/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Endnu en sigtelse i Valus-sagen.
Fra : Søren Christensen


Dato : 24-10-02 18:06

Ja, så er jeg også blevet sigtet i denne sag for overtrædelse af
straffelovens § 263, stk 2, jf. § 23 og § 291 - hvilket er det samme
som de andre, dog kun for medvirken.
Det skal siges at jeg postede det famøse link som 4 andre er blevet
sigtet for at bruge eller har forsøgt at bruge.
Panserne kom og gennemrodede mit lille værelse og tog afsted med to
computere og lidt hard diske - gudskelov lod de X-boxen stå så jeg har
lidt at lave inden jeg får (forhåbentlig) computerene tilbage. Indtil
da er jeg arbejdsløs.

Det viser sig at Valus' database server blev lagt ned to gange, først
af Cubus (formoder jeg). Valus genstartede derefter serveren (??????)
og så blev den lagt ned en anden gang.

 
 
Martin Christensen (24-10-2002)
Kommentar
Fra : Martin Christensen


Dato : 24-10-02 19:23

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

soren@post1.tele.dk (Søren Christensen) writes:

> Ja, så er jeg også blevet sigtet i denne sag for overtrædelse af
> straffelovens § 263, stk 2, jf. § 23 og § 291 - hvilket er det samme
> som de andre, dog kun for medvirken.

Hvad skal man sige? Skal man grine eller græde? At det forulempende
indlæg på CW var af en slags, der bestemt ikke er uset i
BugTraq-lignende miljøer, gør det hele endnu mere (tragi)komisk.

Såeh... tillykke, eller hvad det nu hedder, herfra. Sæt en god
præcedens!

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj24OmYACgkQYu1fMmOQldXEJgCfQwJLtQ2ajHFGmBj5lDSOfpPT
fH8AoInmObsbkepl5hVKCwZWaaHDSLRK
=lsQL
-----END PGP SIGNATURE-----

Kasper Dupont (24-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 24-10-02 19:55

Søren Christensen wrote:
>
> Valus genstartede derefter serveren (??????)
> og så blev den lagt ned en anden gang.

Hvad er det for en tankegang? Vores server er gået ned,
lad os genstarte den og håbe det ikke var noget alvorligt.

Havde de ikke set diskusionen på CW? Havde de været klar
over hullet, ville det da være fuldstændig mangel på
fornuft at sætte serveren i drift igen, inden hullet blev
lukket.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

F.Larsen (24-10-2002)
Kommentar
Fra : F.Larsen


Dato : 24-10-02 22:21

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3DB84206.1713C11C@daimi.au.dk...

> Havde de ikke set diskusionen på CW? Havde de været klar
> over hullet, ville det da være fuldstændig mangel på
> fornuft at sætte serveren i drift igen, inden hullet blev
> lukket.

Valus deltog selv i debatten og rette såmænd de fejl som folk påpegede i CW
forum:
http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14093&DebateI
D=1779

dog ikke alle ... ;=)

--
Flemming




Allan Olesen (24-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 24-10-02 20:28

soren@post1.tele.dk (Søren Christensen) wrote:

>jf. § 23

Hm. Mon det er "raad", "daad" eller "tilskyndelse", de vil haenge
dig op paa.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Povl H. Pedersen (24-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 24-10-02 20:32

In article <966fb22d.0210240905.542956ba@posting.google.com>, Søren Christensen wrote:
> Ja, så er jeg også blevet sigtet i denne sag for overtrædelse af
> straffelovens § 263, stk 2, jf. § 23 og § 291 - hvilket er det samme
> som de andre, dog kun for medvirken.
> Det skal siges at jeg postede det famøse link som 4 andre er blevet
> sigtet for at bruge eller har forsøgt at bruge.

Det kan være EFF vil hjælpe med en advokat ? Det er tåbeligt
at man kan straffes for at poste et link.

> Panserne kom og gennemrodede mit lille værelse og tog afsted med to
> computere og lidt hard diske - gudskelov lod de X-boxen stå så jeg har
> lidt at lave inden jeg får (forhåbentlig) computerene tilbage. Indtil
> da er jeg arbejdsløs.

Det hedder politiet.
Er du reelt arbejdsløs/på overførselsindkomst ? Eller arbejder du
som konsulent eller lign ? I så fald må du hellere gøre opmærksom
på, at du taber penge for hver time de beholder udstyret. Så må
de da kunne finde et par andre diske og lave en dd
>
> Det viser sig at Valus' database server blev lagt ned to gange, først
> af Cubus (formoder jeg). Valus genstartede derefter serveren (??????)
> og så blev den lagt ned en anden gang.

Cubus har på gruppen indrømmet at have lagt serveren ned 2 gange.


Martin Christensen (24-10-2002)
Kommentar
Fra : Martin Christensen


Dato : 24-10-02 20:55

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> writes:

> Cubus har på gruppen indrømmet at have lagt serveren ned 2 gange.

For lige at få orden i detaljerne, er det ikke helt korrekt. Han var
den første, der lagde den ned. Dagen efter prøvede han igen, efter
eget udsagn for at se, om det var en tilfældighed første gang, at
serveren gik ned, men da var den pillet ned.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj24UAgACgkQYu1fMmOQldVoRACcC3YQRLv6aKU/IlB0COgEJo8I
wV0AoJ00T54DU5ueND4eebT9T7PEXq/+
=UAIx
-----END PGP SIGNATURE-----

Søren Christensen (25-10-2002)
Kommentar
Fra : Søren Christensen


Dato : 25-10-02 03:39

>Det kan være EFF vil hjælpe med en advokat ? Det er tåbeligt
>at man kan straffes for at poste et link.

Det mener jeg ogsaa og det er maaske ikke saa dum en ide at
kontakte EFF - hvis noget er en SLAPP sag saa er det hvis denne.


>Det hedder politiet.

Det er korrekt, undskyld.

>Er du reelt arbejdsløs/på overførselsindkomst ? Eller arbejder du
>som konsulent eller lign ? I så fald må du hellere gøre opmærksom
>på, at du taber penge for hver time de beholder udstyret. Så må
>de da kunne finde et par andre diske og lave en dd

Jeg arbejder som konsulent og konfiskeringen har gjort at jeg ikke
kan tjene penge. Jeg gjorde kriminalbetjentene opmaerksom paa, men
det var de ligeglade med - jeg tilboed selv at kun give dem hard
diskene og beholde alt andet udstyr, men det kunne der heller ikke
blive tale om. Forhaabentlig er der andre og lidt mere doemmende
krafter der ikke mener det samme.


F.Larsen (24-10-2002)
Kommentar
Fra : F.Larsen


Dato : 24-10-02 20:59

"Søren Christensen" <soren@post1.tele.dk> wrote in message
news:966fb22d.0210240905.542956ba@posting.google.com...
> Ja, så er jeg også blevet sigtet i denne sag for overtrædelse af
> straffelovens § 263, stk 2, jf. § 23 og § 291 - hvilket er det samme
> som de andre, dog kun for medvirken.
> Det skal siges at jeg postede det famøse link som 4 andre er blevet
> sigtet for at bruge eller har forsøgt at bruge.

Man grummes. En browser's url linie er at opfatte som et bruger interface.

Hvis du kan sigtes i at spekulere hvilke ting man kan skrive i browserens
adresse felt, er vi alle sammen skyldige.

--
Flemming





Peter T. (25-10-2002)
Kommentar
Fra : Peter T.


Dato : 25-10-02 06:23

F.Larsen wrote:

> Man grummes. En browser's url linie er at opfatte som et bruger
> interface.

Jeg er stort set enig. Men at Valus havde en tyk fejl i deres opsætning,
giver alligevel ikke folk ret til, at offentliggøre hvad de skal gøre af
simple handlinger, for at lægge Valus' server ned.

A: "Se her. Jeg har fundet ud af, at hvis du trykker lige præcis disse 5
knapper ned på en gang, så brænder suppeautomaten sammen! Jeg vil
naturligvis ikke anbefale at gøre det, men nu ved du det. :D"
B: "hø hø hø... Jeg MÅ bare prøve at trykke på dem. :]"
A og B: "Hov ups? Vi blev taget?"

Jeg håber at Valus får en _fed_ lussing mere, udover den de allerede har
fået. Resten må så være op til dommeren, der må afgøre hvilke konsekvenser
det skal have overfor Sørens og Cubus' handlinger.

--
Mvh. Peter T.
Korrekt citering -> <http://www.usenet.dk/netikette/citatteknik.html>

"I love the smell of new hardware in the morning"

Bertel Lund Hansen (25-10-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 25-10-02 07:29

Peter T. skrev:

>Jeg er stort set enig. Men at Valus havde en tyk fejl i deres opsætning,
>giver alligevel ikke folk ret til, at offentliggøre hvad de skal gøre af
>simple handlinger, for at lægge Valus' server ned.

Nu har jeg ikke set den oprindelige tråd om Valus. Men enhver
dybdegående debat om sikkerhed vil afsløre huller som en læser
kan misbruge. Ellers bliver debatten overfladisk og ligegyldig.
Det er en debat der har løbet og løber i forbindelse med Open
Source.

>A: "Se her. Jeg har fundet ud af, at hvis du trykker lige præcis disse 5
>knapper ned på en gang, så brænder suppeautomaten sammen!

Nu er der forskel på om man kan lægge en suppeautomat ned, eller
om man gør opmærksom på at enhver med lidt kendskab til SQL
(eller hvordan man nu fjernstyrer Valus' system) kan trække
følsomme oplysninger ud af en offentligt tilgængelig server.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter T. (25-10-2002)
Kommentar
Fra : Peter T.


Dato : 25-10-02 07:50

Bertel Lund Hansen wrote:

> Nu har jeg ikke set den oprindelige tråd om Valus. Men enhver
> dybdegående debat om sikkerhed vil afsløre huller som en læser
> kan misbruge. Ellers bliver debatten overfladisk og ligegyldig.
> Det er en debat der har løbet og løber i forbindelse med Open
> Source.

Jeg er enig. Men hvis man besidder viden om, at et givent system - i dette
tilfælde Valus - har et sikkerhedshul, vil jeg gøre alt for at få Valus til
at lukke sikkerhedshullet. Men jeg vil aldrig offentliggøre min viden om
hvordan jeg lægger det ned. Den slags oplysninger hører kun til
datatilsynet og ingen andre. Jeg vil til gengæld ikke have nogen skrupler
ved at fortælle, at jeg har mulighed om, at jeg rent faktisk kan lægge et
system ned (hvis det var tilfældet).

> Nu er der forskel på om man kan lægge en suppeautomat ned, eller
> om man gør opmærksom på at enhver med lidt kendskab til SQL
> (eller hvordan man nu fjernstyrer Valus' system) kan trække
> følsomme oplysninger ud af en offentligt tilgængelig server.

Nu går sagen specifikt ud på, at man kunne lukke serveren ned via en simpel
url, selvom humlen ligger i at man vist havde administratorrettigheder via
browseren. Derfor min sammenligning med suppeautomaten. :)

--
Mvh. Peter T.
Korrekt citering -> <http://www.usenet.dk/netikette/citatteknik.html>

"I love the smell of new hardware in the morning"

F.Larsen (25-10-2002)
Kommentar
Fra : F.Larsen


Dato : 25-10-02 09:18

"Peter T." <n@d.a> wrote in message
news:Xns92B24B76873D2muh@130.225.247.90...
>
> A: "Se her. Jeg har fundet ud af, at hvis du trykker lige præcis disse 5
> knapper ned på en gang, så brænder suppeautomaten sammen! Jeg vil
> naturligvis ikke anbefale at gøre det, men nu ved du det. :D"
> B: "hø hø hø... Jeg MÅ bare prøve at trykke på dem. :]"
> A og B: "Hov ups? Vi blev taget?"

Nu har jeg prøvet at finde den famøse artikel på CW, men den er åbenbart
fjernet. Som jeg husker den var det ikke noget som søren havde fundet ud af
/ prøvet ... men mere en tør konstanterering af "at hvis de andre fejl var
tilstede så kunne f.eks. de her kommandoer ...(noget med shutdown og drop
master database) jo også være mulige, hvilket var langt alvorligere.

> Jeg håber at Valus får en _fed_ lussing mere, udover den de allerede har
> fået. Resten må så være op til dommeren, der må afgøre hvilke
konsekvenser
> det skal have overfor Sørens og Cubus' handlinger.

Valus får ikke nogen lussing de har givet den videre til CW's debat læsere.
Valus går efter de brugerne som lagde systemet ned. Jeg tvivler på at de har
lært ret meget. Jeg havde mere respekt for dem hvis de havde erkendt
fejlen - og så arbejdet på at få sikkerheden i orden. I Alex Holst
anmeldelse til datatilsynet kan man jo læse at der stadig er
sikkerhedsproblemer på deres server.

Sagen minder på mange måder om Harald Nyborg sagen for nogle månder siden,
men blev anklagerne trukket tilbage svjv.

Da jeg selv er af den overbevisning af man skal designe sine url så
brugeren - med lidt sund fornuft - kan sammensætte meningsfulde ord og få en
fornuftig side frem, så har jeg et problem med at firmaer opfatter
browserens url som noget ulovligt som man ikke må "pille ved".

Sagen er efter min mening ikke en hacker sag, men en sag om at valus har et
elendigt og dårligt gennemtænkt "brugerinterface" som ikke kunne stå
distancen og blive "brugt".

Hvis sagen danner præsedens, så er perspektiverne ikke særlige rare, for så
har vi alle mulighed for at komme i brummen hvis vi er så "flinke" at påpege
en fejl i et system - eller i værste fald hvis man kommer til at indtaste en
url forkert.

--
Flemming




Kasper Dupont (25-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 25-10-02 14:00

"F.Larsen" wrote:
>
> Nu har jeg prøvet at finde den famøse artikel på CW, men den er åbenbart
> fjernet.

Den findes stadig, men den er ikke helt nem at finde:
http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Lasse Reichstein Nie~ (25-10-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 25-10-02 11:43

"Peter T." <n@d.a> writes:

> A: "Se her. Jeg har fundet ud af, at hvis du trykker lige præcis disse 5
> knapper ned på en gang, så brænder suppeautomaten sammen! Jeg vil
> naturligvis ikke anbefale at gøre det, men nu ved du det. :D"
> B: "hø hø hø... Jeg MÅ bare prøve at trykke på dem. :]"
> A og B: "Hov ups? Vi blev taget?"

Som jeg læste det var det en diskussion om sikkerheden, og det der
blev sagt var nærmere:

A: "Jamen, hvis de har den fejl, så vil http:blahblah?SHUTDOWN nok
også lukke serveren ned. Lad iøvrigt være med at prøve det!"

Jeg har svært ved at se at det er opfordring til noget, højst
fristelse af svage sjæle. Hvis man ikke kan sige det A sagde,
så er det umuligt at diskuttere sikkerhed på andet end et rent
teoretisk plan.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Jeppe Seidelin Dam (26-10-2002)
Kommentar
Fra : Jeppe Seidelin Dam


Dato : 26-10-02 16:43

> A: "Se her. Jeg har fundet ud af, at hvis du trykker lige præcis disse 5
> knapper ned på en gang, så brænder suppeautomaten sammen! Jeg vil
> naturligvis ikke anbefale at gøre det, men nu ved du det. :D"
> B: "hø hø hø... Jeg MÅ bare prøve at trykke på dem. :]"
> A og B: "Hov ups? Vi blev taget?"

C er kaffetørstig og går hen til kaffemaskinen. D som jeg overhovedet
ikke kender, siger (noget der lyder som det rene vrøvl for mig) hvis
du betaler med kun 25 ører, så slukker kaffemaskinen for varmen,
og kan kun servere kold kaffe resten af dagen.

Idiot tænker C. Det kan da umuligt passe. C's pung er i øvrigt
tung, og fyldt med 25 ører, så C kan da lige så godt få afklaret
at det var noget vrøvl D sagde. Det kan jo umuligt være sandt,
med noget så stabilt som en kaffeautomat. Så C putter 24 25
ører i maskinen og minsandten om ikke den kaffe der kom ud
var kold. Sjovt tænker C, men mon ikke den havde været kold
uanset hvordan man havde betalt. C mistænker D for at have
vidst at maskinens varmeelement var i stykker.

Min pointe er at man kan ikke forventes at tro på alt hvad man
hører i debatter på internettet eller i virkeligheden. Man bliver
nødt til at teste nogle af de mærkeligste og usandsynlige
hypoteser.

Hvis der er andre en valus, der bliver dømt for noget ulovligt i
den sag, så er der noget helt galt med retssystemet, imho.

mvh
Jeppe Seidelin Dam



Christian Andersen (26-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 26-10-02 16:59

Jeppe Seidelin Dam wrote:

> Min pointe er at man kan ikke forventes at tro på alt hvad man
> hører i debatter på internettet eller i virkeligheden. Man bliver
> nødt til at teste nogle af de mærkeligste og usandsynlige
> hypoteser.

A: "Hvis man hopper ud fra Storebæltsbroen dør man!"

B: "Pjat med dig! AAAAAAAAAAAH...SPLAT!"

Måske et dårligt eksempel, men man bliver altså ikke NØDT til at
teste alt.

Et andet eksempel.

A: "Jeg læste at hvis man forbinder den røde ledning med den sorte
ledning og samtidig holder fast om en radiator dør man!"

B: "Det kan sgu da ikke passe! BT...SPLAT!"

Jeg håber du ser min pointe.

--
..signature

Cubus (26-10-2002)
Kommentar
Fra : Cubus


Dato : 26-10-02 18:30

"Christian Andersen" <w9luodn02@sneakemail.com> skrev

> Jeg håber du ser min pointe.

Nej, prøv igen.

--
Cubus
http://cubus.adsl.dk/



Niels Andersen (26-10-2002)
Kommentar
Fra : Niels Andersen


Dato : 26-10-02 18:30

Christian Andersen wrote in <apee47$1kgd$1@news.cybercity.dk>:
>> Min pointe er at man kan ikke forventes at tro på alt hvad man
>> hører i debatter på internettet eller i virkeligheden. Man bliver
>> nødt til at teste nogle af de mærkeligste og usandsynlige
>> hypoteser.

> A: "Hvis man hopper ud fra Storebæltsbroen dør man!"
> B: "Pjat med dig! AAAAAAAAAAAH...SPLAT!"
> Måske et dårligt eksempel, men man bliver altså ikke NØDT til at
> teste alt.

Det var heller ikke det Jeppe sagde.

> Jeg håber du ser min pointe.

Jeg håber du forstår Jeppes pointe, når du læser hans indlæg igen. :)

--
Mvh.

Niels Andersen
(la nels. anersyn.)

Christian Andersen (26-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 26-10-02 18:39

Niels Andersen wrote:

>> Måske et dårligt eksempel, men man bliver altså ikke NØDT til at
>> teste alt.

> Det var heller ikke det Jeppe sagde.

Nå.

--
..signature

F.Larsen (26-10-2002)
Kommentar
Fra : F.Larsen


Dato : 26-10-02 22:56

"Christian Andersen" <w9luodn02@sneakemail.com> wrote in message
news:apejv0$1r07$1@news.cybercity.dk...
> Niels Andersen wrote:
>
> >> Måske et dårligt eksempel, men man bliver altså ikke NØDT til at
> >> teste alt.
>
> > Det var heller ikke det Jeppe sagde.
>
> Nå.

Endnu en gang, så er anologierne spillet falit, så hvorfor ikke bare stoppe
her og skrive hvad du mener ...

--
Flemming
http://home.cbkn.dk/Rhodos/
http://home.cbkn.dk/spyware/



Christian Andersen (27-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 27-10-02 00:01

F.Larsen wrote:

>>>> Måske et dårligt eksempel, men man bliver altså ikke NØDT til at
>>>> teste alt.

>>> Det var heller ikke det Jeppe sagde.

>> Nå.

> Endnu en gang, så er anologierne spillet falit, så hvorfor ikke bare stoppe
> her og skrive hvad du mener ...

Jeg har skrevet hvad jeg mener.

Man bliver altså ikke nødt til at klikke på ethvert lille link der kommer
forbi ens næse.

--
..signature

F.Larsen (27-10-2002)
Kommentar
Fra : F.Larsen


Dato : 27-10-02 00:49

"Christian Andersen" <w9luodn02@sneakemail.com> wrote in message
news:apf6s5$2hqt$1@news.cybercity.dk...
>
> Man bliver altså ikke nødt til at klikke på ethvert lille link der kommer
> forbi ens næse.

Sund fornuft er altid en god ting, så det kan du have ret i... men
diskussionen gik nu mere på om man kan diskutere sikkerhed uden at være
konkret og f.eks. påpege de mulige konsekvenser som en mangelfuld
implementering af et brugerinterface kan have, og her er gode eksempler og
illustationer af mulige konsekvenser jo altid et godt argument.

--
Flemming



Christian Andersen (27-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 27-10-02 02:04

F.Larsen wrote:

> Sund fornuft er altid en god ting, så det kan du have ret i... men
> diskussionen gik nu mere på om man kan diskutere sikkerhed uden at være
> konkret og f.eks. påpege de mulige konsekvenser som en mangelfuld
> implementering af et brugerinterface kan have,

Ja, det er jo den gamle diskussion om full disclosure vs. (hvad end det
modsatte nu hedder).

(Interessant. Mit computerur skiftede fra 02:59 til 02:00, men
Tekst-TV er stadig ikke skiftet her kl. 02:04)

--
..signature

Larz (27-10-2002)
Kommentar
Fra : Larz


Dato : 27-10-02 02:56

Christian Andersen wrote:

> (Interessant. Mit computerur skiftede fra 02:59 til 02:00, men
> Tekst-TV er stadig ikke skiftet her kl. 02:04)

Nok fordi klokken ikke er 3 endnu - Klokken er 2.56 ;P
Jeg sync'er med US Naval Observatory's timeserver - tick.usno.navy.mil

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.


Christian Andersen (27-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 27-10-02 11:10

Larz wrote:

>> (Interessant. Mit computerur skiftede fra 02:59 til 02:00, men
>> Tekst-TV er stadig ikke skiftet her kl. 02:04)

> Nok fordi klokken ikke er 3 endnu - Klokken er 2.56 ;P

Ok, lad mig forklare.

Jeg sidder ved en Win2000-maskine og SSH'er ind på en af mine venners
Linux. Hans ur passer ikke, mit gør.

Desuden var den "rullende" tv-oversigt på DR1 også skiftet fra 02:59 til
02:00 på det tidspunkt :P~~~~

> Jeg sync'er med US Naval Observatory's timeserver - tick.usno.navy.mil

Jeg har en lille nisse der klarer det for mig.

--
..signature

Jeppe Seidelin Dam (27-10-2002)
Kommentar
Fra : Jeppe Seidelin Dam


Dato : 27-10-02 12:56

>> Man bliver
> > nødt til at teste nogle af de mærkeligste og usandsynlige
> > hypoteser.
>
> A: "Hvis man hopper ud fra Storebæltsbroen dør man!"
>
> B: "Pjat med dig! AAAAAAAAAAAH...SPLAT!"
>
> Måske et dårligt eksempel, men man bliver altså ikke NØDT til at
> teste alt.

Det er ikke mærkeligt eller usandsynligt, at man dør af at springe
ud fra storebæltsbroen.

At et firma der fungerer som betalingsformidler (og dermed kan
forventes at have et bare nogenlunde sikkert system) ikke har taget
højde for en URL, som er så simpel, er mærkeligt og usandsynligt.

mvh
Jeppe Seidelin Dam



Christian Andersen (27-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 27-10-02 13:05

Jeppe Seidelin Dam wrote:

>>> Man bliver nødt til at teste nogle af de mærkeligste og usandsynlige
>>> hypoteser.

>> A: "Hvis man hopper ud fra Storebæltsbroen dør man!"
>>
>> B: "Pjat med dig! AAAAAAAAAAAH...SPLAT!"
>>
>> Måske et dårligt eksempel, men man bliver altså ikke NØDT til at
>> teste alt.

> Det er ikke mærkeligt eller usandsynligt, at man dør af at springe
> ud fra storebæltsbroen.

Så se mit andet eksempel. Geez!

> At et firma der fungerer som betalingsformidler (og dermed kan
> forventes at have et bare nogenlunde sikkert system) ikke har taget
> højde for en URL, som er så simpel, er mærkeligt og usandsynligt.

Og hvad så? Man behøver altså stadigvæk ikke at klikke/prøve alt der
kommer forbi én.

Og det var så sidste gang jeg skrev dét i den her tråd. Hvis du stadig er
forvirret med hensyn til mit standpunkt vil jeg foreslå at du går en lang
tur.

Desuden: Lamme sammenligninger mellem mit standpunkt og den
videnskabelige metode/videnskabelige teorier frabedes.

--
..signature

Jeppe Seidelin Dam (27-10-2002)
Kommentar
Fra : Jeppe Seidelin Dam


Dato : 27-10-02 13:24

> Så se mit andet eksempel. Geez!

Det er heller ikke usandsynligt eller mærkeligt, men en reel advarsel.

> > At et firma der fungerer som betalingsformidler (og dermed kan
> > forventes at have et bare nogenlunde sikkert system) ikke har taget
> > højde for en URL, som er så simpel, er mærkeligt og usandsynligt.
>
> Og hvad så? Man behøver altså stadigvæk ikke at klikke/prøve alt der
> kommer forbi én.

Det er rigtigt. Sund skepsis er en god ting. Panikangst er ikke.

> Og det var så sidste gang jeg skrev dét i den her tråd. Hvis du stadig er
> forvirret med hensyn til mit standpunkt vil jeg foreslå at du går en lang
> tur.

Hvorfor bliver du sur på mig? Det lyder som om du ikke har nogen
gode argumenter. Men det er også ok.

> Desuden: Lamme sammenligninger mellem mit standpunkt og den
> videnskabelige metode/videnskabelige teorier frabedes.

Det var ellers meget nærliggende. Omend de ikke ville være lamme.

Og så synes jeg, at du burde gå en tur.

mvh
Stud.Scient.
Jeppe Seidelin Dam



Christian Andersen (27-10-2002)
Kommentar
Fra : Christian Andersen


Dato : 27-10-02 17:35

Jeppe Seidelin Dam wrote:

>> Så se mit andet eksempel. Geez!

> Det er heller ikke usandsynligt eller mærkeligt, men en reel advarsel.

Jeg hader analogier. Folk begynder at diskutere ordvalget istedet for
tanken bag. Nåja, jeg kan vel heller ikke forvente at folk kan læse mine
tanker.

>>> At et firma der fungerer som betalingsformidler (og dermed kan
>>> forventes at have et bare nogenlunde sikkert system) ikke har taget
>>> højde for en URL, som er så simpel, er mærkeligt og usandsynligt.

>> Og hvad så? Man behøver altså stadigvæk ikke at klikke/prøve alt der
>> kommer forbi én.

> Det er rigtigt. Sund skepsis er en god ting. Panikangst er ikke.

Panikangst? Hvor henne i denne tråd har jeg advokeret for andet end sund
skepsis?

>> Og det var så sidste gang jeg skrev dét i den her tråd. Hvis du stadig er
>> forvirret med hensyn til mit standpunkt vil jeg foreslå at du går en lang
>> tur.

> Hvorfor bliver du sur på mig?

Fordi det var 3. gang jeg forklarede mit standpunkt. Jeg bryder mig ikke
om at gentage mig selv.

> Det lyder som om du ikke har nogen gode argumenter. Men det er også ok.

Vil du også have argumenter? Fair nok. En gang i min tidlige ungdom (8.
klasse) var jeg i praktik i en virksomhed der brugte IT. Det var jo meget
spændende. Jeg sad og tastede bilag ind i deres regskabssystem.
Jeg lagde mærke til at loginnavnet for medarbejderne var deres initialer.
Jeg prøvede så en dag at indtaste lederen af afdelingens initialer og
blev mødt med: "Your password has expired, please enter a new one". Jeg
havde herefter adgang til systemet.
Jeg nossede så lidt rundt (jeg ødelagde ikke noget) og selvfølgelig blev
det opdaget og jeg blev bedt om ikke at vise mig der igen.
Det var ikke særlig sjovt.

Siden da piller jeg ikke ved ting.

>> Desuden: Lamme sammenligninger mellem mit standpunkt og den
>> videnskabelige metode/videnskabelige teorier frabedes.

> Det var ellers meget nærliggende. Omend de ikke ville være lamme.

"Hvis Edison havde haft samme holdning som dig, ville vi alle sammen have
sat i mørke i dag!"

> Og så synes jeg, at du burde gå en tur.

Jo tak. Det var dejligt. Det regnede lidt.

--
..signature

Jeppe Seidelin Dam (27-10-2002)
Kommentar
Fra : Jeppe Seidelin Dam


Dato : 27-10-02 18:38

> Jeg nossede så lidt rundt (jeg ødelagde ikke noget) og selvfølgelig blev
> det opdaget og jeg blev bedt om ikke at vise mig der igen.
> Det var ikke særlig sjovt.

Den samme reaktion ville have klædt valus.
"Slemme dreng. Fy!" - havde passet bedre til sagen, end at pudse
politi mv. på pilfingre uden hackerinteresse, og vidende folk der
afslører deres manglende sikkerhed. For mig at se ligner det en
form for primitiv hævn.

mvh
Jeppe Seidelin Dam



Sune (11-11-2002)
Kommentar
Fra : Sune


Dato : 11-11-02 18:20

On 24 Oct 2002 10:05:31 -0700, soren@post1.tele.dk (Søren Christensen)
wrote:

>Ja, så er jeg også blevet sigtet i denne sag for overtrædelse af
>straffelovens § 263, stk 2, jf. § 23 og § 291 - hvilket er det samme
>som de andre, dog kun for medvirken.
> Det skal siges at jeg postede det famøse link som 4 andre er blevet
>sigtet for at bruge eller har forsøgt at bruge.
> Panserne kom og gennemrodede mit lille værelse og tog afsted med to
>computere og lidt hard diske - gudskelov lod de X-boxen stå så jeg har
>lidt at lave inden jeg får (forhåbentlig) computerene tilbage. Indtil
>da er jeg arbejdsløs.
>
> Det viser sig at Valus' database server blev lagt ned to gange, først
>af Cubus (formoder jeg). Valus genstartede derefter serveren (??????)
>og så blev den lagt ned en anden gang.

Du var altså helt helt helt uskyldig?
http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=16916

"Dagen efter prøvede han i stedet at hacke Computerworld Online. Han
forsøgte at gætte på en lang række navne på tabeller i Computerworld
Onlines databaser, indtil det til sidst lykkedes ham at slette et
brugerkartotek."

Mvh
Sune

Jesper Dybdal (11-11-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 11-11-02 19:55

Sune <maj2002@tdcadsl.dk> wrote:

>Du var altså helt helt helt uskyldig?
>http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=16916
>
>"Dagen efter prøvede han i stedet at hacke Computerworld Online. Han
>forsøgte at gætte på en lang række navne på tabeller i Computerworld
>Onlines databaser, indtil det til sidst lykkedes ham at slette et
>brugerkartotek."

Det lyder som om du mener at der er grund til at tro at den
28-årige som CW omtaler, har noget at gøre med en bidragyder til
dk.edb.sikkerhed. Det kan jeg ikke se noget der tyder på.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Povl H. Pedersen (11-11-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 11-11-02 21:07

In article <63vvsusc8ifou6h5j5hpkhqog0ut8agr2p@dtext.news.tele.dk>, Jesper Dybdal wrote:
> Sune <maj2002@tdcadsl.dk> wrote:
>
>>Du var altså helt helt helt uskyldig?
>>http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=16916
>>
>>"Dagen efter prøvede han i stedet at hacke Computerworld Online. Han
>>forsøgte at gætte på en lang række navne på tabeller i Computerworld
>>Onlines databaser, indtil det til sidst lykkedes ham at slette et
>>brugerkartotek."
>
> Det lyder som om du mener at der er grund til at tro at den
> 28-årige som CW omtaler, har noget at gøre med en bidragyder til
> dk.edb.sikkerhed. Det kan jeg ikke se noget der tyder på.

Han indrømmede her at han havde postet linket. Og det var vedkommende
som havde gjort dette der også lavede hærværk hos CW dagen efter.

--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

Sune (11-11-2002)
Kommentar
Fra : Sune


Dato : 11-11-02 21:46

On Mon, 11 Nov 2002 20:06:38 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:

>Han indrømmede her at han havde postet linket. Og det var vedkommende
>som havde gjort dette der også lavede hærværk hos CW dagen efter.

Ja, det var det jeg mente

Mvh
Sune

Kim Ludvigsen (11-11-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 11-11-02 21:47

Povl H. Pedersen wrote:
>
> In article <63vvsusc8ifou6h5j5hpkhqog0ut8agr2p@dtext.news.tele.dk>, Jesper Dybdal wrote:
>
> >
> > Det lyder som om du mener at der er grund til at tro at den
> > 28-årige som CW omtaler, har noget at gøre med en bidragyder til
> > dk.edb.sikkerhed. Det kan jeg ikke se noget der tyder på.
>
> Han indrømmede her at han havde postet linket. Og det var vedkommende
> som havde gjort dette der også lavede hærværk hos CW dagen efter.

Hvorfor tror du det? Det fremgår hverken af artiklen i CW eller de
indlæg, der har været postet her.

--
Mvh. Kim Ludvigsen

Sune (11-11-2002)
Kommentar
Fra : Sune


Dato : 11-11-02 22:02

On Mon, 11 Nov 2002 21:46:38 +0100, Kim Ludvigsen <ludvig@mail.dk>
wrote:

>Hvorfor tror du det? Det fremgår hverken af artiklen i CW eller de
>indlæg, der har været postet her.

Du har da vist ret:
"Torsdag den 23. maj forsøgte han at lægge Valus-systemet ned ved at
aktivere et link, som var blevet offentliggjort på Computerworld
Onlines debatforum. "

Jeg pakker sammen igen.

Mvh
Sune

Cubus (11-11-2002)
Kommentar
Fra : Cubus


Dato : 11-11-02 21:51

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev

> >>Du var altså helt helt helt uskyldig?
> >>http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=16916
> >>
> >>"Dagen efter prøvede han i stedet at hacke Computerworld Online. Han
> >>forsøgte at gætte på en lang række navne på tabeller i Computerworld
> >>Onlines databaser, indtil det til sidst lykkedes ham at slette et
> >>brugerkartotek."
> >
> > Det lyder som om du mener at der er grund til at tro at den
> > 28-årige som CW omtaler, har noget at gøre med en bidragyder til
> > dk.edb.sikkerhed. Det kan jeg ikke se noget der tyder på.
>
> Han indrømmede her at han havde postet linket. Og det var vedkommende
> som havde gjort dette der også lavede hærværk hos CW dagen efter.

Hvilken regnestok bruger du så for at få følgende to citater til at gå
lige op?

#1
"I bagklogskabens klare lys var det vel lidt uansvarligt, indrømmer den
27-årige mand fra Middelfart, der lagde kimen til en at landets større
hackersager."

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16698

#2
"Det må en 28-årig mand fra København sande."

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16916

--
Cubus, http://cubus.adsl.dk/
En Valus-Hackers bekendelser -->
http://cubus.adsl.dk/elteknik/div/valushacker.php




Kasper Dupont (11-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 11-11-02 23:13

"Povl H. Pedersen" wrote:
>
> Han indrømmede her at han havde postet linket.

Gad vide, hvad denne person hedder. Der stod ikke samme
navn på indlægene her i gruppen og på CW. Tror vi på,
at de er skrevet af samme person?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Sune (11-11-2002)
Kommentar
Fra : Sune


Dato : 11-11-02 22:04

On Mon, 11 Nov 2002 18:19:37 +0100, Sune <maj2002@tdcadsl.dk> wrote:

>Du var altså helt helt helt uskyldig?

Det var du da vist. . . . på en måde.
Sorry!

Jeg pakker sammen igen.

Mvh
Sune

Kasper Dupont (11-11-2002)
Kommentar
Fra : Kasper Dupont


Dato : 11-11-02 23:26

Sune wrote:
>
> Han
> forsøgte at gætte på en lang række navne på tabeller i Computerworld
> Onlines databaser, indtil det til sidst lykkedes ham at slette et
> brugerkartotek."

Dette får ligepludslig mine ord i <news:3DB1EDB5.9710EBBB@daimi.au.dk>
til at lyde meget mere sandsynlige:
> Hvis Cubus ikke havde indtastet denne URL, men en anden person
> senere havde valgt URL nummer to, hvad var der mon så sket?

I artiklen på CW står der rent faktisk:
> fordi andre hackere var kommet ham i forkøbet, og sikkerhedshullerne
> derefter blev lukket.

Betyder det, at hvis ikke serveren allerede var blevet lukket ned,
ville der være gået data tabt?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste