[Xamda]

Wizzo - Det är sant som du säger om utvecklingen...

Fast vad gäller lösenord så vet jag inte riktigt om jag kan kan hålla med dig. Kan inte komma på något fall där jag inte fått lösenord och användarnamn tillsammans, frånsett bankerna...

I vilket fall så är det ju bra om man kan öka säkerheten...

[htiawe]

Det finns gränser för hur långt man ska gå. Borde Mecenat skicka ut ett rekommenderat brev med username och password? Om man har någon som är villig att gå igenom posten och stjäla brev så har man större problem än ett användarnamn på vift.

[SimonP]

Ska man skicka ut lösenord via brev ska lösenordet vara slumpgenererat, det är mkt värre att skicka ut ett personligt lösenord som användaren själv valt.

[wizzo]

Citat:

Originally posted by Xamda@Jan 27 2008, 01:01

......
......
......

Skäms på er och hjälp istället till att spåra upp hackare och tipsa rättsväsendet när ni eventuellt har information att komma med...

Det lär bara vara insiders och Robert Aschberg som vet så jag skulle inte lägga alla mina ägg i den korgen.
Nu vet jag inte exakt procedurerna för vad som behöver göras för att genomföra ett komplett hack. Men se det som så dem som hackar lägger säkert ner veckor t.om månader för att förbereda en inledande attack.

Jag tror inte det finns många individer här i världen kunniga inom säkerhet, frivilligt och gratis skulle lägga ner lika många veckor och månader för att spåra upp dem som hackat någon sida och leka Batman åt dem oskyldigas vägnar.
Den som åtar sig rollen som cyberrymdens Sherlock Holmes skulle vara tvungen att lägga ner minst 10 ggr så mycket arbete för att motsvara dem förberedelserna en hacker lägger ner på sin attack.

Det mest praktiska tycker jag är om man i WN listar upp säkerhetsföretag som sysslar med sånt. Samt sätter upp cirka-priset för dem tjänster som erbjuds.
På samma sätt som man jämför pris och kvalitet för webhoteller, när man börjar snacka om säkerhet på ett sånt sätt då blir det mer praktiskt att skydda sig i framtiden.
Så man får möjligheten att säkra från grunden istället för att jaga spöken på nätet och slösa tid, pengar,energi och resurser. Jagar man spöken så som Bush jagar Bin-Laden ja då får man recession, samma sak gäller med att jaga hackers
Dem vill ha uppmärksamhet att istället ignorera dem och arbeta från grunden är mer praktiskt och gör dem betydelselösa i slutändan.

[eliasson]

Dom tar sig inte bara in i deras sida, utan även gör den roligare ;-)

[jormar]

det är rätt bra gjort av Janne så länge det inte läcker ut för känsliga uppgifter så är bra att Mecenat får lite smisk på stjärten, så att de bättrar på sin säkerhet.

[Anders Larsson]

Citat:

Ursprungligen postat av wizzo

Citat:

Av alla 10-15 tals medlemskap jag har haft i skolföreningar, fack, compiq kontant och sådant så får jag bara USERNAME i klartext hem via posten i värsta fall. Studentkortet eller Mecenat som kör med både USERNAME och PASSWORD i klartext hem i brevlådan är det enda fallet.
Dem andra kör med SMS när man behöver uppdatera sitt PASSWORD dem skickar inte hem kompletta inloggningsuppgifter som passerar flera människors händer samt för risken att brevet hamnar i fel brevlåda utan att man vet om det.
Jag försöker inte sparka på brottsoffret jag säger bara att brottsoffret ligger efter i utvecklingen jämfört med sina konkurrenter. Huruvida det var Mecenat eller Studentkort det har jag ingen koll på längre.
Men nån av dem ligger efter utvecklingen jag vet inte hur man ska säga sanningen utan att det ska göra ont. Vet inte hur man klär sanningen i fina ord vet bara hur man säger den direkt som tyvärr kan misstolkas som spark på brottsoffer.

Både Studentkortet och Mecenat/CSN-kortet skickar ut slumpgenererade lösenord med posten. Precis som Swedbank gjorde när jag fick mitt nya Mastercard.

Att använda SMS-verifiering är säkert bra, OM man kan garantera mobilens ägare, vilket aldrig går. Utskick med vanlig pappersport är väldigt mycket säkrare.

Det positiva med det här är att nu vet vi varför postterminalen i Göteborg rånades, det var hackare som ville åt lösenorden till Mecenat

[hoxon]

Jag tycker inte så synd om Mecenat. De är sååå jäkla giriga ändå. Känner inget bolag som förtjänat en hackning mer....

Nä... jag är inte bitter, tycker bara Jonas Levin är ett gigantiskt arsle.

De riktiga förlorarna i spelet är studenterna som numera kan se fram emot att få sina adresser sönderspammade...

[clonix]

De STORA frågorna när det gäller ansvar är väl.....

1) Är hackarna så "duktiga" att dom tar sig in överallt/där dom vill?
(Ja då får man försöka skydda sig bäst det går!)

2) Sitter det massa folk med sidor och som inte har så mycket koll
på säkerhet mm. och sedan är det "hackers" som efter 1 timme på google
och nedladdning av lite programvara hyffsat enkelt kan få access till systemet?


Jag sätter mina Cash på nr 2!
Felet ligger oftast och till största delen hos de som har sidorna!
Det ser man och kan läsa ut från de svar de har gett till pressen etc.

Det lyser verkligen igenom att....
"Ops vi har inte drabbats av sånt här tidigare så därför har vi lagt säkerhetsarbetet åt sidan och har väl egentligen inte så stor koll på det här med lösenord etc"

[hoxon]

Jag tror inte det går skydda sig mot personer som vill hacka sidorna. Självklart kan man lägga massa säkerhetsrutiner och annat som gör att det blir svårare men vill någon sabba så finns det sällan något hinder.

Om NASA, Pentagon och flera andra blir hackade så är sannolikheten att vi andra skall klara oss väldigt låg. Det handlar väl snarare om att ha rutiner för "när" man blir hackad nu för tiden.

Det jobbigaste är väl nästan att polisen och andra inte ens uttalar sig i frågan. Det är nästan som om att de inte förstår att det är brott som begås på nätet.