[Xamda]

Precis som påpekats här så medför en förfalskad namnteckning ett höjt straff... Det den som gör på detta vis gör sig skyldig är minst urkundsförfalskning och efter inloggning också dataintrång. Oaktat att säkerheten brister hos ONE så är det bara pack som håller på så här.

[robertsson]

Jag tror att exakt samma sak skulle fungera på nästan varje webbhotell i Sverige. Det skulle även fungera för att ta över vilken .se domän som helst.

[kers]

Det anmärkningsvärda är väl att One för en okänd person berättar i vilket namn kontot är registrerat, annars tror jag, precis som Robertsson, att liknande sak skulle funka på de flesta webbhotell.

[Xamda]

Det är ju så att med social engineering så kommer man långt och det har ju bevisats upprepade gånger. Webbhotell är ju så klart inget undantag. Är man bara tillräckligt fräck och trevlig så kommer man att komma oerhört långt, trots att man inte borde.

[gsoc]

Tyckte forumet var bäst, av just detta var jag inte förvånad...

[klein]

Citat:

Originally posted by Etuxia@Nov 18 2007, 16:27
http://www.swehackers.se/forum/showthread.php?t=17

Tycker bara att det var lite spännande, jag som tyckte att dem var ganska hyffsade.

Säkerhet och god service är oftast 2 saker som inte går ihop. Att man kan begå brott och för att få loss uppgifter är väl ingalunda någon nyhet. Kommer alltid vara ett problem i ett öppet samhälle, sedan kan en hög med självutnämda säkerhetsexperter får klaga högljutt..

Intressendes är väl att polisen inte utreder såna här brott, om man inte ligger på dem, därav så öppnar för såna här saker i framtiden.

[Xamda]

Klein - menar du att polisen inte utreder urkundsförfalskning och dataintrång? Det är inte min erfarenhet, men det du upplevt kanske beror på att polisen helt enkelt inte fått veta att brotten begåtts? Dessutom behövs det ju någon form av bevisning för att ta det vidare, annars lär ärendet dö sotdöden i konkurrens med ärenden där det faktiskt finns något att arbeta med.

Du har dock rätt i att om det blev mer allmänt känt när någon liten snyltande hacker åkte dit så skulle fler hålla tassarna borta från sådant som inte är deras...

[jonny]

Det är säkert inte omöjligt att göra ett uttag från någons bankkonto om man är två personer. En som "tappat" sin legitimation och en person som kan legitimera sig och intygar att det är rätt person.

Ungefär samma sak, och förmodligen inte så svårt att genomföra hos svenska banker.

[klein]

Citat:

Originally posted by Xamda@Nov 19 2007, 10:01
Klein - menar du att polisen inte utreder urkundsförfalskning och dataintrång? Det är inte min erfarenhet, men det du upplevt kanske beror på att polisen helt enkelt inte fått veta att brotten begåtts? Dessutom behövs det ju någon form av bevisning för att ta det vidare, annars lär ärendet dö sotdöden i konkurrens med ärenden där det faktiskt finns något att arbeta med.

Du har dock rätt i att om det blev mer allmänt känt när någon liten snyltande hacker åkte dit så skulle fler hålla tassarna borta från sådant som inte är deras...

Ja, det menar jag! Polisen utreder så lite brott dom kan. Särskilt i det här fallet som nämns, kan du räkna med att polisen kommer bagatellisera brottet och lägga ner det på spanningresultat saknas.

Bevisning finns väl i form av mail och ip adresser. Om nu polisen skall grepa tag i brottet, så skulle dom göra det om 1 1/2 år

[klein]

Citat:

Originally posted by jonny@Nov 19 2007, 10:46
Det är säkert inte omöjligt att göra ett uttag från någons bankkonto om man är två personer. En som "tappat" sin legitimation och en person som kan legitimera sig och intygar att det är rätt person.

Ungefär samma sak, och förmodligen inte så svårt att genomföra hos svenska banker.

Där tro jag det är svårare!

Men det var någon som för några år sedan tömde FSB konto, genom att vifta med en polisanmälan. Sedan dessa har bankerna sluta skriva kontouppgifterna på bankomatkvittorerna. Och på polisanmälan stog ett tag, gäller ej som legitimation.

Säkerhetmissar vi minns
Eller kom ni ihåg när kortnummret stog med klarttext på kvittorn i butikerna?
Eller när man kunde ringa gratis på telefonautomaterna, genom att slå numret till utlandsupplysningen och sedan använda tondialer. Min tondialer populärast på KA1 ett tag...:-)
Eller när man kunder ringa en PBX på 020 nummer till japan och sedan skicka toner på 2600 hz...
Eller när man lånade skolans videotext konto och lekter runt..

Det kommer alltid finnas säkershål i ett samhälle , så är det bara.. Men godservice och säkerhet går tyvärr inte alltid ihop, se bara på flyget som exempel.