mboost-dp1
unknown
Jeg tænker bare, at telefonsystemerne generelt har enormt dårlig sikkerhed, når det sådan kan lykkes en person at lave så meget ballade ved at trykke tilfældige tal...
Tvivler på det er 4-cifrede pinkoder han har siddet og brute forced sig igennem...
Jeg tror simpelthen at sikkerheden ved telefonsystemer er meget nedprioriteret, fordi det er en del mere omstændigt at angribe, end f.eks. en server på nettet
Tvivler på det er 4-cifrede pinkoder han har siddet og brute forced sig igennem...
Jeg tror simpelthen at sikkerheden ved telefonsystemer er meget nedprioriteret, fordi det er en del mere omstændigt at angribe, end f.eks. en server på nettet
#1 amokk:
Hvis man antager, at pinkoder er fordelt ligelidt i hele intervallet, så vil man i gennemsnit bryde en kode efter 5.000 forsøg. Hvis han får 3 forsøg af gangen, så skal han faktisk også have foretaget 250.000.000 opkald for at opnå de 150.000 gennemførte.
Jeg undrer mig stadig over, hvordan han overhovedet har haft tid til dette, når han også har ringet 800 gange til Lyngby Radio. Dog er jeg nu klar over, hvorfor det er så svært at komme igennem til radiokonkurrencer. Helt seriøst - det er foretaget over måneder?
I mine øjne ville det faktisk være ganske fair, hvis man belønnede mandet istedet for at straffe ham. Dette er det sejeste 'proof of concept', som jeg til dato har set. Det er alligevel både originalt og kreativt, og så skyldes det bare en alt for dårlig sikkerhed.
Hvis man giver SMS.AC brugere pengene tilbage for vilkår, som selvsamme personer har accepteret, hvorfor straffer man så en person, der tilfældigt rammer en kombination?
Hvis man antager, at pinkoder er fordelt ligelidt i hele intervallet, så vil man i gennemsnit bryde en kode efter 5.000 forsøg. Hvis han får 3 forsøg af gangen, så skal han faktisk også have foretaget 250.000.000 opkald for at opnå de 150.000 gennemførte.
Jeg undrer mig stadig over, hvordan han overhovedet har haft tid til dette, når han også har ringet 800 gange til Lyngby Radio. Dog er jeg nu klar over, hvorfor det er så svært at komme igennem til radiokonkurrencer. Helt seriøst - det er foretaget over måneder?
I mine øjne ville det faktisk være ganske fair, hvis man belønnede mandet istedet for at straffe ham. Dette er det sejeste 'proof of concept', som jeg til dato har set. Det er alligevel både originalt og kreativt, og så skyldes det bare en alt for dårlig sikkerhed.
Hvis man giver SMS.AC brugere pengene tilbage for vilkår, som selvsamme personer har accepteret, hvorfor straffer man så en person, der tilfældigt rammer en kombination?
#2 du har en pointe der - jeg vil mene at manden netop kan bruges til at teste sikkerheden ved telefonsystemer, og dermed være guld værd, for sæt nu lortet ikke er sikret ordentligt, den dag der kommer TERROR!
(ja det er skrevet lidt i sarkasme, men for at understrege at det sikkert ikke ville være svært at overbevise folk om usikkerheden i telefonsystemet hvis man blot nævner terror, årtiets buzzword)
(ja det er skrevet lidt i sarkasme, men for at understrege at det sikkert ikke ville være svært at overbevise folk om usikkerheden i telefonsystemet hvis man blot nævner terror, årtiets buzzword)
Hvorfor vil du belønne manden? Så vil du vel også belønne bankrøveren som laver det perfekte kup mod national banken, eller hvad?
Det er meget muligt han har sat TDC's sikkerhed i fokus, men ej at glemme har han også spærret nødopkaldslinier for en masse hustande, hvilket kunne være katastrofalt. Hvis manden skulle have en medalje for at have opdaget hullet skulle han havde rapporteret det, i stedet for at misbruge det.
Ville være en hån andet, bur ham inde.
Det er meget muligt han har sat TDC's sikkerhed i fokus, men ej at glemme har han også spærret nødopkaldslinier for en masse hustande, hvilket kunne være katastrofalt. Hvis manden skulle have en medalje for at have opdaget hullet skulle han havde rapporteret det, i stedet for at misbruge det.
Ville være en hån andet, bur ham inde.
#4 cracknak:
Der er da noget fuldstændigt galt med systemerne, hvis en mand med manuelle opkald er i stand til at blokere for nødopkald og mange andre ting. Der må stadig være en, der skal påtage sig et ansvar for dårligt design, selvom han skal dømmes.
Lad nu være med at forvente dig mere af ham end som så. Manden er stadig autist, og kun ganske få autister har evner som Rainman. Dernæst skælder de færreste imellem begreber som rigtigt og forkert, og det burde være opdaget tidligere.
Hvordan kan en mand, der bor på et blindehjem, foretage 150.000 opkald? Det burde ikke kunne lade sig gøre. TDC forventede, at opkaldene kom fra England. Hvor avancerede er deres systemet, og hvor begrænsede er deres muligheder for sporing?
Ja, han skal meget vel straffes, men han skal ikke være den eneste, og han skal ikke have den hårdeste straf.
Hvis man laver det perfekte kup imod Nationalbanken, så er det vel belønning i sig selv. Så længe at ingen kommer til skade, og erstatningerne udbedres af forsikringen, så er kriminaliteten i mine øjne ikke den værste slags men stadig forkert.
Der er da noget fuldstændigt galt med systemerne, hvis en mand med manuelle opkald er i stand til at blokere for nødopkald og mange andre ting. Der må stadig være en, der skal påtage sig et ansvar for dårligt design, selvom han skal dømmes.
Lad nu være med at forvente dig mere af ham end som så. Manden er stadig autist, og kun ganske få autister har evner som Rainman. Dernæst skælder de færreste imellem begreber som rigtigt og forkert, og det burde være opdaget tidligere.
Hvordan kan en mand, der bor på et blindehjem, foretage 150.000 opkald? Det burde ikke kunne lade sig gøre. TDC forventede, at opkaldene kom fra England. Hvor avancerede er deres systemet, og hvor begrænsede er deres muligheder for sporing?
Ja, han skal meget vel straffes, men han skal ikke være den eneste, og han skal ikke have den hårdeste straf.
Hvis man laver det perfekte kup imod Nationalbanken, så er det vel belønning i sig selv. Så længe at ingen kommer til skade, og erstatningerne udbedres af forsikringen, så er kriminaliteten i mine øjne ikke den værste slags men stadig forkert.
#4 jeg vil da også mene at han bør tage sin straf for de ting han har lavet mht. at blokere diverse telefonlinjer osv.
men samtidig har han et kæmpe potentiale i at teste sikkerheden i i systemerne...
autister har jo netop den "fordel" i den her sammehæng, at de f.eks. kan sidde og taste telefonnumre i flere timer hver dag, uden at synes det er kedeligt, og samtidig har de en hukommelse som er langt bedre end os andres.
#5 kommer til at tænkte på Ocean's 11 som var på TV3 i går - det var sgu et godt kup :-)
men samtidig har han et kæmpe potentiale i at teste sikkerheden i i systemerne...
autister har jo netop den "fordel" i den her sammehæng, at de f.eks. kan sidde og taste telefonnumre i flere timer hver dag, uden at synes det er kedeligt, og samtidig har de en hukommelse som er langt bedre end os andres.
#5 kommer til at tænkte på Ocean's 11 som var på TV3 i går - det var sgu et godt kup :-)
Jeg skrev ingen steder i mit indlæg at jeg syntes sikkerheden var i top, det eneste jeg skrev var at manden ikke på nogen måde burde belønnes, hvilket efterfølgende(dit eget) indlæg jo også giver mig ret i.
#dno
Ja, vi bør belønde proof of consepts. Eksempelvis den dag jeg laver min egen lille brintbombe i haven og springer den i en pølsevogn på rådhuspladsen. Så bør folk sige "Nøj ja, der fandt han rigtigt nok et hul i vores sikkerhedsnet." og give mig en medale.
Ja, vi bør belønde proof of consepts. Eksempelvis den dag jeg laver min egen lille brintbombe i haven og springer den i en pølsevogn på rådhuspladsen. Så bør folk sige "Nøj ja, der fandt han rigtigt nok et hul i vores sikkerhedsnet." og give mig en medale.
Selvfølgelig skal manden da straffes, hvis det kan konstateres, at han kan kende forskel på rigtigt og forkert (som autisk er det jo ikke altid tilfældet), dernæst kan man jo som sagt undre sig over hvordan det kan lykkedes ham at lave alle disse opkald før nogen har opdaget ham; først og fremmest fra blindehjemmet, og dernæst af TDC selv. Og hvad sker der med at spore manden til England? for slet ikke at tale om muligheden for at lave så meget kage i det bare ved at eje en telefon.
Sarkastisk sidebemærkning:
Jeg har altid undret mig over om teleselskaberne overhovedet har nogen idé om hvormeget vi ringer for, jeg mener hvem holder øje med hvornår vi ringer i hvilken periode, til hvilken takst hvis TDC tror vi ringer fra England når vi sidder i DK? :p
Sarkastisk sidebemærkning:
Jeg har altid undret mig over om teleselskaberne overhovedet har nogen idé om hvormeget vi ringer for, jeg mener hvem holder øje med hvornår vi ringer i hvilken periode, til hvilken takst hvis TDC tror vi ringer fra England når vi sidder i DK? :p
Lyngby radio = VHF station til maritim kommunikation... jeg kan godt fordtå i undrer jer over noget sådant kan ske hvis i ikke en gang ved hvad det handler om...
http://tdc.dk/lyngbyradio/
http://tdc.dk/lyngbyradio/
Personen(-erne?) der laver det perfekte kup mod nationalbanken skal da melde dem selv for at kunne blive straffet - der er sq ikke ret meget perfekt over kuppet hvis de bliver nappet ;)...
Når TDC vælger at bruge 1000 timer på at analysere mandens færden, er det vel for at forbedre systemerne?, jeg kan huske de gamle omstillings centraler før der var noget som hed TDC, ring op og når personen i den anden ende lagde på, kunne man så ringe ud ved at trykke 0 og ringe til lokal takst. (Ja det var dengang det kostede en formue at ringe til Jylland fra Fyn).
Kan godt være det her er ordkløveri "Telefonhackere"... Plejer man ikke at kalde dem for "phreakere", eller er den betegnelse gået af mode?
Synes det er bemærkelsesværdig at der stadig er nogen som praktiserer den gamle disciplin.
Hvis der endelig bare skal prøves tastekombinationer af kan man så ikke bare benytte sig af en wardialer til sit gamle analoge modem? (er ikke ekspert inden for feltet, så bare en tanke).
Synes det er bemærkelsesværdig at der stadig er nogen som praktiserer den gamle disciplin.
Hvis der endelig bare skal prøves tastekombinationer af kan man så ikke bare benytte sig af en wardialer til sit gamle analoge modem? (er ikke ekspert inden for feltet, så bare en tanke).
Nu har vi jo ekstremt sparsomme oplysninger at gætte ud fra om hvordan og hvorledes det hele er foregået. Men tænk lidt over det her:
Det påståes at han har 150.000 opkald, lad os sætte gennemsnitstiden til 2 min. pr. samtale. Nogle opkald går jo givetvis i vasken ret hurtigt, andre kan være meget lange, flere timer, hvis det er en fjern fætter han får fat i.
2*150.000/60 = 5000 timer
...fordelt på 2 år...
5000/(2*365) = 6,85 timer dagligt.
Hver eneste f'ing dag!!! Hvis en person sidder 8-10 timer ved en telefon med røret i hånden i en blinde-bolig, mon ikke der var nogen der ville fatte mistanke ret hurtigt!!!
Jeg har mine tvivl om, at han rent faktisk har gennemført så mange opkald. En meget stor del af dem _må_ være opkaldsforsøg (ringet ugyldigt nummer eller der bliver ikke svaret i den anden ende).
Hygge!
Det påståes at han har 150.000 opkald, lad os sætte gennemsnitstiden til 2 min. pr. samtale. Nogle opkald går jo givetvis i vasken ret hurtigt, andre kan være meget lange, flere timer, hvis det er en fjern fætter han får fat i.
2*150.000/60 = 5000 timer
...fordelt på 2 år...
5000/(2*365) = 6,85 timer dagligt.
Hver eneste f'ing dag!!! Hvis en person sidder 8-10 timer ved en telefon med røret i hånden i en blinde-bolig, mon ikke der var nogen der ville fatte mistanke ret hurtigt!!!
Jeg har mine tvivl om, at han rent faktisk har gennemført så mange opkald. En meget stor del af dem _må_ være opkaldsforsøg (ringet ugyldigt nummer eller der bliver ikke svaret i den anden ende).
Hygge!
#15 det var også det jeg tænkte...
Der tyder på at have været et gennemgående svigt i denne sag.
Personalet på blindehjemmet burde have fattet det ikke er normalt at taste på en telefon flere timer hver dag.
De burde også have fattet mistanke hos TDC, uanset hvor de tror opkaldene kommer fra.
Og så burde telefonsystemerne være lavet en del mere snedigt så det ikke var muligt for en tilfældig person med en telefon, at lave så meget ballade ved at trykke på knapperne.
Der tyder på at have været et gennemgående svigt i denne sag.
Personalet på blindehjemmet burde have fattet det ikke er normalt at taste på en telefon flere timer hver dag.
De burde også have fattet mistanke hos TDC, uanset hvor de tror opkaldene kommer fra.
Og så burde telefonsystemerne være lavet en del mere snedigt så det ikke var muligt for en tilfældig person med en telefon, at lave så meget ballade ved at trykke på knapperne.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund