Dommen mot Telenor-hackeren er klar

[Kikert]

Å skylde på Telenor er bare tull. De har ikke gjort noe galt. Om du setter en pinne i hempa på uteboden din der hvor hengelåsen skal være så er pr. def. bua låst og uvedkommen adgang er å anse som innbrudd.

Bruker man din analogi tilsvarer det han har gjort å fortelle noen at de har låst boden sin med en pinne. Han har selv ikke gjort noen innbrudd.Jeg sier ikke at han ikke har gjort noe galt, som du påpeker burde han gått til media istedet for å tilgjengeligjøre alt. Men Telenor er heller ikke uten skyld. Først for å ha dårlig sikkerhet, og så får ikke å ville rette det opp når det blir påpekt.

 

Hahaha, denne var fin. Han sa ifra til andre at noen hadde "låst" boden med en pinne.

 

Å låse noe betyr at det må BRYTES OPP. Å sette inn en pinne i døre er IKKE å låse, det betyr at boden er lukket, ikke låst!

 

MEN det er ikke lov å gå inn i andres eiendom selv om den bare er lukket. MEN forsikringsselskaper vil IKKE gi noen erstatning på ting som har blitt stjålet hvis det ikke er forsvarlig låst! Dette betyr minimum en hengelås eller liknende.

 

En annen ting er at han la ut STANDARD koder til ruteren, som er litt i gråsonen for meg. Og hvis man har fulgt med på saken så sa han faktisk ifra til Telenor flere ganger for å få rettet opp i dette før han la dem ut på nettet. Det at han la dem ut var ett siste forsøk på å få Telenor til å få ut fingeren.

 

Rar sak, begge sider har gjort noe galt. Andre selskaper som får opplyst slike feil gjør faktisk noe med det (ikke alle da, men mange), de hackerne som finner slikt får ofte også oppdrag med å finne fler hull/ feil. Det er ett faktum at store selskaper bruker hackere som ett prevantivt tiltak for å slippe slike problemer med sikkerheten.

[Phreak Paradize]

Selv en betinget dom kommer vel på rullebladet, vil han ha mulighet til å reise til USA de første årene?

USA har ikke mulighet til å sjekke rullebladet, så ja han kan reise.

 

Kan reise er ikke noe problem, bli stoppet i immigrasjons kontrollen pga å ha løyet og ikke skaffet seg korrekt visum er et problem og gir deg en returbilett til Norge med mulig utestengelse for livstid fra USA... Og de trenger jo ikke å sjekke rullebladet en gang, dette er jo en offentlig nyhet. Til og med folk som har tvitret litt utenksomt blir utestengt...

[Vizla]

sa han faktisk ifra til Telenor flere ganger for å få rettet opp i dette før han la dem ut på nettet. Det at han la dem ut var ett siste forsøk på å få Telenor til å få ut fingeren.

Utdype - Han kontaktet leverandøren til leverandøren, Zyxel, flere måneder i forveien, og Telenor ved en senere anledning hvis jeg har forstått rett.

Endret 23. mai 2013 av Vizla

[HDSoftware]

Bruker man din analogi tilsvarer det han har gjort å fortelle noen at de har låst boden sin med en pinne. Han har selv ikke gjort noen innbrudd.

 

Jeg sier ikke at han ikke har gjort noe galt, som du påpeker burde han gått til media istedet for å tilgjengeligjøre alt. Men Telenor er heller ikke uten skyld. Først for å ha dårlig sikkerhet, og så får ikke å ville rette det opp når det blir påpekt.

Nja, jeg sammenlignet ikke, jeg bare påpekte at ingen har noe innsynsrett bare fordi det er mulig og en pinne i døra eller ikke gjør hverken fra eller til. Det er fortsatt ikke anledning for uvedkommende. Det jeg mener er at han ikke hadde anledning til dette virkemiddelet over hodet. Derfor jeg nevnte at TV hadde vært veien å gå. Jeg har også mine sterkeste tvil om at dette var gjort i beste hensikt. Ser også at noen her nevner at det er vanlig å gi hakkere oppdrag for å finne svakheter. Det er helt riktig. Ikke noe problem med det, men det gjør ikek saken noe bedre hvis noen finner et smutthull for så å lage et virus på det. Blir så trist å høre at noen faktisk mener at dette er til det beste. Men sånn er det. Rettsoppfatningen er tydeligvis forskjellige hos folk.

[HDSoftware]

Utdype - Han kontaktet leverandøren til leverandøren, Zyxel, flere måneder i forveien, og Telenor ved en senere anledning hvis jeg har forstått rett.

Det spiller ingen rolle. Det at han kontakter Telenor, Zyxzel, eller fandens oldemor for den sakens skyld betyr ikke noe. Han har fortsatt ikke adgang til å gi ut dette til et offentlig nettsted. Hvis han hadde hatt gode hensikter ville det vært naturlig å gå andre veier. Media er en av de aller mest vanlige måtene å gjøre dette på. Og hvilken som helst mediakanal ville slurpet denne saken på øyeblikket og det hadde blitt masse bråk som hadde sørget for en like rask eller kanskje raskere løsning.

[Vizla]

Blir så trist å høre at noen faktisk mener at dette er til det beste. Men sånn er det.

Trist å høre deg si dette, pga. du støtter selskaper som kun tenker profit og ikke på sine kunder. Denne feilen var av en slik art at hvilken som helst med kunnskap som tittet på det ville oppdaget svakheten. Ergo kan man fint anta at dette var i bruk lenge før Ranvik valgte å spre dette, av hvem er det morsomme spørsmålet.

Forøvrig også en ganske vanlig ting å gjøre, at man gir leverandør/koder opptil et par måneder på å rette en feil, for så og publisere sårbarheten.

[HDSoftware]

Trist å høre deg si dette, pga. du støtter selskaper som kun tenker profit og ikke på sine kunder. Denne feilen var av en slik art at hvilken som helst med kunnskap som tittet på det ville oppdaget svakheten. Ergo kan man fint anta at dette var i bruk lenge før Ranvik valgte å spre dette, av hvem er det morsomme spørsmålet.

Forøvrig også en ganske vanlig ting å gjøre, at man gir leverandør/koder opptil et par måneder på å rette en feil, for så og publisere sårbarheten.

Hahahaha... Så du mener det er greit å publisere private folks sikkerhetsinformasjon bare fordi det er et stort selskap som leverer tjenesten deres? Seriøst?

[Vizla]

Jeg mener det var nødvendig for at Telenor skulle oppfatte hvor stort dette problemet faktisk var, og gjøre noe med det til kundens beste.

[HDSoftware]

Javel, men hvorfor ikke sende saken til TV2 ? Resultatet hadde vært det samme, Ranvik hadde fått like mye publisitet. Hvorfor er det liksom greit at informasjonen havner hos alle og en hver? Hos TV2 (eller hos hvilken som helst annen altså - favoriserer ingen her) så hadde ikke informasjonen blitt gitt ut til noen, men Telenor hadde fått like mye fart på seg allikevel. Jeg skjønner liksom ikke prinsippet med at det er greit å skade tredjepart for å tvinge leverandøren...

[Vizla]

Blir visse nøkkelord nevnt er katten ute av sekken uansett og "alle og enhver" vil vite om det. Uansett om disse nøkkelordene ikke blir nevnt vil fortsatt visse hoder grave og fort finne løsningen.

Men i bunn for meg ligger tanken om hvem som faktisk visste om dette før Ranvik selv slapp katta ut, og hva det ble brukt til. Det er synd at folk ble lidende (hvem egentlig?) for dette, men i mine øyne er det Telenor sin skyld, ikke Ranvik. Først for at det ble valgt en såpass half-assed ekstremt usikker løsning, og andre for at de ikke valgte å fikse dette når problemet ble gjort klart for dem.

Endret 23. mai 2013 av Vizla

[007CD]

Telenor og andre ISPer som benytter ett system hvor man kan finne WPA passordet siden dette er ett mønster basert på SSID navnet burde få strenge bøter for å få bort denne fæle praksisen, helst 40% av selskapets ANTATTE verdi per brudd.

 

Og selvsagt lovforbud mot straff for dommer hvor slike data slippes ut etter at man har forsøkt å komme i kontakt med firmaet for å rapportere sikkerhetsproblemet og de ikke svarer, eller bare drar ut tiden for å slippe å gjøre noe med det.

[Gjest Slettet-5a6f9]

Narr meg ikke til å le.

Retten har en merkelig oppfatning om hva som er en streng dom.

4000 i bot og slipper å sone for å ha utsatt tusener av kunder for innbrudd i datasystemene.

Retten eier jo ingen forståelse for hva dette kan føre til.

Banditten burde bures inne i to år, og fradømmes bruk av PC like lenge.

[007CD]

Narr meg ikke til å le.

Retten har en merkelig oppfatning om hva som er en streng dom.

4000 i bot og slipper å sone for å ha utsatt tusener av kunder for innbrudd i datasystemene.

Retten eier jo ingen forståelse for hva dette kan føre til.

Banditten burde bures inne i to år, og fradømmes bruk av PC like lenge.

Telenor for å i det hele tatt innehave slik informasjon er jo enda verre, hvorfor skal de ha denne informasjonen lagret, eller i ett system hvor de kan finne tilbake til dette? Om ruteren skal omprogrammeres etter retur fra kunde, så finnes det MANGE andre og bedre metoder enn noe slikt.

 

"Security through obscurity is not security", en gylden regel innenfor IT, sett at han har rapport dette til Telenor og de ikke har gjort noe med det, og skremmende nok finnes det skrekk eksempler på hvor informasjon må ut til alle, som Ruggedcom.

http://arstechnica.com/business/2012/04/backdoor-in-mission-critical-hardware-threatens-power-traffic-control-systems/

Derfor mener jeg at firma som misbruker og skjuler seg bak rettssystemet for å stoppe de som prøver å løse slike sikkerhetsproblemer fortjener pepperen de får.

Problemet er ikke dataene som havner offentlig som du vet om, problemet er det du ikke ser, de dataene som du vet er offentlige er som oftest bare toppen av isfjellet, under det hele finnes det firma som faktisk LEVER av å SELGE sikkerhetshull og data av denne typen, og dette er ting som du ikke finner ut av før det brukes til langt værre forhold enn guttestreker.

http://www.forbes.com/sites/andygreenberg/2012/03/21/meet-the-hackers-who-sell-spies-the-tools-to-crack-your-pc-and-get-paid-six-figure-fees/

Og det finnes dem som ikke selger til regjeringer også men til langt mer lugumbre kilder.

[Frobe]

Narr meg ikke til å le.

Retten har en merkelig oppfatning om hva som er en streng dom.

4000 i bot og slipper å sone for å ha utsatt tusener av kunder for innbrudd i datasystemene.

Retten eier jo ingen forståelse for hva dette kan føre til.

Banditten burde bures inne i to år, og fradømmes bruk av PC like lenge.

 

Du har en merkelig form for humor og litt spesiell logikk hvis du virkelig mener dette.

[*F*]

Er jo vanvittig enkelt og bryte seg inn i hus også, burde kanskje advare et av byggefirmaene, og dersom dem ikke installerer innbruddsikre viduer i husene dem bygger er det vel fritt frem for meg og knuse vinduet og løpe inn og stjele?

[-ɐMoԀ-]

Kan reise er ikke noe problem, bli stoppet i immigrasjons kontrollen pga å ha løyet og ikke skaffet seg korrekt visum er et problem og gir deg en returbilett til Norge med mulig utestengelse for livstid fra USA... Og de trenger jo ikke å sjekke rullebladet en gang, dette er jo en offentlig nyhet. Til og med folk som har tvitret litt utenksomt blir utestengt...

 

Nå vet jo ikke dem at du har løyet. Så lenge dem ikke har mulighet til å sjekke så er det heller ikke noe problem med løgn. Men klart står man på en "liste" over potensiell terrorist så er vel saken noe annet,

tja selv om det er offentlig nyhet så har man/kan ha navnbror.

 

MEN selv ved korrekt visum så kan dem nekte deg innreise selv om alt er bra.

[airsnopy]

Regner med at sjefer som tilegner seg passord til arbeidstakeres epostkontoer o.l får samme straff,da?

[airsnopy]

Er jo vanvittig enkelt og bryte seg inn i hus også, burde kanskje advare et av byggefirmaene, og dersom dem ikke installerer innbruddsikre viduer i husene dem bygger er det vel fritt frem for meg og knuse vinduet og løpe inn og stjele?

 

Trenger jo bare stikksag, sirkelsag, bormaskin, vinkelsliper eller skjærebrenner så er man inne hvor som helst. Burde dømme verktøyprodusentene/utsalgsstedene også.

[Kazuo]

Burde fått strengere straff..

[007CD]

Er jo vanvittig enkelt og bryte seg inn i hus også, burde kanskje advare et av byggefirmaene, og dersom dem ikke installerer innbruddsikre viduer i husene dem bygger er det vel fritt frem for meg og knuse vinduet og løpe inn og stjele?

 

Skal du forstå denne analogien bedre så må du bruke en bank hvor folk oppbevarer verdisaker i ett velv, og hvor banken ikke har noen avtale om å refundere tap.

Banken sikrer velvet med en trepinne, du som person merker dette og advarer banken om å fikse dette, banken nekter å gjøre noe og du opplyser om at banken kun er sikret med en trepinne til offentligheten.

 

Dette er prinsippet for en offentliggjøring av ett sikkerhetshull.