Uber - hackat!

Refresha sidan och spamma escape-knappen precis när sidan är laddad, men paywallen inte har poppat fram. Det är dock ingen paywall i dess rätta bemärkelse, det räcker med att vara inloggad

ctrl+a och ctrl+c funkar förövrigt för att kopiera texter på sådana nyhetssidor ibland. Funkade på denna

Upphovsrätt är inget du har hört talas om?

Vad är en "Hacker" för dej? Dom flesta intrång som händer är just med användar namn och lösenord som "Hackaren" har kommit över på olika sätt. Eller menar du att en "Hacker" måste klippa och skarva kablar för att vara en "Riktig Hacker"?

Menar om man vill läsa själv.

https://gitlab.com/magnolia1234 kolla in "Bypass Paywalls Clean"

Jag går nog på denna definition:

"A hacker is a person skilled in information technology who uses their technical knowledge to achieve a goal or overcome an obstacle, within a computerized system by non-standard means."

"Non-standard means" är alltså inte med hjälp av användarnamn och lösenord. Annars är ju jag en hacker varje gång jag loggar in på någon av mina tjänster...

Det är hur dom kommer över användar namnen och lösenord, som gör dom till en "Hacker". Du är auktoriserad att använda dina användarnamn och lösenord, en hacker är någon som inte är auktoriserad att använda någon annans användar namn och lösenord,"Non-standard means" är hur dom kommer över dom uppgifterna. 99% av alla "computerized system" kräver användarnamn och lösen för att komma in, du kan inte komma in utan dom.

Inte dina egna men någon annans konto som du på något sätt luskat fram eller gissat troliga password på och sedan faktiskt försökt prova dig in på - dvs. går in på domäner som du personligen inte skall ha tillträde till.

Det är lite som att gå in i ett hus/lägenhet oinbjuden och det har inget med att göra om dörren var låst eller inte utan det är din tanke att ens vilja ta sig in och sedan utföra gärningen - dvs. ta i handtaget och sedan öppna dörren oinbjuden som är den juridiska gränsen - det är snudd på att prova om dörren är låst eller inte - oinbjuden - kan anses som ett brott då om du inte har ett legalt ärende så skall du inte ens vara där och prova.

Att knacka på dörren är ok, men att börja rycka i handtaget - är ett gränsfall, och att börja dyrka låset definitivt inte OK - det är lite som att med tex. nmap kollar om datorns portar existerar (knackar på dörren) är OK men att på port 22 eller port 80 börja prova med olika passord för att komma vidare in (rycka i dörren för att se om den är låst och sedan försöka dyrka låset om den är låst) är inte längre OK.

När jag var lite och ute på landet så hade inga sina hus låsta, bilnycklarna satt i billåset, gevären hängde på väggen etc. och alla runt omkring respekterade samma regler - och det såg ut likadant även i grannarnas hem inklusive hagelbössan på väggen (vapen var en 'statuspryl' och skulle visas upp) - det fanns en accepterad undantag för att öppna och gå in i någons hus oinbjuden och det var att låna telefonen och då ingick det i kutymen att det lades några kronor på bordet vid telefonen för att dels markera att någon faktiskt besökt och att man har betalat för samtalet!.

Den tiden är svunnen även om det på sina håll på öar och landsbygd kan delvis finnas kvar där alla känner alla och alla vet om det kommer 'främmande' och någon har alltid ögonen på dem tills det blir klarlagt om det är gäster till någon av husen/gårdarna.

Fast om jag övertygar/övertalar någon att ge mig deras inloggningsuppgifter och sedan använder dom så har jag fortfarande inte hackat deras konto. Jag har endast loggat in utan lov. Olovlig inloggning borde således vara definitionen. Jag pratar alltså om just denna situation med Uber där någon har delat med sig av inloggningsuppgifter.

Agree to disagree får vi nog köra känns det som.

Om du t.ex går in i någons hus/lägenhet med hjälp av en nyckel som du har fått så är det INTE inbrott utan hemfridsbrott eventuellt olovligt intrång.

Du utger dej att vara någon som du igentligen inte är, det är vad "social engineering" är, något som "Hackare" använder ofta. Men du har rätt i vi kanske ska agree to disagree, jag sökte på vad ordet betyder och på dom 20-30 sidorna jag tittade på så hade dom flesta olka svar på vad en "Hacker" igentligen är, så det är inte bara du o jag som har olika uppfattningar om vad ordet innebär. För mej har det alltid varit någon som är duktig på att otillåtligen komma in i data system genom komma åt någon annans uppgifter, men det behöver inte vara rätt, från vad jag läser nu.

Varför hör man inte folk säga mer pengar till oss utvecklare som inom skola och sjukvård?
Det finns många brister i datorsäkerhet på många ställen och väldigt mycket hänger ihop med att folk får väldigt lite tid på sig och inte får köpa uppdaterad mjukvara.

En stor del i säkerheten idag består i att många hacks är svåra att omvandla till pengar. Därför är det lite motivation för att någon ska lägga ner extremt mycket tid (som är pengar), på att göra något som i bästa fall ger personen ett skratt för sig själv. Liksom senior utvecklare tänker. Lägger jag 1000h kan att försöka knäcka ett system så får jag skratta i 2minuter, lägger jag istället ner dessa tid på att jobba, så får jag helt lagligt pengar så jag kan köpa en Tesla Plaid kontant.

Enligt våra lagar, ja. Men det har inget med virutella system att göra dock. Att otillåtligen ta sej in i ett data system har inget med fastigheter att göra. Jag gör inte intrång på Googles fastigheter om jag "hackar " mej in i Googles e-post servarar från min dator, även fast dom servarna står i en av Googles fastigheter. Ditt exempel är inte passande.

Jag vet att det inte är samma sak som att logga in på ett system med uppgifter man har fått, ville bara visa hur definitioner kan ställa till det med hur man uppfattar saker. Att hackers använder sig av "social engineering" betyder inte att allt dom gör klassas som "hacking". Du har fortfarande inte hackat dig in någonstans om du har fått inloggningsuppgifterna.

"There's no hacking involved if you just typed in login details that you were given."

Jag kan hålla med om att om företaget själva ger ut admin användarnamn och lösenord till främlingar så är det inte mycke till "Hacking", det lever inte riktigt upp till den bild jag har av en "Hackare".

"There's no hacking involved if you just typed in login details that you were given." Det stämmer, men om det är någon annans inloggings uppgifter som du har snappat upp i någon kod någonstans så är det. Och är ofta hur det går till. Det är det enda sättet att komma in. Om företaget själva inte vill ge ut admin uppgifterna till främlingar, alltså.

Jag tror vi har olika syn på det och kommer inte komma mycke längre än så här.

Här håller jag med dig. Har man lyckats komma in i någon kod och på så sätt fått fram inloggningsuppgifter, ja då innebär det nog att man har hackat någonting.

Om man bortser från fakta ja men det krävs lite mer hackande än så för vad som gjorts, i slutändat är det letandet som gjort att man hittat scriptet som är det stora arbetet. Detta är inte mindre hacking än något annat fall av kända hacks. Man letar efter hål/svagheter, det är ofta just admin-access som man hittar i läsbart utförande, vare sig det är i en fil, falsk inloggningsruta eller från en keylogger så är just letandet efter information det stora jobbet.

Personligen tycker jag inte pengar är lösningen men ledningens oansvarighet. Ja säkerhet kostar men min upplevelse är att ledning ofta gräver ner huvet i sanden för att kunna maximera nya funktioner och lönsamheten i verksamheten, sedan får någon IT-chef på huvet när det skiter sig, oavsett hur mycket de flaggat innan. Men ja, det kan man se på exakt samma sätt men jag menar att företagets säkerhet inte kan delegeras till IT-chefen, VD är ansvarig och tar sällan sitt ansvar i denna fråga. Har fått mer krav från revisorer än VD:ar.

Jag är ju såklart inte oskyldig heller... Roligare att bygga nytt än att bygga säkert.

Japp, det du beskriver skulle lätt kvalificera som hacking.
Det jag reagerade på och diskuterade var att använda inloggningsuppgifter som någon har GETT dig. Det är en annan sak.