Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  220 92459
Det her det mye som "skurrer"
- Vi kommer til å politianmelde saken, for å sjekke om det er juridisk holdbart å gjøre slikt, sier infosjef Per A. Meling til Dagbladet
Vis hele sitatet...
blir det DOM på det her kan ALLE i norge saksøke telenor tilbake, siden i manualen dems på web siden står jo default password, selv om det er 1234 SKAL det i norge være likhet for loven.
Sitat av Glowiej Vis innlegg
Latterlig å politianmelde.

Huskeregel når det gjelder publisering av sensitivt stoff: 7 proxies!
Vis hele sitatet...
Derfor man har TOR, vettu.
Vedder en bolle på at Groten ikke får noe form for straff

groten burde heller fått jobb hos telenor.
Sitat av StianHH Vis innlegg
Vedder en bolle på at Groten ikke får noe form for straff

groten burde heller fått jobb hos telenor.
Vis hele sitatet...
Trur faktisk dem har helt rett der problemet da er at da er det åpent for andre ting, som gjør at lov endring må til igjen.

bruker info = sensetiv info (uten tvil, der er loven klar)
default password = ?????? (som kommer med klistre merke som kan regnes som del av manualen)
Sitat av ranvik Vis innlegg
Trur faktisk dem har helt rett der problemet da er at da er det åpent for andre ting, som gjør at lov endring må til igjen.

bruker info = sensetiv info (uten tvil, der er loven klar)
default password = ?????? (som kommer med klistre merke som kan regnes som del av manualen)
Vis hele sitatet...
Sant så sant. Dette blir spennende. OM han får straff kommer det til å bli KAOS av diskusjoner overalt!
noen som har klart og lage dette til app på android ?
Overskuddsmateriell
for å si det slik så tror jeg GPS kordinatene som er fellende i denne saken

Ellers kunne han sittet å laget et haug med koder uten å vite at alle nettverkene faktisk finnes, men når man får med kordinatene hvor man finner de så er det ikke lengre noen tvil om at de eksisterer.
Sitat av StianHH Vis innlegg
Sant så sant. Dette blir spennende. OM han får straff kommer det til å bli KAOS av diskusjoner overalt!
Vis hele sitatet...
IKKE glemm at telenor faktisk ha skrivet default password på web siden sin
så har du eks en router som har default password 1234 så kan du saksøke ALLE som har det skrivet sammen med router model din.
det blir kaos tilstander for purken.

Sitat av Bullhill Vis innlegg
for å si det slik så tror jeg GPS kordinatene som er fellende i denne saken

Ellers kunne han sittet å laget et haug med koder uten å vite at alle nettverkene faktisk finnes, men når man får med kordinatene hvor man finner de så er det ikke lengre noen tvil om at de eksisterer.
Vis hele sitatet...
maps.google.no har samme info, er heller ingen info at steden er rett.

Ellers kunne han sittet å laget et haug med koder uten å vite at alle nettverkene faktisk finnes, men når man får med kordinatene hvor man finner de så er det ikke lengre noen tvil om at de eksisterer.
Vis hele sitatet...
er vel bare å se på : http://freak.no/forum/showthread.php?t=161543 :-) godt ekspel på det.
Sist endret av ranvik; 2. november 2010 kl. 12:50.
Dette er jo ikke hacking, dette er ren bingo!
Det er snakk om å gjette/regne seg frem til et default passord.

Flere tusen norsk routere har default passord "admin", på administrator kontoen. Bare gå inn der og endre WPA/WEP-key til det du vil = gratis nett.
Oh-shit, nå er jeg også hacker........!
Sitat av Turbolego Vis innlegg
FUCK

Telenor politianmelder «hacker»


«Groten» avslørte Telenors sikkerhetshull. Nå risikerer han to års fengsel.
Vis hele sitatet...
Nice... synd det er så latterlig lave straffer i dette landet.
Sitat av tafsern Vis innlegg
Du registrerte deg kun her for å si det? Hvilken stilling har du i TeleHor? Din sopp.
Vis hele sitatet...
Ingen, men det er ikke telehor som rammes her.
[quote=StianHH;1876110]
Sitat av Hybelkanin1 Vis innlegg
Håper bare at Groten var smart og brukte proxies.. For å være ærlig virker det ikke som han gjorde det (Bare instinktet mitt som sier det)




Spiller vell ingenrolle om han brukte det eller ikke??!
Politiet finner jo han uansett om han har brukt 5 eller 10 proxier?
Men det tar sikkert lengre tid bare.

Men er ikke det som er poenget her, han har jo ikke "hacket" noe som helst. Han har "gjetta"
Vis hele sitatet...
Han har jo for såvidt gjort mer enn å gjette. Han har generert passordene med viten om at de etter all sannsynlighet er riktige. Så langt har han bare gjort et regnestykke...

Men i det øyeblikk han publiserer dette på et offentlig fora stiller saken seg anderledes. Ikke tro at rettsvesenet har samme syn på dette som dere her inne har. Jeg kan godt se for meg at han kan bli dømt for å ha publisert kodene.

Ranvik har jo som dere alle vet drevet med dette i lang tid uten at hverken Zykel eller Telenor har gjort noe med det. Tragisk og idiotisk gjort av dem, men det har nok vært et enkelt regnestykke for dem. Så lenge det ikke er alment kjent at folk kan komme seg inn på routeren din er det ingen som bryr seg. Det er først når saken får den medieomtalen den nå har fått at Telenor ser at det lønner seg å gjøre noe med saken. Dette koster penger og det gjør Telenor forbanna og derfor anmelder de saken for å hindre at noe lignende skjer igjen...
problemet er at du lett kan sette opp samme system hjemme med disse ssid password, finnes faktisk program til wrt54g som du kan dumpe liste inn så "roper den" alle ssid'en og du må koble til med et av password som du har valgt.

spørsmålet er mer er det lov å ta gps kordinater + mac , som eks er levert a google.com (google fikk jo lov) .
så gjøre regnestykke ut av disse ?

hvis det er ulovlig så er det MYE annet som og vil bli ulovlig, desuten så regnes det her som default password. som gjør at kan slå HARD tilbake mot andre.
Skulle ikke forundre meg om disse listene ble lastet opp fra en av Telenors hjemme-rutere
Her vil jeg tro at det å produsere kodene ikke er ulovlig.
Det er først når noen tar det i bruk loven blir brutt.

Dette er litt som i gamle dager når det ble produsert piratkort til Viasat og Canal digital. kodene var tilgjengelige via nettet, men det var ikke lov å benytte de.

[quote=Halalgeir;1876116]
Sitat av StianHH Vis innlegg

Han har jo for såvidt gjort mer enn å gjette. Han har generert passordene med viten om at de etter all sannsynlighet er riktige. Så langt har han bare gjort et regnestykke...

Men i det øyeblikk han publiserer dette på et offentlig fora stiller saken seg anderledes. Ikke tro at rettsvesenet har samme syn på dette som dere her inne har. Jeg kan godt se for meg at han kan bli dømt for å ha publisert kodene.

Ranvik har jo som dere alle vet drevet med dette i lang tid uten at hverken Zykel eller Telenor har gjort noe med det. Tragisk og idiotisk gjort av dem, men det har nok vært et enkelt regnestykke for dem. Så lenge det ikke er alment kjent at folk kan komme seg inn på routeren din er det ingen som bryr seg. Det er først når saken får den medieomtalen den nå har fått at Telenor ser at det lønner seg å gjøre noe med saken. Dette koster penger og det gjør Telenor forbanna og derfor anmelder de saken for å hindre at noe lignende skjer igjen...
Vis hele sitatet...
Hvorfor skal telenor saksøke fyren?
Han blotter jo et GIGANTISK sikkerhets hull for verden, Telenor har jo vist om dette lenge og de som er BlackHats har sikkert brukt denne metoden lenge for og scame eller stjele informasjon.

Er jo bra at hull blir offentligjord og dermed fikset, ser nok ut som Telenor er fiksert på andre ting tho...
Sitat av xShadyx Vis innlegg
Hvorfor skal telenor saksøke fyren?
Han blotter jo et GIGANTISK sikkerhets hull for verden, Telenor har jo vist om dette lenge og de som er BlackHats har sikkert brukt denne metoden lenge for og scame eller stjele informasjon.

Er jo bra at hull blir offentligjord og dermed fikset, ser nok ut som Telenor er fiksert på andre ting tho...
Vis hele sitatet...
dem har forsatt IKKE fixset hullet da, dem bare fixser dem som kansje er "skadet" og dritter i alle dem andre.

ALLE SOM HAR disse som default password/login/ssid
speedtuch kan generes. (wep)
zyxel 660hwt kan generes. (wep)
zyxel p2602 kan generes. (wpa)
tok en tur med mobilen og fant mange,(brukte wigle) men åssen får jeg de lagret sånn at jeg kan skrive de inn på pcen når jeg kommer hjem?
Sitat av Hybelkanin1 Vis innlegg
Håper bare at Groten var smart og brukte proxies.. For å være ærlig virker det ikke som han gjorde det (Bare instinktet mitt som sier det)
Vis hele sitatet...
Jeg håper han ikke gjorde det og at saken går til rettsaparatet. Det er den eneste måten å frifinne ham. Ja, det blir masse unødvendig pes, men det er den eneste måten å få en rettskraftig dom som sørger for at andre ikke blir rettsforfulgt for å tvinge idiotiske selskaper som slurver med sikkerheten til å skjerpe seg.
Sitat av asdf1234 Vis innlegg
Ingen, men det er ikke telehor som rammes her.
Vis hele sitatet...
Jo, det er nettopp de som rammes. Og det er på tide. De har visst om dette sikkerhetshullet i lange tider uten å gjøre noe.
For det første så er det elendige sikkerhetsrutinger å benytte seg av et slikt system som Telenor har gjort og for det andre så er det enda verre å ikke gjøre noe med det når det blir oppdaget.
Sitat av skeptfisk Vis innlegg
Vis hele sitatet...
Hvis du hadde tatt deg fem sekunder, så hadde du funnet ut lenken er allerede postet i tre forskjellige tråder.
Kan virkelig ikke fatte hvorfor ikke en pw generator ble brukt.
Hadde jo løst alt!

Tviler på at han får straff for og lage disse listene tho...
Sitat av xShadyx Vis innlegg
Kan virkelig ikke fatte hvorfor ikke en pw generator ble brukt.
Hadde jo løst alt!

Tviler på at han får straff for og lage disse listene tho...
Vis hele sitatet...
prolemet er at da kan du bli tatt for lage et ulovlig program som har "inensjon" til å gjøre skade.
Sitat av ranvik Vis innlegg
prolemet er at da kan du bli tatt for lage et ulovlig program som har "inensjon" til å gjøre skade.
Vis hele sitatet...
Tja... programmet har vert der ute lenge... eneste han her har gjort er og lage en liste. Gjør det enklere for folk... Skal vi saksøke de som har laget Metasploit og pga det kan bli brukt til Black Hat stuff?
Sitat av fuzzy76 Vis innlegg
Skulle ikke forundre meg om disse listene ble lastet opp fra en av Telenors hjemme-rutere
Vis hele sitatet...
Men hva har det med saken å gjøre?
Sitat av onClipEvent Vis innlegg
Groten, nå rissikerer du to års fengsel :/

http://www.dagbladet.no/2010/11/02/n...riks/14106128/
Vis hele sitatet...
blitt postet ganske mange ganger nå!
så teit, har de bevis på at han har gjort noe ulovlig? han har bare gitt folk muligheten. Jeg har muligheten til å gå opp på kiwi og rane den, men jeg gjør det ikke!

My bad

Kan få to års fengsel
Straffelovens paragraf 145b sier at «den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler». Ved grov spredning kan man få inntil to års fengsel. - dagbladet.no
Sist endret av Eirik0405; 2. november 2010 kl. 17:11.
Sitat av Eirik0405 Vis innlegg
så teit, har de bevis på at han har gjort noe ulovlig? han har bare gitt folk muligheten. Jeg har muligheten til å gå opp på kiwi og rane den, men jeg gjør det ikke!

My bad

Kan få to års fengsel
Straffelovens paragraf 145b sier at «den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler». Ved grov spredning kan man få inntil to års fengsel. - dagbladet.no
Vis hele sitatet...
vel teknisk sett, så sprer han det ikke, han gjør det bare tilgjengelig!
Jeg elsker hvordan Dagbladet har skrevet, skylda legger vi på telenor og helten er grotten
The bush kangaroo
Sk!ppy's Avatar
har lyst til å høre hva grotten sier innimellom alt dette jeg..
Sitat av Muffayavel Vis innlegg
vel teknisk sett, så sprer han det ikke, han gjør det bare tilgjengelig!
Vis hele sitatet...
Teknisk sett, så er det å spre noe, og det å gjøre noe tilgjengelig akkurat det samme.

Tror dog at Telenor ikke kommer noen vei med denne anmeldelsen. De burde tatt hintet for fire måneder siden. Dårlig politikk å risikere kundenes nett på denne måten.
Sist endret av Scipio; 2. november 2010 kl. 17:36.
teknisk sett så er det freak.no som spreer og groten gjør tilgjengelig. problemet er at det er default password (ikke persjonlig password)

vil si at hvis jeg skrive
ALLE har password admin, og blankt password. så kan bli dømt til 2års fengsel.

den loven er ment for at du ikke skal kune spre/publisere masse facebook login.

mac og gps kan du hente fra google, så sak søk dem, resten er mest sansynlig genert som gjør at blir som ta masse random punkter som du sier at dem har "admin" som "password" og vips så er du "skydlig".
en blir ikke straffet for og ha filer på pcen sin tilgjengelig på pcen sin...... men for og sende dem videre
jeg har nå hack masse basestasjoner/router, http://wigle.net/gps/gps/Map/onlinemap2/ og login info på alle sammen er admin og password er blank!

Det er omtrent den stillen som det er her, så fort en dommer/purk/advokat skjønner det, så skjønner dem at det her er håpløst.
Sist endret av ranvik; 2. november 2010 kl. 18:12.
Måken's Aspirant
Fleff's Avatar
Donor
OMGlulz!

Som sagt, Groten er helten, Telenor er taperene her: Groten fant et stort sikkerhetshull, spredte win-win her, saken gikk opp i media, sikkerhetshullet blir dekket! Elsker konkurranse!

Dermed vil noen andre prøve å finne flere svakheter i systemet, fordi det vil alltid være noen, og ISP'ene vil prøve å dekke over de.

Groten burde fortjent jobbplass og gratis internett(USB dongle FTW) hos Telenor, ikke en lusen anmeldelse!
hvis det blir noe rettsak så blir det den typiske rettsaken hvor ingen i juryen kan noe om IT i det hele tatt og så går det som det går, akkurat som med TPB hvor de har prøvd å fortelle at det kun er en tjenester for å dele filer, hva med å hvertfall ha èn IT kydndig person i juryen, blir så oppgitt av sånt
Sist endret av exceed; 2. november 2010 kl. 18:20.
Sitat av exceed Vis innlegg
hvis det blir noe rettsak så blir det den typiske rettsaken hvor ingen i juryen kan noe om IT i det hele tatt og så går det som det går, akkurat som med TPB hvor de har prøvd å fortelle at det kun er en tjenester for å dele filer, hva med å hvertfall ha èn IT kydndig person i juryen, blir så oppgitt av sånt
Vis hele sitatet...
Hvis saken kommer så langt som lagmannsretten, da.
Det som bekymrer meg litt, er at jeg ser en del klare paralleller til tele2-saken fra 2007. For de som ikke er kjent med den, så var det snakk om at pga. dårlig sikrede systemer, så var det mulig å hente ut persondetaljer til enkeltpersoner kun ved å sende inn personnummer til en nettadresse. F.eks for talkmore, så brukte de en URL som denne: https://www.talkmore.no/talkmore/servlet/RegisterCheck?uid=158249&users__personal_id=<fødselsnummer>& check=Hent+personalia. Her var det selvsagt trivielt å generere gyldige personnummer, og deretter sende de inn til denne siden. Det var flere andre tele-selskap som hadde tilsvarende tjenester på web, lett tilgjengelig for hvem som helst.

Selv om jeg var en av de som oppdaget denne muligheten, så valgte jeg heldigvis å ikke gå noe videre med ideer om å scripte uthenting av denne dataen. Det var det dog andre på IRC-kanalen der jeg nevnte dette som valgte å gjøre. Resultatet av dette kan man lese mer om på disse URLene: Tyver stjal 60.000 personnummer, Kripos har lovheimel for ransaking i Tele2-saka og Kripos raidet leiligheten til Lasse (22). Etter nærmere 3 år, så kom i sommer den første dommen i denne saken: Dømt for Tele2-hacking

Jeg er overbevist om at ingen av de som utnyttet dette hullet hadde noe slags kriminelle intensjoner, på samme vis som jeg ikke tror at Groten eller noen andre her på forumet har hatt kriminelle intensjoner i denne saken. Problemet er at intensjoner er vanskelig å bevise, og selv om man til slutt skulle ende opp med å ikke bli dømt, så blir man gående i 2-3 år med dette hengende over seg. I tillegg så kan man risikere at Kripos beslaglegger alt ens datautstyr, no som i seg selv kan bli en dyr affære. Riktignok får man det til slutt tilbake, men det kan fort ta noen måneder, eller år.

Hvis jeg var noen av de som har vært involvert i denne saken, så ville jeg i det minste sørget for å ta backup av viktige data på datautstyr man har hjemme, og fått dette lagret på en sikker plass. Man kan også i tillegg i en periode lagre selve utstyret på en annen plass enn i hjemmet eller arbeids-/studieplass.

Vi får krysse fingrene og håpe at politiet tar til fornuften, og ikke går videre med saken, men dessverre så jeg ikke overbevist om at politiets syn på hva som er rimelig og fornuftig, er sammenfallende med synet til majoriteten her inne.
hovedforsjellen med tele2 greia er at faktisk gikk mot server til tele2 og utnyttet den.

Det her er lokalt hack på MIN router som er i kjøpt i butikken (expert.no) uten noen tilknytting til telenor/zyxel.
så er funnet ut hvordan genere default setings, så er ganske stor forsjell. (så kan blir spende å se "router log" som dem har siden det aldri har vært inet/lan kabel i den routern) hvis dem har log så må jeg andmelde dem for hacking.
Sist endret av ranvik; 2. november 2010 kl. 19:04.
z0p
uʍop ǝpısdn
z0p's Avatar
Det kan jo også være verdt å nevne at de fleste som har default key på sine trådløse nettverk, også har har default login med administrator-rettigheter på sine rutere (både zyxel og speedtouch)
Dette innebærer at man kan forwarde porter og sette opp (ulovlige?) tjenester som vil knyttes opp mot eier av abbonementet. Man har vel også tilgang til detaljerte logger over samtaler via ip-telefoni. Dette viser jo en så stopr svakethet at man kan spørre seg om Telenor i det hele tatt bryr seg om kundenes sikkerhet
skulle tro rutere med ssid jensen airlink7954 eller airlink59300
Sitat av z0p Vis innlegg
Det kan jo også være verdt å nevne at de fleste som har default key på sine trådløse nettverk, også har har default login med administrator-rettigheter på sine rutere (både zyxel og speedtouch)
Dette innebærer at man kan forwarde porter og sette opp (ulovlige?) tjenester som vil knyttes opp mot eier av abbonementet. Man har vel også tilgang til detaljerte logger over samtaler via ip-telefoni. Dette viser jo en så stopr svakethet at man kan spørre seg om Telenor i det hele tatt bryr seg om kundenes sikkerhet
Vis hele sitatet...
zyxel er alt infomert om den feil, samt du kan laste ned config fila å se pppoe brukernavn/password hvis noen bruker det.
iptlf er "sperret" men dem har bare tatt bort web siden :
http://freak.no/forum/showthread.php?t=164737
Sitat av ranvik Vis innlegg
hovedforsjellen med tele2 greia er at faktisk gikk mot server til tele2 og utnyttet den.

Det her er lokalt hack på MIN router som er i kjøpt i butikken (expert.no) uten noen tilknytting til telenor/zyxel.
så er funnet ut hvordan genere default setings, så er ganske stor forsjell. (så kan blir spende å se "router log" som dem har siden det aldri har vært inet/lan kabel i den routern) hvis dem har log så må jeg andmelde dem for hacking.
Vis hele sitatet...
Joda, jeg vil bare påpeke at det kanskje ikke er så enkelt som en del i denne tråden ser ut til å mene. Det går vel muligens også en grense, der det å generere enkeltpassord på forespørsel vil være akseptabelt, mens det å pre-generere en stor liste med autentiseringsinfo, knyttet opp mot lokasjonsinfo med stor sannsynlighet er å gå over grensen. Men, det skal jo bli interessant å se hvordan det utvikler seg.
Sånn jeg tolker det kan du også bli straffet for å gjøre tigjengelig et defaultpassord, men du må da også fortelle hvor dette "datasystemet" (GPS-koord.) osv.
Måken's Aspirant
Fleff's Avatar
Donor
Sitat av Freak Vis innlegg
Sånn jeg tolker det kan du også bli straffet for å gjøre tigjengelig et defaultpassord, men du må da også fortelle hvor dette "datasystemet" (GPS-koord.) osv.
Vis hele sitatet...
Koordinatene er jo fra mac adressen til routeren, du kan lese mer om dette tidligere i tråden.
Sitat av Freak Vis innlegg
Sånn jeg tolker det kan du også bli straffet for å gjøre tigjengelig et defaultpassord, men du må da også fortelle hvor dette "datasystemet" (GPS-koord.) osv.
Vis hele sitatet...
hvis du så den jeg linka til så kan jeg si deg at ca 50% har login password: admin og login admin eller blankt. det veit jeg 100%

problemet er at hvis du har gps og mac som google og andre har, så lager du eks regen stykke der du tar hash av alle sammen og første biten klader du ssid og siste delen kaller du password. er det da ulolvig ? vil tippe at ingen av password er teste.

gps kordianten er ikke nøyaktig dem er samme som å si at det er "bort i gata der" innen for 100-200m, fleste av kordianten er plasert ute i gata.

http://iktforum.no/?p=814

http://www.idg.no/computerworld/tema...icle183205.ece
Oki groten! Siden du fikk dette ut på nette så har BI sperret alle de sidene som kan "sniffes" Sykt lamt egenlig! http://www.bi.no/no/Ressurser/Studen.../IT-tjenester/
Sist endret av Lolgroten; 3. november 2010 kl. 14:32. Grunn: Web link
Sitat av Lolgroten Vis innlegg
Oki groten! Siden du fikk dette ut på nette så har BI sperret alle de sidene som kan "sniffes" Sykt lamt egenlig! http://www.bi.no/no/Ressurser/Studen.../IT-tjenester/
Vis hele sitatet...
Det har ingen sammenheng med denne tråden.
De sikter til session-hijacking der som nå kan gjøres enkelt med Firefox-addonen "Firesheep".