{"id":666,"date":"2008-03-02T21:13:00","date_gmt":"2008-03-02T19:13:00","guid":{"rendered":"http:\/\/henriksundstrom.se\/blog\/?p=3509"},"modified":"2008-03-02T21:13:00","modified_gmt":"2008-03-02T19:13:00","slug":"vfh-kom-over-dfs-databas","status":"publish","type":"post","link":"https:\/\/henriksundstrom.se\/blog\/2008\/03\/02\/vfh-kom-over-dfs-databas\/","title":{"rendered":"VFH kom \u00f6ver DFS&#39; databas"},"content":{"rendered":"<p><a href='http:\/\/www.dn.se\/DNet\/jsp\/polopoly.jsp?d=147&#038;a=747505&#038;rss=2216' target='_blank'><b>VFH (Vuxna F\u00f6rbannade Hackare)<\/b> kom h\u00e4romdagen \u00f6ver<\/a> en databas tillh\u00f6rig <b>DFS (Dataf\u00f6reningen Sverige)<\/b>. Databasen anv\u00e4ndes f\u00f6r anv\u00e4ndare p\u00e5 <a href='http:\/\/www.dfs.se' target='_blank'>DFS&#8217; webbbplats www.dfs.se<\/a>. VHF valde att publicera databasens inneh\u00e5ll p\u00e5 Internet. De avsl\u00f6jade uppgifterna omfattar <\/p>\n<ul>\n<li>Anv\u00e4ndarnas nick i DFS&#8217; forum\n<li>epostadress (samtidigt inloggningsnamn)\n<li>krypterade inloggningsl\u00f6senord.<\/ul>\n<p>L\u00e4s mer p\u00e5 <a href='http:\/\/www.flashback.info\/showthread.php?t=631226' target='_blank'>Flashback fr\u00e5n <i>&#8221;VFH &#8211; skrattretande s\u00e4kerhet&#8221;<\/i><\/a>. <\/p>\n<p>Krypteringen \u00e4r <a href='http:\/\/en.wikipedia.org\/wiki\/MD5' target='_blank'>MD5<\/a> vilket g\u00e5r att dekryptera t\u00e4mligen enkelt, s\u00e4rskilt som m\u00e5nga anv\u00e4ndare anv\u00e4nt sig av l\u00f6senord som \u00e4r l\u00e4tta att kn\u00e4cka (<a href='https:\/\/www.testalosenord.se\/' target='_blank'>testa ditt l\u00f6senord h\u00e4r<\/a>). Eftersom DFS har st\u00e4ngt ner sina webbplatser och kommer att skapa nya anv\u00e4ndarkonton (eller \u00e5tminstone nya l\u00f6senord) s\u00e5 \u00e4r den stora faran f\u00f6r medlemmarna i DFS att de anv\u00e4nder samma l\u00f6senord \u00e4ven i andra sammanhang &#8211; en ovana som jag \u00e5 det best\u00e4mdaste avr\u00e5der ifr\u00e5n. <\/p>\n<p>Vi har sett vid andra nyligen timade liknande h\u00e4ndelser att m\u00e5nga anv\u00e4ndare \u00e4r okloka nog att ha samma l\u00f6senord p\u00e5 flera olika tj\u00e4nster och d\u00e5 blir vid ett avsl\u00f6jande av l\u00f6senordet samtliga tj\u00e4nster komprometterade. Inte s\u00e5 smart. Ett skrattretande exempel torde vara att <i>maria.lysell@sakerhetspolisen.se<\/i> anv\u00e4nde l\u00f6senordet <i>lysell<\/i>.<\/p>\n<p>DFS&#8217; mejl till medlemmarna strax efter uppt\u00e4ckten:<\/p>\n<div class='citatlong'>&#8221;<b>Intr\u00e5ng hos Dataf\u00f6reningen<\/b><\/p>\n<p>Pressmeddelande 28 februari 2008<\/p>\n<p>Intr\u00e5ng hos Dataf\u00f6reningen<\/p>\n<p>Dataf\u00f6reningen har drabbats av ett intr\u00e5ng d\u00e4r anv\u00e4ndaridentiteter och &#8221;hashade&#8221; l\u00f6senord, e-postadresser publicerats av hackare.<\/p>\n<p>Dataf\u00f6reningen har st\u00e4ngt ner sina webbplatser, utreder och kommer att \u00f6verl\u00e4mna \u00e4rendet till polisen.<\/p>\n<p>Medlemmar som mot f\u00f6rmodan har samma l\u00f6senord p\u00e5 andra sajter uppmanas att \u00e4ndra dem.<\/p>\n<p>F\u00f6r mer information kontakta Dataf\u00f6reningens VD Annica Bergman, 070-6096665, annica.bergman@dfs.se &#8221;<\/p><\/div>\n<p>DFS&#8217; mejl dagen efter:<\/p>\n<div class='citatlong'>&#8221;<b>Viktig information fr\u00e5n Dataf\u00f6reningen<\/b><\/p>\n<p>Hej!<br \/>\nDataf\u00f6reningen har, som tidigare meddelats, drabbats av ett intr\u00e5ng d\u00e4r anv\u00e4ndaridentiteter, &#8221;hashade&#8221; (krypterade) l\u00f6senord och e-postadresser har publicerats p\u00e5 n\u00e4tet.<\/p>\n<p>S\u00e5 fort vi fick k\u00e4nnedom om intr\u00e5nget st\u00e4ngde vi ner v\u00e5ra webbplatser www.dfs.se och www.d4d.se och har sedan dess arbetat intensivt med att l\u00f6sa de problem som intr\u00e5nget orsakat. Det arbetet fortg\u00e5r.<\/p>\n<p>Sj\u00e4lvklart f\u00e5r vi m\u00e5nga fr\u00e5gor om det intr\u00e4ffade och vad det f\u00e5r f\u00f6r konsekvenser f\u00f6r dig som medlem<\/p>\n<p>H\u00e4r \u00e4r svar p\u00e5 n\u00e5gra av de mest frekventa fr\u00e5gorna.<\/p>\n<p>\u00c4r jag drabbad?<br \/>\nAlla e-post adresser har lagts ut i klartext och enklare l\u00f6senord \u00e4r redan kn\u00e4ckta<\/p>\n<p>Vad har jag f\u00f6r l\u00f6senord hos Dataf\u00f6reningen?<br \/>\nDet ursprungliga l\u00f6senordet \u00e4r automatgenererat.<br \/>\nVet du med dig att du har bytt l\u00f6senord hos oss till ett l\u00f6senord som du anv\u00e4nder p\u00e5 andra webbplatser \u00e4r det viktigt att du byter dessa.<br \/>\nVi kan inte f\u00e5 fram n\u00e5gra l\u00f6senord. <\/p>\n<p>Hur f\u00e5r jag ett nytt l\u00f6senord?<br \/>\nVi kommer att byta ut samtliga l\u00f6senord f\u00f6r alla medlemmar och information om ditt nya l\u00f6senord skickas ut per brev till din hemadress i b\u00f6rjan av n\u00e4sta vecka.<\/p>\n<p>Vad betyder hashat?<br \/>\nP\u00e5 f\u00f6ljande l\u00e4nk kan du l\u00e4sa mer om det.<br \/>\nhttp:\/\/info.dfs.se\/bw\/dataforeningen\/BWHandleEvent.aspx?command=ct&#038;bwl=9449be53b6684724.30697.F50E<\/p>\n<p>Hur g\u00f6r jag om jag vill anm\u00e4la\/avanm\u00e4la mig till n\u00e5gon aktivitet?<br \/>\nSkicka ett mail till medlem@dfs.se<\/p>\n<p>Vi \u00e5terkommer med mer information och du kan \u00e4ven h\u00f6ra av dig till Dataf\u00f6reningens vd Annica Bergman, 070-6096665, annica.bergman@dfs.se &#8221;<\/p><\/div>\n<p>Lustigt blir det n\u00e4r man bet\u00e4nker att Dataf\u00f6reningens avdelning &#8221;<b>IT-s\u00e4kerhet M\u00e4lardalen<\/b>&#8221; nyligen i mejl till sina medlemmar skrev:<\/p>\n<div class='citatlong'>&#8221;Under v\u00e5ren kommer vi att byta namn p\u00e5 n\u00e4tverket. IT-s\u00e4kerhet \u00e4r ett f\u00f6r sn\u00e4vt begrepp och speglar inte v\u00e5rt intresseomr\u00e5de, som \u00e4r informationss\u00e4kerhet i stort. Vi vill nu be dig som medlem i n\u00e4tverket att tycka till om ett av f\u00f6ljande namnalternativ:<br \/>\n-InfoS\u00e4k M\u00e4lardalen<br \/>\n-Informationss\u00e4kerhet M\u00e4lardalen<br \/>\n-M\u00e4lardalens s\u00e4kerhetsn\u00e4tverk <\/div>\n<p>Avs\u00e4ndarna kan antagligen h\u00e5lla sig f\u00f6r skratt just nu?<\/p>\n<p>Dataf\u00f6reningen Sverige sk\u00e4ms, <i>f\u00e5r man hoppas<\/i>. S\u00e4rskilt eftersom de slagit sig sj\u00e4lva f\u00f6r br\u00f6stet och sagt att de \u00e4r duktiga p\u00e5 datas\u00e4kerhet och informationshantering. Se till exempel i tabellen nedan hur  v\u00e4ldigt dyra deras tredagars <a href='http:\/\/www.dfkompetens.se\/sakerhet\/' target='_blank'>kurser i s\u00e4kerhet<\/a> \u00e4r:<\/p>\n<table>\n<th>Kurs<\/th>\n<th>Pris<\/th>\n<\/tr>\n<tr>\n<td>Strategisk informationss\u00e4kerhet<\/td>\n<td>SEK 21 950 exkl moms<\/td>\n<tr>\n<tr>\n<td>Operativ informationss\u00e4kerhet<\/td>\n<td>SEK 21 950 exkl moms<\/td>\n<tr>\n<tr>\n<td>Certifierad informationss\u00e4kerhetsarkitekt<\/td>\n<td>SEK 17 950 exkl moms<\/td>\n<tr><\/table>\n<p><strike>M\u00e4rkligt nog har jag inte funnit ett ord om ovanst\u00e5ende i SvD eller DN.<\/strike> B\u00e5de DN och SvD skriver om ovanst\u00e5ende. <\/p>\n<p>D\u00e4remot skriver tabloiden Aftonblaskan om det, men jag antar det \u00e4r f\u00f6r att visa att \u00e4ven andra \u00e4n de sj\u00e4lva \u00e4r klantiga &#8211; \u00e4ven om Aftonblaskans klantighet \u00f6verg\u00e5r det mesta.<\/p>\n<p>Att S\u00c4PO under stort st\u00e5hej i media och krigsrubriker <a href='http:\/\/www.svd.se\/nyheter\/inrikes\/artikel_796253.svd' target='_blank'>anklagar och griper<\/a> n\u00e5gra stackars svensk-somalier som skickat lite pengar till sina sv\u00e4ltande sl\u00e4ktingar i Afrika \u00e4r skrattretande. S\u00c4PO borde verkligen anv\u00e4nda sina resurser lite klokare &#8211; t.ex. genom att s\u00e4kra samh\u00e4llsviktig information ist\u00e4llet f\u00f6r att s\u00e4lla sig till de hatets kolport\u00f6rer som underbl\u00e5ser fiendskap mellan olika kulturer och folkgruppern &#8211; sicka kl\u00e5pare de \u00e4r!<\/p>\n<p>Om n\u00e5got kriminellt skulle framkomma \u00e4r det s\u00e4kert EBM, Ekobrottsmyndigheten, som detekterat ekonomisk brottslighet, eller slarv.<\/p>\n<p>IDG skriver l\u00e4sv\u00e4rt: &#8221;<a href='http:\/\/www.idg.se\/2.1085\/1.147752' target='_blank'>Stort angrepp mot Dataf\u00f6reningen &#8211; m\u00e4ngder av l\u00f6senord i spridning<\/a>&#8221;<\/p>\n<p>Jag d\u00e5 &#8211; \u00e4r jag s\u00e4ker? Tja, jag \u00e4r relativt os\u00e4ker och n\u00f6jd f\u00f6r egen del.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>VFH (Vuxna F\u00f6rbannade Hackare) kom h\u00e4romdagen \u00f6ver en databas tillh\u00f6rig DFS (Dataf\u00f6reningen Sverige). Databasen anv\u00e4ndes f\u00f6r anv\u00e4ndare p\u00e5 DFS&#8217; webbbplats www.dfs.se. VHF valde att publicera databasens inneh\u00e5ll p\u00e5 Internet. De avsl\u00f6jade uppgifterna omfattar Anv\u00e4ndarnas nick i DFS&#8217; forum epostadress (samtidigt &hellip; <a href=\"https:\/\/henriksundstrom.se\/blog\/2008\/03\/02\/vfh-kom-over-dfs-databas\/\">Forts\u00e4tt l\u00e4sa <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[],"tags":[],"class_list":["post-666","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/posts\/666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/comments?post=666"}],"version-history":[{"count":0,"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/posts\/666\/revisions"}],"wp:attachment":[{"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/media?parent=666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/categories?post=666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/henriksundstrom.se\/blog\/wp-json\/wp\/v2\/tags?post=666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}