Varför ignorerar media AB?

[Fredrik S]

http://www.flashback.info/showthread.php?t=597565

 

Och mer lättsamt

http://rstvideo.com/2008/01/03/aftonbladet...annade-hackare/

 

Varför tas inte detta upp Rapport? Detta är en viktig fråga som man bara inte kan se förbi.

 

TT gick ut med notis i natt och SVT la ut en nyhet runt 02, Aftonbladet själva dröjde till eftermiddagen för att visa något.

 

Varför är husdjursmässan viktigare?

[friend]

Hej Fredrik.

Kul att du är tillbaka igen.

 

Läskigt och skrämmande att det är så "lätt" för dem att ta sig in.

Håller med, varför rapposteras det inte om detta?

[macwitty]

Inte är man taskig och hänger ut kompisar och deras arbetsplatser - det kunde ju varit den egna marknadschefen Per som har lösenordet Per.

 

Hör jag någon säga Sigge/Sigge?

 

Och att det skulle ta 50 minurter från att de upptäckte det - det var väl då det började skickas div inbjudningar från AB chefernas konto - tills man kunde stänga ner.

[Fredrik S]

Mer information

http://kulturbloggen.com/?p=3082

http://www.mindpark.se/2008/01/03/aftonbladet-under-attack/

http://www.dn.se/DNet/jsp/polopoly.jsp?d=147&a=729836

 

Det som skrämmer mig också är att detta kommer att drunkna i strömmen. Hoppas att man kommer gräva i detta överallt så att vi får bättre säkerhet hos våra medier

[A_bite_of_the_apple]

Aftonbladet. Suck.

 

Gillar IT-Expertens lösenord.

 

Det är allvarligt och AB borde verkligen se över sitt säkerhetssystem. Tror problemet är lika vanligt på andra större dagstidningar och stora företag, eller iaf var, fram till idag, men vem vet?

 

Vet folk på stora företag som har pissenkla lösenord. QWERT 12345 är populärt tydligen.

[macwitty]

Och att man sedan har samma användarnamn och lösenord på Facebook, MSN; managmentnätverk verkar minst sagt klantigt.

 

Som högre chef borde man väl tänka på att dessa ställen är privata företag som dels kan bli hackade dels kan använda de uppgifter (inkl användarnamn och lösenord) som de får in lite som de vill. Notera att jag skiver att de KAN - inte att de har rätt till det eller gör det

 

Jag bara hoppas att ingen enskild person som har kontaktat AB får problem genom att deras meddelande blivit "offentligt" (i vart fall för några) Att ABs förslag till nytt avtal för säljare nu blir känt rör inte mitt hjärta det minsta

 

Marknadsdirektörens lösenord är kanske mest en önskning!

[Gäst iMatte]

Jag tycker dock att hela grejen verkat osannolik. Om man tittar på listan över de lösenord som läckt ut, så finns det ju flera mer komplicerade sammansättningar, som om de lagrats krypterade/hashade med tex md5, vore otroligt svåra, för att inte säga hopplösa att knäcka. Att dekryptera såna strängar bygger ju på att man använder en mall, tex en ordlista som krypterats/hashats med samma teknik. Vilket alltså inte borde fungera med flera av dessa lösenord. Alltså skulle det betyda att Aftonbladet lagrar lösenorden okrypterade och det verkar ju knappast troligt (vem gör sånt?).

Att lösenorden läckt ut verkar ju vara ett faktum, men frågan är om de inte läckt ut på något annat vis, tex genom att nån som haft tillgång till datorerna installerat nån keylogger eller nåt liknande. Med lösenorden i hamn blir det ju sen en lätt sak att läsa epost och hämta material från servrar etc.

[Priest]

Alltså skulle det betyda att Aftonbladet lagrar lösenorden okrypterade och det verkar ju knappast troligt (vem gör sånt?).

Tro mig... det finns skrämmande stor okunnighet därute, jag känner till två stora organisationer (+10000 medlemmar) som sparar alla sina medlemmars lösenord i klartext.

[A_bite_of_the_apple]

Alltså skulle det betyda att Aftonbladet lagrar lösenorden okrypterade och det verkar ju knappast troligt (vem gör sånt?).

.

 

Aftonbladet

[Trew]

Organisationer eller communitys?

 

//Trew

[the_fine]

Jag vet organisationer som kör hela sitt mailsystem och intranet utan kryptering.

 

Här stämmer verkligen uttrycket.

Kan en, kan alla...

[Priest]

Organisationer eller communitys?

 

//Trew

Organisationer

[Trew]

Organisationer

 

 

Det tycker jag är värre än om det hade varit communitys... Det låter fruktanvärt allvarligt, nu vet jag ju inte om det är Sveriges förenade konståkare eller Judiska föreningen [Fick jag fram min poäng?], men i vilket fall som helst så är det ju förbannat dålig webbsäkerhet...

 

 

//Trew

[Priest]

Det tycker jag är värre än om det hade varit communitys... Det låter fruktanvärt allvarligt, nu vet jag ju inte om det är Sveriges förenade konståkare eller Judiska föreningen [Fick jag fram min poäng?], men i vilket fall som helst så är det ju förbannat dålig webbsäkerhet...

//Trew

Hehe, jag tvivlar på att Sveriges förenade konståkare eller Judiska föreningen har mer än 10000 medlemmar men ja du får fram din poäng.

[Mattiasgbg]

Journalistförbundet tycker att det är allvarligt om källskyddat material blivit allmänt känt. Jag håller med, men tycker att Aftonbladet bär ett stort ansvar om det läckt något. Källskyddade uppgifter borde inte finnas tillängliga i ett nätverk anslutet till internet. Borde väl gå att lagra informationen i ett eget nätverk "inom huset", gärna på krypterade diskar som förvaras inlåsta? Dyrt? Ja. Osmidigt? Givetvis, men Aftonbladet (och andra medier) är skyldiga att skydda uppgifterna. Undrar var gränsen går...

[macwitty]

Som jag skrev tidigare - jag hoppas ingen privatperson blir lidande av att uppgifter som han/hon lämnat till AB kommer ut. Jag kan även hålla med om att AB har en stor skyldighet att se till att deras system är så säkert som möjligt för att skydda material.

 

Men journalisterna - eller de som hanterar källskyddat material? Läste en artikel om att moderedaktören som även fick uppgifter på Facebook ändrade hade varit utsatt ör det en gång tidigare. Kunde det då inte vara smart att ändra så att man inte har samma användarnamn och löenord på AB där man kan tänkas få material som ska källskyddas?

 

Jag försvarar inte de som "hackat" och lämnat ut uppgifterna men jag börjar undra över journalisterna som skriker högt om "källskyddat material" och sedan inte ser till att ha bättre skydd själva.

 

Att jag ifrågasätter beror inte enbart på det som hänt nu utan att vi för ett par månader sedan fann en "övergiven" laptop på en rastplats. Första tanken var att lämna in den på polisstationen i nästa stad vi kom till. Väl där var stationen stängd och vi in såg att den som tappat den nog ville ha tillbaka den så fort som möjligt så vi gjorde vad man kanske inte ska - öppande och satt på den. Inga problem att komma in - inte ett lösensord och ingen kryptering - och väldigt snart såg vi att det var en journalist dator. Vi ringde tidningen och meddelade att vi hade datorn och gärna ville att den skulle komma rill rätt ägare. Den överlämnades morgonen därpå till en ganska ångerköpt person. Det framkom då att han i datorn hade istort sett allt sitt arbete.Vi frågade då varför han inte hade inloggning och krypterat innehållet - svaret var "jag brukar inte bli av med den". Så allvarligt tog han på att skydda sina källor!

 

Vad jag har förstått av dagstidningarna är inte heller Steffenssons beslagtagna dator krypterad - och han lär nog ha ett och annat som bör skyddas på den!

 

Nej, ska källskyddet fungera så får nog även journalisterna dra sitt strå till stacken.

[DCLXVI]

Vet folk på stora företag som har pissenkla lösenord. QWERT 12345 är populärt tydligen.

 

Pfft. Amatörer "Qwertyuiopå1" ger mycket bättre säkerhet Vet dom väl...

[gummianka]

Jag tycker inte det är så konstigt att det inte blir någon jättegrej av det, av flera skäl.

Det första, och viktigaste, brottet i sig (för det är ju ett brott som begåtts) är ju begånget just för att skapa publicitet, självklart är då det bästa sättet att bemöta det, att lägga locket på, precis som man gör när t.ex. extremhögern begår hat och våldsbrott,av samma anledning, allt annat vore ju otänkbart.

Sen är det ju primärt ett internt problem, för, i det här fallet, Aftonbladet, och, som någon påpekat, att Expressen, eller annan media, är väl inte överentusiastiska att starta en konflikt med Aftonbladet när det gäller en sån här sak, eftersom det onekligen skulle resultera i att dom själva var näst på tur.

[johnalder]

Hoppas ingen är så dum så att dom skickar känsligt material till en tidning via e-post... oavsett om tidningen har koll på lösenordshanteringen eller ej!

[Gabbeman]

Jag tycker inte det är så konstigt att det inte blir någon jättegrej av det, av flera skäl.

Det första, och viktigaste, brottet i sig (för det är ju ett brott som begåtts) är ju begånget just för att skapa publicitet, självklart är då det bästa sättet att bemöta det, att lägga locket på, precis som man gör när t.ex. extremhögern begår hat och våldsbrott,av samma anledning, allt annat vore ju otänkbart.

Sen är det ju primärt ett internt problem, för, i det här fallet, Aftonbladet, och, som någon påpekat, att Expressen, eller annan media, är väl inte överentusiastiska att starta en konflikt med Aftonbladet när det gäller en sån här sak, eftersom det onekligen skulle resultera i att dom själva var näst på tur.

Jag tror att det här som du just har en point.

Om Sexpressen eller Dagens Dumheter går ut och raljerar i ledare och gapar om att Aftonlögnen inte har tilräckligt hög säkerhet och äventyrar källors säkerhet och liknande, ja då sitter man i skiten om det visar sig (vilket jag är övertygad om att det är) att den egna dyngspridarcentralen har lika kass säkerhet.

[Fredrik S]

http://www.flashback.info/showthread.php?t=598838

[Mattiasgbg]

...

rootlösen för mysql på avvägar:

84.19.182.23 - - [18/Jun/2006:21:25:18 +0200] "GET /h4x.php?cmd=mysqlshow%20--user%20root%20--password=8ull3r6yn HTTP/1.1" 200 62

...

 

Bullerbyn som lösen???

[gummianka]

http://www.flashback.info/showthread.php?t=598838

 

Alltså, det jag inte förstår är DIN take på det hela, kan du förklara.

Antingen så har du del i ingreppen och kan inte sluta att förundras över din egen förträfflighet, eller så är du en 15 årig kille, med hela pojkrummet (för erkänn, du bor hemma fortfarande) fullt med planscher på Linus Torvalds, som inget hellre hade önskat än att du hade haft del i det.

Jag tycker inte ingreppet som sådant, per automatik, är fel, om man har en legitim agenda bakom, men när man har signaturen "Intelligence without ambition is a bird without wings." så...tycker jag det är precis det vi ser prov på här, alltså, vad är syftet, jag tycker ditt inlägg tenderar att bli löjligt, när du i ett andetag länkar till sidor som uppenbarligen handlar om att "basha" Aftonbladet (för jag menar, let´s be honest, om det hela hade handlat om en omtanke om Aftonbladet, så hade det funnits andra, bättre vägar att gå) och i nästa säger "hoppas vi får bättre säkerhet hos våra medier".

[snowreeler]

Nöjer mej med att hänga ut Avigbladet på Avigsidan.

[Gäst iMatte]

Alltså, det jag inte förstår är DIN take på det hela, kan du förklara.

Antingen så har du del i ingreppen och kan inte sluta att förundras över din egen förträfflighet, eller så är du en 15 årig kille, med hela pojkrummet (för erkänn, du bor hemma fortfarande) fullt med planscher på Linus Torvalds, som inget hellre hade önskat än att du hade haft del i det.

Jag tycker inte ingreppet som sådant, per automatik, är fel, om man har en legitim agenda bakom, men när man har signaturen "Intelligence without ambition is a bird without wings." så...tycker jag det är precis det vi ser prov på här, alltså, vad är syftet, jag tycker ditt inlägg tenderar att bli löjligt, när du i ett andetag länkar till sidor som uppenbarligen handlar om att "basha" Aftonbladet (för jag menar, let´s be honest, om det hela hade handlat om en omtanke om Aftonbladet, så hade det funnits andra, bättre vägar att gå) och i nästa säger "hoppas vi får bättre säkerhet hos våra medier".

 

Jag för min del tycker att det är ganska intressant att ta del av tillvägagångssättet och händelseförloppet och är tacksam för länkarna. Själv besöker jag aldrig Flashback spontant och skulle knappast ha sett informationen någon annanstans. Något medlidande med Aftonbladet har jag också svårt att uppbringa. Synd att de inte rotade fram mer/publicerade mer personligt och avslöjande om folk på Aftonbladet. Jobbar man med en sån verksamhet, att kränka människor å det grövsta dagligen, får man stå ut med lite stryk. Den som ger sig in i leken får leken tåla, som man brukar säga.