Er blevet hacket - har vi husket det hele?

Brugeravatar
Depeche_Mama
Indlæg: 822
Tilmeldt: 29. okt 2016, 17:02
Kort karma: 98
Likede indlæg: 967

Er blevet hacket - har vi husket det hele?

Indlægaf Depeche_Mama » 11. jul 2024, 11:35

Hej venner :)

Min søn på 12 blev i søndags hacket via Discord. Han fik trykket på et link i en samtale og derfra gik det stærkt - de var på hans pc og kontrollerede hans headset og kamera.

Vi fik handlet hurtigt - spærrede som det første alle vores dankort, derefter gik vi i gang med at ændre koder alle steder, vi kunne komme i tanker om (har helt sikkert glemt noget...)
Imens vi stod febrilske og fiksede koder, fik vi notifikationer om forsøg på login på alle større platforme (FB, Insta, LinkedIn osv.) Samtidig ringede de med hemmeligt nummer.

Udover ovenstående fik vi koblet både vores og sønnens computer fra nettet for at cutte deres mulighed for at gå på.
Siden søndag har vi holdt vores WiFi slukket. Vi har også fået ændret vores IP adresse via internetudbyder.

De første dage forsøgte de at ringe med hemmeligt nummer en del gange. Vi tog den ikke, udover en enkelt gang, hvor manden i den anden ende straks begyndte at tale om vores søn - på dansk. Jeg smed bare på.

En kammerat har gjort os opmærksom på, at vi muligvis er hacket gennem router, og at den skal rebootes. Vi ender nok med at købe nye routere, bare så paranoian kan lægge sig.

Kan I komme med kloge input? Vi er ved at rydde yderligere op i koder og tjekke mulighed for to-trins godkendelse, hvor det er muligt.

Vi har politianmeldt sagen, men har også fået at vide, at de ikke efterforsker yderligere, hvilket vi har klaget over. Der er forsøgt bestilt tøj og sko på Zalando via fakturakøb og der fremgår en leveringsadresse på den ordre, som vi ikke kender til- det virker slet ikke til, at politiet har forholdt sig hertil.
I det hele taget er vi blevet mødt virkelig dårligt af politiet, som knap har gidet høre en sætning til ende.... jeg er ret rystet over forløbet.
0
At vove er at miste fodfæstet for en stund;
Ikke at vove er at miste sig selv.
Brugeravatar
Aragorn
Indlæg: 8724
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1763
Likede indlæg: 26749

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Aragorn » 11. jul 2024, 11:43

En del af de ting I har foretaget jer virker lidt ligegyldige.

Hvor har I fået bekræftet uautoriseret adgang?

De har fået hans kode (var den nem at gætte sig til, eller har han givet den ud?), men det lyder ikke som om at de rent faktisk har brugt den til noget?

Computeren bør formateres men skifte IP og slukke Wi-Fi hvorfor præcist? Jeg tvivler på jeres router er angrebet.

Har I mere end én router?

Køb 2 timer af en IT konsulent. Ikke den dygtige amatør. Find en professionel. Så får I klarhed over hvad der er sket.

Altså det er jo ikke et hack at nogen bestiller noget med faktura til jer på Zalando. Det kan jeg også gøre hvis jeg kender din adresse.

Er computeren delt i familien? Er far og mor logget ind i Chrome eller en anden browser?
0

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.
I'm going to work in finance because I have always wanted to be a shit head.
Brugeravatar
Depeche_Mama
Indlæg: 822
Tilmeldt: 29. okt 2016, 17:02
Kort karma: 98
Likede indlæg: 967

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Depeche_Mama » 11. jul 2024, 11:51

Aragorn skrev:En del af de ting I har foretaget jer virker lidt ligegyldige.

Hvor har I fået bekræftet uautoriseret adgang?

De har fået hans kode (var den nem at gætte sig til, eller har han givet den ud?), men det lyder ikke som om at de rent faktisk har brugt den til noget?

Computeren bør formateres men skifte IP og slukke Wi-Fi hvorfor præcist? Jeg tvivler på jeres router er angrebet.

Har I mere end én router?

Køb 2 timer af en IT konsulent. Ikke den dygtige amatør. Find en professionel. Så får I klarhed over hvad der er sket.

Altså det er jo ikke et hack at nogen bestiller noget med faktura til jer på Zalando. Det kan jeg også gøre hvis jeg kender din adresse.

Er computeren delt i familien? Er far og mor logget ind i Chrome eller en anden browser?


De har styret hans computer? De har filmet ham igennem hans webcam og styret hans headset. Talt til ham i headsettet og sagt hans navn, spurgt om han hyggede sig på vores adresse.
Samtidig begyndte de at forsøge login på alle vores platforme, altså vi forældre og ikke kun vores søn. De lykkedes med at tage magten over hans PS konto og nåede også ind på hans Spotify og ændrede brugernavnet (her fik vi dog smidt dem ud). Så har de da fået mere end en kode?

De har bestilt via vores bruger på Zalando, vi har fået mails om ordren. Så er kontoen vel hacket?

Far er logget ind via Windows. Jeg har aldrig brugt den computer til noget som helst.
0
At vove er at miste fodfæstet for en stund;
Ikke at vove er at miste sig selv.
Brugeravatar
Aragorn
Indlæg: 8724
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1763
Likede indlæg: 26749

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Aragorn » 11. jul 2024, 11:54

Depeche_Mama skrev:
Aragorn skrev:En del af de ting I har foretaget jer virker lidt ligegyldige.

Hvor har I fået bekræftet uautoriseret adgang?

De har fået hans kode (var den nem at gætte sig til, eller har han givet den ud?), men det lyder ikke som om at de rent faktisk har brugt den til noget?

Computeren bør formateres men skifte IP og slukke Wi-Fi hvorfor præcist? Jeg tvivler på jeres router er angrebet.

Har I mere end én router?

Køb 2 timer af en IT konsulent. Ikke den dygtige amatør. Find en professionel. Så får I klarhed over hvad der er sket.

Altså det er jo ikke et hack at nogen bestiller noget med faktura til jer på Zalando. Det kan jeg også gøre hvis jeg kender din adresse.

Er computeren delt i familien? Er far og mor logget ind i Chrome eller en anden browser?


De har styret hans computer? De har filmet ham igennem hans webcam og styret hans headset. Talt til ham i headsettet og sagt hans navn, spurgt om han hyggede sig på vores adresse.
Samtidig begyndte de at forsøge login på alle vores platforme, altså vi forældre og ikke kun vores søn. De lykkedes med at tage magten over hans PS konto og nåede også ind på hans Spotify og ændrede brugernavnet (her fik vi dog smidt dem ud). Så har de da fået mere end en kode?

De har bestilt via vores bruger på Zalando, vi har fået mails om ordren. Så er kontoen vel hacket?

Far er logget ind via Windows. Jeg har aldrig brugt den computer til noget som helst.


Men han har måske bare delt adgangen til computeren. Og snakke til folk deres headset er jo det man gør på Discord.

I forstår ikke hvad et hack er og forveksler det med noget andet.

Hvis de er logget ind på jeres konto på Zalando har de jeres kode men det er ikke nødvendigvis et hack.

Min mistanke går mod drengen der sikkert bruger det samme password alle steder og en 'ven' der har fået fat i det og har delt det rundt.

Men hvis far og mor har deres koder gemt i klar tekst på computeren i Chrome og de har kunnet styre musen har de kunnet eksportere listen af passwords i Chrome.
0

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.
I'm going to work in finance because I have always wanted to be a shit head.
Brugeravatar
Depeche_Mama
Indlæg: 822
Tilmeldt: 29. okt 2016, 17:02
Kort karma: 98
Likede indlæg: 967

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Depeche_Mama » 11. jul 2024, 11:59

Aragorn skrev:
Depeche_Mama skrev:
Aragorn skrev:En del af de ting I har foretaget jer virker lidt ligegyldige.

Hvor har I fået bekræftet uautoriseret adgang?

De har fået hans kode (var den nem at gætte sig til, eller har han givet den ud?), men det lyder ikke som om at de rent faktisk har brugt den til noget?

Computeren bør formateres men skifte IP og slukke Wi-Fi hvorfor præcist? Jeg tvivler på jeres router er angrebet.

Har I mere end én router?

Køb 2 timer af en IT konsulent. Ikke den dygtige amatør. Find en professionel. Så får I klarhed over hvad der er sket.

Altså det er jo ikke et hack at nogen bestiller noget med faktura til jer på Zalando. Det kan jeg også gøre hvis jeg kender din adresse.

Er computeren delt i familien? Er far og mor logget ind i Chrome eller en anden browser?


De har styret hans computer? De har filmet ham igennem hans webcam og styret hans headset. Talt til ham i headsettet og sagt hans navn, spurgt om han hyggede sig på vores adresse.
Samtidig begyndte de at forsøge login på alle vores platforme, altså vi forældre og ikke kun vores søn. De lykkedes med at tage magten over hans PS konto og nåede også ind på hans Spotify og ændrede brugernavnet (her fik vi dog smidt dem ud). Så har de da fået mere end en kode?

De har bestilt via vores bruger på Zalando, vi har fået mails om ordren. Så er kontoen vel hacket?

Far er logget ind via Windows. Jeg har aldrig brugt den computer til noget som helst.


Men han har måske bare delt adgangen til computeren. Og snakke til folk deres headset er jo det man gør på Discord.

I forstår ikke hvad et hack er og forveksler det med noget andet.

Hvis de er logget ind på jeres konto på Zalando har de jeres kode men det er ikke nødvendigvis et hack.

Min mistanke går mod drengen der sikkert bruger det samme password alle steder og en 'ven' der har fået fat i det og har delt det rundt.

Men hvis far og mor har deres koder gemt i klar tekst på computeren i Chrome og de har kunnet styre musen har de kunnet eksportere listen af passwords i Chrome.


Han har ikke delt sin kode. Vi har forskellige koder til alle platforme, og de står ikke nogen steder digitalt. Vores søn har også forskellige koder såvel som forskelligt brugerid.

Det kan da sagtens tænke, at vi ikke er blevet hacket. Det kunne være skønt, hvis det er tilfældet. Synes bare det er påfaldende, at der forsøges login på alle vores platforme simultant, alt imens de kimer os ned med hemmeligt nummer (for at aflede? For at presse os - eller afpresse?)

Efter hvad vi kan se, har de ikke haft mulighed for at hente vores koder nogen steder fra.

Deres forsøg på kontakt er stilnet lidt af (heldigvis).
0
At vove er at miste fodfæstet for en stund;
Ikke at vove er at miste sig selv.
Brugeravatar
Aragorn
Indlæg: 8724
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1763
Likede indlæg: 26749

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Aragorn » 11. jul 2024, 12:18

Depeche_Mama skrev:
Aragorn skrev:
Depeche_Mama skrev:
Aragorn skrev:En del af de ting I har foretaget jer virker lidt ligegyldige.

Hvor har I fået bekræftet uautoriseret adgang?

De har fået hans kode (var den nem at gætte sig til, eller har han givet den ud?), men det lyder ikke som om at de rent faktisk har brugt den til noget?

Computeren bør formateres men skifte IP og slukke Wi-Fi hvorfor præcist? Jeg tvivler på jeres router er angrebet.

Har I mere end én router?

Køb 2 timer af en IT konsulent. Ikke den dygtige amatør. Find en professionel. Så får I klarhed over hvad der er sket.

Altså det er jo ikke et hack at nogen bestiller noget med faktura til jer på Zalando. Det kan jeg også gøre hvis jeg kender din adresse.

Er computeren delt i familien? Er far og mor logget ind i Chrome eller en anden browser?


De har styret hans computer? De har filmet ham igennem hans webcam og styret hans headset. Talt til ham i headsettet og sagt hans navn, spurgt om han hyggede sig på vores adresse.
Samtidig begyndte de at forsøge login på alle vores platforme, altså vi forældre og ikke kun vores søn. De lykkedes med at tage magten over hans PS konto og nåede også ind på hans Spotify og ændrede brugernavnet (her fik vi dog smidt dem ud). Så har de da fået mere end en kode?

De har bestilt via vores bruger på Zalando, vi har fået mails om ordren. Så er kontoen vel hacket?

Far er logget ind via Windows. Jeg har aldrig brugt den computer til noget som helst.


Men han har måske bare delt adgangen til computeren. Og snakke til folk deres headset er jo det man gør på Discord.

I forstår ikke hvad et hack er og forveksler det med noget andet.

Hvis de er logget ind på jeres konto på Zalando har de jeres kode men det er ikke nødvendigvis et hack.

Min mistanke går mod drengen der sikkert bruger det samme password alle steder og en 'ven' der har fået fat i det og har delt det rundt.

Men hvis far og mor har deres koder gemt i klar tekst på computeren i Chrome og de har kunnet styre musen har de kunnet eksportere listen af passwords i Chrome.


Han har ikke delt sin kode. Vi har forskellige koder til alle platforme, og de står ikke nogen steder digitalt. Vores søn har også forskellige koder såvel som forskelligt brugerid.

Det kan da sagtens tænke, at vi ikke er blevet hacket. Det kunne være skønt, hvis det er tilfældet. Synes bare det er påfaldende, at der forsøges login på alle vores platforme simultant, alt imens de kimer os ned med hemmeligt nummer (for at aflede? For at presse os - eller afpresse?)

Efter hvad vi kan se, har de ikke haft mulighed for at hente vores koder nogen steder fra.

Deres forsøg på kontakt er stilnet lidt af (heldigvis).


Jeg siger bare at jeg ved hvordan man gør de ting, men på trods af det, ved jeg ikke hvordan jeg skulle udføre det mod en normal dansk familie. Hvis vi taler om en hacket router så skal jeg kunne udstede et cert fra et falskt CA som routeren skulle acceptere og samtidigt kunne arbejde med jeres ISP for at kunne lave SSL inspektion.

Jeg kunne placere mig før jeres router på en switch og begynde at være DHCP og nat'e til jeres egen router og så benytte SSL inspektion, men det kræver fysisk adgang til jeres hjem og at i ikke opdager at jeg tilslutter ekstra udstyr til jeres netværk.

Det du beskriver er ekstremt omfattende i forhold til teknisk kapacitet samt social engineering og det mest sandsynlige er at man har haft en adgang til en PC med oplysningerne gemt.

Ellers er der i hvert fald nogen med en kapacitet der er efterspurgt på efterretningstjenesteniveau der bruger deres tid på at forsøge at få sendt noget gratis fra Zalando.

Hvad var leveringsadressen på fakturaen hos Zalando?
1

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.
I'm going to work in finance because I have always wanted to be a shit head.
Brugeravatar
Depeche_Mama
Indlæg: 822
Tilmeldt: 29. okt 2016, 17:02
Kort karma: 98
Likede indlæg: 967

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Depeche_Mama » 11. jul 2024, 12:23

Aragorn skrev:
Depeche_Mama skrev:
Aragorn skrev:
Depeche_Mama skrev:
Aragorn skrev:En del af de ting I har foretaget jer virker lidt ligegyldige.

Hvor har I fået bekræftet uautoriseret adgang?

De har fået hans kode (var den nem at gætte sig til, eller har han givet den ud?), men det lyder ikke som om at de rent faktisk har brugt den til noget?

Computeren bør formateres men skifte IP og slukke Wi-Fi hvorfor præcist? Jeg tvivler på jeres router er angrebet.

Har I mere end én router?

Køb 2 timer af en IT konsulent. Ikke den dygtige amatør. Find en professionel. Så får I klarhed over hvad der er sket.

Altså det er jo ikke et hack at nogen bestiller noget med faktura til jer på Zalando. Det kan jeg også gøre hvis jeg kender din adresse.

Er computeren delt i familien? Er far og mor logget ind i Chrome eller en anden browser?


De har styret hans computer? De har filmet ham igennem hans webcam og styret hans headset. Talt til ham i headsettet og sagt hans navn, spurgt om han hyggede sig på vores adresse.
Samtidig begyndte de at forsøge login på alle vores platforme, altså vi forældre og ikke kun vores søn. De lykkedes med at tage magten over hans PS konto og nåede også ind på hans Spotify og ændrede brugernavnet (her fik vi dog smidt dem ud). Så har de da fået mere end en kode?

De har bestilt via vores bruger på Zalando, vi har fået mails om ordren. Så er kontoen vel hacket?

Far er logget ind via Windows. Jeg har aldrig brugt den computer til noget som helst.


Men han har måske bare delt adgangen til computeren. Og snakke til folk deres headset er jo det man gør på Discord.

I forstår ikke hvad et hack er og forveksler det med noget andet.

Hvis de er logget ind på jeres konto på Zalando har de jeres kode men det er ikke nødvendigvis et hack.

Min mistanke går mod drengen der sikkert bruger det samme password alle steder og en 'ven' der har fået fat i det og har delt det rundt.

Men hvis far og mor har deres koder gemt i klar tekst på computeren i Chrome og de har kunnet styre musen har de kunnet eksportere listen af passwords i Chrome.


Han har ikke delt sin kode. Vi har forskellige koder til alle platforme, og de står ikke nogen steder digitalt. Vores søn har også forskellige koder såvel som forskelligt brugerid.

Det kan da sagtens tænke, at vi ikke er blevet hacket. Det kunne være skønt, hvis det er tilfældet. Synes bare det er påfaldende, at der forsøges login på alle vores platforme simultant, alt imens de kimer os ned med hemmeligt nummer (for at aflede? For at presse os - eller afpresse?)

Efter hvad vi kan se, har de ikke haft mulighed for at hente vores koder nogen steder fra.

Deres forsøg på kontakt er stilnet lidt af (heldigvis).


Jeg siger bare at jeg ved hvordan man gør de ting, men på trods af det, ved jeg ikke hvordan jeg skulle udføre det mod en normal dansk familie. Hvis vi taler om en hacket router så skal jeg kunne udstede et cert fra et falskt CA som routeren skulle acceptere og samtidigt kunne arbejde med jeres ISP for at kunne lave SSL inspektion.

Jeg kunne placere mig før jeres router på en switch og begynde at være DHCP og nat'e til jeres egen router og så benytte SSL inspektion, men det kræver fysisk adgang til jeres hjem og at i ikke opdager at jeg tilslutter ekstra udstyr til jeres netværk.

Det du beskriver er ekstremt omfattende i forhold til teknisk kapacitet samt social engineering og det mest sandsynlige er at man har haft en adgang til en PC med oplysningerne gemt.

Ellers er der i hvert fald nogen med en kapacitet der er efterspurgt på efterretningstjenesteniveau der bruger deres tid på at forsøge at få sendt noget gratis fra Zalando.

Hvad var leveringsadressen på fakturaen hos Zalando?


Har sendt grønt med svar på det sidste...

Jamen, jeg håber, du har ret - vi har snakket med forskellige og har sådan set bare fulgt de råd, vi har fået. Jeg ved ikke ret meget om hacking, så er jo bare interesseret i at kontrollere skadens omfang, så vidt muligt.

I første omgang tror jeg nu også, det var vores kortoplysninger der var interessante - Zalando ser jeg mere som sådan en krampetrækning. Helt kliché blev der bestilt Puma sko og Northface overtøj ;)
0
At vove er at miste fodfæstet for en stund;
Ikke at vove er at miste sig selv.
Brugeravatar
PAX II
Indlæg: 1124
Tilmeldt: 2. mar 2022, 11:34
Kort karma: 90
Likede indlæg: 3039

Re: Er blevet hacket - har vi husket det hele?

Indlægaf PAX II » 11. jul 2024, 13:04

Depeche_Mama skrev:Hej venner :)

Min søn på 12 blev i søndags hacket via Discord. Han fik trykket på et link i en samtale og derfra gik det stærkt - de var på hans pc og kontrollerede hans headset og kamera.

Vi fik handlet hurtigt - spærrede som det første alle vores dankort, derefter gik vi i gang med at ændre koder alle steder, vi kunne komme i tanker om (har helt sikkert glemt noget...)
Imens vi stod febrilske og fiksede koder, fik vi notifikationer om forsøg på login på alle større platforme (FB, Insta, LinkedIn osv.) Samtidig ringede de med hemmeligt nummer.

Udover ovenstående fik vi koblet både vores og sønnens computer fra nettet for at cutte deres mulighed for at gå på.
Siden søndag har vi holdt vores WiFi slukket. Vi har også fået ændret vores IP adresse via internetudbyder.

De første dage forsøgte de at ringe med hemmeligt nummer en del gange. Vi tog den ikke, udover en enkelt gang, hvor manden i den anden ende straks begyndte at tale om vores søn - på dansk. Jeg smed bare på.

En kammerat har gjort os opmærksom på, at vi muligvis er hacket gennem router, og at den skal rebootes. Vi ender nok med at købe nye routere, bare så paranoian kan lægge sig.

Kan I komme med kloge input? Vi er ved at rydde yderligere op i koder og tjekke mulighed for to-trins godkendelse, hvor det er muligt.

Vi har politianmeldt sagen, men har også fået at vide, at de ikke efterforsker yderligere, hvilket vi har klaget over. Der er forsøgt bestilt tøj og sko på Zalando via fakturakøb og der fremgår en leveringsadresse på den ordre, som vi ikke kender til- det virker slet ikke til, at politiet har forholdt sig hertil.
I det hele taget er vi blevet mødt virkelig dårligt af politiet, som knap har gidet høre en sætning til ende.... jeg er ret rystet over forløbet.
Du kan også kontakte Digitaliseringsstyrelsens Cyberhotline for digital sikkerhed på tlf.nr. 33 37 00 37, for at få vejledning om hvordan du bedst håndterer situationen. De yder også generel vejledning om hvordan man som borger bedst sikrer sig mod og håndterer cyberkriminalitet.

https://digst.dk/sikkerhed/cyberhotline ... sikkerhed/
3
Cornus
Indlæg: 164
Tilmeldt: 10. okt 2022, 08:11
Kort karma: 1
Likede indlæg: 30

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Cornus » 22. dec 2024, 13:52

Apropos hacking: ER det sådan at en hacker faktisk har mulighed for med sine specielle programmer at gætte et password – uanset hvor langt det så end er…?

Nu er det ikke fordi jeg gider så lang en kode...men ville han ku gætte et password på 48 tegn; med små og store bogstaver, tal og specialtegn...?

Just curious! :)



Mvh. ham der synes hacking er noget svineri
0
Brugeravatar
Raenil
Indlæg: 2920
Tilmeldt: 27. nov 2016, 10:50
Kort karma: 137
Geografisk sted: Silkeborg
Likede indlæg: 9586

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Raenil » 22. dec 2024, 16:30

Cornus skrev:Apropos hacking: ER det sådan at en hacker faktisk har mulighed for med sine specielle programmer at gætte et password – uanset hvor langt det så end er…?

Nu er det ikke fordi jeg gider så lang en kode...men ville han ku gætte et password på 48 tegn; med små og store bogstaver, tal og specialtegn...?

Just curious! :)



Mvh. ham der synes hacking er noget svineri


Nej.

Langt de fleste angreb mod privatpersoner er enten fordi brugernavn/kodeord er blevet genbrugt eller fordi brugeren selv har gjort et eller andet - på foranledning af angriberen. Fx på baggrund af en mail eller et telefonopkald hvor angriberen lader som om han er fra banken.

Egentlig er det ret simpelt at forsvare sig mod angreb to: ring til bankens hovednummer og spørg efter den medarbejder der vil snakke med dig.

Teknisk set er det muligt at afprøve mange millioner kodeord i sekundet HVIS man har adgang til den rigtige hardware OG en kopi af kodeordsdatabasen OG den database er gemt med elendig kryptering.

I praksis er det sjældent sådan. Hvis man gerne vil angribe en webtjeneste, kan man formentlig kun få lov at prøve meget få password i sekundet.
Og de fleste kodeordsdatabaser bruger en rimelig kryptering.

Og selv hvis man har adgang til databasen med kodeord, kan den gemmes på måder, så det tager meget lang tid at får den til at afgive sine hemmeligheder.
2
Brugeravatar
Aragorn
Indlæg: 8724
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1763
Likede indlæg: 26749

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Aragorn » 22. dec 2024, 16:36

Cornus skrev:Apropos hacking: ER det sådan at en hacker faktisk har mulighed for med sine specielle programmer at gætte et password – uanset hvor langt det så end er…?

Nu er det ikke fordi jeg gider så lang en kode...men ville han ku gætte et password på 48 tegn; med små og store bogstaver, tal og specialtegn...?

Just curious! :)



Mvh. ham der synes hacking er noget svineri


Altså det ville jo i så fald ikke være at gætte et password hvis det bliver dekrypteret.

Et password ligger typisk og efter best practice hashet irreversibelt og saltet (muligvis pepperet) i en database et sted.

Normalt når et password bliver knækket er det fordi brugere har genbrugt et password hvor den irreversible kryptografiske hashsum er kendt i forvejen, hvilket betyder at man kan kigge på hvordan et password ser ud krypteret. Hvis jeg kan stjæle alle de passwords der er her på debatten og omdanne dem til klar tekst kan jeg prøve at se om det password du bruger på Facebook og Gmail er det samme som du bruger til debatten.

Den slags password hashes findes i kæmpe store ordbøger der er tekstfiler der indeholder en masse passwords der er blevet stjålet fra websites med svag sikkerhed hvor man for det første prøver at samle alle de passwords som mennesker finder på, og derefter prøver at samle lister over hvordan de ser ud når et menneske skriver dem og hvordan de ser ud når en computer oversætter dem til SHA-2 eller Tiger2 hashing.

Sagt på en anden måde, hvis jeg ved at du mener abc hver gang jeg ser <©¿ er du ikke mere sikker.

Hacking er ikke som på film. Hvis du ikke kan finde en sårbarhed at udnytte så er det ikke trivielt at tiltvinge sig adgang til de platforme der laves af de store spillere.

Til gengæld er rigtig hacking noget der har meget begavede og meget beslutsomme mennesker i spillet der får løn og pension etc. Så det foregår på meget højt niveau. Hvilket betyder at almindelige mennesker ikke bliver hacket når deres Facebook konto bliver misbrugt af andre, de er bare blevet snydt fordi den kloge narrer den mindre kloge.

Hver gang nogen siger at de er blevet hacket på Facebook svarer det til at sige at Facebook har meget lav sikkerhed og at det er muligt at overtage andres konto ved at udnytte sårbarheder i Facebooks systemer.

Hvis det var tilfældet ville Facebook jo gå konkurs med det samme.

Hvis du nu skal slå 100 6'ere i træk med en spilleterning på normal vis vil det nok ikke være noget du kunne nå i din livstid. Men hvis du havde en super terninge-slå-maskine der kunne slå 1.000.000 terninger i sekundet så ville du måske få 100 6'ere i træk i det første sekund.

På samme måde kan en supercomputer skabe problemer for moderne kryptografiske funktioner. Men det første scenario svarer til at du forsøger at afkode et langt password med en kendt men ikke brudt hashsum med din egen computer.

Derfor tør jeg også vædde på at kryptografiske funktioner bliver ulovlige for private personer. Kriminalitet har for lette vilkår når vi alle sammen har end-2-end kryptering.
Senest rettet af Aragorn 22. dec 2024, 17:22, rettet i alt 1 gang.
1

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.
I'm going to work in finance because I have always wanted to be a shit head.
Brugeravatar
Aragorn
Indlæg: 8724
Tilmeldt: 9. jul 2017, 20:50
Kort karma: 1763
Likede indlæg: 26749

Re: Er blevet hacket - har vi husket det hele?

Indlægaf Aragorn » 22. dec 2024, 16:42

Raenil skrev:
Cornus skrev:Apropos hacking: ER det sådan at en hacker faktisk har mulighed for med sine specielle programmer at gætte et password – uanset hvor langt det så end er…?

Nu er det ikke fordi jeg gider så lang en kode...men ville han ku gætte et password på 48 tegn; med små og store bogstaver, tal og specialtegn...?

Just curious! :)



Mvh. ham der synes hacking er noget svineri


Nej.

Langt de fleste angreb mod privatpersoner er enten fordi brugernavn/kodeord er blevet genbrugt eller fordi brugeren selv har gjort et eller andet - på foranledning af angriberen. Fx på baggrund af en mail eller et telefonopkald hvor angriberen lader som om han er fra banken.

Egentlig er det ret simpelt at forsvare sig mod angreb to: ring til bankens hovednummer og spørg efter den medarbejder der vil snakke med dig.

Teknisk set er det muligt at afprøve mange millioner kodeord i sekundet HVIS man har adgang til den rigtige hardware OG en kopi af kodeordsdatabasen OG den database er gemt med elendig kryptering.

I praksis er det sjældent sådan. Hvis man gerne vil angribe en webtjeneste, kan man formentlig kun få lov at prøve meget få password i sekundet.
Og de fleste kodeordsdatabaser bruger en rimelig kryptering.

Og selv hvis man har adgang til databasen med kodeord, kan den gemmes på måder, så det tager meget lang tid at får den til at afgive sine hemmeligheder.


Til gengæld, hvis du kan lave impersonation og få et certifikat kan du lege primær domain controller i løbet af 8 timers tid.

Certifikater og PKI kan ofte være bløde punkter. Der er for mange der laver dem og for få der forstår det.
1

Essen meine sheisse. Schmäct gut, jah?
All poopoo times are peepee times, but not all peepee times are poopoo times.
I'm going to work in finance because I have always wanted to be a shit head.

Tilbage til "Videnskab og teknologi"