Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  50 7587
Kom nettopp over en dom fra tingretten, som omhandler spredningen av Telenor sin WPA keys , der Ranvik ble dømt til 55 dagers fengsel for å ha spredt standard nøkkelene til ZyXel ruterene til Telenor..

Kan heller poste hele dommen om ønskelig ..
Betinget er ikke fengsel.
Cut the crap, post dommen!
Trådstarter
Sitat av DonTomaso Vis innlegg
Betinget er ikke fengsel.
Vis hele sitatet...
Siterer slutningen :
"Slutning:

A, født *.*.1980, dømmes for overtredelse av straffeloven § 145b annet ledd jf. første ledd, til fengsel i 55 - femtifem – dager.
Fullbyrdelsen av straffen utsettes i medhold av straffeloven §§ 52-54 med en prøvetid på to år.
A dømmes videre til å betale saksomkostninger til det offentlige med 4.000 – firetusen – kroner."

Dommen er for lang til å postes , så har laget en pastebin med den http://pastebin.com/3vukVT1L
Jeg er mer interessert i hvor du har funnet denne, eller om du legger den ut med jobben som innsats nå.
"Retten er etter en konkret helhetsvurdering kommet til at straffen passende kan fastsettes til fengsel i 55 dager som gjøres betinget med en prøvetid på to år. Det bemerkes at det på grunn av nevnte liggetid heller ikke er funnet aktuelt å reagere med ubetinget bot."

Det vil ikke si fengsel. Men hvis han gjør andre (relevante?) lovbrudd innenfor prøvetiden på 2 år, må han sone de 55 dagene.
Sjekket faktisk om Ranvik har brukt forumet etter denne saken i forrige uke
Sitat av waf Vis innlegg
Jeg er mer interessert i hvor du har funnet denne, eller om du legger den ut med jobben som innsats nå.
Vis hele sitatet...
Slenger meg på denne! Trodde alle rettsaker/domsavsigelser var offentlige jeg, men sliter med å finne noen selv.
Trådstarter
Det ligger på Lovdata sine sider, men du må ha innlogging

Har du innlogging så finner dualetingrettsavgjørelser som er tilsendt lovdata , samt alle lagmannsrettsavgjørelser og høyesterettsavgjørelse med mere.
Sist endret av Lordtema; 16. mai 2013 kl. 20:51.
Det er vel bare et spørsmål om definisjon. Det heter jo "betinget fengsel" såvidt jeg vet. Man sitter riktig nok ikke inne, men får utsatt frihetsberøvelsen og den bortfaller om visse forutsetninger blir fulgt av den dømte.

'
Sitat av Lordtema Vis innlegg
Det ligger på Lovdata sine sider, men du må ha innlogging

Har du innlogging så finner dualetingrettsavgjørelser som er tilsendt lovdata , samt alle lagmannsrettsavgjørelser og høyesterettsavgjørelse med mere.
Vis hele sitatet...
Finner du også dommer som er unndratt offentligheten? Jeg tenker i hovedsak på tidligere dommer angående opphavsrett. F.eks. pitbull-terje o.l
Ikke det at jeg tror Ranvik har problemer med en bot på 4000, men jeg spytter fortsatt gjerne inn en hundrings for å hjelpe til med bota, om noen som kjenner han og er til å stole på organiserer.
Jo, dommen er offentlig men du må liksom spørre om den. (Søke)
Er det noen som kan fortelle historien om Ranvik?
Trådstarter
Dommer som er undratt offentligheten ligger ikke på Lovdata nei..

Snålingen: Les dommen!
Sitat av Snålingen Vis innlegg
Er det noen som kan fortelle historien om Ranvik?
Vis hele sitatet...
Trådene hans forteller vel det meste.
http://freak.no/forum/search.php?searchid=7993553

Han ga ut informasjon om hvordan man får logget inn på ruterne til Telenor
Sitat av Snålingen Vis innlegg
Er det noen som kan fortelle historien om Ranvik?
Vis hele sitatet...

...som omhandler spredningen av Telenor sin WPA keys , der Ranvik ble dømt til 55 dagers fengsel for å ha spredt standard nøkkelene til ZyXel ruterene til Telenor..
Vis hele sitatet...
Sist endret av mroj; 16. mai 2013 kl. 22:31. Grunn: mkvarner var inb4
Sitat av Mkvarner Vis innlegg
Trådene hans forteller vel det meste.
http://freak.no/forum/search.php?searchid=7993553

Han ga ut informasjon om hvordan man får logget inn på ruterne til Telenor
Vis hele sitatet...
Linken fungerer ikke.
A key that can open many locks is called a master key, but a lock that can be opened by many keys is a shitty lock.

Høres ut som Telenor og ZyXEL gjorde en dårlig jobb, skylder på hackeren så klart...
Sitat av MrZone Vis innlegg
A key that can open many locks is called a master key, but a lock that can be opened by many keys is a shitty lock.
Vis hele sitatet...
That resemples a slut's vagina.

Men fra spøk til alvor, Zyxel generelt er noe skikkelig søppel.
Sist endret av 23732; 16. mai 2013 kl. 22:38.
Sitat av Snålingen Vis innlegg
Linken fungerer ikke.
Vis hele sitatet...
Statistikk -> Finn alle tråder startet av ranvik
http://freak.no/forum/member.php?u=1856
Siden folk ikke ser ut til å ville svare ordentlig tenkte jeg at jeg kunne skrive en kjapp forklaring. Ranvik fant var tidligere en ganske aktiv og veldig kunnskapsrik medlem av freak, da spesiellt på datasikkerhetsforumet vårt. Han la for noen år ut et program som fant ut WEP-nøkkelen til telenornettverk med SSID privatXXXXXX, og hvis man postet SSID til telenornettverk med privatXXXYYY så postet han WPA nøkkelen. Så vidt jeg husker postet han litt senere en liste med mange SSID-er, passord og gps koordinater slik at hvem som helst kunne logge seg på telenor-nett, kort tid etter dette ble han inaktiv på freakforum og har ikke postet noe serlig siden da.

PS. Sorry for evt. usammenhengende svar, skylder på en flaske vin og ingen mat i dag :P
Tidsmisbruker
Slaps's Avatar
Det omhandlet også Thompson-routerene, Zyxelene kom jo mot slutten. Kort fortalt gjaldt det de fleste routerene fra Telenor. Det var jo Telenor sin idiotiske dårlige måte å generere "default" nettverksnavn og passord til kundene som appellerte til dette spør du meg.

Var en lett hash mellom mac adr og siffer på wifi-navn, om jeg husker korrekt?
Sist endret av Slaps; 17. mai 2013 kl. 00:14.
Sitat av ynkey Vis innlegg
Siden folk ikke ser ut til å ville svare ordentlig tenkte jeg at jeg kunne skrive en kjapp forklaring. Ranvik fant var tidligere en ganske aktiv og veldig kunnskapsrik medlem av freak, da spesiellt på datasikkerhetsforumet vårt. Han la for noen år ut et program som fant ut WEP-nøkkelen til telenornettverk med SSID privatXXXXXX, og hvis man postet SSID til telenornettverk med privatXXXYYY så postet han WPA nøkkelen. Så vidt jeg husker postet han litt senere en liste med mange SSID-er, passord og gps koordinater slik at hvem som helst kunne logge seg på telenor-nett, kort tid etter dette ble han inaktiv på freakforum og har ikke postet noe serlig siden da.

PS. Sorry for evt. usammenhengende svar, skylder på en flaske vin og ingen mat i dag :P
Vis hele sitatet...
Så vidt jeg vet, så er han innom fremdeles, men under et annet nick.
Sitat av Fuzzybossen Vis innlegg
Så vidt jeg vet, så er han innom fremdeles, men under et annet nick.
Vis hele sitatet...
Oi, det viste jeg ikke, har ikke vært så veldig aktiv de siste par årene, bare lurket litt rundt på forumet en gang i blant og sett på tråder av interesse og svart på noen få.

Men tilbake til topic, det jeg lurer på er om noen har prøvd å kontakte tabloider angående denne saken og vinklet den fra ranvik sin side. Det hadde vært kult å sett hva media tenkte angående saken.
Ridder av 1. klasse
Spør du meg, så er det Telenor som burde blitt hengt ut på første side i alle aviser, pga jævlig dårlig sikkerhet... Kan ikke forså at Ranvik har gjort noe galt, han har jo bare brukt hode og funnet logikken i det hele... Telenor burde jo takket han samt tilbyd han jobb... Er latterlig av Telenor å dra Ranvik for retten, hadde Telenor eid et snev av selvrespekt, så hadde de lagt seg flate og tatt selvkritikk for dårlig sikkerhet...
Etter tiltaltes opplysninger i retten arbeider han som elektriker
Vis hele sitatet...
Hvor i all verden har han fått den datakunnskapen når han arbeider som elektriker? Hobby kanskje?
Sist endret av Zirto; 17. mai 2013 kl. 02:17.
Jeg er enig i at det er Telenor som har tabba seg ut her, og ikke Ranvik. Han oppdaget et feil i systemet deres, som han nå blir straffet for - noe som muligens virker litt snålt.

Uansett er det jo sånn at Ranvik la ut om dette her på freakforum, istedenfor å gå til Telenor i første omgang og forklare at han har funnet en feil på systemet deres. Om han hadde gjort dette, er det ikke sikkert han hadde fått like streng straff - eller straff i det hele tatt. Det at han la ut slik info på et åpent diskusjonsforum er jo muligens litt kult, få litt respons. Likevel blir det feil synes nå jeg, her er det Telenor som burde fått denne lista og informasjonen fra Ranvik.
Kanskje dette blir slått såpass hardt ned på, bare for å vise at det ikke er greit å gå ut offentlig når man finner såpass store sikkerhetshull.

Det høres kanskje ut som om jeg misliker Ranvik, og det han har gjort, noe som ikke stemmer. All cred til han for at han tok seg tid til å oppdage dette, noe som sikkert hadde tatt lengre tid om Telenor selv skulle gjort det. Og jeg har som sagt full forståelse for at man vil vise frem og dele sine oppdagelser med andre, men imo var det i dette tilfellet feil.

TL;DR Ranvik burde gått til Telenor i første omgang, og ikke ha postet om det her på freakforum.

EDIT: Ser at et par foran meg har poengtert det samme lenge før meg. Oida. Sånn går det når man bruker flere timer på å skrive et innlegg.
Sist endret av Eplegutten; 17. mai 2013 kl. 02:26.
Tysk dvergpornograf
Appelsinhud's Avatar
Sitat av Eplegutten Vis innlegg
Jeg er enig i at det er Telenor som har tabba seg ut her, og ikke Ranvik. Han oppdaget et feil i systemet deres, som han nå blir straffet for - noe som muligens virker litt snålt.

Uansett er det jo sånn at Ranvik la ut om dette her på freakforum, istedenfor å gå til Telenor i første omgang og forklare at han har funnet en feil på systemet deres. Om han hadde gjort dette, er det ikke sikkert han hadde fått like streng straff - eller straff i det hele tatt. Det at han la ut slik info på et åpent diskusjonsforum er jo muligens litt kult, få litt respons. Likevel blir det feil synes nå jeg, her er det Telenor som burde fått denne lista og informasjonen fra Ranvik.
Kanskje dette blir slått såpass hardt ned på, bare for å vise at det ikke er greit å gå ut offentlig når man finner såpass store sikkerhetshull.

Det høres kanskje ut som om jeg misliker Ranvik, og det han har gjort, noe som ikke stemmer. All cred til han for at han tok seg tid til å oppdage dette, noe som sikkert hadde tatt lengre tid om Telenor selv skulle gjort det. Og jeg har som sagt full forståelse for at man vil vise frem og dele sine oppdagelser med andre, men imo var det i dette tilfellet feil.

TL;DR Ranvik burde gått til Telenor i første omgang, og ikke ha postet om det her på freakforum.

EDIT: Ser at et par foran meg har poengtert det samme lenge før meg. Oida. Sånn går det når man bruker flere timer på å skrive et innlegg.
Vis hele sitatet...
Hvor og hvem har poengtert det samme?

Uansett, ikke helt sikker på om jeg har fått med meg korrekt info her; Men Ranvik gikk faktisk til Telenor med dette før han la det ut på freak. Telenor reagerte på den ultranorske måten med "njæææ" og det skjedde aldri noe. Deretter ble det lagt ut i offentlighet, og først da dro Telenor fram torpedoen.
Sist endret av Appelsinhud; 17. mai 2013 kl. 02:34.
Mchjort er vel i noe de samme baner som meg. Var vel det jeg mente

Har heller ikke hørt noe om Ranvik informerte Telenor først. Noen som vet dette?
Tysk dvergpornograf
Appelsinhud's Avatar
Denne tråden handler om det samme temaet. Dette innlegget sier at Telenor ble informert.
Besserwisser
Sumpen's Avatar
Sitat av Eplegutten Vis innlegg
Mchjort er vel i noe de samme baner som meg. Var vel det jeg mente

Har heller ikke hørt noe om Ranvik informerte Telenor først. Noen som vet dette?
Vis hele sitatet...
I dommen står det følgende:

Retten skal videre bemerke at det er funnet bevist ut over enhver rimelig tvil at tiltalte har vært i kontakt med Zyxel før han opprettet diskusjonstråden på freak.no. Dette er heller ikke trukket i tvil. Zyxel er det selskap som har levert de aktuelle routerne til Telenor. I dialogen med Zyxel har tiltalte blant annet påpekt svakheter ved de aktuelle routerne. Han har spesifikt gitt opplysninger om at det er mulig å generere standard WPA-key på bakgrunn av macadresse og standard nettverksnavn. På et tidspunkt var det også aktuelt at tiltalte skulle fungere som en betatester for Zyxel. Retten viser her til tiltaltes forklaring og fremlagt dokumentasjon som epostkorrespondanse mellom tiltalte og representanter fra Zyxel.
Vis hele sitatet...
Han var altså i kontakt med Zyxel. Står ikke nevnt noe om han var i kontakt med Telenor direkte.
Tysk dvergpornograf
Appelsinhud's Avatar
Sitat av Sumpen Vis innlegg
I dommen står det følgende: (...) Han var altså i kontakt med Zyxel. Står ikke nevnt noe om han var i kontakt med Telenor direkte.
Vis hele sitatet...
Takk for den informasjonen! Om han hadde vært i direkte kontakt med Telenor så regner jeg med at det hadde stått i dommen.

Men det jeg rister på hodet over er: Han har vært i kontakt med Zyxel, men har Zyxel latt vær å informere Telenor om sikkerhetshullet? Dette er jo ganske latterlig med tanke på hvor stor kunde Telenor er for Zyxel.

For å gjøre det enkelt, Zyxel sitter altså på info om store sikkerhetshull, men forteller ikke Telenor om dette. Men det er Ranvik som blir dømt, mannen som fant ut av dette og gjorde folk oppmerksomme på det.

Selvfølgelig er Ranvik et lettere offer for Telenor i retten, men det finnes vel grenser for moral i Telenor også?
Så det at han fant ett sikkerhetshull som han delte med oss, og ikke leverandøreene, burde egentlig gi han applaus? Han fant ett hull, og offentliggjorde det til hvermann. Selvsagt burde han få straff og ikke en forbanna osteskive av nettleverlandørene han fant feilen hos.
Tysk dvergpornograf
Appelsinhud's Avatar
Sitat av salhusramp Vis innlegg
Så det at han fant ett sikkerhetshull som han delte med oss, og ikke leverandøreene, burde egentlig gi han applaus? Han fant ett hull, og offentliggjorde det til hvermann. Selvsagt burde han få straff og ikke en forbanna osteskive av nettleverlandørene han fant feilen hos.
Vis hele sitatet...
Det var jo akkurat det han gjorde. Men han gikk rett til kilden, altså leverandøren til leverandøren (Zyxel). Og hadde de hatt litt vett så hadde de selvfølgelig gjort noe med det. En hver leverandør med respekt for seg selv rydder opp i slike store mangler.

Det gikk måneder uten at noe skjedde, han valgte dermed å offentliggjøre det. Greit nok, mange utnyttet dette. Men det hadde jo også en enorm prevantiv effekt ved at folk ble oppmerksomme på at hjemmenettverket deres var nærmest åpent. Og det var først når dette skjedde at Telenor fikk ut fingeren.
Judge Dredd
meitemark's Avatar
DonorAdministrator
Telenor viste om det i god tid i forveien, men de valgte å ikke gjøre noe, for det ville ha kostet penger. Jeg ville blitt mer forbauset hvis de faktisk gjorde noe fremfor å putte hodet i sanden og håpe at problemet forsvant av seg selv.

Store firmaer, feks Telenor eller Zyxel fikser ikke ting selv om de blir gjort oppmerksom på det. De er ute etter en ting, og det er penger. De fikser kun ting hvis det er en direkte trussel mot deres inntjening av penger og dårlig reklame fordi de har hatt hodet i sanden for lenge er en av de tingene som faktisk virker. Så neste person som leverer ut slik informasjon bør gjøre det på en måte som ikke forteller de med pengene hvem de kan skylde på i ettertid.
Tysk dvergpornograf
Appelsinhud's Avatar
Sitat av meitemark Vis innlegg
Telenor visste om det i god tid i forveien
Vis hele sitatet...
Regner med at du sitter på korrekt info, men vet du hvorfor dette ikke kommer fram i dommen?
Besserwisser
Sumpen's Avatar
Sitat av Appelsinhud Vis innlegg
Regner med at du sitter på korrekt info, men vet du hvorfor dette ikke kommer fram i dommen?
Vis hele sitatet...
Jeg vet ikke om Meitemark mener Telenor hadde kjennskap til problemet i lang tid før saken ble stilt for retten, eller i lang tid før lovbruddet fant sted, jeg tolker det i retning av sistnevnte tilfelle. Det kan da drøftes om det rett og slett ikke er relevant for rettspørsmålet. Dette er ikke en tiltale mot Telenor, men mot brukeren ranvik. Den skadelidtes forhold kan da ikke tillegges særlig stor vekt når spørsmålet er om det foreligger et brudd på straffelovens § 145b. Det som er aktuelt er det ranvik selv har foretatt seg gjennom blant annet hans kontakt med Zyxel. Dette taler for at ranvik ikke var en person med fiendtlige intensjoner, og nettopp dette kan selvsagt tale til hans fordel.
Sitat av Eplegutten Vis innlegg
Jeg er enig i at det er Telenor som har tabba seg ut her, og ikke Ranvik. Han oppdaget et feil i systemet deres, som han nå blir straffet for - noe som muligens virker litt snålt.
Vis hele sitatet...
Greia er vel at han oppdaga feilen, men sa aldri ifra? Han utnyttet den og ble tatt for det.
Sitat av Fuzzybossen Vis innlegg
Så vidt jeg vet, så er han innom fremdeles, men under et annet nick.
Vis hele sitatet...
Dette stemmer, jeg vet til og med hvilket nick det er
Sitat av Zirto Vis innlegg
Hvor i all verden har han fått den datakunnskapen når han arbeider som elektriker? Hobby kanskje?
Vis hele sitatet...
Muligens at de tenker på en person som jobber med elektronikk generelt, noe àla dataelektroniker, enn en som driver med husinstallasjon o.l.
Sitat av salhusramp Vis innlegg
Så det at han fant ett sikkerhetshull som han delte med oss, og ikke leverandøreene, burde egentlig gi han applaus? Han fant ett hull, og offentliggjorde det til hvermann. Selvsagt burde han få straff og ikke en forbanna osteskive av nettleverlandørene han fant feilen hos.
Vis hele sitatet...
Alle som bruker default passord, fortjener å dele nettet sitt.
Sitat av Rolsen Royce Vis innlegg
Alle som bruker default passord, fortjener å dele nettet sitt.
Vis hele sitatet...
Var det ikke at han hadde funnet ut av algoritmen som ble brukt til å generere passorda til zyxel, men visst de brukte default passord så er det flaut fra Telenor/zyxel
Sitat av salhusramp Vis innlegg
Så det at han fant ett sikkerhetshull som han delte med oss, og ikke leverandøreene, burde egentlig gi han applaus? Han fant ett hull, og offentliggjorde det til hvermann. Selvsagt burde han få straff og ikke en forbanna osteskive av nettleverlandørene han fant feilen hos.
Vis hele sitatet...
Han gjør oss en "tjeneste". Telenor og Zyxel visste om dette sikkerhetshullet - men gjorde ikke noe med det. Det var tydeligvis ikke viktig nok. Og om ranvik klarte å finne ut av det, er det nok av andre personer med mye mer onskapsfulle hensikter som også helt fint kunne klart å finne ut av det. At han satte fokus på problemet, og dermed tvingte Telenor til å faktisk gjøre noe med det er positivt.

Hadde han ikke publisert dette offentlig hadde nok Telenor enda ikke gjort noe med dette problemet - og potsensielt kunne dette vært en stor sikkerhetsissue for telenors kunder.

Sitat av nobels Vis innlegg
Var det ikke at han hadde funnet ut av algoritmen som ble brukt til å generere passorda til zyxel, men visst de brukte default passord så er det flaut fra Telenor/zyxel
Vis hele sitatet...
Alle disse routerene kom med et default-passord som var generert ut i fra MAC-addressen. Algoritmen i seg selv var relativt enkel, visstnok.
Sitat av Legevakten Vis innlegg
Jaså, her fikk jeg en del PM
Vis hele sitatet...
Jeg visste ikke at det nye nicket var så interessant og "hemmelig". For å være ærlig var jeg overbevisst om at de fleste her inne faktisk visste hvilket nick som nå blir brukt
på gamle siten hans så var det en paypal donate knapp var det ikke? noen som har link^^
Sitat av xhacktly Vis innlegg
på gamle siten hans så var det en paypal donate knapp var det ikke? noen som har link^^
Vis hele sitatet...
siden har vært nede veldig lenge nå. så tviler på at du finner den
Sitat av xhacktly Vis innlegg
på gamle siten hans så var det en paypal donate knapp var det ikke? noen som har link^^
Vis hele sitatet...
http://web.archive.org/web/201009241...://ranvik.net/

Donate knappen funker ikke..
Zed's dead, baby!
afen's Avatar
Donor
Sitat av Zirto Vis innlegg
Hvor i all verden har han fått den datakunnskapen når han arbeider som elektriker? Hobby kanskje?
Vis hele sitatet...
En håndtverker kan da også være intelligent?
http://www.hardware.no/artikler/domm...er-klar/133603 her står det om saken på hardware
Sist endret av paddus; 23. mai 2013 kl. 10:08.
Tidsmisbruker
Slaps's Avatar
Det er han ja.