mboost-dp1
TGG's gode gerning.
Jeg poster dette her, som endnu en tråd, da jeg synes at disse overvejelser er for off topic i de andre tråde om angrebet.
Som mange andre her, har jeg været medlem i længere tid, og derfor sandsynligvis kompromitteret som mange andre.
Min første tanke var at newz var uprof, at de sløsede med sikkerheden etc. Samt self at TGG er narrehatte der desperat prøver at kompensere.
Dernæst brugte jeg tiden på at gennemgå mine passwords, bedømme hvilke sites der nødvendigvis skulle opdateres etc.
Mere vigtigt lavede jeg en decideret password strategi, der skulle forhindre at lignende kan ske igen. I det mindste inden for den næste årrække.
Endnu mere vigtigt er nok at jeg blev opmærksom på sikkerheden i passwords, dvs hvordan de er konstruerede, hvad man bør og især ikke bør.
Dvs. at efter newz.dk blev kompromitteret er mit generelle sikkerheds niveau faktisk hævet. Hvilket ender op i at TGG måske ligefrem har gjort mig en tjeneste? Nu er mine passwords så sikre at det skulle være nærmest umuligt (statistisk sandsynlighed) inden for <200 år at knække mine vigtige passwords.
Så når de rigtige hackere/crackere (vælg din favorit) kommer forbi, kan de ikke røre mere end de direkte får adgang til. Bristen ligger ikke i mine passwords i hvert fald.
Andre der er kommet frem til noget lignende?
Som mange andre her, har jeg været medlem i længere tid, og derfor sandsynligvis kompromitteret som mange andre.
Min første tanke var at newz var uprof, at de sløsede med sikkerheden etc. Samt self at TGG er narrehatte der desperat prøver at kompensere.
Dernæst brugte jeg tiden på at gennemgå mine passwords, bedømme hvilke sites der nødvendigvis skulle opdateres etc.
Mere vigtigt lavede jeg en decideret password strategi, der skulle forhindre at lignende kan ske igen. I det mindste inden for den næste årrække.
Endnu mere vigtigt er nok at jeg blev opmærksom på sikkerheden i passwords, dvs hvordan de er konstruerede, hvad man bør og især ikke bør.
Dvs. at efter newz.dk blev kompromitteret er mit generelle sikkerheds niveau faktisk hævet. Hvilket ender op i at TGG måske ligefrem har gjort mig en tjeneste? Nu er mine passwords så sikre at det skulle være nærmest umuligt (statistisk sandsynlighed) inden for <200 år at knække mine vigtige passwords.
Så når de rigtige hackere/crackere (vælg din favorit) kommer forbi, kan de ikke røre mere end de direkte får adgang til. Bristen ligger ikke i mine passwords i hvert fald.
Andre der er kommet frem til noget lignende?
Ja, bortset fra at mine adgangskoder var sikre i forvejen, så jeg fik det blot bekræftet, at adgangskodepolitik gør en forskel.
Jeg overvejer faktisk at skrive en Newz.dk-artikel om sikre adgangskoder, hvor jeg samler op på alle de guldkorn, der er kommet frem de sidste par uger.
Jeg overvejer faktisk at skrive en Newz.dk-artikel om sikre adgangskoder, hvor jeg samler op på alle de guldkorn, der er kommet frem de sidste par uger.
Endnu mere vigtigt er nok at jeg blev opmærksom på sikkerheden i passwords, dvs hvordan de er konstruerede, hvad man bør og især ikke bør.
Jeg plejer at bruge denne her side til at finde på nye password, som er minimum 10 tegn lange. Længden er afgøres efter hvad jeg vil beskytte, om det er homebanking eller f.eks. sin bruger profil på Facebook.
Secure Password Generator
https://secure.pctools.com/guides/password/
Microsoft Password checker (Til at kontrollere styrken på et password der ligner det man har valgt, og aldrig det man vælger at bruge).
http://www.microsoft.com/protect/yourself/password...
#2 Spiderboy
"Jeg overvejer faktisk at skrive en Newz.dk-artikel om sikre adgangskoder, hvor jeg samler op på alle de guldkorn, der er kommet frem de sidste par uger."
En sådan artikel ville jeg utroligt gerne læse, og er sikker på at der er mange andre der får et stort udbytte af den.
"Jeg overvejer faktisk at skrive en Newz.dk-artikel om sikre adgangskoder, hvor jeg samler op på alle de guldkorn, der er kommet frem de sidste par uger."
En sådan artikel ville jeg utroligt gerne læse, og er sikker på at der er mange andre der får et stort udbytte af den.
Hvis du allerede har et udkast kunne du jo, teknisk set, poste det her. Vi kunne så smide vores kommentarer, rettelser og tilføjelser for at hjælpe med en del af opgaven.
For mig er credit ligegyldig, så jeg ser ikke et problem i denne måde. :)
Alternativt kunne du PM mig, jeg vil i hvert fald gerne give en hånd med.
For mig er credit ligegyldig, så jeg ser ikke et problem i denne måde. :)
Alternativt kunne du PM mig, jeg vil i hvert fald gerne give en hånd med.
#5
Det lyder godt. send det endelig eller post på forummet. Jeg går heller ikke ret meget op i credits. :-)
Jeg vil også gerne bidrage, hvis jeg kan. Jeg har dog ikke ret meget tid inden for de næste par uger pga. eksamen, så den næste stykke tid får jeg nok ikke gjort så meget ved det.
Det lyder godt. send det endelig eller post på forummet. Jeg går heller ikke ret meget op i credits. :-)
Jeg vil også gerne bidrage, hvis jeg kan. Jeg har dog ikke ret meget tid inden for de næste par uger pga. eksamen, så den næste stykke tid får jeg nok ikke gjort så meget ved det.
jeg sendte en forespørgsel til en admin herinde :P men han har ikke svaret på pm. der stod om det var noget i var interesserede i.. den fylder knap og nok en side med stor skrift men kan først sende mandag :) medmindre jeg får fat i en fra mit arbejde som kan fjernskrivebord ind og få den til mig.. :D
jeg overvejede faktisk at smide den ind på wiki haha :P men okay mandag smider jeg den til dig.. skal prøve at huske det ellers mail me
#1 Du har da vist fået vendt verden på hovedet. Tgg har ikke begået en god gerning idet de er en del af problemet. Uden hackere, f.eks. tgg, ville der ikke være en grund til at have tænkt videre over sikkerhedspolitik - så uden tgg mf. ville der aldrig have været et problem.
Du forveksler din egen lettelse over at det kunne have været gået rigtigt galt men at det "bare*" var tgg som tossede igen, samt din øjenåbner, med at tgg har begået en god gerning.
*Tgg er en wuzz, som finder tilfredsstillelse i at trolle. I stedet for selv at bruge de opnåede oplysninger fremviser han dem med samtidigt opfordring til andre om at misbruge dem. Tgg har kigget admin forum igennem her, men svjv aldrig lækket noget info (der er heller ikke noget som kan bruges til mere end at trolle med). Og tgg holder sine egne narrestreger indenfor Tors grænser, hvor det er umuligt at identificere ham, og så holder han sig præcist indenfor den grænse hvor politiet prioterer andre opgaver højere. Og tgg trollede godt igen i denne omgang, tillykke. Han beskrev newz' brugere som hykleriske sikkerhedseksperter og tgg fik ret. Det endte med godt 300 tudeindlæg fra brugere som kunne have tænkt nåja hva så? hvis de rent faktisk selv havde haft en sikkerhedspolitik/password strategi ikke kun havde regnet med newz.dk var verdens bedste sikkerhedsboks (dermed ikke sagt beskyttelsen ikke kunne have været bedre).
Min egen password strategi / brugernavnestrategi / få personlige oplysninger om mig selv på nettet strategi har i hvert sikret mig, at det her med stor sandsynlighed ingen betydning får for mig, tak for det, og øv for det skal være sådan.
Du forveksler din egen lettelse over at det kunne have været gået rigtigt galt men at det "bare*" var tgg som tossede igen, samt din øjenåbner, med at tgg har begået en god gerning.
*Tgg er en wuzz, som finder tilfredsstillelse i at trolle. I stedet for selv at bruge de opnåede oplysninger fremviser han dem med samtidigt opfordring til andre om at misbruge dem. Tgg har kigget admin forum igennem her, men svjv aldrig lækket noget info (der er heller ikke noget som kan bruges til mere end at trolle med). Og tgg holder sine egne narrestreger indenfor Tors grænser, hvor det er umuligt at identificere ham, og så holder han sig præcist indenfor den grænse hvor politiet prioterer andre opgaver højere. Og tgg trollede godt igen i denne omgang, tillykke. Han beskrev newz' brugere som hykleriske sikkerhedseksperter og tgg fik ret. Det endte med godt 300 tudeindlæg fra brugere som kunne have tænkt nåja hva så? hvis de rent faktisk selv havde haft en sikkerhedspolitik/password strategi ikke kun havde regnet med newz.dk var verdens bedste sikkerhedsboks (dermed ikke sagt beskyttelsen ikke kunne have været bedre).
Min egen password strategi / brugernavnestrategi / få personlige oplysninger om mig selv på nettet strategi har i hvert sikret mig, at det her med stor sandsynlighed ingen betydning får for mig, tak for det, og øv for det skal være sådan.
#8 Selvom du måske ikke har fået et officielt svar, så kan jeg tilkendegive, at enhver artikel med tilstrækkelig substans og relevans vil blive set på med meget åbne øjne.
En artikel om sikkerhed/passwordpolitik ville IMO være meget kærkommen, og jeg vil personligt sparke til de andre staff/admins, hvis de går imod idéen :)
Hvis der så oven i købet er folk med decideret sikkerhedsekspertise, der kan verificere artiklen, så må man vel sige at målet er fyldt.
Jeg kan selv anbefale kloeri (han findes på irc) om sparringspartner. En god ven af mig og en fantastisk dygtig sikkerhedsmand. Fortæl ham, at jeg har anbefalet ham, så skal han nok vise sig samarbejdsvillig :)
Med hensyn til credit, så er det desværre kun muligt at creditere 1 bruger for en artikel. Men artiklen kunne evt. afsluttes med: "Denne artikel er blevet til i samarbejde mellem xxx, yyy og zzz."
En artikel om sikkerhed/passwordpolitik ville IMO være meget kærkommen, og jeg vil personligt sparke til de andre staff/admins, hvis de går imod idéen :)
Hvis der så oven i købet er folk med decideret sikkerhedsekspertise, der kan verificere artiklen, så må man vel sige at målet er fyldt.
Jeg kan selv anbefale kloeri (han findes på irc) om sparringspartner. En god ven af mig og en fantastisk dygtig sikkerhedsmand. Fortæl ham, at jeg har anbefalet ham, så skal han nok vise sig samarbejdsvillig :)
Med hensyn til credit, så er det desværre kun muligt at creditere 1 bruger for en artikel. Men artiklen kunne evt. afsluttes med: "Denne artikel er blevet til i samarbejde mellem xxx, yyy og zzz."
#16 jeg er faktisk komplet enig i hvad du siger, men oprettede denne tråd for at påpege noget positivt i en ellers kedelig sag. TGG er nederen på alle måder og så videre, men den side af sagen HAR vi set.
"TGG's gode gerning" var selvfølgeligt ment stærkt ironiskt, dog med en grad af sandhed. At jeg har fået mig en password strategi, før det gik galt, er vel uanfægtet en god ting.
En ting vil jeg dog pointere: Den gode gerning var ikke at cracke newz. Den gode gerning var en uforudset følgevirkning.
Tror du TGG ville synes det var fedt at "hacke" hvis folk blev glade for det?
"TGG's gode gerning" var selvfølgeligt ment stærkt ironiskt, dog med en grad af sandhed. At jeg har fået mig en password strategi, før det gik galt, er vel uanfægtet en god ting.
En ting vil jeg dog pointere: Den gode gerning var ikke at cracke newz. Den gode gerning var en uforudset følgevirkning.
Tror du TGG ville synes det var fedt at "hacke" hvis folk blev glade for det?
#16
Det er jeg ikke helt enig i. Der er to hovedgrupper crackere...
Klovne som TGG, der ikke har andet formål end at lave ravage og putte sig selv på pedestaler
Folk som gør det professionelt/arbejder for efterretningstjenester, som lever af at omgå dine rettigheder på nettet/få fat i oplysninger om dig uden en dommerkendelse osv.
Det er den anden gruppe vi skal være bange for, da de faktisk gør det for at bruge dine oplysninger til noget. Nu er newz.dk jo så nok et mindre tilfælde, men der er jo f.eks. politiets strafferegister og cpr registret hvor det betyder noget. TGG er nogle aber, men det grundlæggende mål at påvise sikkerhedshuller og gøre siden opmærksom på problemet er absolut legitimt. Og engang imellem foretrækker jeg egentligt at de gør det på den her måde.
Der er alt for mange organisationer der ville skjule det, hvis de fik en privat henvendelse, og det tjener ingen. Hvis der er et sikkerhedshul i et stykke software der beskytter private oplysninger, forventer jeg at enten huller eller softwaren bliver lukket ned med det samme.
Det er jeg ikke helt enig i. Der er to hovedgrupper crackere...
Klovne som TGG, der ikke har andet formål end at lave ravage og putte sig selv på pedestaler
Folk som gør det professionelt/arbejder for efterretningstjenester, som lever af at omgå dine rettigheder på nettet/få fat i oplysninger om dig uden en dommerkendelse osv.
Det er den anden gruppe vi skal være bange for, da de faktisk gør det for at bruge dine oplysninger til noget. Nu er newz.dk jo så nok et mindre tilfælde, men der er jo f.eks. politiets strafferegister og cpr registret hvor det betyder noget. TGG er nogle aber, men det grundlæggende mål at påvise sikkerhedshuller og gøre siden opmærksom på problemet er absolut legitimt. Og engang imellem foretrækker jeg egentligt at de gør det på den her måde.
Der er alt for mange organisationer der ville skjule det, hvis de fik en privat henvendelse, og det tjener ingen. Hvis der er et sikkerhedshul i et stykke software der beskytter private oplysninger, forventer jeg at enten huller eller softwaren bliver lukket ned med det samme.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund