Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  25 1999
nihao
nihao's Avatar
154 9
28. juni 2005
For DYKTIGE hackere som har lært på gutterommet;

Finnes det instanser i Norge som det enkelt kan hentes informasjon fra uten fysisk inbrudd med utplassering av elektronisk utstyr, som f.eks
Ligningskontor, folkeregister, sorenskriver, biltilsyn, folkehelsen, etc.
Altså instanser med mye personopplysninger...

Hvor vanskelig er det å gjennomføre uten å bli tatt, og hva kan hentes ut ?
Jeg kan ikke hacking, derfor jeg spør...
Loeve
Loeve's Avatar
1.336 5
28. juni 2005
Det er veldig vanskelig å gjennomføre det, og sikkert vanskeligere å gjøre det uten å bli tatt, da personopplysninger og tyveri av sådan slås veldig hardt ned på her i Norge.

Skal du hente ut sånt er social engineering langt bedre og mer effektivt.
Kalakov
Kalakov's Avatar
1.638 355
28. juni 2005
De kjører vanligvis opplysningene på servere som ikke er tilknyttet internett direkte, så blir nok hard.
Cybergasm
Cybergasm's Avatar
2.742 373
28. juni 2005
Bedrifter og offentlige etater som har tilknyttning til en slik database kan feks ha usikret trådløst nett. Jeg vet at sikkerheten er dårlig hos enkelte rundt om i Norge.
ifi
95 1
28. juni 2005
Ikke overvurder norske offentlige nettsteder.
rdxz
rdxz's Avatar
529 7
28. juni 2005
Second that. Folk skulle bare visst hvor mange ganger "store" ting som har blitt roota i Norge..
Sist endret av rdxz; 28. juni 2005 kl. 21:19.
commie
Mar Josua
commie's Avatar
2.306 1.003
28. juni 2005
Sitat av Loeve
Skal du hente ut sånt er social engineering langt bedre og mer effektivt.
Vis hele sitatet...
Ta deg en rundtur på nærmeste rådhus i lunsjpausen. det er 97% sikkert at en eller annen gjøk har latt en eller annen finfin applikasjon stående åpen med døra til kontoret på vidt gap og uten skjermbeskytter
Glenn71
28 9
29. juni 2005
Det blir mer og mer vannskelig å få til dette da de seriøse firmane kjører IDS og IPS.
Dermed så stopper de all traffik som ikke er relatert til noe på insiden men de kan også stoppe hvis det kommer fra insiden og det ikke er traffik som vanlig vis blir generert.
nihao
nihao's Avatar
Trådstarter
154 9
29. juni 2005
Hva med utplassering av elektroniske komponenter for varig tilgang ?
Kjører de sweep (søk etter avlyttingsytstyr o.l) på slike steder noen gang ?
Kalakov
Kalakov's Avatar
1.638 355
29. juni 2005
Sitat av nihao
Hva med utplassering av elektroniske komponenter for varig tilgang ?
Kjører de sweep (søk etter avlyttingsytstyr o.l) på slike steder noen gang ?
Vis hele sitatet...
Det er jo, som sagt, 100 ganger enklere å ty til social engineering.
LeChuck
LeChuck's Avatar
534 29
29. juni 2005
Sitat av nihao
Hva med utplassering av elektroniske komponenter for varig tilgang ?
Kjører de sweep (søk etter avlyttingsytstyr o.l) på slike steder noen gang ?
Vis hele sitatet...
Tviler sterkt på at de søker etter slikt, spesielt ikke mindre bedrifter o.l - for eksempel et rådhus. De hadde sikkert ikke merka noe om det hadde stått en stor radarmast inne på kontoret
classic_war
classic_war's Avatar
614 0
29. juni 2005
nihao: Hvorfor lurer du egentlig på dette?
iDark
iDark's Avatar
1.233 27
29. juni 2005
det er veldig mange rådhus, herredshus, trygdekontorer osv. som har usikkrede trådløse WLAN nett.

OG om de er sikret så er det stort sett bare WEP kryptering de bruker. Og det er lett som pokker og cracke.
commie
Mar Josua
commie's Avatar
2.306 1.003
29. juni 2005
Joa, sikkert mange usikkrede WLAN rundt omkring, men det skal mer til enn som så for å få tilgang til sensitiv informasjon. Folkeregisteret ligger f.eks. på en server i Hamar(?) som hver enkelt bruker kobler seg opp til med eget brukernavn og passord. Sensitiv informasjon som er lagret på rådhusene SKAL være sikret tilstrekkelig. Å koble seg til nettverket er bare første steg.

Social Engineering eller god gammeldags sniking i gangene er som sagt det aller enkleste.
hafoerd
41 0
29. juni 2005
Jeg jobber selv som offentlig tjestemann i staten, og til tross for at jeg har relativt gode IT-kunnskaper, kan jeg ikke tenke meg en brukbar måte å snike seg inn på folkeregisteret. Det eneste måtte være å snike seg rundt på kontorene, og dette er heller ikke lett da uvedkommende raskt blir ekspedert (iht. statens regulativ mht. personvern o.l).

For eksempel har ikke sivile lov til å gå rundt på kontoret uten å bli fotfulgt av ansatte.

Hver enkelt tjenestemann har sitt eget passord og brukernavn som må endres med jevne mellomrom. Man kobler seg opp til en ekstern server (jeg sitter ikke inne med kunnskap om hvor, Hamar kan stemme).

Det er i teorien umulig å på ulovlig vis skaffe informasjon fra folkeregisteret, og slik bør det vel være?
Sist endret av hafoerd; 29. juni 2005 kl. 23:17.
maedhros
484 2
29. juni 2005
Sitat av Dark
det er veldig mange rådhus, herredshus, trygdekontorer osv. som har usikkrede trådløse WLAN nett.
Vis hele sitatet...
-OFFTOPIC-
Trådløst WLAN, faktisk!
wixi
30 0
30. juni 2005
Det er ikke vanskelig, det er bare at dem som er smarte nok til å gjøre det som oftest også ser faren ved å gjøre det.
reznor
reznor's Avatar
170 0
30. juni 2005
Hvis informasjonen ligger på en server som ikke er knyttet til Internet, så er det veldig vanskelig å hacke seg inn på den. Det å komme inn på den fysisk er et alternativ en kan glemme ettersom det både er mye farligere (regnes som innbrudd) og ganske umulig vil jeg tro. Det som kanskje er en mulighet er å komme inn på en pc som er knyttet til nettverk sammen med serveren. Det som gjennstår er å finne en måte å komme seg inn på den ene pc'en og eventuelt finne brukernavn og passord som brukes til å komme inn på serveren. Har en tro på at dette er noe som kan gjennomføres uten problemer, men det kommer også ann på hva målet ditt er. Politiregistre er meget godt sikret.
nihao
nihao's Avatar
Trådstarter
154 9
30. juni 2005
Sitat av otaku
nihao: Hvorfor lurer du egentlig på dette?
Vis hele sitatet...
Vel, "hypotetisk interesse" , har selvfølgelig visse interesser på området uten å ville utdype det noe lengre, men jeg har ingen onde hensikter mot noe som helst spesifikt, det kan jeg si.

Hvordan det ?
Trond
472 8
30. juni 2005
Sitat av hafoerd
Jeg jobber selv som offentlig tjestemann i staten, og til tross for at jeg har relativt gode IT-kunnskaper, kan jeg ikke tenke meg en brukbar måte å snike seg inn på folkeregisteret. Det eneste måtte være å snike seg rundt på kontorene, og dette er heller ikke lett da uvedkommende raskt blir ekspedert (iht. statens regulativ mht. personvern o.l).

For eksempel har ikke sivile lov til å gå rundt på kontoret uten å bli fotfulgt av ansatte.

Hver enkelt tjenestemann har sitt eget passord og brukernavn som må endres med jevne mellomrom. Man kobler seg opp til en ekstern server (jeg sitter ikke inne med kunnskap om hvor, Hamar kan stemme).

Det er i teorien umulig å på ulovlig vis skaffe informasjon fra folkeregisteret, og slik bør det vel være?
Vis hele sitatet...
Offtopic.
Er det noen spessiell grunn til at den (kanskje) står på Hamar, eller er den bare random plassert på en plass ingen ville finne på å lete?
TEHb
TEHb's Avatar
418 2
30. juni 2005
...ett sted må den vel stå?
meitemark
meitemark's Avatar
DonorAdministrator
10.154 4.181
30. juni 2005
Joda, det stemmer at folkeregisteret sine servere står i nærheten av Hamar. de står tilfeldigvis inni den samme fjellhallen som Telenor sine servere står, og opptil flere av de norske bankene. Grunnen til at de står der er fordi den fjellhallen vil overleve ikke bare ett, men flere direktetreff med atomvåpen.
(for de som ikke skjønner det, den er dypt under bakken, hugget ut av mor Norge, og også inne på et veldig sikret område.)

Bare maskiner som har en godkjent MAC kan koble seg inn ditt såvidt jeg vet.
dword
598 4
1. juli 2005
Da er MAC address spoofing veien å gå, men jeg tviler sterkt på at det kommer til å bli enkelt....
Vangen
Vangen's Avatar
1.146 151
1. juli 2005
Få deg "venner" som jobber på rette plassen. Er vel det enkleste.
sugx
sugx's Avatar
401 2
1. juli 2005
Ellers kan du jo "avlytte" tp kabler rimelig greit med rett utstyr...
commie
Mar Josua
commie's Avatar
2.306 1.003
1. juli 2005
Sitat av meitemark
Bare maskiner som har en godkjent MAC kan koble seg inn ditt såvidt jeg vet.
Vis hele sitatet...
Nå har jeg aldri vært noe særlig borti folkeregisteret. Men jeg har plassert ut et utall maskiner som skulle koble seg opp mot folkeregisteret iløpet av min tid i en viss kommune. Aldri har jeg sjekket MAC adressen på maskina, og ikke har noen andre gjort det heller.

Meeeen, det KAN være at klientene på hver lokasjon kobler seg opp mot en server på lokasjonen som er koblet opp mot folkeregisteret med godkjent MAC. Men som sagt, jeg bare synser