diZrupt0r Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 trist at saken må bli belyst i media før noen faktisk begynner å gjøre noe med problemet. Lenke til kommentar
sptz Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 (endret) Hva med faktisk litt creed i atrikkelen til de som kom med nyheten først? www.freakforum.nu Ganske vanlig med kilde henvisning. Det virker ut som Tele2 slipper alt for billig unna med tanke på at de har delt ut personopplysninger over en lav sko... Selv om Tele2 har lukket hullet i sitt system så er det likevel en stort problem. De er nemmelig ikke alene om dette. Du kan finne problemet på masse norske nettsider. Utviklerene er blitt skummelt slepphendte med bruken av personnr. Skamme seg skulle de. Endret 30. juli 2007 av spetznaz Lenke til kommentar
L4r5 Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 trist at saken må bli belyst i media før noen faktisk begynner å gjøre noe med problemet. 9173509[/snapback] Sånn er det alltid Lenke til kommentar
Bolson Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Selv om Tele2 har lukket hullet i sitt system så er det likevel en stort problem. De er nemmelig ikke alene om dette. Du kan finne problemet på masse norske nettsider. Utviklerene er blitt skummelt slepphendte med bruken av personnr. Skamme seg skulle de. 9173524[/snapback] Og trolig ikke lovlig heller i henhold til personopplysningslovens § 12. Lenke til kommentar
sptz Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 trist at saken må bli belyst i media før noen faktisk begynner å gjøre noe med problemet. 9173509[/snapback] Du må ikke leve i den villfarelsen at tele2 ikke viste om problemet. De har bare ikke vært særlig praktisk å tette hullet før media snakket om det. Det samme gjelder alle de andre som det ikke er blitt snakket om. Håper noen gidder å lage et program der man kan velge fra en smørbrødliste over sider med dårlig sikkerhet. Dermed må alle sammen tette hullene sine... Joda vet det er ferie tid for IT folket også, men det gir jeg faktisk faen i når de har laget så dårlig løsning i utgangspunktet. Lenke til kommentar
Hansforum Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Tenk å lagd et program som utnyttet all informasjonen som låg ute på Facebook, det hadde vært interessant hvor mye du kunne skrapt sammen, linket dette opp mot personnr sider så plutselig visste du veldig mye. Det er ganske så rart hva folk ukritisk utleverer om seg selv. Lenke til kommentar
sptz Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Tenk å lagd et program som utnyttet all informasjonen som låg ute på Facebook, det hadde vært interessant hvor mye du kunne skrapt sammen, linket dette opp mot personnr sider så plutselig visste du veldig mye. Det er ganske så rart hva folk ukritisk utleverer om seg selv. 9173573[/snapback] En god grunn til å ikke være medlem av nettverk på facebook, men bare dele det med venner og ikke ukritisk legge til nye du ikke kjenner så godt. Facebook er ikke værre en noe annet nettsted rent bortstett i fra at det er veldig mange som bruker det og de er ikke kritiske. Lenke til kommentar
Rulator Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 (endret) Mye info her Download and read! Endret 30. juli 2007 av rulator Lenke til kommentar
sion Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Programmet viser at enkelte nettsteder i Norge er for dårlige til å sikre sensitiv informasjon. Men, det skal utrolig mye til å utnytte slik informasjon til økonomisk vinningskriminalitet. F.eks for å få tilgang til en bankkonto holder det ikke med personnummer. Man må vite hvilken bank institusjon id nummeret er knyttet til. Man må gjennom masse avansert kryptering. Og skulle man først lykkes vil en eventuelt overføring av penger veldig lett kunne spores opp. Skimming derimot er en langt større trussel økonomisk. Heldigvis har bankene gjort mange forbedringer i sine sikkerhetstiltak som forhåpentligvis har gjort terminalene sikrere mot slike angrep. Det største problemet innen økonomisk kriminalitet er den usynlige aktiviteten med store penger i omløp. Men man kan jo spørre seg om tilgangen på personopplysninger i Norge er for god? Hvordan håndterer kredittforetakene personopplysninger? Hvem sjekker ligningsopplysninger og hva brukes informasjonen til? Skattelister på nett, er det en god ide? S Lenke til kommentar
Peter Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Synes det blir litt dårlig belyst her, men problemet er ikke i seg selv at personnummeret blir brukt som "brukernavn" i innloggingen, men faktisk det at det sier om personnnummeret eksisterer eller ikke. En mer generell feilmelding som "brukernavn/personnummer eller passord", som ikke tilsier noe om personnummeret eksiterer. Det tele2 og andre teleoperatører driver med derimot er helt på trynet, og burde vært MYE bedre beskyttet. Lenke til kommentar
Nord-Skandinav Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Googla litt her og der, og fant både ei side som finner ut personnnummer(du skriver inn dato, og tilfeldig tall mellom 499 og 0, finner kontrollnummeret for deg) og også ei side som finner ut personlig informasjon. Ikke vanskelig å gjøre mye skade om man vil det nok. Kilder: http://person.no/ http://telenordic.no/?order=1&product=LifePluss Joda, det hjelper jo at Tele2 gjør noe med det, men så har du alltid noen andre som gir ut info. Lenke til kommentar
mpolden Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det. 9172525[/snapback] Hvorfor det? Det blir jo "security through obscurity" som det kalles. Hvis denne Lars ikke hadde laget dette programmet ville sannsynligvis noen andre gjort det. Det er bare et spørsmål om tid. Og i følge enkelte kilder har Tele2 visst om dette problemet en stund, litt trist at sånt må frem i media før noe blir gjort. Lenke til kommentar
Gjest Slettet-XHLacM Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det. 9172525[/snapback] Hvorfor det? Det blir jo "security through obscurity" som det kalles. Hvis denne Lars ikke hadde laget dette programmet ville sannsynligvis noen andre gjort det. Det er bare et spørsmål om tid. Og i følge enkelte kilder har Tele2 visst om dette problemet en stund, litt trist at sånt må frem i media før noe blir gjort. 9175360[/snapback] Quoter meg selv her: Jeg håper den personen som skrev programmet av sikkerhetsmessige grunner sletter det. 9172525[/snapback] Hvorfor det? Programmet og kildekoden er distribuert på nettet, uansett om han sletter det så er det i omløp. Tele2 har uansett fikset på sidene sine, så du må finne en annen bedrift som bruker samme system, samt skrive om programmet for at det skal funke videre. 9172545[/snapback] Leste nettopp at programmet var distribuert, så da hjelper det vel ikke. 9172577[/snapback] Lenke til kommentar
mpolden Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Poenget mitt var at programmet bør spres for å legge press på f.eks Tele2, slik at de blir tvunget til å gjøre noe. Lenke til kommentar
henbruas Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Poenget mitt var at programmet bør spres for å legge press på f.eks Tele2, slik at de blir tvunget til å gjøre noe. 9175434[/snapback] Hullet til Tele2 er jo rettet nå. Lenke til kommentar
L4r5 Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Ja. og det hadde det ikke vært om han ikke hadde lagt ut programet Lenke til kommentar
Zerblat Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 (endret) Men resten av sidene med nøyaktig det samme 'hullet' som faktisk har blitt kontaktet har ikke giddet fikse det. Noen må vel legge ut program satt opp mot de også før de skal forstå noe, heh. Endret 30. juli 2007 av Zerblat Lenke til kommentar
asbkar Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 slik jeg ser det så er det i mange tilfeller personnummer som er det enste som kan skille 2 personer fra hverandre når det gjelder høyde , vekt , farge på øynene , hudfarge, hårfarge o.s.v kan det hende at 2 tilfeldig personer deler. 9173032[/snapback] Det er likevel ikke noe problem å bruke noe annet enn personnummeret for pålogging, selv om det blir brukt som en unik id dypt nede i databasen. (SS) Lenke til kommentar
sinnaelgen Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 til pålogging brukes vanligvis brukernavn og passord som f.eks. her på hardware mange nettbutikker bruker kundenummeret som brukernavn. spørsmålet blir hva man skal bruke i stedet for personnummeret ( som id) som skiller to personer fra hverandre. hva med kontonummeret i banken ? når man loger inn kan man bruke passord og brukernavn. Lenke til kommentar
kommers Skrevet 30. juli 2007 Del Skrevet 30. juli 2007 Poenget mitt var at programmet bør spres for å legge press på f.eks Tele2, slik at de blir tvunget til å gjøre noe. 9175434[/snapback] Hullet til Tele2 er jo rettet nå. 9175646[/snapback] Nei. De har kun utvidet at du nå også må fylle inn fornavn og etternavn. Dermed blir det bare litt mer vrient å bruke Tele2-siden for å høste inn store registere (der du fisker etter personer i blinde). Dersom du likevel har kun en enkeltperson som mål så vil altinn.no og tele2.no hjelpe deg med å finne fødselsnummeret til personen såfremt du i utgangspunktet vet fornavn, etternavn og fødselsdato (og hvor hemmelig er nå det?). I artikkelen lenket til i post #28 nevnes det at Tele2 og andre kommersielle webtjenester (banker, offentlige service-portaler osv.) med dårlig personvern ble kontaktet allerede i januar 2007. Datatilsynet fikk til og med demonstrert et tilsvarende verktøy som høstet ned fødselsnummer, navn og adresse m.m. Det er elendig at de fortsatt ikke klarer å utbedre før nå som det blir mye skriverier i avisene om det. De som ikke tar personvern på alvor (eller klarer å håndtere det ansvaret som medfølger) bør ikke få ha tilgang til opplysningene i Folkeregisteret. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå