Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Svensk polis bekräftar säkerhetsläcka

Svara
  • 1
  • 2
2012-09-07, 20:55
  #1
Perception
Medlem
Hittade ingen tråd om detta...



http://www.idg.se/2.1085/1.464824/sv...sakerhetslacka

Citat:
Ett svenskt anonymt Twitterkonto läcker uppgifter om it-system hos bland annat Rikspolisstyrelsen. CS har fått delar av uppgifterna bekräftade som äkta.


Jag antar att det är detta konto det handlar om?
http://twitter.com/SverigeOnlajn


Någon som har mer uppgifter?
Citera
2012-09-07, 21:20
  #2
Avslyad
Medlem
Avslyads avatar
hahahah..detta var väntat... IT-säkerheten hos svenska staten är skit, och de lär ha många emot sig när de massövervakar svenska folket.. Så vem vill hjälpa de som övervakar dem? Gräver man en grop åt andra trillar man i den själv...
Citat:
Sverige Onlajn ‏@SverigeOnlajn

iLO-kontrollern på en HP-server hos Rikspolisstyrelsen i Kiruna: https://147.186.254.91/
kunde inte de börja läcka lite också om polisens hemliga förundersökningar och skit så hade de varit kronan på verket
Citera
2012-09-07, 21:22
  #3
Mr.ester
Medlem
Oj oj oj, det där ser smaskit ut. Har man för mycket fritid och lite säkra vägar kan man nog göra mycket skoj där. Typ ändra Agdas tvättid eller skriva ut goatsee bilder på astra zenicas kontor.
Jag sitter inte säkert nog för att våga leka runt men någon med lite mer kunskap/erfarenhet kanske kan posta lite uppdateringar om vad man kan göra.
Citera
2012-09-07, 23:16
  #4
cap0
Medlem
cap0s avatar
Fyfan, det där twitter-kontot är riktigt hardcore, 22 followers.

Polisen har för övrigt värdelösa system, dom har ju en SQLi vuln på deras hemsida till och med.

Vad heter den där myndigheten vi har som tar hand om säkerheten? RPK?, RPKS? Något sånt, hur lätt som helst med ett telefonsamtal så kommer man få root, jag skulle göra det gärna personligen om jag hade tid för det och lust för lite SE'

Dom anställer lite tattare som kan läsa trafik loggar från sina så kallade tester men blir dubbel lurade av en person som uppger sig vara med i organisationen
Citera
2012-09-07, 23:41
  #5
frago
Medlem
Roade mig lite med:
Citat:
HP-scanner hos Astra-Zeneca i Mölndal, just nu med ett kvarglömt dokument om kliniska tester: http://92.33.135.125:8080/

Här är resultatet:
https://anonfiles.com/file/74f0c5308...ca76cefd3082ef



Kunde inte låta bli.

Edit:

Citat:
Moxa N-Port-grunka hos Skellefteå Elnät: telnet 213.199.103.125

Resultatet:
https://anonfiles.com/file/adcf4b5c6...538ca06baa0698

__________________
Senast redigerad av frago 2012-09-07 kl. 23:50.
Citera
2012-09-09, 23:44
  #6
rovmun
Medlem
rovmuns avatar
Har kontot dött, inte uppdaterat på länge?

Var det bara en engångshändelse?
Citera
2012-09-10, 00:38
  #7
losingyou
Bannlyst
Citat:
Ursprungligen postat av rovmun
Har kontot dött, inte uppdaterat på länge?

Var det bara en engångshändelse?

Kanske blev orolig nu när det har blivit uppmärksammat i medierna...
Citera
2012-09-10, 00:44
  #8
cap0
Medlem
cap0s avatar
Citat:
Ursprungligen postat av losingyou
Kanske blev orolig nu när det har blivit uppmärksammat i medierna...

HA.

Då har han antagligen redan åkt fast. Polisen kanske inte visste om intrånget eller någon av oss andra då han använde sig av ett MEGA ANONYMT twitter konto som ingen kände till.
Citera
2012-09-10, 01:27
  #9
Simson1
Medlem
Simson1s avatar
Mkt folk som inte förstår det allvarliga i att öppna upp nätverksanslutna enheter ut mot internet.

En Telnet access till enheten kan vara allt som krävs för att komma vidare in i LAN:et, eller ännnu värre, tända eld på hela företaget. Med en firmware exploit kan man få bättre kontroll över enheten.

Exempel vad man kan göra med en printer:
Citat:
In a demonstration, Stolfo sent commands to one printer that caused its fuser to heat up until the paper inside turned brown and began smoking. A temperature sensor in the printer tripped, shutting it off before it could catch fire, but Stolfo suggests that many printers don’t have such sensors in them, making it possible for hackers to start fires in some scenarios.
http://techcitement.com/hardware/new...y-burn-you-up/
Citera
2012-09-10, 02:23
  #10
netcast
Medlem
netcasts avatar
Citat:
Ursprungligen postat av Simson1
Mkt folk som inte förstår det allvarliga i att öppna upp nätverksanslutna enheter ut mot internet.

En Telnet access till enheten kan vara allt som krävs för att komma vidare in i LAN:et, eller ännnu värre, tända eld på hela företaget. Med en firmware exploit kan man få bättre kontroll över enheten.

Exempel vad man kan göra med en printer:

http://techcitement.com/hardware/new...y-burn-you-up/

Tack, det gläder mig att du tar initiativ genom att bjuda på lite härlig inspiration! :
Men det stämmer, kommer du åt en enhet är det ofta mycket lättare att komma åt hela nätverket.
Citera
2012-09-10, 08:12
  #11
Perception
Medlem
Hackade församlings IP-telefon

Citat:
Strömsunds pastorat

– Det enda som det hade gått att komma åt är att ringa dyra utlandssamtal.
Det ska bli intressant att se om det kommer någon sådan räkning, säger Gunnar Westman.

http://op.se/lanet/stromsund/1.50757...ngs-ip-telefon
Citera
2012-09-10, 15:54
  #12
drole
Medlem
droles avatar
Citat:
Ursprungligen postat av Perception
Hackade församlings IP-telefon
http://op.se/lanet/stromsund/1.50757...ngs-ip-telefon
Man hade väl kunnat ringa till ett "betalnummer" och på det sättet få en del pengar?
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in