dårlig sikkerhet hos [Navn på bedrift]

54 innlegg i emnet

Skrevet (endret)

hei jeg og en kompis stakk på søppledynga her om dagen, og fant to pcer som var eid av [Navn på bedrift]

vi tenkte vi skulle skjekke hva som lå på disse hardiskene, starta pcen opp og det første som kom opp var et passord med 256-bis AES kryptering.

etter denne var cracka fant vi att alt på hardisken var kryptert med samme kryptering, vi lekte oss litt runt og fant att den hadde en direkte tilkobling til [Navn på bedrift] sine servere.

lagret på denne serveren var det hemmelige dokumenter om både [Navn på bedrift] og NASA, dette siden de to sammarbeider med verandre.

jeg synes att de burde skaffe seg bedre sikkerhet en dette, ikke det att jeg har et problem med dette siden vi fikk mye kult lesestoff, men alikkavel.

noen andre som har tanker om saken.

exclamation.png Emne redigert

Dette emnet er redigert, da det inneholder feilaktig informasjon som er til skade for omtalte firma.

Alle assosiasjoner til bedriften og bedriftens navn er fjernet.

/ Martin Aleksander

Forumredaktør

Endret av Martin Aleksander
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Du får konfrontere dem med dette istedet. :)

Men at de har kastet slike sensitive ting uten å ha destruert alt av lesbart innhold først er selvfølgelig helt høl i hodet! Godt mulig det er en glipp fra dem sin side og ikke vanlig praksis, for alt du og jeg vet.

Greit nok at du knekte passordet på maskinens kryptering, men at du i tillegg brøt deg inn på serverne deres er dog litt mer alvorlig. Sistnevnte vil jeg tro er meget straffbart. Får krysse fingrene for at dere ikke har lagt igjen sporbar informasjon på serverne deres. :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

skal konfrontere dom med det, en ting er å ikke slette info som er på den, men å fortsatt la forbindelsen med servern fortsatt være der er merkelig, selv om det er en 256-bit AES kryptering på den.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kjenner en som jobber der, brydde seg ikke når jeg sa det

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

hehe tror nok de som jobber med sikkeret bryr seg, nå viste vel du bare de filene som jeg sente att deg, de er ikke akk vedig classifiserte da har fått ut en del mer nå...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ut av nysgjerrighet: hvordan klarte dere å komme forbi aes-kryperingen? Trodde den var rimelig sikker.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

den er rimelig sikker... samme som mange store byråer(FBI, KRYPOS OG NASA).

bruker ca. 5 timer på en 256-bits.

onkelen til en kompis av meg har tidligere jobbet for NASA, han hadde et dekrypterings program som blir brukt av NASA og NSA, er et av de beste du kan få tak i(egentlig ikke mulig å få tak i men....).

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

tenkt å sende en mail til dom imorra, noen forslag?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Skal du sende en mail til NASA, må den være skikkelig og bra formulert for at de skal ta deg seriøst.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

sender til [Navn på bedrift] nå i første falll, kan hende jeg sender mail til NASA seinere for å forklare vilken risko de utsetter seg for hved å samarbeide med dårlig sikkerhet

Endret av Martin Aleksander
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Synes dette høres veldig tvilsomt ut. Onkel til en kompis som jobber i Nasa som "bare gir deg" det beste dekrypteringsprogrammet som finnes?? Dette er jo en sak for både VG og dagbladet, også. Hvis det nå stemmer.

Jau, lykke til.

EDIT:

Har lest litt om AES-kryptering, og for å få frem et passord som er kryptert med slik algoritme kreves det mange år eller noe enormt med datakraft. Du brukte 5 timer?

"A device that could check a billion billion (1018) AES keys per second (if such a device could ever be made) would in theory require about 3×^51 years to exhaust the 256-bit key space"

Antal forskjellige nøkler i en 256 bit kryptering = 2^256

2^256 = 2^256 = 1.15792089 ×10^77 eller 115792089237316000000000000000000000000000000000000000000000000000000000000000

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

bruker noe som heter DC(distributed cumputing) dette gjør att det ikke bare er en pc som jobber med det ikke bare den pcen jeg hadde.

og mente dager ikke timer

Endret av zardoxx
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Da burde jo dette være en smal sak for deg:

http://www.2shared.com/file/zyX9ih5X/Bryt.html

Finn passordet og post innholdet, inkludert passord i klartekst.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kunne tenkt meg å se bilde av filene ja :P

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Høres ikke helt troverdig ut gitt.

Dekrypteringsprogram fra NSA, og distributed computing. Du trenger en bråte med EC2 instanser for å komme opp i et greit antall koder/sek. Kan selvfølgelig ha hatt ekstremt flaks og fått match etter noen dager, men trenger nok litt mer info og bevis av gjennomføringen. Bilde av dokument, maskinene...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

hvordan legger je ut bilder større en 400K

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Da burde jo dette være en smal sak for deg:

http://www.2shared.com/file/zyX9ih5X/Bryt.html

Finn passordet og post innholdet, inkludert passord i klartekst.

Du kan jo starte med å legge ut innholdet i denne fila. Jeg som laget, og jeg som satte passord på den.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

hmmmm 128 bits AES skal starte i dag, vis je er heldig så om et par dager

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hva med den filen du har fått ut da? Legg ut screenshot av den?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

filen jeg har fått ut av...

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Kom med noen bevis, så skal vi begynne å tro deg :).

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Om dette er tilfellet, send mail til NASA, men formuler mailen skikkelig med hvordan du fant bildene osv.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

har en 30-40 slike filer på dette tidspunktet men kommer flere, så langt er det 9-10 filer som er klassifisert av NASA, eller NASIR(National Air and Space Intelligence Center) rester er klassifiser av [Navn på bedrift] men forsatt hemmelig stemplet, så tror jeg burde snakke med [Navn på bedrift] først.

kansje ta kontakt med NASA seinere, kommer sikkert til å bruke en stund på å skrive til NASA siden jeg må være så veldig nøye.

Endret av Martin Aleksander
0

Del dette innlegget


Lenke til innlegg
Del på andre sider
Dette emnet er stengt for flere svar.

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive