Forum Samhälle Anonyma diskussioner
Inlägg från: adipose |Visa alla inlägg
  • adipose
    adipos­e
    Äldre 21 Jan 23:23
    1206 svar
    Återställ Anmäl

    Vi som vill diskutera hackerattacken på Familjeliv anonymt

    Anonym skrev 2012-01-21 23:18:00 följande:
    Hm, om man inte har en till e-mailadress som inte har med ens namn att göra, är det då värt att skapa en ny Hotmail t ex enbart för att byta inloggningse-post här? Ska men behöva göra det? Räcker det att byta lösenordet in hit, men ändå ha kvar samm e-post som inloggning?
    Men så jobbigt är det väl inte att skapa en ny mejl. Tar typ 1 min att skaffa sig en gmail.
  • adipose
    adipos­e
    Äldre 22 Jan 03:40
    #458
    Återställ Anmäl
    Anonym skrev 2012-01-22 02:28:39 följande:
    Jag är mest orolig för att folk söker på ens mail på google för de är nyfikna, alltså bekanta på facebook eller liknande som har ens mail. Och det sedan då kommer komma upp precis allt man skrivit här på familejliv som är kopplad till ens sigantur. Krävs ingen nörd eller någon med massa tid för att göra det, utan krävs som sagt bara skriva in din mail så kan de få massa saftig info. Lätt som en plätt, med andra ord.
    Men helt ärligt, hur troligt är det att någon i ens bekantskapskrets gör så? Brukar du göra så mot dina vänner och bekanta liksom? Sitta och googla på deras mejl? Jag är väldigt nyfiken och snokig av mig, men har fan aldrig ens gjort så.
  • adipose
    adipos­e
    Äldre 22 Jan 09:36
    #495
    Återställ Anmäl
    kodarn skrev 2012-01-22 09:32:38 följande:
    Hej,

    Lite grundläggande saker bara:

    Det som har läckt ut från databasen är signatur, e-postadress och ett hashat lösenord. Vid den här typen av attack får man inte tillgång till allt i databasen bara sådär, utan man får gissa sig fram till vad delar av databasen heter, och hämta ut (i det här fallet) en rad i taget.

    Om ni har skrivit känsliga inlägg anonymt så bör ni alltså inte oroa er mer än tidigare. Om ni har skrivit känsliga inlägg i privata grupptrådar, så bör ni heller inte oroa er.

    Inlägg som har skrivits öppet under er signatur kan däremot bli möjliga att koppla till den e-postadress ni registrerat er med. Därför rekommenderar vi ett signaturbyte. Vi är medvetna om att detta inte är 100% säkert, det är fortfarande sökbart på Google en viss tid, etc. Men samma osäkerhet finns om vi skulle radera alla en medlems inlägg.

    // Jens
    Fast problemet finns ju med att ens nick fortfarande finns med när ens inlägg citeras av en annan medlem, vilket ju innebär att man kommer få upp inlägg där man citeras via en sökning på ens nick/signatur. Och detta kommer ju inte förändras efter en viss tid...
  • adipose
    adipos­e
    Äldre 22 Jan 12:54
    #564
    Återställ Anmäl
    soffliggaren skrev 2012-01-22 12:24:47 följande:
    Jag gjorde som du skrev men det fanns inget. Rutan är tom. Klickade in på min presentation och vad händer ? Jo mitt nya namn kommer upp !

    Konstigt...
    Ditt nya namn kommer upp för att du förmodligen inte klickat bort alternativet automatisk inloggning när du loggar ut. Så var det för mig i alla fall.
  • adipose
    adipos­e
    Äldre 22 Jan 13:58
    #587
    Återställ Anmäl
    soffliggaren skrev 2012-01-22 13:52:18 följande:
    Okej men då kan jag bara ta väck automatisk inlogg då ?  Hur gjorde du ?

    Om jag gör som innan och kommer in på min sida vad gör jag sen ? På vänster sida är allt som vanligt Forum och hela raden ner. Allt är som vanligt men mittenpartiet är vitt. Jag kan inte se rubriker som mina favoriter heller.  
    När jag klickar på LOGGA UT uppe i högerkanten så får jag fram ett minifönster där det står Ok och Avbryt. Där finns också en liten ruta som man kan kryssa i, där det står Ta bort automatiskt login eller något sådant. Kryssa i den och tryck sedan på Okej. Då kan du logga in på ett annat konto.
  • adipose
    adipos­e
    Äldre 22 Jan 14:05
    #590
    Återställ Anmäl
    Arcitect skrev 2012-01-22 13:49:30 följande:
    Lol.. Jag blir ju X:ad...

    ...vafan?

    Skall i ärlighetens namn säga att jag inte riktigt förstår mig på säkerhetsföreskrifterna och hur FL´s IT-ansvariga och kvalitetssäkrare hanterar situationen. Varför X:a? Varför Namnbyte? Alla dessa varför och inte någonstans en deklaration över vad fan det är som har hänt i klistrat format?
    Alltså namnbytet är ju för att man från början trodde att signatur (nicket alltså) skulle läcka tillsammans med mejl och lösen, och då skulle man kunna koppla ihop en mejl med ett nick. Typ

    "jaha, ulla.ullasson@ulla.com är visst medlem på FL, där heter hon visst blomman_78022. Nu ska jag gå in och titta vad blomman_78022 har skrivit genom att söka på inlägg postade av henne. Oj har hon varit otrogen mot sin man, dödat sin grannes katt och kissat i trappuppgången!"

    Genom att byta namn skulle man då kunna göra så att dessa inlägg inte hittades. Ulla byter alltså namn till köksfläkt24, så att hennes gamla inlägg inte ska kunna hittas när man söker på blomman_78022. Men eftersom Familjeliv inte riktigt tänkte på att hennes gamla nick skulle stå var när andra medlemmar citerat hennes inlägg, så kunde man fortfarande se vad Ulla skrivit om sin man, grannens katt och kisset! Detta löser FL då genom att sätta ett X i citaten, så att man inte ska kunna se vem som citeras.

    Nevermind att Google har caches (vilket dock försöker lösas genom att skynda på crawl rate? eller har jag drömt det?).

    Sorry, blev lite carried away där med  Ullas berättelse. Du vet säkert allt det här, men jag kunde inte låta bli att ge Ulla ett avslut.
  • adipose
    adipos­e
    Äldre 22 Jan 14:09
    #592
    Återställ Anmäl

    Obs, ovanstående förutsätter såklart att någon skulle vara så förbannat nyfiken på Ulla Ullasson att den sitter och googlar dennes mailadress, följer en länk till tinypaste, letar genom en aslång lista (många verkar ju inte hantera kringla + f), ser ett användarnamn (som i nu läget inte ligger ute), följer det till FL, där söker rätt på alla inlägg Ulla har postat och sedan läser genom alla.

  • adipose
    adipos­e
    Äldre 22 Jan 14:25
    #609
    Återställ Anmäl
    Anonym skrev 2012-01-22 14:15:52 följande:
    Det kan du hoppa upp och sätta dig på att folk gör...
    Haha så det är alltså bara jag som lever i någon slags naiv föreställning om att gemene man inte sitter och psyksjukt googlar sina vänner och bekantas mejladresser?
  • adipose
    adipos­e
    Äldre 22 Jan 14:27
    #612
    Återställ Anmäl
    Arcitect skrev 2012-01-22 14:16:35 följande:
    Det tråkiga är ju fortfarande att informationen om "vad" som läckt inte riktigt har uppdagats. Jag förmodar att du har sett listan på de eventuellt drabbade som fanns som länk lite tidigare i tråden däravstod jag själv med. och ponerar jag att det här är samtlig information från den D-bas på 4mb finns det knappast något att frukta. Den dagen jag börjar frukta är när infomrationen från d-basen överstiger dom 4 mb.. 

    Den information som finns i filen är bara emailadresser och hashade lösenord, och egentligen, hur stor är sannorlikheten att dom lyckas eller ens försöker sig på lösenordsknäckningar och egentlig skada nu när allt är så pass infekterat som det är. Flashback exempelvis sitter ju i skrivande stund och studerar fenomenet bara här.. dvs, allt du skriver är det alltid någon annan som tittar på.      

    Man behöver inte vara beteendevetare för att förstå att hackerattacken i sig själv är nog mer skrämseltaktik än något som är till för att förstöra för den enskilde individen, även om det kan tolkas som någon rolig sysselsättning.

    Personligen tror jag inte det händer mer än såhär då listan publiserades ganska fort på nätet och skulle jag exempelvis vara den som stod för attacken hade jag kanske hållt på informationen tills jag VET att jag kan åsamka skada i större utsträckning. Visst, hackaren har väl kanske också spridit informationen med vinden i förhoppning att någon annan skall "avsluta jobbet" men troligvis händer det inte.

    Men det är iofs vad jag personligen tror...     
    Och jag håller med om den analysen!
  • adipose
    adipos­e
    Äldre 23 Jan 15:06
    #849
    Återställ Anmäl
    CopyThat skrev 2012-01-23 14:28:36 följande:
    Obehagligt att de inte har fixat det. Jag skaffade en helt ny fl. Men mina gamla inlägg från min gamla fl finns kvar på google på mitt nick jag hade först men om jag söker på det som jag bytte till kommer inget upp.

    Nekar de om man begär trådar borttagna från ett gammalt konto tro?
    Alltså det är ju inte "lite" jobb med att försöka få ett multinationellt storföretag som Google att försöka hjälpa till. Det är ju inte som att man bara ringer och "tja googleplex, Familjeliv här, kan ni organisera om er sökmotor för vi råkade bli lite hackade". Det är liksom inte bara att fixa det. Jag tvivlar på att Google ens vill plocka bort sökträffar, eftersom det är censur att göra så och går mot hela fritt informationsflöde på internet-grejen. Gissar jag.

     De som de fått Google att göra nu är ju i alla fall att öka crawl rate, vilket gör att den hämtar data oftare till sina caches, om jag fattat rätt? Det gör alltså att de snabbare ersätter de gamla cacharna, med gamla användarnamn, till nya caches med de nya användarnamnen. Om jag fattat rätt.
  • adipose
    adipos­e
    Äldre 23 Jan 15:15
    #856
    Återställ Anmäl
    CopyThat skrev 2012-01-23 15:10:34 följande:
    Jo jag förstår i och för sig att det tar lite tid och att det är jobb med det. Men man tycker inte ens att det skulle hända ifrån första början.
    Nej jag tycker också det är lite pissigt eftersom det verkar ha varit känt att det fanns brister i säkerheten hos FL. Om man nu visste om det är det för jävla dumt att man inte fixade det. Men å andra sidan så hade det inte varit någon försäkran om att sidan aldrig blivit hackad. För det är sådant som händer på internet, saker hackas. Liksom, om inte ens typ regeringars hemsidor, med all sin säkerhet och resurser, är helt ohackbara, hur skulle då en (internationellt sett) relativt liten sida gå säker. Det är verkligheten liksom.
  • adipose
    adipos­e
    Äldre 23 Jan 15:20
    #859
    Återställ Anmäl
    Anonym (inte med) skrev 2012-01-23 15:11:17 följande:
    Du har fattat helt rätt, och det är ungefär det enda de kan hämta hos google. Skulle google behöva gå in och plocka sökträffar för varje site som fått info norpad, så hade de haft att göra.
    Men vad bra, haha, har lärt mig bra himla mycket i och med detta. Visst var jag ingen internetidiot tidigare, men att googla på alla termer och grejer som förekommer från de mer kunniga har ökat kunskapen och gjort att jag inte freakat ur. Något som fler borde göra! Kunskap är makt och vet man saker så ÄR man inte lika rädd. Rädd blir man när något är okänt och man inte förstår. Om man ger sig fan på att man ska förstå så tror jag folk kommer kunna chilla ned lite.

    Och jag håller med, plocka sökträffar är helt orealistiskt och dessutom inte riktigt ok. Yay censurfritt internet and all that.
Svara i tråden
Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt

INNEHÅLL

Forum
Avdelningar
FamiljeLiv.se
© 2003-2025 - All rights reserved       Lifeofsvea AB       Kungsgatan 44, 5tr       111 35 Stockholm       Sweden


Annonsera Kontakt Säkerhet & regler Cookies