---

Hej

Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr med
briller og en starwars t-shirt. Han spurgte om han måtte komme ind, men jeg
lukkede hurtigt døren og låste den.

Kunne det have været en hacker ?

mvh
Kirstine

---

"kirstine" <Kirtsine.Hojelmk@mail.dk> writes:

> Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr med
> briller og en starwars t-shirt. Han spurgte om han måtte komme ind, men jeg
> lukkede hurtigt døren og låste den.
>
> Kunne det have været en hacker ?

Absolut. Ganske lige som den blondine der stod efter mig i køen i
supermarkedet i går kunne have været i hacker.

--
Peter Makholm | We constantly have to keep in mind why natural
peter@makholm.net | languages are good at what they're good at. And to
http://hacking.dk | never forget that Perl is a human language first,
| and a computer language second

---

On Wed, 19 Nov 2003 13:07:09 +0100, Peter Makholm <peter@makholm.net> wrote:

> Absolut. Ganske lige som den blondine der stod efter mig i køen i
> supermarkedet i går kunne have været i hacker.

Shit, det var derfor hun aflurede min pin-kode til mit dankort.

--
Jesper

---

Peter Makholm wrote:
> Absolut. Ganske lige som den blondine der stod efter mig i køen i
> supermarkedet i går kunne have været i hacker.

i hacker? er der mulighed for at supermarkedet var en hacker ? :)

// Hans
--
RD350 YPVS - Supporting global warming since 1985

---

Hans Joergensen <haj@enterprise-server.dk> writes:

> Peter Makholm wrote:
> > Absolut. Ganske lige som den blondine der stod efter mig i køen i
> > supermarkedet i går kunne have været i hacker.
>
> i hacker? er der mulighed for at supermarkedet var en hacker ? :)

Tjaa de er i hvertfald i stand til at få adgang til min konto og
hæve penge på den. Så de må være rigtigt seje.

Martin
--
Besøg http://adsltips.crunzh.com for guider til
ADSL og opsætning af CISCO router.

---

Peter Makholm wrote:
>
> Ganske lige som den blondine der stod efter mig i køen i
> supermarkedet i går kunne have været i hacker.

Det får mig sådan til at tænke på de "ting", nogen
supermarkeder har siddende, hvor man kan scanne en
vare for at få oplyst prisen.

Lige ved siden af sådan en lagde jeg mærke til, at
der sad et ganske almindeligt RJ45 kabel op til et
stik i væggen. Der sad et ledigt RJ45 stik ved siden
af.

Gad vide hvad en hacker i et supermarked kunne finde
på at bruge sådan et stik til?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont wrote:

> Gad vide hvad en hacker i et supermarked kunne finde
> på at bruge sådan et stik til?

Flat-rate mælk, vel sagtens?

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

On Wed, 19 Nov 2003 13:01:33 +0100
"kirstine" <Kirtsine.Hojelmk@mail.dk> wrote:

> Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr
> med briller og en starwars t-shirt. Han spurgte om han måtte komme
> ind, men jeg lukkede hurtigt døren og låste den.
>
> Kunne det have været en hacker ?

*LOL* det var en joke, right?

socketd

---

Socketd wrote:
>
> On Wed, 19 Nov 2003 13:01:33 +0100
> "kirstine" <Kirtsine.Hojelmk@mail.dk> wrote:
>
> > Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr
> > med briller og en starwars t-shirt. Han spurgte om han måtte komme
> > ind, men jeg lukkede hurtigt døren og låste den.
> >
> > Kunne det have været en hacker ?
>
> *LOL* det var en joke, right?

Joke eller ej, sjov var den.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Socketd wrote in dk.edb.sikkerhed:

[...]

> *LOL* det var en joke, right?

Joke eller ej så påpeger den faktisk to tit oversete ting omkring
edb-sikkerhed:
* social engineering (findes der et dansk begreb for dette?)
* fysisk sikkerhed

Ad. 1 så læste jeg et sted (jeg kan desværre ikke huske kilden) at social
engineering faktisk er en af de mest anvendte metoder når der er tale om
elektroniske indbrud i forbindelse med virksomhedsspionage og derfor er
noget der i mange virksomheder nok burde være langt større fokus på.

Ad. 2 så har jeg selv været flere steder hvor man havde en bunke tiltag for
at sikre sine servere (typisk i små og mellemstore virksomheder) med
elektroniske indbrud hvor hvem som helst i et 'de grønne bude'-outfit el.
lign. kunne vade direkte ind i serverrummet hvor root/administrator
password i øvrigt flere steder var skrevet på en postit og hang enten på et
konsol eller sammen med diagrammerne for el-installationerne.

> socketd

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

"I observe. I listen. I deduce...."
-- Evan Handler as Shrug in 'It's like, You know'

---

Henrik Bøgh skrev:

>Ad. 1 så læste jeg et sted (jeg kan desværre ikke huske kilden) at social
>engineering faktisk er en af de mest anvendte metoder når der er tale om
>elektroniske indbrud i forbindelse med virksomhedsspionage og derfor er
>noget der i mange virksomheder nok burde være langt større fokus på.

I "Hacker's Crack Down" beskriver forfatteren en knægt på 14 år
der var ekspert i at få diverse koder og brugernavne listet ud af
folk via telefonen. Han kunne f.eks. simulere en tekniker der
skulle ordne deres sikkerhedssystem, men ikke havde fået de
nødvendige koder. Han gav sig tid til at snakke folk til ro inden
han stillede de spørgsmål der ellers kunne få alarmklokkerne til
at ringe.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

> > *LOL* det var en joke, right?

jo

> Ad. 1 så læste jeg et sted (jeg kan desværre ikke huske kilden) at social
> engineering faktisk er en af de mest anvendte metoder når der er tale om
> elektroniske indbrud i forbindelse med virksomhedsspionage og derfor er
> noget der i mange virksomheder nok burde være langt større fokus på.

Jeg arbejder som supporter hos en dansk ISP- og har ikke tal på hvor mange
gange jeg er blevet svinet til af kunder som ikke kan forstå hvorfor de ikke
kan få oplyst password olign hvis ikke den der tales med er registreret som
ejer af abonnementet og kan tilringes på et opgivet kontaktnr. grundet disse
møgfald er der mange som "bukker under" og oplyser koder efter
tilstrækkeligt mange verbale tæsk. Sikkerhedsmæssigt er det et kæmpe hul,
men sjovt nok er kunderne ligeglade når jeg påpeger at hvis ikke visse
procedurer overholdes kan alle og enhver kan ringe ind og få deres pw ?

mvh
Tom K.

---

On Tue, 25 Nov 2003 21:02:23 +0100, "Tom"
<Kirtsine.Hojw2e@mail.dk> wrote:

> Jeg arbejder som supporter hos en dansk ISP- og har ikke tal på hvor mange
> gange jeg er blevet svinet til af kunder som ikke kan forstå hvorfor de ikke
> kan få oplyst password olign hvis ikke den der tales med er registreret som
> ejer af abonnementet og kan tilringes på et opgivet kontaktnr. grundet disse
> møgfald er der mange som "bukker under" og oplyser koder efter
> tilstrækkeligt mange verbale tæsk. Sikkerhedsmæssigt er det et kæmpe hul,

Jeg synes, det mest bekymrende er, at du/I overhovedet er i stand
til at oplyse dem det.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:

>> Jeg arbejder som supporter hos en dansk ISP- og har ikke tal på hvor mange
>> gange jeg er blevet svinet til af kunder som ikke kan forstå hvorfor de ikke
>> kan få oplyst password olign hvis ikke den der tales med er registreret som
>> ejer af abonnementet og kan tilringes på et opgivet kontaktnr. grundet disse
>> møgfald er der mange som "bukker under" og oplyser koder efter
>> tilstrækkeligt mange verbale tæsk. Sikkerhedsmæssigt er det et kæmpe hul,

> Jeg synes, det mest bekymrende er, at du/I overhovedet er i stand
> til at oplyse dem det.

Da jeg arbejdede ved en større dansk ISP havde vi de samme regler som
hos Toms ISP, men ingen mulighed for at se passwordet, kun ændre det.

Jeg observerede det samme som Tom. En gang havde jeg argumenteret i 10
minutter med en person om at ændre hans fars kodeord, men han gav op og
agde på. Jeg gemte kundenummeret og checkede et kvarter senere. Da havde
han fået ændret kodeordet af en anden supporter. Jeg e-mailede hende og
spurgte hende pænt om hvorfor hun gjorde det, da han ikke stod som ejer
og fik svaret: "Åh, slap da af!".

Fæhoveder, alle til hobe!

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

> Da jeg arbejdede ved en større dansk ISP havde vi de samme regler som
> hos Toms ISP, men ingen mulighed for at se passwordet, kun ændre det.
>
> Jeg observerede det samme som Tom. En gang havde jeg argumenteret i 10
> minutter med en person om at ændre hans fars kodeord, men han gav op og
> agde på. Jeg gemte kundenummeret og checkede et kvarter senere. Da havde
> han fået ændret kodeordet af en anden supporter. Jeg e-mailede hende og
> spurgte hende pænt om hvorfor hun gjorde det, da han ikke stod som ejer
> og fik svaret: "Åh, slap da af!".

been there, done that

> Fæhoveder, alle til hobe!

Jeps

---

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:ark7svstv8d613s6ji0nqdg1r435fi2805@news.cybercity.dk...
> On Tue, 25 Nov 2003 21:02:23 +0100, "Tom"
> <Kirtsine.Hojw2e@mail.dk> wrote:
>
> > Jeg arbejder som supporter hos en dansk ISP- og har ikke tal på hvor
mange
> > gange jeg er blevet svinet til af kunder som ikke kan forstå hvorfor de
ikke
> > kan få oplyst password olign hvis ikke den der tales med er registreret
som
> > ejer af abonnementet og kan tilringes på et opgivet kontaktnr. grundet
disse
> > møgfald er der mange som "bukker under" og oplyser koder efter
> > tilstrækkeligt mange verbale tæsk. Sikkerhedsmæssigt er det et kæmpe
hul,
>
> Jeg synes, det mest bekymrende er, at du/I overhovedet er i stand
> til at oplyse dem det.

Vi kan faktisk heller ikke se hvad pw'et er men vi kan autogenerere et nyt.

---

"kirstine" <Kirtsine.Hojelmk@mail.dk> skrev i en meddelelse
news:3fbb5b9e$0$95058$edfadb0f@dread11.news.tele.dk...
> Hej
>
> Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr med
> briller og en starwars t-shirt. Han spurgte om han måtte komme ind, men
jeg
> lukkede hurtigt døren og låste den.
>
> Kunne det have været en hacker ?

Hvorfor er det aldrig en blondine der står uden for og gerne vil ind?!?!
Måske I andre har oplevet det??? :)

---

"Salva" <salvanone@hotmail.com> writes:

> "kirstine" <Kirtsine.Hojelmk@mail.dk> skrev i en meddelelse
> news:3fbb5b9e$0$95058$edfadb0f@dread11.news.tele.dk...
> > Hej
> >
> > Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr med
> > briller og en starwars t-shirt. Han spurgte om han måtte komme ind, men
> jeg
> > lukkede hurtigt døren og låste den.
> >
> > Kunne det have været en hacker ?
>
> Hvorfor er det aldrig en blondine der står uden for og gerne vil ind?!?!
> Måske I andre har oplevet det??? :)

Ja, men hun var desværre fra jehovas vidner. :(

--
Med venlig hilsen
Christian Laursen

---

Christian Laursen wrote:
>
> Ja, men hun var desværre fra jehovas vidner. :(

Øv, det er snyd. Der hvor jeg bor sender de altid mænd.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

> > > Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr
med
> > > briller og en starwars t-shirt. Han spurgte om han måtte komme ind,
men
> > jeg
> > > lukkede hurtigt døren og låste den.
> > >
> > > Kunne det have været en hacker ?
> >
> > Hvorfor er det aldrig en blondine der står uden for og gerne vil ind?!?!
> > Måske I andre har oplevet det??? :)
>
> Ja, men hun var desværre fra jehovas vidner. :(

hm :(
Hvilken port ville hun ind på??

---

"Salva" <salvanone@hotmail.com> writes:

> Hvilken port ville hun ind på??

666, vil jeg gætte på.

--
Peter Makholm | Perhaps that late-night surfing is not such a
peter@makholm.net | waste of time after all: it is just the web
http://hacking.dk | dreaming
| -- Tim Berners-Lee

---

kirstine wrote:
> Den anden dag ringede det på døren, udenfor stod en ung kvabset fyr med
> briller og en starwars t-shirt. Han spurgte om han måtte komme ind, men
> jeg lukkede hurtigt døren og låste den.
> Kunne det have været en hacker ?

Det kender jeg godt, det der med at folk hurtigt lukker døren og låser den,
når jeg banker på iført mine nørd t-shirts.

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/