|
|
 | Drive By Hacking
Fra : Johannes Langkilde |
Dato : 20-11-02 11:01 |
|
Jeg er meget interesseret i at komme i kontakt med folk,
der har erfaring med Drive By Hacking.
Altså hacking hvor en person bryder ind i ens personlige,
trådløse netværk eksempelvis ved at holde i en bil udenfor
ens hus.
Nogen hævder, de har været udsat for afpresning, ved at
eksempelvis nøgenbilleder af konen ved hackerangrebet er stjålet
fra computeren. Hackeren har efterfølgende bedt om penge, hvis ikke
de pågældende billeder skulle havne på nettet.
Er der andre, der har erfaringer med dette, eller er det mon et
relativt lille problem og kun et begrænset problem ?
Håber nogen kan hjælpe...
Venlig hilsen,
Johannes Langkilde
Journalist
TV 2 / NYHEDERNE
| |
 Thomas Nielsen (20-11-2002)
| Kommentar
Fra : Thomas Nielsen |
Dato : 20-11-02 11:45 |
|
"Johannes Langkilde" <jola@tv2.dk> wrote in message
news:3ddb5d59$0$71997$edfadb0f@dread16.news.tele.dk...
> Jeg er meget interesseret i at komme i kontakt med folk,
> der har erfaring med Drive By Hacking.
> Altså hacking hvor en person bryder ind i ens personlige,
> trådløse netværk eksempelvis ved at holde i en bil udenfor
> ens hus.
>
> Nogen hævder, de har været udsat for afpresning, ved at
> eksempelvis nøgenbilleder af konen ved hackerangrebet er stjålet
> fra computeren. Hackeren har efterfølgende bedt om penge, hvis ikke
> de pågældende billeder skulle havne på nettet.
Har ikke hørt om det.. shit happens...
>
> Er der andre, der har erfaringer med dette, eller er det mon et
> relativt lille problem og kun et begrænset problem ?
Det er ikke en lille problem, da mange firma /private brugere Trådløs.
for at være mere fri.
Og synes selv at trådløs er kanon fedt så længe man ikke skal overføre flere
MB/GB data. da standarden kun
idag er på 54Mbit..
Og når folk i firma/private sætter dette et rådløs net oppe tænker de ikke
på hvor "let" det er at udnytte det.
Eller retter hvordan tingende hænger sammen og hermed kan sætte noget
sikkerhed på .
>
> Håber nogen kan hjælpe...
>
> Venlig hilsen,
>
> Johannes Langkilde
> Journalist
> TV 2 / NYHEDERNE
>
>
/Thomas Nielsen @ www.tdn.dk
| |
Mark Gjøl (23-11-2002)
| Kommentar
Fra : Mark Gjøl |
Dato : 23-11-02 17:56 |
|
Thomas Nielsen wrote:
> Det er ikke en lille problem, da mange firma /private brugere Trådløs.
> for at være mere fri.
>
> Og synes selv at trådløs er kanon fedt så længe man ikke skal overføre flere
> MB/GB data. da standarden kun
> idag er på 54Mbit..
Faktisk er den mest brugte standard kun på 11Mbit, nemlig
802.11b-standarden. Den du omtaler hedder 802.11a, og er først i år
(mener jeg) blevet godkendt i EU. Den er hurtigere, men rækker så ikke
nær så langt.
> Og når folk i firma/private sætter dette et rådløs net oppe tænker de ikke
> på hvor "let" det er at udnytte det.
> Eller retter hvordan tingende hænger sammen og hermed kan sætte noget
> sikkerhed på .
Det tragiske er faktisk at man utroligt let kan sætte "sikkerhed" på.
Det er indbygget i stort set alle access points og tilhørende netkort -
det bliver bare ikke udnyttet. Den sikkerhed man i access-pointet kan
slå til er godt nok ikke særligt god, idet man i løbet af en dags tid
kan knække den - men det gør da livet en del mere besværligt for en
potentiel indtrænger. En anden, og mere holdbar løsning er at begrænse
adgangen til netværket ved at tjekke på mac-addresser, eller som DTU
planlægger, at lave en side man skal logge ind på før man for ubegrænset
adgang.
--
// Mark Gjøl
Is it better to abide by the rules until they're changed or help speed
the change by breaking them?
-- http://b0rken.dk
| |
 Kasper Dupont (24-11-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 24-11-02 00:08 |
|
Mark Gjøl wrote:
>
> Det tragiske er faktisk at man utroligt let kan sætte "sikkerhed" på.
> Det er indbygget i stort set alle access points og tilhørende netkort -
> det bliver bare ikke udnyttet. Den sikkerhed man i access-pointet kan
> slå til er godt nok ikke særligt god, idet man i løbet af en dags tid
> kan knække den - men det gør da livet en del mere besværligt for en
> potentiel indtrænger. En anden, og mere holdbar løsning er at begrænse
> adgangen til netværket ved at tjekke på mac-addresser, eller som DTU
> planlægger, at lave en side man skal logge ind på før man for ubegrænset
> adgang.
Endeligt kan man glemme alt om sikkerhed i trådløse netværk og i
stedet udelukkende køre VPN over det trådløse netværk. Hvis den
anvendte VPN løsning er i orden er det fuldstændig ligegyldigt,
hvor usikkert det underliggende trådløse netværk er.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";
| |
Kent Friis (24-11-2002)
| Kommentar
Fra : Kent Friis |
Dato : 24-11-02 11:49 |
|
Den Sat, 23 Nov 2002 17:55:53 +0100 skrev Mark Gjøl:
>Det tragiske er faktisk at man utroligt let kan sætte "sikkerhed" på.
>Det er indbygget i stort set alle access points og tilhørende netkort -
>det bliver bare ikke udnyttet. Den sikkerhed man i access-pointet kan
>slå til er godt nok ikke særligt god, idet man i løbet af en dags tid
>kan knække den - men det gør da livet en del mere besværligt for en
>potentiel indtrænger.
Brug vpn i stedet for.
>En anden, og mere holdbar løsning er at begrænse
>adgangen til netværket ved at tjekke på mac-addresser,
$ tcpdump -e
11:48:02.184187 0:aa:0:ae:b3:10 0:6:52:85:18:70 ip 54:
cpe.atm4-0-51104.0x50c6dba2.kd4nxx8.customer.tele.dk.1027 >
205.188.9.93.aol: . ack 218 win 33566 (DF)
$ ifconfig eth0 hw ether 0:aa:0:ae:b3:10
Holdbar løsning? I think not.
Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.
| |
Mark Gjøl (24-11-2002)
| Kommentar
Fra : Mark Gjøl |
Dato : 24-11-02 13:14 |
|
Kent Friis wrote:
> Brug vpn i stedet for.
vpn? Stik mig lige en url.
>>En anden, og mere holdbar løsning er at begrænse
>>adgangen til netværket ved at tjekke på mac-addresser,
>
>
> $ tcpdump -e
> 11:48:02.184187 0:aa:0:ae:b3:10 0:6:52:85:18:70 ip 54:
> cpe.atm4-0-51104.0x50c6dba2.kd4nxx8.customer.tele.dk.1027 >
> 205.188.9.93.aol: . ack 218 win 33566 (DF)
> $ ifconfig eth0 hw ether 0:aa:0:ae:b3:10
>
> Holdbar løsning? I think not.
Hmm.... Det kan du jo have ret i...
--
// Mark Gjøl
Is it better to abide by the rules until they're changed or help speed
the change by breaking them?
-- http://b0rken.dk
| |
Ulrik Lunddahl (26-11-2002)
| Kommentar
Fra : Ulrik Lunddahl |
Dato : 26-11-02 23:29 |
|
"Mark Gjøl" <cyrax@b0rken[d.o.t]|dee-kay|> wrote:
> vpn? Stik mig lige en url.
Her er 186.000
http://www.google.com/search?q=VPN+wireless+security
--
Med Venlig Hilsen
Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg
| |
Ulrik Lunddahl (26-11-2002)
| Kommentar
Fra : Ulrik Lunddahl |
Dato : 26-11-02 23:29 |
|
"Mark Gjøl" <cyrax@b0rken[d.o.t]|dee-kay|> wrote:
> vpn? Stik mig lige en url.
Her er 186.000
http://www.google.com/search?q=VPN+wireless+security
--
Med Venlig Hilsen
Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg
| |
Søren Christensen (20-11-2002)
| Kommentar
Fra : Søren Christensen |
Dato : 20-11-02 15:03 |
|
"Johannes Langkilde" <jola@tv2.dk> wrote in message
news:3ddb5d59$0$71997$edfadb0f@dread16.news.tele.dk...
> Jeg er meget interesseret i at komme i kontakt med folk,
> der har erfaring med Drive By Hacking.
> Altså hacking hvor en person bryder ind i ens personlige,
> trådløse netværk eksempelvis ved at holde i en bil udenfor
> ens hus.
Reelt set har han jo nok gjort lidt mere end bare at parkere bilen foran
huset. Det kræver lidt udstyr samt lidt viden.
> Nogen hævder, de har været udsat for afpresning, ved at
> eksempelvis nøgenbilleder af konen ved hackerangrebet er stjålet
> fra computeren. Hackeren har efterfølgende bedt om penge, hvis ikke
> de pågældende billeder skulle havne på nettet.
>
> Er der andre, der har erfaringer med dette, eller er det mon et
> relativt lille problem og kun et begrænset problem ?
Det er vel næppe normalt at afpresse folk på den måde. Men det er rimeligt
velkendt at stjæle bånd på trådløse netværk. Blandt andet War Chalking
fænomenet er og bliver mere populært. Man må jo nok sige at det er meget let
at udnytte ubeskyttede netværk på denne måde.
--
| |
Christian E. Lysel (20-11-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 20-11-02 18:01 |
|
Johannes Langkilde wrote:
> Jeg er meget interesseret i at komme i kontakt med folk,
> der har erfaring med Drive By Hacking.
Prøv at kontakt TV2 og Jyllandsposten, de har erfaring med det :)
--
Christian E. Lysel, http://www.spindelnet.dk/
| |
Thomas Alexander Fre~ (20-11-2002)
| Kommentar
Fra : Thomas Alexander Fre~ |
Dato : 20-11-02 21:11 |
|
Christian E. Lysel wrote:
> Johannes Langkilde wrote:
>> Jeg er meget interesseret i at komme i kontakt med folk,
>> der har erfaring med Drive By Hacking.
>
> Prøv at kontakt TV2 og Jyllandsposten, de har erfaring med det
> :)
Nu er du ikke sød, jeg faldt jo næsten ned af stolen af grin...
Jeg har godt nok hørt om dygtige programmører, men drive-by
hacking lyder nu alligevel for usandsynligt for mig 
--
MVH/Thomas A. Frederiksen
Registered Linux user #168164, http://counter.li.org
http://www.usenet.dk/netikette - på forhånd tak.
..dk-hierakiet har ikke nok spændende X-headers.
| |
Peder Vendelbo Mikke~ (21-11-2002)
| Kommentar
Fra : Peder Vendelbo Mikke~ |
Dato : 21-11-02 01:53 |
| | |
Thomas Alexander Fre~ (22-11-2002)
| Kommentar
Fra : Thomas Alexander Fre~ |
Dato : 22-11-02 00:04 |
|
Peder Vendelbo Mikkelsen wrote:
> Thomas Alexander Frederiksen skrev:
>
>> Jeg har godt nok hørt om dygtige programmører, men drive-by
>> hacking lyder nu alligevel for usandsynligt for mig
>
> Kig lidt på dette kort: <URL:
<snip>
Du fangede vist ikke helt referencen til den sproglige
hacker/cracker-problematik
Jeg er fuldt ud klar over omfanget af sikkerhedsproblemerne ved
de gængse implementeringer af 802.1x, og har allerede skrevet en
ZyAir B-2000 på ønskesedlen...
--
MVH/Thomas A. Frederiksen
Registered Linux user #168164, http://counter.li.org
http://www.usenet.dk/netikette - på forhånd tak.
..dk-hierakiet har ikke nok spændende X-headers.
| |
Peder Vendelbo Mikke~ (22-11-2002)
| Kommentar
Fra : Peder Vendelbo Mikke~ |
Dato : 22-11-02 07:50 |
|
Thomas Alexander Frederiksen skrev:
Jeg ændrer i emnelinien, da jeg ønsker at dreje emnet ind på RADIUS-ser-
vere.
> Du fangede vist ikke helt referencen til den sproglige
> hacker/cracker-problematik
Næh, det gjorde jeg vist ikke.
Jeg kunne godt se du refererede til drive-by-shooting, jeg kunne bare
ikke helt undgå at tænke på organiseret bande-kriminalitet og det gav
ikke rigtig mening, derfor valgte jeg at tolke/besvare dit indlæg meget
bogstaveligt.
Men, med alle de systemfolk der er blevet arbejdsløse, er det nok et
spørgsmål om tid førend den lokale rocker-klub udvider med drive-by-hac-
king, det bliver nok en ekstra service fra deres erhvervs-service der
inddriver gæld og uddeler dummebøder.
> Jeg er fuldt ud klar over omfanget af sikkerhedsproblemerne ved
> de gængse implementeringer af 802.1x, og har allerede skrevet en
> ZyAir B-2000 på ønskesedlen...
Jep, jeg har også valgt den som min julegave til mig selv, så jeg ved at
jeg får noget ordentligt i gave.
Det eneste som irriterer mig, er at zyxel.dk og zyxel.com er meget nærig
med teknisk information.
For at gøre mit indlæg mindre offtopic, vil jeg nævne at Access Pointet
kan bruge en eksisterende RADIUS-server til at validere brugere (det er
også en nødvendighed hvis man skal have flere end 32 brugere på, da Ac-
cess Pointet ikke kan håndtere flere bruger-kontoer).
Jeg synes at kunne huske noget om en sikkerhedsbrist i RADIUS-servere,
der skulle være i koden fra MIT og derfor også i W2K. Jeg kan dog ikke
finde beskrivelsen af fejlen via google og Microsofts søgemaskine er ikke
voldsomt hjælpsom, hvis jeg søger hos securityfocus får jeg en masse hits
omkring fejl i NT.
Er der nogen der ligger inde med link til beskrivelsen af fejlen?
--
Har du været pervasive idag?
| |
Jesper Toft (20-11-2002)
| Kommentar
Fra : Jesper Toft |
Dato : 20-11-02 19:02 |
|
Johannes Langkilde wrote:
> Jeg er meget interesseret i at komme i kontakt med folk,
> der har erfaring med Drive By Hacking.
> Altså hacking hvor en person bryder ind i ens personlige,
> trådløse netværk eksempelvis ved at holde i en bil udenfor
> ens hus.
>
> Nogen hævder, de har været udsat for afpresning, ved at
> eksempelvis nøgenbilleder af konen ved hackerangrebet er stjålet
> fra computeren. Hackeren har efterfølgende bedt om penge, hvis ikke
> de pågældende billeder skulle havne på nettet.
.....Hvis man har sådanne billeder på sin computer tilsluttet et "åbent"
netværk ( og måske enda i et mere befolket område? ) er man imo tæt på
"selv uden om det".. Det vil svare lidt til at lade alm billeder ligge lige
inden for et vindue man kan se ind af fra gaden....
> Er der andre, der har erfaringer med dette, eller er det mon et
> relativt lille problem og kun et begrænset problem ?
Jeg tror ikke tyveri af data via trådløse netværk sker så ofte... Dermed
ikke sagt at der ikke sker indbrud på trådløse net, da det vil være utopi
at tro. Så forholds vis let som det er at bryde ind på et trådløst netværk,
og med mængdem af gennemhullede accesspoints rundt omkring i danmark, kan
jeg ikke forestille mig at der ikke sker indbrud. Men da de fleste ikke
holder styr på hvem der kobler sig på deres trådløse netværk, vil de fleste
indbrud være usete.
/Jesper Toft
| |
Søren Primdal Anders~ (20-11-2002)
| Kommentar
Fra : Søren Primdal Anders~ |
Dato : 20-11-02 21:25 |
|
> Jeg er meget interesseret i at komme i kontakt med folk,
> der har erfaring med Drive By Hacking.
> Altså hacking hvor en person bryder ind i ens personlige,
> trådløse netværk eksempelvis ved at holde i en bil udenfor
> ens hus.
>
> Nogen hævder, de har været udsat for afpresning, ved at
> eksempelvis nøgenbilleder af konen ved hackerangrebet er stjålet
> fra computeren. Hackeren har efterfølgende bedt om penge, hvis ikke
> de pågældende billeder skulle havne på nettet.
>
> Er der andre, der har erfaringer med dette, eller er det mon et
> relativt lille problem og kun et begrænset problem ?
>
> Håber nogen kan hjælpe...
>
> Venlig hilsen,
>
> Johannes Langkilde
> Journalist
> TV 2 / NYHEDERNE
>
jeg har hørt om problemet, ( jeg mener at der var nogle der fandt en massse
åbne netwærk på cebit messen. ) det kan sagtens lade sig gøre. Men det kan
også godt forhindres forholdsvis let.
Jeg går selv på en skole hvor der ikke var nogen form forsikring på "nabo "
klassens netværk og der var stort set adgang til alt !!!
mvh søren
| |
Alex Holst (21-11-2002)
| Kommentar
Fra : Alex Holst |
Dato : 21-11-02 16:55 |
|
Johannes Langkilde <jola@tv2.dk> wrote:
> Jeg er meget interesseret i at komme i kontakt med folk,
> der har erfaring med Drive By Hacking.
Den slags henvendelser sikrer naesten at du kommer i kontakt med boern.
Jeg savner at nyhederne for en gang skyld ikke skraemmer livet af
seererne naar de taler om onde hackere og forfaerdelige virus.
Hvis I har taenkt jer at bringe et indslag om daarlig wireless sikkerhed
er de fleste steder, burde I ogsaa have en person der staar og siger, at
det *er* muligt at sikre et wireless access point, det kraever blot at
der bruges lidt energi paa det. Maaske endda faa vedkommende til at
bruge 25 sekunder til at forklare fremgangsmaaden.
Kig evt. i vores FAQ. Den er ikke daarlig.
http://a.area51.dk/sikkerhed/
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
|
|