10 august 2011

"Hacking" af Telefonsvarer

Jeg forstår ikke helt hvorfor det med at man nemt kan få adgang til folks telefonsvarer, er blevet pustet så meget op.
Da jeg fik min første mobil som 12-13årig, fandt man jo ud af at standard koden var 1234.
Dette blev brugt af mig og mine venner, til at lave fis med vores andre venner.
Hvor vi ændrede vores venners velkomst besked til bøvse og hvad vi nu ellers fandt på.
Dette var på ALLE netværk dengang, TDC - Sonofon - Telia og Mobilix...
Så problemet er ihvertfald 12-14år gammelt, altså ikke noget nyt og "misbrugt" har det jo så også været, men nok ikke i så slemt et omfang som det NewsOfTheWorld havde gjort.

Men standard brugernavne og koder på eks. routere har også været sjovt, især når port 80 står åben ud til verden.

23 juni 2011

Mælk på flaske?

I gamle dage kom mælken på flasker, ideen er jo go, da man ikke smider en masse ud i skraldespanden.
Idag har vi jo Øl, Sodavand, Saft, Ketchup samt en masse andre ting, der kommer på flaske.
For det er jo bare at smide pant på flasken og done...

Men hvad prisen på en karton kontra rengøring af flaske, er så en ukendt faktor...

03 maj 2011

At "hacke" en med NemID...

Man skulle tro det var svært at komme ind på en konto med NemID og nuppe penge.
Men nej... Kræver faktisk kun 2 ting... en keylogger og et ordenlig program til remote.

At få keyloggeren på offerets maskine, må være op til ens fantasi...
Når brugeren så går ind på sin netbank, kan man få en besked om at dette sker.
Men når offeret logger ind, skal der bruges 3 ting... nemlig et brugerid, personlig kode og nemid koden.
Og det eneste vi er ude efter er den personlige kode...

Når der så er logget ind på netbanken, slukker vi for skærmen hos brugeren (evt med en besked?) og låser for mus og keyboard.
Nu har vi så kort tid til at få flyttet penge fra deres konto til vores og her skal vi så bruge den personlige kode til at godkende overførslen...
Man kan så vælge at lave overførslen til dagen efter, så offeret ikke lige opdager noget med det samme, ellers logger vi dem bare ud af netbank, når vi er færdige og evt. spære deres nemid, ved at taste koden forkert nogle gange...
Og husk at tænde for skærmen og mus/keyboard igen, eller bare sluk for maskinen...

NemID == Ingen sikkerhed!

SMS TOKENS!!!!! PLEASE!!!!

26 april 2011

Laaangt mindre forbrug af NemID

Nu har jeg været tvunget til at bruge NemID hver gang, jeg bare lige ville se min bank saldo.
Og skal normalt logge ind 2 gange, da jeg både har privat og firma konto, et KÆMPE helvede at skulle igennem...
Plejer at tjekke mine konti dagligt, men efter NemID bliver det MAX én gang om ugen...
Men nu kom min bank så med et iPhone App, hvor jeg bare kan logge ind og se min saldo, uden at skulle bruge pap-kortet... Så nu bliver der igen tjekket konti flere gange i ugen!
Og mange af gangene sidder jeg faktisk foran computeren og bruger App'et til at tjekke med, da det er langt nemmere og hurtigere at tjekke, end med NemID.
Bemærk lige ordet "nemmere" var ideen med NemID ikke at det skulle være nemt og ikke svært og spild af tid???
Skal dog også lige siges at jeg SKAL bruge lorte NemID papkort, når jeg skal lave en overførsel via App'et...

Come'on SMS tokens!!!

11 februar 2011

NemID gør det nogen forskel?

Jeg har nu brugt NemID i lidt over 4måneder og hvilket helvede det har været!
Tiden jeg bruger på at logge ind med NemID ligger over 1000% mere end hvad det var før!
Og sikkerheden jeg havde før var laangt bedre end det NemID tilbyder.

Jeg havde DanskeBank med ActiveCard, hvor jeg får engangskoder fra en lille "lommeregner".
Den var beskyttet med en pinkode der består af 4tal, ikke det vilde, men stadig en sikkerhed.
NemID at 1 adgangskode og 1 engangskode, med ActiveCard var den 1 adgangskode, 1 pinkode, 1 engangskode.
Og da NemID ikke sikre deres analoge papkort, er engangskoden ikke sikker, som den var med ActiveCard.
Så til selve Netbanken... Har set på flere banker, hvor man KUN logger ind med engangskoden og man bruger så sin adgangskode til at godkende overførsler (ingen pap brugt, udover til login).
Hvis man skulle have fået en keylogger ind på sin maskine, kan ALLE lave overførsler med adgangskoden, så der er INGEN brug for papkortet, efter man er logget ind...
Man slukker for offeret's skærm, låser keyboard & mus, 20-30sek efter virker alt igen, dog står der på skærmen at der er sket en fejl på netbanken og man skal vente til næste dag med at logge ind.
Med ActiveCard skulle man også bruge en engangskode til overførsler, så her var det praktisk talt umuligt...
Samt hvis nogen skulle stjæle ens ActiveCard, kunne man jo se den var væk, hvor man med NemID's papkort, aldrig nogensinde kan vide om der er taget kopi af den.

Og husk NemID vil IKKE have du laver en digital krypteret kopi af dit papkort!!!

11 december 2010

Svinet Windows

Ja igen vil jeg bitche over Windows...
Jeg synes den sviner på en harddisk, smider bare rundt med filer, uden at rydde op efter sig selv.
Efter at have kørt en windows update, er ens harddisk bare fyldt med efterladenskaber.
Hvis man har et extern lager medie sat til, smider den bare sit rod der.
Og eneste måde jeg kan finde (kan ikke se at Windows selv har en) er at bruge 3. parts programmer til at rydde op efter Windows.
Jeg tænker lidt på Debian/Ubuntu og dette gælder også andre distributioner.
Man kører ex. lige en "apt-get clean" og vupti alt crap er væk!

17 september 2010

Igen et skummelt opkald

Igen havde jeg et skummelt opkald.
Det var en som havde fundet mit firma nummer på nettet og han skulle bruge hans kode til hans email.
Bad ham om domænet og slog det op... Han var ikke kunde hos mig, men hos et andet firma.
Han troede jeg var DK-Hostmaster og kunne hjælpe ham med hans email oplysninger.
Men dette er jo ikke DK-Hostmaster's opgave, men dette beviser jo bare folk ikke kender deres udbyder.
Med dotDK modellen, var dette jo nemt, men desværre skal vi slås med DK-Hostmaster problemerne...

Men jeg hjalp ham med at finde de firma han skulle have fat i og han var glad.
Og jeg ønsker stadig vi have dotDK...

20 august 2010

TDC og WTF?

Idag ringede min telefon lidt i 12 og det var så et af TDC's erhverv centre.
En af mine kunder stod så ude hos dem med sin smartphone.
Ham fra TDC sagde så at mail ikke virkede og jeg havde dog intet hørt fra overvågningen at det skulle være nede, så lavede lige et tjek, alt OK?
Men lidt efter sagde han så at det virkede med at modtage mails, men ikke at sende...
Hvilket faktisk ikke er min hovedpine, det er kundens... Men jeg er jo flink og hjælper så :)
De brugte TDC's SMTP server, men har virket indtil igår og tjekkede TDC's servere og det var ingen fejl.
Men TDC havde så ændret på måden deres servere virker på og det er vist uden at ændre procedure, eller give info til deres erhvervs centre.
Stak jeg ham en anden af TDC's servere som så virkede...

Men snakker TDC ikke med deres erhverv centre? eller giver de ikke ordenlig besked til både kunder og ansatte???
For det er nu sjovt de skal ringe til 3. part for at få hjælp med deres egne opsætninger!

25 juli 2010

Email rox! SMS/MMS sux!

Mange er så vilde med MMS for tiden, men jeg mener at tiden har løbet fra MMS.
Fik min første mobil der kunne MMS'e for ca. 10år siden og fik sendt én MMS da.
Min oplevelse af MMS var ikke det vilde, kunne bare ikke se ideen med den.
Det var dyrt og det man fik var crap! så det gad jeg ikke.
Og har nok modtaget 2-3 MMS'er på de 10år og kun sendt én!
Men nu hvor iPhone kom på markedet for 3år siden, blev der klaget over den første iPhone ikke kunne MMS'e.
Jeg var ligeglad, bare der var email :)
Men et hurtigt regnestykke, siger jo nemt at email både er billigere og bedre.
En Email med 1000tegn fylder ca. 40KB

Priserne (fra Telmore):
SMS pr. stk: 0,20Kr
MMS pr. stk: 2,00Kr
Data pr. MB: 5,00Kr


Fordele og ulemper...

SMS Fordele:
Er der i 99,9% af tilfældene med det samme hos modtageren.
Kræver sådan set intet af motageren.

SMS Ulemper:
Dyrt!
Max 160 tegn og kun text!
Koster extra at sende til udlandet.
Virker kun over ens mobiludbyders netværk.

MMS Fordele:
Kan ingen finde...

MMS Ulemper:
En MMS må max fylde 300KB.
Resizer ens filer.
Koster extra at sende til udlandet.
Kræver at man ved at modtageren kan modtage eller har opsat MMS.
Om du skriver "Hej" eller sender et billede koster det, det samme.

Email Fordele:
Billigt og det koster ikke extra selvom modtageren er i udlandet.
Man kan vedhæfte forskellige filer.
Det kræver ikke at modtageren skal have en speciel opsætning ligsom ved MMS.
Har ens telefon wifi kan man køre over det, SMS/MMS SKAL køre over ens mobiludbyders netværk.
Billigere end MMS og SMS.

Email Ulempter:
Man skal tjekke hele tiden om der er mails ellers er der push.

10 april 2010

Tumper på nettet.

Der findes mange idioter som ikke forstår hvordan nettet virker!
Her er en af dem, som er fundet på DK-Hostmaster's side, blandt de mange andre tosser.


1.) DK-Hostmaster har INGEN adgang til folks servere!
2.) Folk bruger da bare ikke et .DK TLD, og DK-Hostmaster kan intet gøre!
3.) Spære for adgangen til disse sider? Altså en spæring som tager få sek at omgå!

Så til Per Juhl Clausen, LUK RØVEN! og hop af nettet! Du aner jo ikke hvad du taler om!