (et hysj-hysj forum med masse haxx0rer) har faktisk lagt ut alle personnumre i Norge på nett. Han kaller seg RANVIK.
Vis hele sitatet...
Ranvik er en av de jeg har dyp respekt for Det verste er han sikkert blir anklaget for en slags "security breach" som vanlig (hence Telenor-fadesen). Jeg var ikke klar over at han også hadde gjort det samme med personnummer, men creds for guts til å gjøre det!

Norge burde takket og bukket for å ha fått avslørt en enorm svikt i systemet, men neida...hate the messenger!
Zirto
Approved
706 110
25. august 2013
Sitat av Legevakten Vis innlegg
Noen fra ****forum (et hysj-hysj forum med masse haxx0rer) har faktisk lagt ut alle personnumre i Norge på nett. Han kaller seg RANVIK.
Vis hele sitatet...
Du tar nok helt feil. Det var ikke Ranvik som fant opp metoden for å finne ut personnumre til folk.

Han kaller seg Sparkey.

http://freak.no/forum/showthread.php?t=138257

Etter at metoden til Sparkey ble tilgjengelig, kunne hvem som helst lage programmer som generer personnummere ut ifra kjønn, fødselsdato etc.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
25. august 2013
Sitat av Zirto Vis innlegg
Du tar nok helt feil. Det var ikke Ranvik som fant opp metoden for å finne ut personnumre til folk.
Vis hele sitatet...
Og du tar igjen heilt feil. Det er gammalt nytt, og har nok vore meir eller mindre kjent sidan personnummer kom i bruk, og står m.a. i forskrift om folkeregistrering.

Dessutan laga ranvik bare ei liste over gyldige personnummer for ein gitt dag - det er omtrent som å liste opp alle tall fra 2000 0000 til 9999 9999 og hevde at en har en telefonkatalog.
Rusmisbrukeren
Rusfri
2.262 999
25. august 2013
Sitat av Zirto Vis innlegg
Du tar nok helt feil. Det var ikke Ranvik som fant opp metoden for å finne ut personnumre til folk.

Han kaller seg Sparkey.

http://freak.no/forum/showthread.php?t=138257

Etter at metoden til Sparkey ble tilgjengelig, kunne hvem som helst lage programmer som generer personnummere ut ifra kjønn, fødselsdato etc.
Vis hele sitatet...
Sa jeg at han fant ut metoden? Såvidt jeg ser, skrev jeg at han gjorde personsnumrene tilgjengelig på www.

Sitat av phish Vis innlegg
Ranvik er en av de jeg har dyp respekt for Det verste er han sikkert blir anklaget for en slags "security breach" som vanlig (hence Telenor-fadesen). Jeg var ikke klar over at han også hadde gjort det samme med personnummer, men creds for guts til å gjøre det!

Norge burde takket og bukket for å ha fått avslørt en enorm svikt i systemet, men neida...hate the messenger!
Vis hele sitatet...
Håper du er klar over at han er på forumet, med et annet alias?
phish
phish's Avatar
811 344
25. august 2013
Sitat av Legevakten Vis innlegg
Sa jeg at han fant ut metoden? Såvidt jeg ser, skrev jeg at han gjorde personsnumrene tilgjengelig på www.

Håper du er klar over at han er på forumet, med et annet alias?
Vis hele sitatet...
Ja, det er en ting å finne metoden (som er godt kjent), en annen ting er å sette seg selv i "rampelyset" med å offentliggjøre dette i lister. Creds for begge, men metoden i seg selv er ikke så hokus-pokus og vi hadde om personnummer i datasikkerhet.

Poenget er at han gjør dette til en "sak" og får satt fokus på galskapen.
murloc
Medlem
murloc's Avatar
3.100 1.855
25. august 2013
Må jo si at jeg ikke anser mitt eget personnummer som særlig sensitivt. Jeg går ikke rundt å annonserer det akkurat. Men så mange kort som jeg har mistet opp igjennom hadde jeg vært et nervevrak dersom jeg skulle bekymre meg for personnummer på avveie.
phish
phish's Avatar
811 344
26. august 2013
http://www.datatilsynet.no/Sikkerhet...Fodselsnummer/

Fødselsnummeret regnes ikke som en sensitiv opplysning og er ikke taushetsbelagt. Nummeret kan likevel bare brukes når det er saklig behov for det og sikker identifisering ikke kan oppnås på annen måte. I de fleste tilfeller er det nok å bruke navn, adresse og fødselsdato for å sikre riktig identifisering av en person. Disse kriteriene fremgår av personopplysningsloven § 12 (lovdata.no).

Fødselsnummer skal ikke benyttes ut fra rene bekvemlighetshensyn. Det skal for eksempel ikke erstatte det å opprette egne kundenumre, brukernavn på nettjenester, KID-numre, registrering i forbindelse med skolemelkordningen og så videre.
Vis hele sitatet...
Det er et problem at man kan gjøre noe som helst med så lite som et personnummer og et navn. Et tidligere nevnt eksempel er helsevesenet, som tydeligvis ikke har fått med seg at personnummer ikke er et slags hemmelig passord. Det burde være mer fokus på det, for det er faktisk et stort problem innen personvern at man kan lure til seg sensitiv informasjon med et personnummer. MinID/BankID burde være et minstekrav...
winkeesalami
winkeesalami's Avatar
424 104
26. august 2013
IKKE tenk at folk i kassa ikke gidder å telle. Det de skriver inn i kassa er fødselsdatoen din. Når de får feilmelding, får du ikke kjøpt
Jurgen1337
Disippel
Jurgen1337's Avatar
1.079 375
27. august 2013
Sitat av Legevakten Vis innlegg
Bare hold deg utenfor, ok?


Sånn sett, ja
Forhørte meg med kasseren på Prix borti her, han ville ikke si annet enn "Hvis du viser falsk leg eller er for ung, oppdager vi det"
Vis hele sitatet...
Bra vi kom til enighet! Var ikke ment som noe angrep. Pleier også stort sett å være fan og enig det du skriver. (og lulz til MÎmTheKeeper)
< 1 2