Facebook med ny personvernbrist

[G]

Oi, der tror jeg vi ble vitner til en buffer overflow, innlegg nr. 20.

[Åsgårdsreia]

Har facebook personvern?

[G]

Du er vel beskyttet delvis som nordmann gjennom EU sitt GDPR-regelverk. For at Facebook skal kunne ha informasjon om deg lagret så må du frivillig gå med på dette. Dersom du forteller Facebook at du ønsker alt fjernet om deg, så tror jeg de må fjerne informasjonen innen 1 mnd, pga. det nye GDPR. Siden du er en EØS-borger. Om det ikke av andre tungtveiende årsaker kan forsvares at de bevarer data lengre. En del økonomiske transaksjoner kan man vel neppe forvente at skal slettes om én, tipper jeg. Jeg er ingen ekspert på det heller.

 

https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/

Endret 14. mars 2019 av G

[Halvor Sølvberg- the MOV]

Oi, der tror jeg vi ble vitner til en buffer overflow, innlegg nr. 20.

Svært godt poeng. Og logisk, dog noe løst/ frimodig. Eg støtter inlegget til Mannen eg.

Sitat: “Trump og Brexit er to ting”

Ville ikke gått and på Facebook

 

Her en 70 tals låt sponset av GoodYear, trur eg (Vatikanet var i mot, men har spillt sin rolle nu):

https://m.youtube.com/watch?v=X-pqL1yX9fw&list=PL9UnWNj9rog6HkJr_LM8VgDKoLQVEs9vn&index=2&t=0s

Endret 14. mars 2019 av Halvor Sølvberg- the MOV

[blablaukeblad]

Jeg foreslår En liten test, basert gå grunnleggende ferdigheter for alle som er seriøse i miljøet rundt sårbarhtsforskning slik at alle kan se at atea og company ikke vet hva faen de driver med. Er du en hacker wannabe som bare tjener på  å melke Norge for penger med dårlige råd? Jeg tenker på dere Atea og Evry og Accenture. Kan PST og NSM virkelig det som skal til for jobben de er satt til? Bevisene jeg har tyder på at det kan de ikke, PST kommer svært uheldig ut i Helse Sør-Øst saken her. Dette er uforsvarlig; Jeg finner stadig vekk hull i kritisk norsk infrastruktur 5-10 år gamle, wtf!

 

Greia er at så tomt for teknisk info all diskusjon  om dette temaet i Norge er kjent fra før. De som styrer er en gjeng som tror ord og håp sikrer alt. Å kopierer  andre land sine crackmes for rekruttering...er  ikke lovende.

Jeg har mistet hel troen på PST og NSM: PST har vist seg helt  udugelige til å ta imot tips og etterforske hack som rammet nesten hele norge.. NSM med 2fa rådene fra 2001 og phishing linker enhver 13åring kan i dag, men kun stopper gjetting av passord, ikke noen so benytter software hull.

 

-------------------------------------

/* basictest.c:

 * Eksempel sårbart program i C klassiske feil som enda går igjen og en liten godbit fra intel AMT ME

 * gcc -o basictest basictest.c

 * clang; cc test.c -o test -Wno-format-security

*

 * Bruk unix klone, eventuetuelt  windows, men ekseplmet er skrvet for Linux/FreeBSD/Soalris.

 * Moderne system med ASLR må nok en metode som ROP brukes. Redhat har et bra oppsett for mitigering i  

* kernelen sin, det skal de ha, men  ikke  perfekt.GRsec finnes men SROP gjør hakkemat av det. 32bit systemer er så

* broken by design at de er beyond help. Se "stack clash" fra Solar Designer.

*

* For enkelthetsskyld kan et eldre OS med få mitigasjoner brukes..slackware 3.x eller noe, og AlephOne teknikken

* beskrevet i p49-14 vil duge. Jeg vil bare vite om sikkerhets Norge e så handicappt de virker eller om de har

* grunnleggende forståelse for tekknikker brukt for å skrive programmer for å utnytte minnekorrupsjonshull som de i

* eksemplet. Ingen verdens ting tyder på Poilitiet, PST eller NSM  driver på det på nivået som er nødvendig.

* og det gjør meg redd for  fremtiden vår, og gjør eg mistro til statlige tjenester systemer og banker.

*

* Målet med denne øvelsen er: finn og navgi de 3 feilene og lag programmer for å ta over execution flow via minst et

* helst to av de. For å spare tid og vise at grunnleggened forståese er på plas kan et eldre OS brukes i ekserimentet.

*

*

* Nå som jeg anklaget Staten Norge for å være helt ute å kjøre, håper jeg noen vil motbevise meg.

*

* Laber beredskap på denne noen må noen svare fo: Totalt uakseptabelt og helt mislykket satsing.

* Håper  jeg ser et tal høyere enn null neste uke, men jeg er ikke optimistisk.

*

*/

 

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int howbadlydoyousuck, char **suckageselements)
{

 

   /* gjør det enkelt for dere: statisk buffer på stacken. kassisk AlephOne, bare med en annen libc funksjon*/
    char x[100] = {0};

    /* Disse faller begge under argument #1 */
    sprintf(x, "%s", suckageselements[1]);
    printf(x);

    /* bonus runde, dette er en faktisk taabbe intel gjorde med SKylake og coffelake:

    *  ring -3 kjerne tilgang ove nettverket, en kjerne eieren er låst ute fra. med hyre tilgang enn eieren.

    *  argument #2 begge argumetene må oppgis ellers krasjer progamme t grunnet min latskap.

    */
  

  if(strcmp("idiots", "idiots") != atoi(suckageselements[2]))
     puts("Congrats nå gjode dere samme tabben intel gjorde på over 100m CPUer når AMT ME ble lansert. Effektivt sett kunne malware installeres over nettverket uten for eierens rekkevidde uten passord, siden dette var i http serverens innloggings code, way2go Intel.");
 
  return 0;

}

----------------------

 

 

Kort sagt er jeg frustrert, sinna, forbanna og bekymret.

Disse tingene har jeg godt over gjennomsnittlig erfaring med og det jeg ser her hjemme skremmer meg. SÅ jeg vil ha svar på hvorfor vi driver med mislykka politikk og lover i  flere tiår er ansett som ubetydelig i feltet internasjonalt i etterettningsmiljøene og sikkerhetsmiljøene. Jeg mistenker at de som styrer ikke vet bedre.

 

Var det klart nok? (skrivefeil er graits og inkludert)

Endret 6. april 2019 av buffer overflow

[Halvor Sølvberg- the MOV]

 

Litt klippe og lime

 

Eg forstår ikkje kva Du skriv i dag, i dag.

Eg har lest tekster av Deg før, gode. Noen Hamsun er Du ikke, bare en logikk ramler.

 

FBI (CIA) eller Nixon revolveren sa noen.

Se en pistol; sa MDG

 

 

Eg leser, lærer...

Bruk pistol, med langt magasin

2%

Endret 14. mars 2019 av Halvor Sølvberg- the MOV

[blablaukeblad]

Som et av 2.9 millioner ofre i helse sør øst sakne søker jeg svar, uten å få dem og ser regjeringen forsette med skivebommene  til millliarder, extra frustrerende særlig fordi jeg varslet et år før det skjedde uten at noen hørte...

 

Men seriøst, vi snakker om en regjering som bommer med flere hundre millioner krone på noe så enkelt som ny garasje til tinget. Digital sikkerhet er mye mer komplisert enn noe så enkelt. Samtalene om emnet  i Norge er stort stt bare svada og hel tomme for teknisk informasjon, det er et faretegn. Når PST informerte og så avlyste etterforskningen av helse sør-øst hacket så rant glasset mitt over.

Endret 6. april 2019 av buffer overflow

[G]

Jeg foreslår En liten test, basert gå grunnleggende ferdigheter for alle som er seriøse i miljøet rundt sårbarhtsforskning slik at alle kan se at atea og company ikke vet hva faen de driver med. Er du en hacker wannabe som bare tjenrr på  å melke Norge for penger med dårlige råd? Jeg tenker på dere Atea og Evry og Accenture. Kan PST og NSM virkelig det som skal til for jobben de er satt til? Bevisene jeg har tyder på at det kan de ikke, PST kommer svært uheldig ut i Helse Sør-Øst saken her. Dette er uforsvarlig.

 

Greia er at så tomt for teknisk info all diskusjon  om dette temaet i Norge er kjent fra før,  en gjeng som tror ord og håp sikrer alt. Å kopierer  andre land sine crackmes for rekruttering...er  ikke lovende.

Jeg har mistet hel troen på PST og NSM: PST har vist seg helt  udugelige til å ta imot tips og etterforske hack som rammet nesten hele norge.. NSM med 2fa rådene fra 2001 og phishing linker enhver 13åring kan i dag minner meg  om Nigerianske prinser: Ja, jeg kalte dere nettopp for noen hodeløse kyllinger.

 

<snip>

</snip>

 

Var det klart nok? (skrivefeil er graits og inkludert)

 

Nei det var tvetydig. For du kalte de for Nigerianske prinser.