Petter advarte selskapet allerede i 2012. Da systemkræsjen dukket opp igjen på tirsdag, ble han svært overrasket

[Sturle S]

 

Inkompetansen skuldast kanskje lesevanskar? Eg har ikkje hevda med eit ord at Linux er eit sikrare operativsystem, enn Windows. Eg har dessutan forklart kvifor eg er rimeleg sikker på at ingen har klart å bryte seg inn på maskinene mine. I ein periode etter at kursen steig voldsamt og fram til eg reduserte innhaldet i kanari-lommebøkene, var det fleire hundre tusen kroner å hente på kvar av dei.

Det skyldes nok ikke inkompetanse, men heller at jeg ikke helt forstår hvorfor du blander inn dette våset med Linux-serverne din med hundretusenvis av kroner i Bitcoin på, som ingen har klart å stjele.

Jaudå, det skuldast nok fråvær av lesekompetanse. Her er det du skreiv, som eg siterte, og er viktig for kontekst:

No shit Sherlock, tukler man med en nettverkskabel til en slik maskin så spiller det ingen rolle om maskinen kjører MS-DOS eller Windows 3000, tilgang får man jo uansett.

Du påstår altso at det ikkje spelar noka rolle kva versjon av eit operativsystem maskina køyrer, eller om det er oppdatert, fordi ein uansett får tilgang til maskina dersom ein har tilgang til nettet ho er på.

 

Eg har som sagt hatt Linux-maskiner direkte på internett sidan 1997, og jobba med administrasjon av fleire tusen slike. Sidan 2010/2011 har eg brukt bitcoin-lommebøker som kanari. Ingen har, etter det eg veit (og maskinene mine er godt overvaka utover kanarien òg), klart å skaffe seg urettmessig tilgang til desse maskinene. Og du skal vite at mange har prøvd. Over heile verda er det tenarar som heng rett på nett. Somme køyrer til og med Windows. Når du påstår at uvedkommande har tilgang til desse uansett, fordi nokon får tilgang til nettet dei har på, har du rett og slett ikkje filla snøring på kva du snakkar om, og eg vonar du aldri får priviligert tilgang til noko som helst. Din inkompetanse er grenselaus, og du er ein tryggleiksrisiko.

 

Det er jo fullstendig irrelevant, og ikke sammenlignbart med disse systemene i det hele tatt, og jeg vet i grunn ikke hva poenget var?

Eg vonar du har forstått det no. Viss ikkje får du klage til læraren din.

 

 

Sidan vi er inne på temaet, kan eg gjerne komme med påstanden at ei 100% oppdatert Linux-maskin med ein støtta distribusjon, som ikkje køyrer meir enn naudsynte tenester, er sikrare enn ei maskin med Windows 2000 som ikkje har fått oppdateringar sidan 2011 og har mange kjende hol. Om du meiner noko anna, kan du gjerne forklare kvifor du meiner det.

 

Personleg trur eg at tryggleiken er ein av grunnane til at dei fleste tenarar på internett køyrer Linux, men det er sjølvsagt fleire grunnar. Som at Linux er mykje enklare å bruke.

Igjen, du kan ikke sammenligne disse billettautomatene med webserverne dine, og for ordens skyld så mener jeg faktisk at Windows 2000 som ikke er oppdatert er like sikkert som en hvilken som helst Linux installasjon på en webserver.

Hmm. Ei av maskinene har faktisk ein webserver installert, men det er ikkje hovudoppgåva til nokon av dei. Nok ein gong inbiller du deg ting som eg ikkje har skrive. For ordens skuld vonar eg du ikkje har priviligert tilgang til noka datamaskin som ikkje er di eiga. Du utviser skremmande haldningar til tryggleik. Om ein framtidig arbeidsgjevar les dette, vil eg på det sterkaste åtvare han om å sleppe adeneo i nærleigen av ei datamaskin.

 

Dersom alle porter er låst ned, utenom 80, å man kjører en webserver som kun leverer statisk innhold, så er det nære på helt sikkert uansett.

Då slit du litt med https, men jadå. Eg har ikkje låst nokon portar. Ingen brannmurar heller. Tenarane leverer DNS, smtp, imap, haugegevis av andre tenester og meir eller mindre sære protokollar.

 

De aller fleste angrep krever at man får tilgang til å kjøre noe på serveren, som oftest dreier det seg om dynamiske sider som ikke validerer brukerdata godt nok, ofte med den konsekvensen at man kan foreta SQL-injection, som nå står for rundt 90% av alle angrep mot webservere, helt uavhengig av operativsystem.

Dette veit du ingenting om.

 

 

Dei er kopla til Windows-maskinene gjennom eit eller anna grensesnitt. Om du kan omprogrammere dei til å sende pengar til eit fiktivt firma du oppretta i går i staden for til Ruter, har du vunne.

Sannsynligheten for det er nok svært liten, omtrent like liten som at betjening i butikken kan "omprogrammere" en butikkasse til å sende alle pengene fra kortterminalen til sin egen konto i stedet for butikkens.

Sjå og lær: https://media.ccc.de/v/32c3-7368-shopshifting#video

[0laf]

Du verden for et språk, snakk om å være passe blåst !

 

Dine linux-servere og bitcoin "kanari" er helt irrelevant, de er faktisk like irrelevante som operativsystemet på en slik billettautomat.

 

Dersom det er så enkelt som du tror, så skal jeg sette over en tusenlapp på bitcoinkontoen din dersom du klarer å kompromittere en slik billettautomat uten fysisk tilgang.

Som bevis kan du jo legge inn en beskjed til Ruters utviklere om deres grenselause inkompetanse, ettersom de hevder dette er trygt nok

 

 

Du påstår altso at det ikkje spelar noka rolle kva versjon av eit operativsystem maskina køyrer, eller om det er oppdatert, fordi ein uansett får tilgang til maskina dersom ein har tilgang til nettet ho er på.

 

Det er til dels korrekt, det jeg skriver er at dersom man har tilgang til nettverkskabelen så spiller det ingen rolle om billettautomaten kjører Windows 2000 eller en nyere versjon av Windows, tilgang får man uansett.

 

Det betyr ikke nødvendigvis at slik tilgang fører til kompromittering av automaten, da må du lese nøyere det jeg har skrevet.

Dersom nettverket for eksempel benytter Kerberos og ende-til-ende kryptering så vil ikke tilgang til nettverket nødvendigvis føre til kontroll over alle billettautomatens funksjoner, og igjen, dette er uansett operativsystem.

 

Så nå har du altså DNS og epostservere som du "frister" hackere med, hvor det finnes hundretusenvis av kroner i Bitcoin de kan få med seg dersom de klarer å komme inn på dine servere, som forøvrig har alle porter åpne, ingen brannmur, å kjører Linux?

 

Har du forsøkt å legge dette ut på nett som en utfordring, gi meg IP adressene dine så kan jeg poste det på DarkCode og et par andre steder for deg, slik at noen faktisk vet om det. Eller regner du med at hackere helt tilfeldig skal komme over en obskur mailserver i Sørstrandvegen sånn helt av seg selv?

 

Edit: fant det ....

 

Problemet er jo at din epost, nettside osv. er registrert hos Domeneshop på ns.hyp.net og på et webhotell hos filoo, samt at det ikke er stort å "hacke" på hverken webserveren eller navneserveren din (som ikke er registrert på deg i det hele tatt ?), men jeg videreposter informasjonen på et par fora med rykter om store bitcoinverdier å hente for den som kommer inn.

Endret 1. desember 2016 av adeneo

[tHz]

 

 

Videre ikke bare tror jeg, men vet, at dette ikke har noe med operativsystemet å gjøre

 

Hvor tror du sertifikatene for SSL/TLS ligger? 

 

 

Hvor tror du de ligger, og hvorfor tror du det har noen betydning i forhold til hvilket operativsystem man benytter ?

 

 

Det håndteres av OS.

Om OS ikke blir oppdatert fjernes ikke sertifikater som ikke lengre er gyldig (ex. DigiNotar, Comodo). Da blir det ikke fult så enkelt å stole på kryptert SSL/TLS trafikk. 

[JanJohan]

 

Man trenger ikke at det er tilkoblet lokale tastatur og mus.. Da hadde det ikke vært særlig mye hacking av servere, for å si det slik.

Og det at de er "offline" er ikke sikkert nok, bare se på Irans atomanlegg og Stuxnet.

Noen må frakte data til og fra systemet, og de er sårbare da de nok er tilkoblet internett. Så man kan targete USB sticks f.eks.

Men dette krever at man har rimelig dyp innsikt i disse automatene, for at man skal kunne få noe ut av det. Da angrepet må være hel-automatisert og targetet mot disse spesifikke automatene.

 

Alt kan hackes, sikkerhet skaleres gjerne i forhold til dataene som behandles, og de dataene som behandles her er lite verdifulle, i beste fall får man tilgang til å bestille en gratisbillett på bussen.

 

No demonstrerer du skremmande inkompetanse. Eg køyrer mange Linux-maskiner direkte på internett utan nokon som helst brannmur. Ingen har klart å bryte seg inn på dei. (Det kan eg vite rimeleg sikkert, fordi alle har ei bitcoin-lommebok med ein premie som kanari, og alle er intakte.) Maskinene er oppdaterte og sikre.

Virkelig, har ingen klart å bryte seg inn på Linux-maskinene dine, og derfor hevder du at Linux er et sikrere operativsystem enn Windows?

 

Ingenting er sikkert her i verden, ei heller Linux, og til syvende og sist ikke disse automatene heller, poenget er at det ikke nødvendigvis er mindre sikkert kun fordi de kjører Win2K.

 

Desse betalingsterminalane samlar inn kortinformasjon frå massevis av kundar kvar dag. Ei gullgruve for ein kjeltring. Det einaste som skal til for å få tilgang til maskina, er tilgang til nettet. Resten er barnemat, fordi maskinene ikkje er sikre.

 

Nei, disse maskinene samler ikke inn kortinformasjon. Betalingsterminalen er adskilt, og sender krypterte data til en mainframe, og fungerer derfor som alle andre betalingsterminaler.

Med andre ord, klarer du å hacke den betalingsterminalen som står integrert i en slik billettautomat, har du lagt gullegget ettersom du også kunne hacket en hvilken som helst annen betalingsautomat.

 

Dei er kopla til nett, sjølv om det ikkje er internett. Dersom Windows 2000 har eit hol som kan utnyttast over nett, og du får tilgang til nettet (trivielt, i fylgje artikkelen), har du då enkel tilgang til maskinene. Du treng ikkje tastatur eller mus. Nokre sekund er nok til å setje inn ein dimp som gjev deg trådlaus tilgang til nettet, slik at du kan jobbe uforstyrra vidare frå næraste kafé etterpå.

De er koblet til et internt nett, og du skal fysisk åpne automaten eller klippe kabelen for å få tilgang, og selv da er det ikke sikkert pakkene du kan se bevege seg over nettverket er til særlig stor hjelp.

 

Det er nok ikke så enkelt som å stappe inn en usb brikke, sette seg på cafeen ved siden, å så se alle kredittkortene som dras i automaten.

 

Det er ikkje sant. Eit gammalt og usikra operativsystem med kjende hol som kan utnyttast over nett som du har tilgang til (om det er intranett eller internett har ingenting å seie) er sjølvsagt svært mykje verre enn eit moderne oppdatert operativsystem utan slike hol. har du det, nyttar det ikkje med tilgang til nettet. Det einaste du vil sjå der er kryptert trafikk mellom maskiner du ikkje kjem inn på.

Kryptering av dataene på nettverket har da ingenting med operativsystemet å gjøre, men nettverksprotokollen som benyttes.

Du later som om du har peiling, men du vet egentlig ingentingom sikkerhet.

Har du gannelt OS, kan ikke applikasjonene dine kjøre dagens krypteringsløsninger, såk opp TLS 1.2 f.eks.

Du har en rekke kjente sikkerhetshull som alle kan untnytte og som aldri vil bli tettet.

Det å få tilgang kan være så enkelt som å bore et hull og koble på "ditt" utstyr, f.eks via USB.

PC som styrere skjermdialog har kommunikasjon med sentrale systemer (priser etc) og direkte med betalingsterminalen. Derom det finnes sikkerhetshull i betalingsterminalen, og det er vel sannsynlig gitt oppdateringsfrekvensen det her snakkes om, så er det fritt frem å utnytte disse. Er dog usikker på om disse tar kort, så kanskje verdien er liten?

Noe som kan være av støærre verdi er selvfølgelig å komme seg videre inn i Ruters andre systemer. En er aldri sikrere enn sitt svakeste ledd, for å snu om på et kjent ordtak, og her er billettsystemet tydeligvis veldig svakt.

[Muad]

Fascinerende og lese kommentarene deres, selvsagt er ett så gammelt os utsatt for mer feil enn ett nyere os som er i konstant forbedring. Men når det er sagt så tror jeg ikke at en får koblet til en laptop eller en device. For alt en vet er kablene som knytter disse sammen krysset slik at en ikke engang får linje. Og om en får koblet seg på må en faktisk finne en service som kjører på maskina som en kan utnytte til å få en admin konto. Noe som i seg selv er noe merkelig når disse kan settes opp til å kun kontakte en server for å hente informasjon. Så det store spørsmålet er i grunnen hva snakker disse boksene med og hvordan er den sikret. Og uttale seg som sikkerhet ekspert uten å i det hele tatt vite hvordan disse boksene snakker sammen eller hvordan de er koblet sammen for dens skyld er temmelig ignorant. Hadde jeg bygget en slik boks hadde jeg nok valgt bort Windows mye grunnet nettopp slik forstå seg på folk som ser en logo og tror at de da har funnet ett gigantisk hull i sikkerheten, eller kanskje jeg hadde laget noe som så ut som xp som i grunnen kjørte openBSD under panseret.

[Muad]

Og ser at noen mener at det kan være så enkelt som å sette inn en usb device om en har fysisk tilgang. Noe av det første jeg lærte er at om en ikke stoler på hardware tilgangen så må en og gjøre tiltak for å stenge ute slike devicer. Det vil si at om noen plugger inn noe i en av usb portene er maskinen sitt svar å slå seg av. På noen av serverene jeg har satt opp er det og slik at en kan ikke boote opp igjen før ett passord er skrevet inn for å låse opp krypteringen på diskene.

[0laf]

 

Det håndteres av OS.

Om OS ikke blir oppdatert fjernes ikke sertifikater som ikke lengre er gyldig (ex. DigiNotar, Comodo). Da blir det ikke fult så enkelt å stole på kryptert SSL/TLS trafikk. 

 

 

Jeg trodde man måtte installere et eget program, for eksempel Certificate Services under Active Directory, eventuelt IIS eller lignende, men det er mulig jeg tar feil og at Win2K håndterer SSL rett ut av boksen (neppe).

 

Hva man skal med signerte sertifikater og oppdateringer av disse på et lukket nett vet ikke jeg, personlig ville jeg tro at man brukte delte nøkler for klient til server kommunikasjon, særlig ettersom Kerberos er innebygget, og endepunktene er godt kjent.

Endret 1. desember 2016 av adeneo

[0laf]

Du later som om du har peiling, men du vet egentlig ingentingom sikkerhet.

Har du gannelt OS, kan ikke applikasjonene dine kjøre dagens krypteringsløsninger, såk opp TLS 1.2 f.eks.

Du har en rekke kjente sikkerhetshull som alle kan untnytte og som aldri vil bli tettet.

Det å få tilgang kan være så enkelt som å bore et hull og koble på "ditt" utstyr, f.eks via USB.

PC som styrere skjermdialog har kommunikasjon med sentrale systemer (priser etc) og direkte med betalingsterminalen. Derom det finnes sikkerhetshull i betalingsterminalen, og det er vel sannsynlig gitt oppdateringsfrekvensen det her snakkes om, så er det fritt frem å utnytte disse. Er dog usikker på om disse tar kort, så kanskje verdien er liten?

Noe som kan være av støærre verdi er selvfølgelig å komme seg videre inn i Ruters andre systemer. En er aldri sikrere enn sitt svakeste ledd, for å snu om på et kjent ordtak, og her er billettsystemet tydeligvis veldig svakt.

 

 

Jeg har aldri påstått at jeg har peiling på sikkerhet, jeg argumenterer kun for at Windows 2000 kan være like sikkert som noe annet i en slik installasjon som dette, og jeg ser ingen her som har noe særlig peiling som kan motbevise den påstanden ?

 

Jeg registrerer dog at de fleste her mener de har god greie på denne typen automater, og at jeg tar feil, at et gammelt operativsystem uten tvil er en risiko, okkesom.

 

Selv om man kommer inn i automaten, så er det tvilsomt at man kommer videre inn i Ruters system, og man kommer nok neppe heller inn i betalingsterminalen.

 

Det man ser ut til å glemme, er at dette er minimal hardware for å kjøre en veldig enkel applikasjon for bestilling av billetter.

Maskinen som kjører GUI'et har vel sannsynligvis ikke USB en gang, og har den innganger er de som nevnt ovenfor sannsynligvis sikret.

Det beste sikkerhetsgrepet man kan gjøre på en slik automat er vel å sette på en god fysisk lås.

 

Først skal man altså bryte opp automaten, så skal man finne et eller annet sted å plugge inn noe som er kompatibelt med Windows 2000 og som gir tilgang til systemet, så skal man finne ut av programmet som kjører GUI'en og forespørslene som gjøres til serveren ... det virker ikke særlig enkelt, det virker faktisk svært lite gjennomførbart på en automat plassert på offentlig sted.

 

Hadde det enda vært en ny maskin med Windows 7, trådløst nettverk og internett som kjørte det GUI'et, så kunne det kanskje vært enklere.

Endret 1. desember 2016 av adeneo

[NewYorks]

Jeg har en Nokia 3210 som aldri er oppdatert, men har ikke fått virus eller innbrudd. Hvorfor ikke? Hint: Nyere "oppdateringer" gjør ikke et usikkert operativsystem sikrere.

[Muad]

Fordi Nokia trengte aldri å tenke på at den skulle på Internett eller ta høyde for at det finnes script kiddies som tror at de kan alt.

[NewYorks]

Når er jo Windows 2000 > Windows 10, rent logisk.
Windows 2000 har ingen daglig spam av tvangsoppdateringer og tvangsrestart.
Windows 2000 har minimalt med bloatware, og har mindre angrepsoverflate.
Windows 2000 krasjer langt mindre enn Windows 10 (som daglig viser seg som et evig uferdig beta-operativsystem).
Windows 2000 har i dag langt færre brukere enn Windows 10, og er derfor mindre attraktivt å angripe.

Hvorfor bruker bank og finans over 40 år gammel kode i sine systemer? Fordi dem ikke gidder å oppdatere?
Hvorfor har ikke min Nokia 3210 fått virus ennå? Programvaren er jo "utdatert"?

Endret 1. desember 2016 av NewYorks

[Denjam]

 

Om ingenting annet, så virker det enklere enn det trenger å være å skrive seg selv gratise billetter, eller gjøre andre festligheter Sturle S nevner over.

 

Spørsmålet er jo om det er enklere fordi maskinen kjører Windows 2000, eller om det er like enkelt dersom maskinen for eksempel kjører Windows Server 2016 eller et annet nyere operativsystem ?

 

Blir det vanskeligere å bryte opp billettautomaten å bytte kortterminalen dersom brukergrensesnittet kjører et nyere operativsystem ?

 

 

Mange av tingene man kan gjøre, som å skrive ut gratisbilletter og skrive ut ikke-gyldige billetter blir enklere, ja.

 

Det blir ikke enklere å bytte ut kortterminalen, opplagt. Det er forskjellige spørsmål. Helhetlig er sikkerheten lavere.

[0laf]

So vis meg ei Windows 2000-maskin på nett som ikkje er eigd.

Det finnes sikkert, men er jo helt irrelevant ettersom man, igjen, ikke kan sammenligne dette lukkede systemet med systemer som er på internet.

 

Sikkerhet opprettholdes i stor grad med adgangskontroll, som begrenser mulighetene for å utnytte sikkerhetshull betydelig, men jeg begynner å bli lei av å repetere nå, forstår man det ikke så forstår man det ikke.

 

Du snakkar om å bryte seg inn, og då er det heilt klårt ikkje snakk om å pinge maskina, laste ei nettside eller noko

 

Hvordan skal man laste en nettside eller pinge noe som er på et lukket nettverk?

 

Samanlikna med deg framstår Ruter som professorar i datatryggleik, men det er rett og slett fordi eg trudde botnlinja låg høgare.

 

Post i veg. Snittet av menga av folk som tek deg alvorleg, og mengda av folk som er i stand til å bryte seg inn, er ∅. Folk prøver seg kvar time på dagen. Somme med automatiske metodar, andre med personlege og målretta fiske-brev.

 

Berre det du har skrive her avslører kva slags inkompetent troll du er. Veit mor di at du sit her og dummar deg ut i staden for å gjere leksene til i morgon?

Nå blir det så tåpelig at jeg trekker meg elegant ut av denne tråden, lykke til videre med personangrep og tåpeligheter.

[Muad]

 

Så om eg hacket deg og latt være å tømme bit coin boka de så hadde jeg aldri vært der?

Er ikke så sikker på at jeg hadde trengt å legge inn ett root kit engang for å skjule meg, hadde nok holdt lenge med /usr/sbin/.dumbass/

Bakdøren jeg hadde åpnet hadde aldri blitt stengt for du tror jo ikke på sånn der brannvegg fjas.

 

Er utrolig hva folk betaler for i dag

Endret 2. desember 2016 av Hårek
Fjerner sitat

[Sturle S]

 

So vis meg ei Windows 2000-maskin på nett som ikkje er eigd.

Det finnes sikkert, men er jo helt irrelevant ettersom man, igjen, ikke kan sammenligne dette lukkede systemet med systemer som er på internet.

 

Sikkerhet opprettholdes i stor grad med adgangskontroll, som begrenser mulighetene for å utnytte sikkerhetshull betydelig, men jeg begynner å bli lei av å repetere nå, forstår man det ikke så forstår man det ikke.

 

Då er er ikkje Windows 2000 akkurat like sikkert som alle andre operativsystem likevel? Kor lukka er no dette systemet? I artikkelen står: "Ifølge Reinholdtsen ligger nettverkskablene til automatene lett tilgjengelig i betongkasser spredt over hele Oslo." So kan du lese dette: http://www.techworld.com/news/operating-systems/microsoft-windows-2000-too-old-to-update-3201403/

 

Microsoft skriv om denne bugen frå 2009, som er upatcha i Windows 2000: "This security update resolves several privately reported vulnerabilities in Transmission Control Protocol/Internet Protocol (TCP/IP) processing. The vulnerabilities could allow remote code execution if an attacker sent specially crafted TCP/IP packets over the network to a computer with a listening service"

 

Det tyder i klårtekst at dersom du klarer å få kontakt med maskina på nett, til dømes ved å opne ein av kassane der det er lett tilgjengeleg, kan du køyre kva kode du vil på maskina ved å sende ho ein spesiell pakke til ein port ho lyttar på. Dersom maskina skal vere tilgjengeleg for vedlikehald over det interne nettet til Ruter, må ho lytte på nettet.

 

 

 

Du snakkar om å bryte seg inn, og då er det heilt klårt ikkje snakk om å pinge maskina, laste ei nettside eller noko

Hvordan skal man laste en nettside eller pinge noe som er på et lukket nettverk?

 

Ved å skaffe seg tilgang til nettverket, som i fylgje artikkelen er lett tilgjengeleg over heile Oslo.

 

 

 

Samanlikna med deg framstår Ruter som professorar i datatryggleik, men det er rett og slett fordi eg trudde botnlinja låg høgare.

 

Post i veg. Snittet av menga av folk som tek deg alvorleg, og mengda av folk som er i stand til å bryte seg inn, er ∅. Folk prøver seg kvar time på dagen. Somme med automatiske metodar, andre med personlege og målretta fiske-brev.

 

Berre det du har skrive her avslører kva slags inkompetent troll du er. Veit mor di at du sit her og dummar deg ut i staden for å gjere leksene til i morgon?

 

Nå blir det så tåpelig at jeg trekker meg elegant ut av denne tråden, lykke til videre med personangrep og tåpeligheter.

 

Det vert heldigvis slutt på tåplelegheitene når du er ute av tråden.

Endret 2. desember 2016 av Sturle S

[Sturle S]

Så om eg hacket deg og latt være å tømme bit coin boka de så hadde jeg aldri vært der?

Nei, då er du berre dum. Det er ikkje noko meir verdifullt på dei tenarane. Om du bryt deg inn i eit hus, og det heng ein tusenlapp i entreen, reknar eg med du tek han. Somme vil kanskje opne eit kjellarvindauge i staden, men dersom du på vegen oppdagar at tusenlappen i entreen sannsynlegvis er det mest verdifulle i heile huset, ville det vere ei risikabel øving med stor risiko for å verte oppdaga.

 

 

Er ikke så sikker på at jeg hadde trengt å legge inn ett root kit engang for å skjule meg, hadde nok holdt lenge med /usr/sbin/.dumbass/

Bakdøren jeg hadde åpnet hadde aldri blitt stengt for du tror jo ikke på sånn der brannvegg fjas.

Eg tek det heilt med ro, for du er ikkje i stand til noko av dette. Du heng deg veldig opp i denne lommeboka, utan å leggje merke til dette som eg skreiv tidlegare i tråden:

 

Ingen har, etter det eg veit (og maskinene mine er godt overvaka utover kanarien òg), klart å skaffe seg urettmessig tilgang til desse maskinene. Og du skal vite at mange har prøvd.

 

Ein kan sjølvsagt aldri vite sikkert, men eg ser at folk stadig prøver seg, og eg er rimeleg sikker på at eg ville oppdaga om nokon kom inn. Om du la att ei fil på maskina, ville eg om ikkje anna oppdage det i lista over nye og endra filer frå backuploggen.

 

 

Er utrolig hva folk betaler for i dag

Det kan vi vere samde om.

Endret 2. desember 2016 av Sturle S

[quantum]

 

Jeg har aldri påstått at jeg har peiling på sikkerhet

 

 

 

Nei, du bare gjetter. Og det gjør i grunnen alle andre også. Inklusive fotballeksperter, usa-valg-eksperter og whatnot. Eksperter på datasikkerhet derimot, de skal ha solid grunnlag og kunne uttale seg med sikkerhet. Så vidt jeg skjønner har "eksperten" i artikkelen observert et skjermbilde i 2012 og ett i år. Så det blir vel igrunnen gjetting der i gården også ... 

[Muad]

Ein kan sjølvsagt aldri vite sikkert, men eg ser at folk stadig prøver seg, og eg er rimeleg sikker på at eg ville oppdaga om nokon kom inn. Om du la att ei fil på maskina, ville eg om ikkje anna oppdage det i lista over nye og endra filer frå backuploggen.

 

Jeg har aldri fryktet noe jeg ser 

[Sturle S]

Jeg har aldri fryktet noe jeg ser 

 

Ein kan då ikkje gå rundt og vere redd for spøkjelse heller. Litt realisme skadar ikkje.

[Alte-to]

...dette ble en lang tråd!

 

Mulig jeg ikke fikk det med meg men:

Forsvarer utskifting av X-antall automater 7prosent omsetning? Er sikkert ikke billig denne automaten.

Billigere og "fase ut over laaaang tid"