Norske diskusjonsnettsteder hacket

[Cuneax]

Sensitiv informasjon om brukere er på avveie.

 

Norske diskusjonsnettsteder hacket

 

[deaktivert443556]

Nok et patetisk eksempel på at noen hacker en webside bare fordi de kan. Det blir som å gå forbi en bil og si "Hei, denne bilen har en type lås som er enkel å åpne", for så å bryte seg inn i bilen og fucke opp hele interiøret. Bare på gøy. Det er jo liksom bileierens ansvar å ha en bedre lås. Jævla drittunger!

[Gjest Slettet+3124]

Men har man et nettsted som kan inneholde sensitiv informasjon, så er det jo første bud at de oppdaterer softwaren slik at mulige sikkerhetshull blir tettet. Så i stedet for å synes synd på seg selv, så burde de heller ha konsentrert seg om driften av nettstedet sitt for å forhindre denne typen hendelser..

[karantene]

Det er fremdeles snakk om hærverk, uansett hvor godt låsen var sikret eller ikke. I dag er det bare tapere som fortsatt driver med hacking.

[AnBa]

Aldri helt forstått poenget med å hacke sider kun fordi de kan, men jeg ser allikevel at det er domeneeiers ansvar å holde sikkerheten oppdatert.

[Gjest Slettet+3124]

Greit nok at det er hærverk, og ikke noe annet. Men ansvaret ligger på tilbyderen av nettsiden, og ikke de som raserte den! Hadde de hatt fokus på egen drift av siden, hadde dette ikke skjedd..

[Ebbo]

Faen da. Alt blir hacket nå for tiden.

[Cid]

iStereo har skuddsikkert glass i alle vinduene sine...

[just4fun]

Så dum er det ikke mulig å være....

Mener du at om jeg kommer å tagger ned husveggen din er det din feil fordi du har bygget huset dit "akkurat der".

Eller om du blir utsatt for blind vold på gata, så er det din feil at du gikk alene akkurat der på det tidspunktet??.

Dette er nettsider driftet av private på hobby basis, la de vær i fred, eller hvis du absolutt må, gi tilbakemelding om sikkerhets hullene slik at de kan få lappet disse.

[Gjest Slettet+3124]

Dette er nettsider driftet av private på hobby basis, la de vær i fred, eller hvis du absolutt må, gi tilbakemelding om sikkerhets hullene slik at de kan få lappet disse.

 

Det spiller ingen rolle om de er driftet på dugnad eller på en annen frivillig basis. Nettstedet deres inneholder sensitiv informasjon, og da følger det med et ekstra ansvar for driften av siden som de ikke har fulgt opp..

[karantene]

Dette er bare trist, iStereo. Ta deg en tur rundt i nabolaget og sjekk hva slags lås blomsterbutikken eller frisøren nedi gata har. Antar du kan bryte den opp og rundstjele hele butikken i løpet av kort tid. De fleste mennesker ville dog synes du var en fullstendig idiot om du gjorde det og ingen ville lagt skylda på butikkeieren.

Endret 16. mars 2012 av karantene

[Gjest Bruker-95147]

Greit at nettsteder hackes hvis meningen er å påpeke sikkerhetshull/andre svakheter - men det jeg synes er langt verre er at de som eier nettesteder ikke evner å gjøre en troverdig jobb med hensyn til personvernet.

[Gjest Slettet+3124]

Dette er bare trist, iStereo. Ta deg en tur rundt i nabolaget og sjekk hva slags lås blomsterbutikken eller frisøren nedi gata har. Antar du kan bryte den opp og rundstjele hele butikken i løpet av kort tid. De fleste mennesker ville dog synes du var en fullstendig idiot om du gjorde det og ingen ville lagt skylda på butikkeieren.

 

Men hadde jeg gått inn i den lokale banken som hadde døra på gløtt om kvelden, og på bordet lå det 1 mill i cash. Ville jeg ha vært den heldige, og banken den store synderen pga manglende sikkerhet.. Alt kan vris og vendes på om man vil.. men man kommer ikke unna at ansvaret for sikkerheten på nettsiden ligger på tilbyderen ene og alene.. om man er en idiot eller ei..

Endret 16. mars 2012 av Slettet+3124

[JohndoeMAKT]

Jeg er relativt enig med iStereo. Greit nok at det er lite hyggelig av de som utfører det, det er det ingen som har sagt noe imot, men tjenesteleverandører som besitter personlig informasjon har et stort ansvar å være kompetente og sikkerhetsbevisste.

[karantene]

Men hadde jeg gått inn i den lokale banken som hadde døra på gløtt om kvelden, og på bordet lå det 1 mill i cash. Ville jeg ha vært den heldige, og banken den store synderen pga manglende sikkerhet.. Alt kan vris og vendes på om man vil.. men man kommer ikke unna at ansvaret for sikkerheten på nettsiden ligger på tilbyderen ene og alene.. om man er en idiot eller ei..

Det er en relativt stor forskjell mellom en profesjonell bank og en nettside drevet av frivillige. Hadde du gått forbi det lokale fotballaget i tredje divisjon og oppdaget at noen hadde glemt å låse døra til klubbhuset, regner jeg med at du ville låst den selv fremfor å stjele hele inventaret.

 

Dersom samtlige nettsider skulle hatt like god sikkerhet som en bank ville det medført at en god del sider drevet av frivillige måtte legges ned, da mange rett og slett ikke har kompetansen eller overskuddet til å drive med dette. Selv om jeg ikke aner noe som helst om de omtalte nettsidene, er det viktig å ha alternativer til store mainstream-aktører som diskusjon.no og vgd.

[PgUp]

Selvfølgelig ligger ansvaret i NorSec. At de vil spre privat informasjon til brukerne av de nettsidene er ikke bare utrolig barnslig, men kan også være skadelig. De burde bruke tiden på å gjøre leksene sine, og lære litt om normal oppførsel i et samfunn.

 

Samtidig er det nettsidenes oppgave å holde seg oppdatert, men du kan umulig si at ansvaret ligger hos dem. Det er ikke de som skal straffes.

[007CD]

Nettet er lagt opp på denne måten, i motsettning til fysiske sikringssystem av banker og eiendom så funker IKKE "Security through obscurity" på nettet.

Så her er det tjenestetilbyderen sitt ansvar å sikre og ha planer, det er ikke mulig å komme utenom, og det å stole på at det er skjult er IKKE sikkerhet, for alt du stoler på da er at det ikke finnes noen som er smartere enn deg, og det vil ALLTID være noen som er smartere enn deg som finner ut av det.

 

Sikringen handler også om å gjøre seg uattraktiv for hackere, om det ikke var en norsk gruppe så får du den andre typen som da tenker seg å SELGE informasjon og bruke serveren til andre ting, som phishing og spearphising (Skummel variant som proffer også kan falle for)

[Fenixen]

Dette er bare trist, iStereo. Ta deg en tur rundt i nabolaget og sjekk hva slags lås blomsterbutikken eller frisøren nedi gata har. Antar du kan bryte den opp og rundstjele hele butikken i løpet av kort tid. De fleste mennesker ville dog synes du var en fullstendig idiot om du gjorde det og ingen ville lagt skylda på butikkeieren.

Men hadde jeg gått inn i den lokale banken som hadde døra på gløtt om kvelden, og på bordet lå det 1 mill i cash. Ville jeg ha vært den heldige, og banken den store synderen pga manglende sikkerhet.. Alt kan vris og vendes på om man vil.. men man kommer ikke unna at ansvaret for sikkerheten på nettsiden ligger på tilbyderen ene og alene.. om man er en idiot eller ei..

 

Nei du hadde ikke sluppet unna med det i banken dersom noen hadde klart å bevise at det var deg. Du hadde blitt dømt for tyveri av noe som ikke var ditt, uansett hvor dårlig sikret det var.

 

Å holde nettsidene/serverne oppdatert er jo ikke tilstrekkelig, det er jo alltid feil som ikke er rettet her i verden. Du kan oppdatere deg blå i trynet, noen vil alltid kunne hacke det så lenge softwaren har hull.

 

Ansvaret ligger på forbryteren.. Klart en skal ikke lagre informasjon i klartekst osv.. men likevel.

Endret 16. mars 2012 av Fenixen

[Vetle blames Erlend]

Press and hold V to hack

(ref. bilde)

[code]

Små enig i iSterio selv her, selv om det er feil av hackerene(crackerene) og gjøre hva de gjør, så har nettstedet også et ansvar ovenfor brukerene vis dem krever eller besitter personlig/sensitiv informasjon.