Jump to content
NTB - digi

Ungdom er siktet for å ha hacket Dagbladet

Recommended Posts

Herlig hvordan det snakkes om hacking når det i artikkelen står "Politiet opplyser om at det er mulig at saken kan settes i sammenheng med at passord har vært på avveie." Dette er ikke hacking, på samme måte som gutten i Bergen ikke hacket noe heller, det er rett og slett snakk om usikre rutiner.

 

Jeg skal ikke påstå at det som ble skrevet var morsomt eller ikke bør straffes, men hovedskylda her ligger hos den eller de som mistet kontrollen på passordet sitt. På samme måte bør det ikke være overraskende om noen gjør ugang om døra står åpen på vidt gap og ingen passer på.

Enig i at det ikke er hacking hvis han kun har funnet en liste over passord og logget inn på den måten, men det står samtidig at det er mulig. Ikke at det er sikkert. 

 

Så greit å ha en siktelse på hacking så lenge det er mistanken, og så får man heller nedjustere hvis han kun har logget inn med passord.

Share this post


Link to post
Guest Slettet+987123849734

 

Herlig hvordan det snakkes om hacking når det i artikkelen står "Politiet opplyser om at det er mulig at saken kan settes i sammenheng med at passord har vært på avveie." Dette er ikke hacking, på samme måte som gutten i Bergen ikke hacket noe heller, det er rett og slett snakk om usikre rutiner.

 

Jeg skal ikke påstå at det som ble skrevet var morsomt eller ikke bør straffes, men hovedskylda her ligger hos den eller de som mistet kontrollen på passordet sitt. På samme måte bør det ikke være overraskende om noen gjør ugang om døra står åpen på vidt gap og ingen passer på.

Enig i at det ikke er hacking hvis han kun har funnet en liste over passord og logget inn på den måten, men det står samtidig at det er mulig. Ikke at det er sikkert. 

 

Så greit å ha en siktelse på hacking så lenge det er mistanken, og så får man heller nedjustere hvis han kun har logget inn med passord.

Hacking er jo det eneste begrepet politiet vet om og anmelder folk for når det er snakk om dataulovligheter.

Share this post


Link to post

Hacking er jo det eneste begrepet politiet vet om og anmelder folk for når det er snakk om dataulovligheter.

 

De blir nok anmeldt etter de lovene som står i straffeloven. En kvalifisert gjetning er at vedkommende er siktet etter straffelovens § 201 som sier følgende:

 

 

Med bot eller fengsel inntil 1 år straffes den som med forsett om å begå en straffbar handling uberettiget fremstiller, anskaffer, besitter eller gjør tilgjengelig for en annen

a) passord eller andre opplysninger som kan gi tilgang til databasert informasjon eller datasystem, eller.....

 

Det aktuelle straffebudet her: https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-6#%C2%A7201

 

Dette og sikkert et annet straffebud i konkurrens mtp. hva som ble skrevet i artikkelen (og det vil spille inn hvor mange som leste innlegget (slik at dette mest sannsynlig omfattes som "offentlig sted")).

Edited by CaZpeR
  • Like 3

Share this post


Link to post
Guest Slettet-t8fn5F

Herlig hvordan det snakkes om hacking når det i artikkelen står "Politiet opplyser om at det er mulig at saken kan settes i sammenheng med at passord har vært på avveie." Dette er ikke hacking, på samme måte som gutten i Bergen ikke hacket noe heller, det er rett og slett snakk om usikre rutiner.

 

Jeg skal ikke påstå at det som ble skrevet var morsomt eller ikke bør straffes, men hovedskylda her ligger hos den eller de som mistet kontrollen på passordet sitt. På samme måte bør det ikke være overraskende om noen gjør ugang om døra står åpen på vidt gap og ingen passer på.

 

 

Enig i at det ikke er hacking hvis han kun har funnet en liste over passord og logget inn på den måten, men det står samtidig at det er mulig. Ikke at det er sikkert. 

 

Så greit å ha en siktelse på hacking så lenge det er mistanken, og så får man heller nedjustere hvis han kun har logget inn med passord.

Jepp. Når man har fått tak i brukernavn og passord, så er mesteparten av hackingen overstått.

Share this post


Link to post

Shit - var det virkelig et ungt menneske som stod bak disse vakre og velformulerte omskrivningene? Sjokkerende nytt! Takk for innsikten, dette kunne ikke hvem som helst fortalt dere helt gratis ...

 

Svært merkelig sak, hele greia. DB eller publiseringsløsningen har blitt tatt med buksene nede, og nå skal politiet inn og bruke mye ressurser? Dette er bortkastet ressursbruk. Alle vet at dette er gutte-streker, og de har på ingen måte prøvd å unngå å bli oppdaget. En ond hacker hadde jo ikke lagt igjen så åpenbare tøysete og fjasete artikler!

 

Nei, for all del, vedkommende som står bak fortjener nok en pekefinger og en liten skjennepreken. Men så mye kraftigere reaksjon enn som så mot et ungt og uerfarent menneske, ser jeg ikke helt hensikten i.

 

Kanskje ikke den mest kritiske datasikkerhetssaken å ta tak i? Hva med alle barn som lever på hemmelig adresse, men hvor biologisk opphav har fått e-post fra ymse kommuner om hvilken skole/barnehage ungen er i? De groveste tilfeller handler om barn og mor som har byttet identitet og flytter til en annen kant av landet, men hvor eksmann har fått presise detaljer utlevert ved en feil..! ?

 

Slike brudd på datasikkerhet er langt langt farligere, enn at noen skriver dårlige (og ikke-morsomme) vitser om Erna.

  • Like 6

Share this post


Link to post

Herlig hvordan det snakkes om hacking når det i artikkelen står "Politiet opplyser om at det er mulig at saken kan settes i sammenheng med at passord har vært på avveie." Dette er ikke hacking, på samme måte som gutten i Bergen ikke hacket noe heller, det er rett og slett snakk om usikre rutiner.

 

Jeg skal ikke påstå at det som ble skrevet var morsomt eller ikke bør straffes, men hovedskylda her ligger hos den eller de som mistet kontrollen på passordet sitt. På samme måte bør det ikke være overraskende om noen gjør ugang om døra står åpen på vidt gap og ingen passer på.

På samme måte som bloggen til digi ikke er journalistikk.

Share this post


Link to post

Jeg skal ikke påstå at det som ble skrevet var morsomt eller ikke bør straffes, men hovedskylda her ligger hos den eller de som mistet kontrollen på passordet sitt. På samme måte bør det ikke være overraskende om noen gjør ugang om døra står åpen på vidt gap og ingen passer på.

 

Det er ikke så veldig mye å påstå om hva som bør straffes. Det er ganske klart i straffeloven at det er straffbart. På lik linje som at hvis du har døra på gap så er ikke det en invitasjon til ugang og dersom man gjør det så kan ugangen og oppholdet i seg selv være straffbar (Straffelovens § 268 (https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-9#%C2%A7268)) dette om det så er at døra er åpen eller riktig nøkkel er benyttet.

Edited by CaZpeR

Share this post


Link to post

Fant de ikke ut hvem det var på grunn av IP'en til vedkommende?

 

Tenk om gjerningsmannen hadde hacket PCen til gutten og brukt PCen hans som en proxy for og gi han skylden, er for dårlig av politiet og gå til konklusjoner basert på en IP adresse. Selvsagt så tviler jeg på at det er slik i denne situasjonen, men muligheten ligger jo der.

Share this post


Link to post

Tenk om gjerningsmannen hadde hacket PCen til gutten og brukt PCen hans som en proxy for og gi han skylden, er for dårlig av politiet og gå til konklusjoner basert på en IP adresse. Selvsagt så tviler jeg på at det er slik i denne situasjonen, men muligheten ligger jo der.

 

Kan selvsagt være tilfellet (og er nok en av hypotesene i etterforskningen). Men så kan det jo faktisk hende at noen rakk opp hendene og sa "gris" da politiet banket på døra  :ninja:

 

Men helt enig med flere. Det som ble skrevet i artikkelen gir jo en ganske sterk pekepinn på alderen til gjerningspersonen.

 

(En annen hypotese kan jo være at vedkommende har et åpent trådløst nettverk og gjerningspersonen koblet seg opp der og gjorde ugangen sin)

Edited by CaZpeR

Share this post


Link to post

Det er ikke så veldig mye å påstå om hva som bør straffes. Det er ganske klart i straffeloven at det er straffbart. På lik linje som at hvis du har døra på gap så er ikke det en invitasjon til ugang og dersom man gjør det så kan ugangen og oppholdet i seg selv være straffbar (Straffelovens § 268 (https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-9#%C2%A7268)) dette om det så er at døra er åpen eller riktig nøkkel er benyttet.

Igjen, nekter ikke for at det er ulovlig å gjøre dette, men du kan ikke påstå det er overraskende at dette skjer når passordene til flere hundre tusen nordmenn ligger ute på nettet. På samme måte som man må forvente å bli frastjålet noe om man parkerer bilen på gata i Oslo med vinduene nede, det er rett og slett uansvarlig.

 

EDIT:

Heldigvis har vi ikke Virgin i Norge:

Edited by N o r e n g

Share this post


Link to post

Igjen, nekter ikke for at det er ulovlig å gjøre dette, men du kan ikke påstå det er overraskende at dette skjer når passordene til flere hundre tusen nordmenn ligger ute på nettet. På samme måte som man må forvente å bli frastjålet noe om man parkerer bilen på gata i Oslo med vinduene nede, det er rett og slett uansvarlig.

 

Helt enig der. Jeg er egentlig overrasket over at så store mediehus som Aller Media ikke har bedre sikkerhet for publisering/endring av artikler på sidene sine enn bare brukernavn/passord-løsning som jeg antar er årsaken til at dette har skjedd. Hadde det vært mitt selskap hadde jeg innført en form for to-faktoreringsløsning enten med egen kodebrikke eller ved bruk av BankID-løsning for pålogging. Ja, det koster sikkert mer, men er en ekstra sikring mot f.eks. passordlister som lekker på nettet.

 

(Og ja... jeg vet at det ikke er vanntett heller, men det gjør det vesentlig vanskeligere å komme inn på disse systemene som publiserer/endrer innhold på disse sidene)

  • Like 2

Share this post


Link to post

Man er like skyldig i uansett hvor vanskelig eller lett lovbruddet var.

Hvis noen stjeler tv'n din når døra di står åpen har de fortsatt stjålet tv'n din.
Hvis noen stjeler lommeboka di fra lomma di eller fra bordet du la den på, så har de fortsatt stålet lommeboka di.

Så man kan muligens si Dagbladet har et ansvar her, men man kan ikke si de har skylda.

Share this post


Link to post

Så man kan muligens si Dagbladet har et ansvar her, men man kan ikke si de har skylda.

 

Mente ikke at de har skylden og var ikke en måte å skyve noe skyld over på Dagbladet/Aller Media. Men jeg stusser over hvor enkelt det tilsynelatende er å få adgang til systemene. Det er tross alt et nyhetsmedium med 1,5 millioner lesere daglig. Noe som gjør at de har et ansvar om å holde dette sikkert. Brukernavn og passord er som kjent ikke en sikker praksis da det er svært sårbart (noe Aller Media lærte på den harde måten nå). Tofaktorering er ikke vanntett, men det krever iallefall litt mer enn en liste over passord som er lekket på nett.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...