Comments on: CSN- och Mecenatkortet har blivit hackade

By: Alexander

Alexander — Fri, 02 May 2008 16:20:07 +0000

Man kan sammanfatta hela situationen med ordet “TRAGISKT”!

De om några borde skaffa sig lite kunskap om datorsäkerhet.

By: Kristoffer

Kristoffer — Mon, 28 Jan 2008 09:10:53 +0000

toad: Visst är det så? Även om den grundläggande säkerhetsbristen fanns där så skulle oerhört mycket avhjälpts ifall de lagrat lösenorden som hashar. Att hålet hackarna tog sig in genom inte borde funnits där är en annan sak, även den bristen kunde de oerhört lätt täppt till.

Jag tror faktiskt inte att de som attackerade Mecenat kommer att släppa ut uppgifterna, allmänt sett verkar folk ge sitt stöd till det beslutet med.

Tack så mycket förresten, kul att du gillade de små förändringarna jag gjort de senaste dagarna!

By: toad

toad — Mon, 28 Jan 2008 08:54:11 +0000

Suck.. att dem inte lär sig.
Det är ju inte direkt en hobbysida med någons polares lösenord som riskerar att komma på drift här utan det är: “..personuppgifter om hela Svea rikes studenter och deras lösenord”.

Man får bara hoppas att hackarna håller sitt löfte om att inte läcka ut uppgifterna. (Vet nämligen inte om mina uppgifter finns kvar.)

För övrigt så gillar jag vad du gjort med sidan. Great job!

By: Kristoffer

Kristoffer — Sun, 27 Jan 2008 13:55:25 +0000

Anders: Vad jag vet så får väl Mecenat uppgifter om vilka som är berättigade till Mecenat- och CSN-kortet. Jag vet inte om det är mer än så. Kanske någon annan läsare som har bättre koll? Victor: Jag skulle nog i så fall kontakta Datainspektionen för att få råd och tips angående hur man kan gå till väga vad gäller anmälningar kring Mecenats hantering av personuppgifter.

By: Victor

Victor — Sun, 27 Jan 2008 13:46:45 +0000

Um, om man vill göra en anmälan mot mercenant, e det 114 14 då eller söka blankett? Kan inte fatta att företag som man verkligen har en stor tillit på kan ha så jv****[endless] dålig säkerhet. När lär dom sig. Hoppas denna vågen av intrång fortsätter tills folk fattar. Jag funderar på att verkligen göra en riktig anmälan mot dom. Så kanske andra företag fattar att man vill kunna känna sig något sånär trygg i deras sida.

Jvla snåljåpar, kan ni betala runt 100 000kr för en sida, spendera då nåra tusenlappar till för att försäkra den, eller om det inte borde ingå i priset som grund. Undrar också vad regeringen gör, man hör inte dom nämna så mycket om det här. En lagändring till vårt befogande skulle vara något. Typ, en sida som inte har tillräckligt med skydd mot intrång, måste betala ersättning till användarna. De borde fan sätta press på dem!

By: Anders

Anders — Sun, 27 Jan 2008 12:11:46 +0000

Har csn _inget_ med mercenat ab’s tjänst csn-kortet att göra?

Inga pengar, inget alls?

By: Kristoffer

Kristoffer — Sun, 27 Jan 2008 09:57:42 +0000

Famer: Som jag sade i mitt svar till Hcore, Det är inte CSN (Centrala studiestödsnämnden) som håller i CSN-kortet. Det är Mecenat AB som sköter det.

Men ja, visst borde det hela skötts bättre av Mecenat AB, i så fall hade hacket inte varit fullt lika allvarligt. Det är ju inte precis svårt att hasha lösenord innan man sparar dem i en databas… Känns skönt att veta att Wordpress (det publiceringssystem jag använder) gör det i alla fall. =)

By: Famer

Famer — Sun, 27 Jan 2008 09:51:13 +0000

Sparat allt i klartext.. shit.. fan man har för höga tankar om folk, man kunde ju hoppas att nån på csn hade lite hjärna iallafall.

By: Kristoffer

Kristoffer — Sun, 27 Jan 2008 09:47:46 +0000

TL: Tja, man kan nog anse att det kan vara ett brott mot PUL att lagra lösenorden i klartext. Har en känsla av att det kommer att bli några anmälningar om det. Tveksamt om det leder någon vart däremot.

Hcore: Det är inte CSN (Centrala studiestödsnämnden) som håller i CSN-kortet. Det är Mecenat AB som sköter det, de har även sitt egna “Mecenat-kort” med. Det är lätt att tro att det är CSN som sköter CSN-kortet, men så är alltså inte fallet.

By: Hcore

Hcore — Sun, 27 Jan 2008 09:11:21 +0000

Jag är med dig där, en polisanmälan mot CSN är det enda rätta.

By: TL

TL — Sun, 27 Jan 2008 01:38:00 +0000

Är det bara jag som vill se en polisannmälan mot CSN-kortet ?
Borde det inte vara ett brott att ha en så dålig säkerhet? Mina perssonuppgifter (namn, tel-nr, personnummer, adress) Epost, lössenord finns ute på vift.

Skrämmmande vad som skulle kunna hända.

By: Kristoffer

Kristoffer — Sun, 27 Jan 2008 00:26:52 +0000

Patrik Weibull: Visst är det så. Att spara lösenorden som hashar var en av de där grundläggande sakerna man lärde sig redan från första början. Hur det kan misskötas på det här sättet på en så stor sida är för mig helt ofattbart.

Är säkerhetsmedvetandet verkligen så skrämmande lågt?

By: Patrik Weibull

Patrik Weibull — Sat, 26 Jan 2008 23:51:12 +0000

Inkompetenta webutvecklare. Detta hade jag koll på när jag gjorde mina första inloggningssystem när jag var 13.

By: Kristoffer

Kristoffer — Sat, 26 Jan 2008 23:32:35 +0000

Kristofer: Behövs det ingen som helst annan bekräftelse för att en sådan ändring skall ske?

By: Kristofer

Kristofer — Sat, 26 Jan 2008 22:47:38 +0000

Är det bara jag som sett aspekten med adressändring och att det bara krävs en inloggning på mecenat för att göra sådan?