Enkelt å hacke sjefen

7. mars 2018

NTTsecurity%20pentestere%20Egil%20og%20A

– På 10 minutter har vi adgang til virksomhetens mest kritiske data.

Enkelt å hacke sjefen

tommyb · 7. mars 2018

Interessant fagområde, og jeg hadde syntes det hadde vært interessant - og skummelt - å fått sine systemer/rutiner testet på denne måten.

Men det er én ting jeg lurer på.

Bjørkhaug har dessuten registrert et norsk domenenavn, som ser tilforlatelig og relevant ut. Rett og slett en kombinasjon av leverandør- og produktnavn, som tilfeldigvis var ledig.

Er ikke dette ulovlig? Det må i alle fall være brudd på både norske og internasjonale retningslinjer for domener. Nyttig, ja. Bare ikke lov.

Lewnix · 7. mars 2018

"– På 10 minutter har vi adgang til virksomhetens mest kritiske data."

...og på 10 sekunder så vet "hele" Norge wifi passordet til Bjørvika Konf.senter...

DenStoreBjørnen · 7. mars 2018

"– På 10 minutter har vi adgang til virksomhetens mest kritiske data."

...og på 10 sekunder så vet "hele" Norge wifi passordet til Bjørvika Konf.senter...

Nå har dem iallefall sensurert passordet

Lewnix · 7. mars 2018

"– På 10 minutter har vi adgang til virksomhetens mest kritiske data."

...og på 10 sekunder så vet "hele" Norge wifi passordet til Bjørvika Konf.senter...

Nå har dem iallefall sensurert passordet

Hehe, ja..

Men et godt eksempel på at folk ikke tenker seg om når det gjelder sikkerthet var det så absolutt.

7. mars 2018

Skal bli deilig med GDPR. Da kan man med loven i hånd få slettet alt innholdet man eventuelt skulle ha på diverse forum.

7. mars 2018

Brukere er jo amøber, de driver jo med sosiale medier og annet vissvass. Folk liker å popularisere egen person, få oppmersomhet. En bør derfor regne alle brukeres passord som kompromiterte og handle deretter. Forsiktig med hvem som har tilgang til hva og når.

Et tips;

Sett servere, klienter og wifi på ulike nett. Da må (nesten) all trafikk gjennom en brannmur som kan kontrolleres. En kan dermed operere med tidsavgrensede tilganger på nettverksnivå internt, f.eks gi noen tilgang til X i Y minutter som automtisk oppheves.

_Nils_ · 7. mars 2018

Skal bli deilig med GDPR. Da kan man med loven i hånd få slettet alt innholdet man eventuelt skulle ha på diverse forum.

Eller i alle fall anonymisert....

7. mars 2018

Skal bli deilig med GDPR. Da kan man med loven i hånd få slettet alt innholdet man eventuelt skulle ha på diverse forum.

Eller i alle fall anonymisert....

Retten til å bli glemt, står høyt. Hvem skal gå igjennom alle postene og meldinger sendt f.eks. her inne for å sjekke om det ikke er noen personlige opplysninger i de eller noen opplysningen som sammenlagt kan identifisere deg som person?

Endret 7. mars 2018 av Slettet-t8fn5F

Sandormen · 7. mars 2018

Interessant fagområde, og jeg hadde syntes det hadde vært interessant - og skummelt - å fått sine systemer/rutiner testet på denne måten.

Men det er én ting jeg lurer på.

Bjørkhaug har dessuten registrert et norsk domenenavn, som ser tilforlatelig og relevant ut. Rett og slett en kombinasjon av leverandør- og produktnavn, som tilfeldigvis var ledig.

Er ikke dette ulovlig? Det må i alle fall være brudd på både norske og internasjonale retningslinjer for domener. Nyttig, ja. Bare ikke lov.

1. Det er gråsone. Man må gjerne lage et domene som heter Tine, så lenge man ikke bruker sida til å reklamere for Tine meieriprodukter. -Så er det ikke gråsone lenger men brudd på diverse ting.

2. -Er man kriminell, gir man da vel blanke i om ting er lov?

Sandormen · 7. mars 2018

Hvis du er direktør eller noe, bør du heller ikke sette inn en usb-pinn du mottar i posten, som reklamerer med kjempetilbud etc. ...Curiosity killed the cat.

-Det være sagt, jeg fant en usb-pinn en gang. Det viste seg den inneholdt anbudskontrakt, budsjett og ymse bygningsplaner for et kjempeprosjekt.

-Ringte eieren av penna, og innen en time senere kom det en taxi på døra med ei kasse meget god vin og en stor takk. ?

Sandormen · 7. mars 2018

Skal bli deilig med GDPR. Da kan man med loven i hånd få slettet alt innholdet man eventuelt skulle ha på diverse forum.

HAHAHAHAHA. Du reddet kvelden.

ruben10111 · 7. mars 2018

Hvis du er direktør eller noe, bør du heller ikke sette inn en usb-pinn du mottar i posten, som reklamerer med kjempetilbud etc. ...Curiosity killed the cat.

-Det være sagt, jeg fant en usb-pinn en gang. Det viste seg den inneholdt anbudskontrakt, budsjett og ymse bygningsplaner for et kjempeprosjekt.

-Ringte eieren av penna, og innen en time senere kom det en taxi på døra med ei kasse meget god vin og en stor takk. ?

Må jo ha vært det desidert beste utfallet du kunne hatt, nest etter om det hadde vært øl ?

Bolson · 8. mars 2018

Er ikke dette ulovlig? Det må i alle fall være brudd på både norske og internasjonale retningslinjer for domener. Nyttig, ja. Bare ikke lov.

Ikke nødvendigvis. Regner med at det du tenker på er om det bryter mot rettigheter knyttet til varemerke. Bedriftsnavn i seg selv har ingen rettighetsmessig beskyttelse - annen enn eventuelt som varemerke, og for at noe som ikke er formelt registert som varemerke skal gis samme beskyttelse som varemerke - ja da kreves det litt.

Og en kombinasjon kan fint gå klar av dette - fordi det er kombinasjonen som vil bli vurdert.

tommyb · 8. mars 2018

Ikke nødvendigvis. Regner med at det du tenker på er om det bryter mot rettigheter knyttet til varemerke. Bedriftsnavn i seg selv har ingen rettighetsmessig beskyttelse - annen enn eventuelt som varemerke, og for at noe som ikke er formelt registert som varemerke skal gis samme beskyttelse som varemerke - ja da kreves det litt.

Og en kombinasjon kan fint gå klar av dette - fordi det er kombinasjonen som vil bli vurdert.

Neivel?

Jeg kan ikke noe om det som loven gir av beskyttelse. Men i forhold til regelverket for .no-domener har Norid dette punktet:

Abonnenten erklærer med dette at registrering og/eller bruk av domenenavnet:
(...)

etter abonnentens kunnskap ikke medfører urettmessige inngrep i tredjeparts registrerte eller uregistrerte rettigheter til navnet

Ser dog for meg at det vil være stor forskjell på "MicrosoftWindows.no" og "Kjell-Nettavisen.no"

Halvor Sølvberg- the MOV · 16. september 2019

Hva utgjør “problemer med lekasje” på internett for Norges del, 100 000 000 000 i året ?

Kunne noen Hacke meg for moro skuld....., og gi ut her på komentarfeltet litt av hva Du fant ?

Med noen konklusjoner som er forstålige også da selvsagt, og uten at eg merker noe til det på annen måte.

Edit: 23 minutter har gått !

Edit:

1 time og 15 minutter over midnatt, 10 minutter neppe og hæ... bare 400 visninger !!!

Meget svak Evne (kompetanse) i komentarfeltet asso...

Hvor er Russen som Vi kjøper Gass, Romraketter, mineraler og Presidenter med for å boy-kotte dei. Fin plasering av Quadro-agent for å få EU til å holde kjaft, logre litt til værtfall.

Ta dette her til Dømes, et land som under sin top-tid (2016) hadde over 1400 ambasadører i Russland (USSR) :

https://m.youtube.com/watch?v=7EFMHtmNHbg

Kjenner US ikke til at Norge har gratis Akademi på dette, og med Googel transliterates burde resultatet kunne bli lang betre :

https://m.youtube.com/watch?v=CoEHqBOUlyo

Endret 17. september 2019 av Halvor Sølvberg- the MOV

Logg inn

Enkelt å hacke sjefen

Anbefalte innlegg

Gjest Marius B. Jørgenrud

Lenke til kommentar

Videoannonse

tommyb

Lenke til kommentar

Lewnix

Lenke til kommentar

DenStoreBjørnen

Lenke til kommentar

Lewnix

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Gjest Slettet-Pqy3rC

Lenke til kommentar

_Nils_

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Sandormen

Lenke til kommentar

Sandormen

Lenke til kommentar

Sandormen

Lenke til kommentar

ruben10111

Lenke til kommentar

Bolson

Lenke til kommentar

tommyb

Lenke til kommentar

Halvor Sølvberg- the MOV

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer