http://www.swehackers.se/forum/showthread.php?t=17

Tycker bara att det var lite spännande, jag som tyckte att dem var ganska hyffsade.

Dom har bra koll på sina saker, fast inte så förvånad.

Sedan är det ju alltid spännande att läsa kommentarerna....

Vad hjälper det kunden som blev av med kontot? Lycka till att hitta personen alla fall.

Men att dem ger ut det sådär så att det ens är möjligt, en domän är ju en ganska stor sak som man borde ha kvar sina papper på så att man kan kolla upp själv vilket namn det är skrivet på.

Jag tycker att dem är lite dumma när dem ger ut det på det viset.

Jag var inte allvarlig, Jag har de domäner jag behöver och om jag skulle behöva en så köper jag mig en. Inte mer än då, men det vore kul att testa om det gick. Desseutom så känner jag inte till någon som hostar där just nu så jag vet inte vilka som är registrerade där av de sidor jag känner till över huvud taget.

Och jag har webbkodning och pillande med min dator samt skola att göra så jag varken orkar, hinner, har lust eller behov av att kapa en domän.

Blä, siten är ju nere för mig.

Kommer inte fram till sidan?

Sidan kom precis till liv efter 20 minuters downtime, som orsakades av att en säkring gick hos PRQ. Detta ska vara åtgärdat nu.

Jepp funkade nu, hemskt att läsa hur one.com jobbar!

Precis som påpekats här så medför en förfalskad namnteckning ett höjt straff... Det den som gör på detta vis gör sig skyldig är minst urkundsförfalskning och efter inloggning också dataintrång. Oaktat att säkerheten brister hos ONE så är det bara pack som håller på så här.

Jag tror att exakt samma sak skulle fungera på nästan varje webbhotell i Sverige. Det skulle även fungera för att ta över vilken .se domän som helst.

Det anmärkningsvärda är väl att One för en okänd person berättar i vilket namn kontot är registrerat, annars tror jag, precis som Robertsson, att liknande sak skulle funka på de flesta webbhotell.

Det är ju så att med social engineering så kommer man långt och det har ju bevisats upprepade gånger. Webbhotell är ju så klart inget undantag. Är man bara tillräckligt fräck och trevlig så kommer man att komma oerhört långt, trots att man inte borde.

Tyckte forumet var bäst, av just detta var jag inte förvånad...

Säkerhet och god service är oftast 2 saker som inte går ihop. Att man kan begå brott och för att få loss uppgifter är väl ingalunda någon nyhet. Kommer alltid vara ett problem i ett öppet samhälle, sedan kan en hög med självutnämda säkerhetsexperter får klaga högljutt..

Intressendes är väl att polisen inte utreder såna här brott, om man inte ligger på dem, därav så öppnar för såna här saker i framtiden.

Klein - menar du att polisen inte utreder urkundsförfalskning och dataintrång? Det är inte min erfarenhet, men det du upplevt kanske beror på att polisen helt enkelt inte fått veta att brotten begåtts? Dessutom behövs det ju någon form av bevisning för att ta det vidare, annars lär ärendet dö sotdöden i konkurrens med ärenden där det faktiskt finns något att arbeta med.

Du har dock rätt i att om det blev mer allmänt känt när någon liten snyltande hacker åkte dit så skulle fler hålla tassarna borta från sådant som inte är deras...

Det är säkert inte omöjligt att göra ett uttag från någons bankkonto om man är två personer. En som "tappat" sin legitimation och en person som kan legitimera sig och intygar att det är rätt person.

Ungefär samma sak, och förmodligen inte så svårt att genomföra hos svenska banker.

Ja, det menar jag! Polisen utreder så lite brott dom kan. Särskilt i det här fallet som nämns, kan du räkna med att polisen kommer bagatellisera brottet och lägga ner det på spanningresultat saknas.

Bevisning finns väl i form av mail och ip adresser. Om nu polisen skall grepa tag i brottet, så skulle dom göra det om 1 1/2 år

Där tro jag det är svårare!

Men det var någon som för några år sedan tömde FSB konto, genom att vifta med en polisanmälan. Sedan dessa har bankerna sluta skriva kontouppgifterna på bankomatkvittorerna. Och på polisanmälan stog ett tag, gäller ej som legitimation.

Säkerhetmissar vi minns
Eller kom ni ihåg när kortnummret stog med klarttext på kvittorn i butikerna?
Eller när man kunde ringa gratis på telefonautomaterna, genom att slå numret till utlandsupplysningen och sedan använda tondialer. Min tondialer populärast på KA1 ett tag...:-)
Eller när man kunder ringa en PBX på 020 nummer till japan och sedan skicka toner på 2600 hz...
Eller när man lånade skolans videotext konto och lekter runt..

Det kommer alltid finnas säkershål i ett samhälle , så är det bara.. Men godservice och säkerhet går tyvärr inte alltid ihop, se bara på flyget som exempel.

Det står fortfarande. :)

Klein - Det är inte min erfarenhet, jag vet de facto att man utreder, och får till fällande domar på det. Sedan att bevisläget ofta är svårt är en sak som är uppenbart försvårande...

Om du menar de "nya terroristanpassade säkerhetsreglerna" på flyget är det mest bullshit. Det skapar en illussion av säkerhet, eller som det också kallas "Upplevd säkerhet".

Jag har fått med mig ett decimeterlångt metallobjekt på SAS inrikes för något år sedan utan vidare kontroll.

"Vad har du där?"
"En penna"

Jag trodde att det var en penna, det visade sig sedan vara något helt annat som visserligen var ofarligt, men det kunde lika gärna ha varit en kniv.

Nej, man utreder om man inte ligger på polisen. Eller gör man åtalts eftergift, och allmänt daltade... Svensk polis ineffektiva och dåliga på lösa brott. Kanske dags för att låta blackwater får ta över polisen roll, kanske man få lite effektivare hantering av kriminella i det här landet. :-)

Jag köpte en så kallad CIA penna för några år sedan, drog man satt en låg kniv...

Även om vi skulle ha en T34 i varje gathörn och brunnskjortade patrioter som upprättade den perfekta faciststaten, så skulle vi knappas få ett säkrare samhälle. Att påstå att man har perfekt säkerhet skapar bara utmaningar för dem som vill testa systemet.

Se bara på den där killen som gjorde dataintrång på ett antal utlänska amadasdöres epost adresser... När inte fick gehör för vilken jättebugg han hade hitta, så började han hacka systemen.

Något annat som hade varit kul att se ifall de har är daglig back up som de lovar =)

Polisen går inte ens in på förundersökning när det gäller bedrägerier på internet och avskriver polisanmälan.

De saknar väl helt enkelt kompetensen.

Generaliseringar gillar vi. Vilket totalt blajsnack att påstå.

Det är utan tvekan många anmälningar som läggs ner, men inte alls. Desto fler anmälningar som kommer in angående bedrägerier på internet desto mer syns det i statistiken. Och när det blir för stort i statistiken måste Polisen helt enkelt skaffa sig bättre kompetens.

Kontentan är: anmäl alltid bedrägeri, försök därtill osv, så tvingas Polisen lägga mer resuser på det på sikt.

I vissa fall är det sant, men inte så generellt skulle jag vilja påstå. Jag vill då inte se någon Blackwater här som poppar oskyldiga civila, inklusive barn, till höger och vänster när de tror att någon hotar dem. Det om något är ett strålande tecken på inkompetens och oförmåga.

Blackwater är ju fullkomligt obegripligt i mina ögon, men det är "big money" som styr det också...

Jag har inte läst igenom hela tråden, men ville påpeka att NIC-SE dvs IIS har i princip samma säkerhet.

För att byta ägare på ett domännamn behöver du bara faxa in en skriftlig namteckning.

mvh

Det ligger något i det. Problemet är att du måste göra polisanmälan i det diskret brottet har ägt rum. Att göra polisanämlan brukar i sej vara en gansak tuff uppgift. Poliser tro att dom är utsedda av GUD och kan man inte ta dem i telefonen direkt, så dissar dom en. Försöker man maila till dem, så möts man av arogans... Svensk polis suger...Vet inte om det är fel människor som blir poliser eller om det är fel inställning i kåren, men något är trasigt.

Jag bruka faxa in mina polisanmälningar till det diskret jag anser att brottet har ägt rum och sedan till Stockholm där jag bor, då bruka man få jättehögar med papper tilllbaka och efter några månader läggs det hela ner, eftersom man har gjort åtalseftergift. Brottsligen får väl sitta och gråta ut om sin barndom hos något gråterska för skattepengar och sedan tro man att saken är ur världen.

Men ser hur mycket resuser som slösades på att lösa intråget på SAPNET, då gick allting väldigt fort och man avsatte alla tillgängliga resuser, för en bagatellgrej, motståndare hade läst några hemliga dokument som (s) hade..

Men när mycket unga människor shoppar loss på olika webplaster med stulna kreditkort, så bry man sej inte. Vad skadar samhäller mest? Att FP vet vilka utspel som (s) skall gör i någon meninglös fråga eller folk som systematisk plundrar andras kreditkort?

Kanske dags att skapa lite arbetestillfällen i obyggden och starta en internetrotel, där man kan skicka internet realterade brott, där det finns poliserm civillanställda och andra snabbt och rutinmässigt kan lösa uppgiften, självklart med ett brett samarbete med andra poliskåren ute i världen.

För detta behöver man inte folk gått på polisskolan, utan räcker med jurister och tekniker. Kanske dags för pappa staten införa en teknisk och jurist utbildning, dvs jurister som förstår teknik , idag utreds IT realterade brott av gamla avdankade poliskonstaplar som inte klara fältarbete längre och man döms av människor som allders för gamla att jobba och dessutom är dom poltiker.. Problemet är systemet att man har poltiker som dömer människor, det gör att rättsäkerheten är väldigt låg i Sverige, bästa vore om man hade medborgarjuryn som man har i riktiga demokraterier.

Jag har mailat in polisanmälningar och det verkar gå lika bra som allt annat. Däremot verkar det mesta läggas ner...

Jag tycker mer och mer att Svensk polis påminner för mycket om i Polisen Simpsons springfield...

Att Mafioso (som skrivit artikeln) fick tillgång till domänen är inte det minsta märkligt. Jag tycker dock det är konstigt att han väljer ett sådant riskfyllt upplägg där han måste lämna en namnteckning efter sig, om han vill begå ett brott. Det finns många saker som är betydligt enklare att stjäla. Lite exempel:

Jag hämtade ut min bil från verkstaden nyligen (det var inte jag som lämnade in bilen). På parkeringen utanför står alla lagade bilar uppradade. Jag går in i verkstaden och säger till första bästa mekaniker att jag ska hämta min bil. Han ber mig om bilens registreringsnummer. Jag säger mitt registreringsnummer och han ger mig nycklarna. Jag betalar för reparationen kontant och behövde aldrig legitimera mig. Jag hade alltså kunnat välja vilken bil jag ville ute på parkeringen.

Jag låste mig själv ute under halloween. Jag fick ringa låssmeden som kom till plats. Han plockade isär låset och släppte in mig. Jag betalade kontant och behövde aldrig legitimera mig. Jag hade kunnat be honom att släppa in mig i vilken lägenhet som helst. Jag var dessutom utklädd (halloween som sagt), så låssmeden hade aldrig haft en chans att identifiera mig för polisen i det fall att jag faktiskt gjort inbrott.

Det är inte svårt att vara kriminell. Frågan är alltså varför man väljer att stjäla något där man lämnar spår, i form av en namnteckning, efter sig? Jag tycker att det verkar ganska dumt. I stort sett alla webbhotell nöjer sig förövrigt med en faxad namnteckning. Vad gäller säkerhet rent allmänt, så är den högre på Internet än i övriga samhället. Se bara på hur slappt man hanterar kreditkort på krogen mm och hur hög säkerheten är på onlinebetalningar. Vill man nu slå in på en kriminell bana, så är Internet fel plattform. Det är mycket enklare att luras, stjäla och bedra "in real life".

Det är många som skriker över hur låg säkerhet One och andra har, även om jag håller med om att det är läskigt hur enkelt det går med saker online och offline (som Gustav poängterar) så undrar jag hur ni skulle förändra hur säkerheten hanteras idag?

Hur skulle ni förändra webbhotellens säkerhetstänkande så att det var säkert men ändå enkelt att använda?

Någon form av motverifiering vore ju på sin plats.

Kan flika in att detta förfarande gäller inte enbart webbhotell, även IIS har ju samma procedur. De kräver dock personnummer har jag för mig.