Internetsladden i hårddisken kostar 10 miljoner i straffavgifter

Verkligen INTE .. Såhär var det inte förr?

Varför tror du att alla är lika dåliga som dom? Finns massvis med siter som har bra säkerhet där ute, men inte dessa? Varför tror du att jag skulle vilja stänga ner internet? Då har ju hållt på i 24 år inom området hacking för ingen nytta alls? Jag älskar internet och alla som gör internet till en bättre plats.

Såhär, hur? Att internet var osäkert? Det har det varit sedan begynnelsen.

Det har jag inte sagt, bara att det inte finns något på nätet som är hundra procent säkert och som kommer att vara det i framtiden. Är det ett krav så är det bara att "dra ur internetsladden" och hålla sig till virkning som hobby eller något.

Du och jag tänker helt olika vi kommer inte komma längre.

Jag har hållt på med hacking i 24 år, jag har ALDRIG drivit en site och livnärt mig på det för att jag skulle ALDRIG vilja utsätta andra som andra gör, genom att avslöja människors lösneord så dom kan bli hackade på andra siter av andra, får ångest av bara tanken?

Tänk dig ångesten att läcka ut så mångas samtal från privata samtal som dom gjort och dom finns kvar ännu online med ÄNNU värre säkerhetsbrister en tidigare, det är ju något som är fel om dom är online och riskerar att läcka information om mig, eller dig? Det vet jag inte. Det är privat information, internet är publikt. Publika ip addresser vs interna ip addresser. Skillnaden är ENORM?

Det är klart som fan dom skall försvinna för dom har ju uppenbart inte lärt sig NÅGONTING om säkerhet eller allvaret i det som hände.

Kolla shodan länken? Dom vill varken betala för en som kan hjälpa dom med säkerhet. Dom vill bara tjäna så mycket pengar som det bara går uppenbarligen? Det hade varit billigare att anställa någon en att göra dessa misstagen, det lovar jag.

Försvarar du dessa och företag som inte kan något om säkerhet?

Jag hart sagt det förut och säger det igen. Den som prioriterar praktiska saker och pengar före frihet och kunskap kommer förlora sin frihet och kunskap.

Jag vet inte riktigt vad du pratar om här. Jag försvarar inte detta företag, vi är alla överens om att deras säkerhetsnivå var katastrofal och att det är förkastligt. De borde bötfällas så högt att de går i konkurs för de har ingen godtagbar ursäkt för vad de gjorde. Sen kan man diskutera hur mycket av skulden som borde hamna på uppköpare och liknande, hur grundligt de ska granska sina leverantörer och deras lösningar, men merparten av skulden ligger ändå hos företaget skulle jag säga, om inte kravspecifikationen helt ignorerade säkerhet förstås, men det gjorde den ju inte.

Men säkerhet är alltid en avvägning, man kan inte ha en online-tjänst som är hundra procent säker om den ska kunna användas av någon. BankID är exempelvis en väldigt säker auktorisering men fortfarande sårbart för godtrogna användare, "social engineering", men också användares dåliga lösenord/koder och deras förmåga att slarva bort sina enheter med "nycklarna till hela kungariket" liksom.

Men detta företaget gjorde ju fel på flera nivåer, framför allt så borde detta aldrig ha legat åtkomligt från nätet, inte utan VPN med omfattande säkerhet eller så, och att det ens var möjligt indikerar ju att de inte har koll på sin säkerhet alls, definitivt inte på den nivå som borde vara ett grundkrav för denna typen av tjänster. Men att ha höga krav på säkerhet och att ha krav på absolut säkerhet är ju en extrem skillnad liksom.

Sen är det ju kul för dig att du har "hållt på med hacking i 24 år". Själv har jag jobbat som utvecklare under ganska många år också och säkerhet är ju ett ständigt problem som man konstant jobbar med på alla företag jag har jobbat på, men det är ju en kapplöpning liksom. Nya säkerhetshål hittas hela tiden även i komponenter eller paket från stora och välkända företag eller organisationer, och vad som är best practices ändras ju hela tiden. Men det är ju hela tiden en avvägning mellan användarvänlighet och säkerhet, och förstås utvecklingskostnad. Men helt säker går aldrig att vara, utan poängen med säkerhetslösningarna är ju att göra det orimligt att knäcka systemet, i tid och resurser som krävs, inte omöjligt.

Kul att du jobbat(r) som utvecklare och att det ständigt jobbas med säkerheten. Det tar mycket tid förstår jag? Du får gärna försöka lära mig lite om säkerhet och hur det fungerar.

VPN? Varför skulle en VPN hjälpa? Det är farligt att använda en VPN om man inte vet hur man konfigurerar en vilket dom flesta inte kan? Skulle en VPN skydda dom från det som hände menar du? En VPN hostas nästan ALLTID på ett datacenter där det finns bakdörrar in via en panel. Tror du att en VPN är ett skydd för att förhindra attacker är du ute och cycklar.. Fortsätt utveckla det tror jag du har gjort rätt i att välja, så fortsätter jag att hacka routrar och avslöja bakdörar in i våra svenskars hem och iot enheter och meddela folk så kan dom ta sig an företag som Medhelp.se

Om du är en utvecklare så är jag en programmare eller något sådant.

Jag hackar för att det är roligt, 100% NON-profit, allt finns på min Git så nog har jag lagt ner mycke ttid på det, jag har tjänat 0kr, men kunskap det har jag om säkerhet, det vill jag lova.

Varför blandar du in VPN? Skulle dom vara mer anonyma eller säkrare på det viset? Ovan gäller för ALLT men TOR är bra att ta upp som altenativ, det är några som vet hur man skall hålla sig anonym och säker för att inte vara censurerad inuti ett privat nätverk.

Ta ut internetsladden ur switchen!

Haha!

Seriöst, det hade väl varit bättre om dom vet hur en linux kärna fungerar så att dom kan konfigurera modulerna som styr in och ut trafiken vilket man kan te.x göra med iptables och som underlättar detta? Alla är vi olika, som sagt. Säkerhet är ingen lek, det krävs TID 24/7 som håller på med det, man kan inte tro man är safe om man har en som är anställd mellan 07.00 som kallar sig säkerhetsexpert och sedan går hem kl 16.00 Det är väl SJÄLVKLART? Inte allra minst om man jobbar med denna typen av saker som MEDHELP gör.

/ w

Ja det tar mycket tid. Det jag jobbar med nu är inte åtkomligt från nätet, inte utan VPN med 2FA och så (oftast i alla fall, våra kunder har ju kontrollen över sina nätverk där vår mjukvara och hårdvara körs liksom, så vi ställer inga jättehårda krav där utan det är upp till dem), men likväl spenderar vi en väldig massa tid på säkerhet och förstås spårbarhet. Användare anställda hos våra kunder kan ju agera bedrägligt också hur noga och bra vår auktorisering och autentisering än är liksom.

Samtidigt finns det ju trender som liksom drar åt motsatt håll. Ur ett säkerhetsperspektiv är det ju inte så kul med alla JS-frameworks och liknande som bygger på mängder av paket från diverse mer eller mindre välkända aktörer, som folk använder utan närmare granskning. Speciellt med tanke på sånt här. Log4j-sårbarheten nyligen tog en hel del resurser i anspråk hos oss, ett helt utvecklarteam förstärkt med en säkerhetskonsult och våra systemarkitekter la många veckor på att få ordning på det, trots att den bara berörde en tredjepartsprodukt vi använder, och trots att den inte kommer runt kraven på VPN-uppkoppling eller fysisk access för att komma åt systemen. Men så är verkligheten tyvärr, säkerhet är ett oändligt arbete.

Jag menar förstås en "enterprise-VPN", som går på företagets nät och har rejäla krav på säkerheten, inte någon online-tjänst för folk som vill komma förbi geo-blocking eller liknande.

Det är ju jättebra att det finns folk som hittar problem där, men att routrar är sårbara handlar oftast (om det inte är en väldigt gammal router) om dels brister i konfigurationen, som att inte ändra default-lösenord, stänga av WPS och extern åtkomst till admin-interfacet, och dels förstås om att inte installera de uppdateringar som kommer. Dessa saker är i allmänhet inget problem på företag om de inte är pyttesmå, då de har personer som har det som sitt enda jobb att hålla koll på säkerheten, se till att saker är patchade och så vidare.

?

Edit: Ok, det var någon Torvalds-meme.

Anonym är inte säker inom ett företags nät, TOR har inget med denna typen av säkerhet att göra.

Du har ett väldigt snävt perspektiv tror jag, du verkar utgå från en ganska specifik grupp som inte har så mycket att göra med enterprise-säkerhet utan mer anonymisering och IOT-hacking av privatpersoners lampor och liknande.

Ingen router jag har lyckats ta mig in i och rapporterat har använt metoderna som du pratar om. Snararer i brister som i gränsnitten där utvecklare slarvat och inte kommit på det som jag kommit på. Sju stycken colon varav det åttonde var semicolon för att till följt av det skapa ett reverse shell för att ansluta få åtkomst. Mycket mycket avancerat och för att sedan kunna ta mig vidare ut i stamnätet, finns CVE om det och det är OFF Topic. Men du pratar som om att det är självklart hur man tar sig in i routrar. WPS/Lösenord? Jag är en hackare, jag är ingen wannabe som sitter och försöker hacka grannens nätverk?

https://www.cert.se/2018/09/cert-se-s-veckobrev-v-39

Java suger, Log4j drabbar inte oss som använder awk för att läsa loggen istället för massa utvecklade program som alla är sårbara. Log4j visar varför man skall lära sig på rätt sätt istället. AWK har funnits sedan 1970.

"enterprise-vpn" i all ära, du kan bara veta om den är safe eller inte om du är på båda sidor, det står i FAQen också.. En vpn för mig är en vpn. Enterprise eller vad ni kallar det vet jag inte ens vad det är och tänker inte ta reda på det, en vpn är en vpn.

"Apache Log4j är ett Java-baserat loggningsverktyg som ursprungligen skrevs av Ceki Gülcü. Det är en del av Apache Logging Services, ett projekt från Apache Software Foundation. Log4j är ett av flera Java-loggningsramverk."

Exakt, exakt. Det är lite det jag vill förklara du gör det bättre än mig. Om saker gjordes på rätt sätt så hade det inte varit såhär illa som det är på nätet. Det är exakt vad jag menar och det är skamligt att det ser ut som det gör INTE minst när det handlar om journaler/inspelade samtal.

log4j läser data/loggar för att skriva loggar. Det kan man göra med AWK utan att blanda in massa tredjeparts program.

Så ditt hack kräver åtkomst till routerns gränssnitt? Då är den antingen felkonfigurerad eller så har du access till dess nätverk.

Så hur tar du dig in i nätverken då? För att utföra dina mycket mycket avancerade hack?

Tja, det är att förenkla det hela en del. Vi bygger inget i Java alls, men vi använder ELK-stacken för loggning, Elastic, Logstash och Kibana, och de hade sårbarheter efter Log4j.

Självklart har vi kontroll över båda sidor, det är ju vad en VPN är till för från början: Åtkomst till företagets privata nätverk från det publika internet, ett virtuellt privat nätverk. NordVPN och liknande tjänster ger ju inte åtkomst till ett privat nätverk utan bara internetaccess från en annan IP än ens "egna".

Läs CVE:erna. Jag har redan skrivit hur man gör vill inte göra det igen. Informationen finns överallt på nätet. Jag kan inte sitta och skriva hur man gör till alla som frågar därför gjorde jag en stor README och en CVE rapport. Den spred sig vidare till andra länder, så som .lt med fler länder. te.x här . Sedan här: du kan hitta mer information på dessa, du länkas vidare till mina repo längst ner på siterna om du är nyfiken. - Ingen har varit på det viset du skrev. Därför besvaerade jag med att det inte är vanligt att det går till på det viset.

Ok, jag använder mig av awk och det är en blandning av grep, snobol, ed och c och skapades 1977 av Alfred V. Aho, Peter J. Weinberger och Brian W. Kernighan. Deras initialer har gett awk dess namn. Jag OGILLAR moln lösningar.

Jag tror inte vi kommer längre! Rubriken var det jag tyckte var flummigt skriven, det var allt

Ingenting är det andra likt. Det är olika varje gång. Det finns inga självklara sätt, det som är självklart är redan gammalt. Det är det jag vill försöka säga bara.

Alla som söker med google dorks efter äldre versioner av apache2 för att hitta vulnerable sites för att hacka är inga hackare för hitta sårbareheter te.x som log4j siter, det är kriminella.

Ok, tack att du förklarade. Jag är inte fullt insatt i vad det gör, jag gör det som log4shell gör själv direkt i skalet. jag sätter upp min egen syslog-ng server och filtrear allting efter så som jag vill ha det under skalet och hämtar datan med awk därför drabbades jag inte av problemet heller. Det blir ett problem om man vill ha det på det viset. Varför inte lära sig hur syslog-ng fungerar? Det är fruktansvärt nice och awk hämtar infon på nolltid. Det är för mig inte konstigt, det är väldigt enkelt när man lärt sig. Jag gör samma med linux kärnan osv, därför använder jag mig av Gentoo Linux.

https://www.syslog-ng.com/technical-documents/doc/syslog-ng-o...
https://wiki.gentoo.org/wiki/Security_Handbook/Logging#Syslog...

Är det extrema mängder data man har att göra med så finns ripgrep som även söker i arkiv(.zip/tar.gz) om man kör en logrotate på loggarna.

Edit: Medhelp.se för ingen loggning överhuvud taget eller gör något åt problemet därför tycker jag som jag gör, ni har säkert jätte bra setup det är inte det jag menar eller vill diskutera. Jag förstår att jag kanske är svår att förstå men jag gör mitt bästa i att förklara hur jag menar, jag vet inte varför eller förstår varför man använder andra metoder än vad som dom skapat systemen gör. Jag antar att det är för att göra det enkelt för alla att kunna konfigurera sin loggserver, men det blir ju inte riktigt bra. Det bevisar ju log4j om inte annat. Men men, det är därför jag tycker att topic var lustig skriven också. Men jag är rätt ensam i det mesta jag gör har jag märkt på publika forum men jag bara är nyfiken och tyckte rubriken var märkligt skriven! Men jag förstår bättre nu, tack

Precis. En annan sak som man får, antar jag för jag jobbar inte med just den lösningen utan med NLog som väl är typ samma sak, är att man centralt kan styra loggning på ett ganska bra sätt. NLog-config är samma för alla tjänster vi bygger och således loggas allt på samma sätt, med samma nivåer och så. Och det gör att allt kan enkelt plockas upp av ELK-stacken och passar in i våra vyer där och liknande.

Men om man ska bygga något själv istället för att använda en standardlösning måste det ge något, annars är det pengar i sjön. Och inte bara utvecklingspengar utan underhållspengar över hela levandstiden hos lösningen. Inte för att en köpt lösning är gratis ur den aspekten heller, men i allmänhet mycket billigare i alla fall.

Pengar i sjön? Säkerheten då? Jag förstår inte hur man kan tänka sådär.

Hemmasnickrat är ytterst sällan säkrare än industristandard-lösningen. Jag förstår inte hur man kan tro det.

Där har du fel.

Påstå något liknande i valfritt #foss community på LIBERA så får du se. Men jag förstår vad du menar om du menar med "random" personer som inte är involverade i utvecklingen. Jag själv skriver wikis på gentoo wikin te.x och underhåller flera. Det är därifrån många lär sig, bl.a kth m.fl forskare m.m

Det är svårt att förklara, men jag förstår GENERELLT det du menar. Men det beror helt på vem man diskuterar med. Säg det till Linus Torvalds te.x så blir inte svaret samma om du pratar med nisse persson som snickrat ihop sin första bästa server.

Nej precis, det är klart jag inte kan veta exakt vad det gör om jag inte använder det så därför är det viktigt att forum som detta finns så man kan diskutera kring olika saker. Jag snubblar på det och alla andra snubblar på att pengar är viktigare än säkerhet. Därför tänker vi olika. Tänk om man kunde mixtra dom två?

Jag är KNAPPAST perfekt, tvärt om. Vill lära mig mer hela tiden så jag berömmer dig som förklarar på ett vettigt sätt.

Nej det är ingen här som tycker så.

Däremot förstår alla att det finns gränser för hur mycket företag är villiga att betala, särskilt innan det faktiskt hänt något.

Varför bryr sig företagen om att få tillbaka datan från ransomware grupperna då innan säkerheten har fixats och inte tvärt om och frågar om "priser/priset" istället för att fråga dom om säkerhet och hur man undviker från att bli drabbad av samma sak igen? Nu pratar jag inte om dom som är längst ner som sprider det hej vilt till vem som helst utan dom stora. Ta de.x dom som tog Garmin nyligen, dom ville ha tillbaka sin data LÅNGT före dom tänkte på säkerheten? Chatten finns att läsa här bl.a: https://0ut3r.space/2022/04/18/ransomware-simulation/

Det du säger speglar inte vad jag hör/läser från dom flesta.

Måste vara konstigt att diskutera med en som är ensam om att argumentera på detta viset i Sverige(såvitt jag vet), förstår jag

Dom erbjöd dom att återkomma, gratis?

Well, det är ju typ som att gå in på någon Livets Ord-sammankomst och gapa om att gud inte finns.

Fast ändå inte. Hela FOSS-idén är ju att dela med sig av de lösningar man bygger, vilket ju är motsatsen till att bygga det som redan finns en gång till själv.

Allt handlar ju om resurser när man bygger mjukvara proffesionellt, resurser och USP, unique selling points. Vad kostar det i tid att bygga en egen lösning på ett problem kontra att köpa (eller bara använda om det är FOSS) standardlösningen? Vad kostar underhållet över de närmaste fem eller tio åren? Hjälper det vår business att bygga det eller inte, om inte varför ska vi bygga det alls?

Jag antar exempelvis att Volvo bygger (eller får någon annan att bygga) mjukvaran till deras bilar, alltså motorstyrning och liknande. Men deras "infotainment" är inte deras core business liksom. Får de en fördel av att bygga sitt eget infotainmentsystem eller får de mer fördelar av att använda Googles standardlösning? För att svara på det får man ju väga kostnaderna mot varandra, men också funktionalitet, användarvänlighet och förstås säkerhet. Sannolikt byggde de inte sitt egna system tidigare heller, men det var ändå en mer proprietär lösning än systemet de håller på att införa nu från Google. Jag antar också att det är ett ganska billigt system, och det har ju den mesta funktionalitet man vill ha i ett infotainment-system som navigering, integration mot diverse streamingtjänster för musik och möjlighet att anpassa utseendet så det ändå känns "Volvo". På köpet får man en väldigt bra navigeringslösning exempelvis, det är inte många bilar som har Google Maps "inbyggt", och gränssnittet bygger mycket på Googles erfarenheter av mångårig utveckling av gränssnitt.

Bilbranschen är ju ett bra exempel för den bygger ju väldigt mycket på tekniker och kompetens hos underleverantörer. Volvo jobbar rätt tätt med Autoliv när det gäller en typ av säkerhetslösningar exempelvis, och det innebär säkerligen att de får köpa deras lösningar väldigt billigt, men andra biltillverkare kan ju också köpa dem vilket höjer nivån för hela industrin.

På samma sätt är det bättre att använda säg Identity Server och OAuth för autentisering och auktorisering än att snickra ihop något eget. De är experter på just denna lilla bit av vad som utgör en mjukvarulösning, jag slipper anställa eller hyra in folk som är experter på just den lilla biten som jag sen måste behålla för att de ska kunna lösa eventuella problem, buggar eller säkerhetshål som oundvikligen kommer att uppstå. Funktionellt får man i allmänhet också mer om man väljer en lösning som används av fler än bara en själv. I detta exempel får vi en enkel lösning för integration mot LDAP exempelvis så att man kan koppla inloggningen i vår mjukvara mot företagets domän-nätverk (AD), "logga in med Windows", men också tvåfaktorsautentisering med mobilappar, QR-koder eller vad man nu vill ha. Hur mycket resurser hade det kostat för oss att bygga det själva?

Vad du argumenterar för är typ att man ska fråga inbrottstjuven vilket larm man borde köpa och installera det innan man frågar om att få tillbaka sitt stöldgods.

Ja, hehe typ fast inte exakt samma, tvärtom. Jag hade frågat tjuven FÖRE det händer och inte polisen. Det som polisen vet vet redan tjuven. Så kan man säga eller försökt lista ut det själv. Det är svårt att dra paralleler på det viset. Får jag tillbaka mina varor så kommer jag naturligtvis fråga om hur jag skyddar mig nästa gång så det inte händer igen? Det är inte tjuvens budskap, men ransomware grupperna har sina budskap. Det står ju på deras siter där dom visar att företag är villiga att offra LIV före sin säkerhet och dom betalar vad som helst för att inte det skall komma ut. Därför blir det lite skevt att jämföra det så.

Dom släpper datan fri, så alla kan se sanningen? Men det är få som vågar eller vill se den tror jag. Tjuven tar från alla det gör inte ransomware grupper online (nu pratar jag om dom högst upp vilkt är ~20st). Det är inte möjligt att jämföra det såhär i det exemplet.

Det är en tidsfråga innan medhelp.se drabbas tror jag, hade det inte varit för att det var ett vård företag hade det hänt för lägnesedan. Det går inte ens att få en server så DÅLIGT skyddad även om man använder en standard setup. Dom har inte ens uppdaterat repot på servern efter dom installerade openssh-server med den nuvarande versionen dom har installerat, det är bara att kolla på dom andra program likadant så vet man vilka sårbarheter som finns mot deras server. Versionerna som dom har installerar berättar för oss hur gammal servern är med all sannolikhet, deras version är 8 år gammal det betyder att dom inte ens uppdaterat repot innan dom hämtar openssh-server som syncar mot dagens repo te.x med: "apt-get update" på den vanligaste disten, betyder att dom använder en 8 års gammal installtion MINST. Problemet är att folk inte vill lära sig på riktigt och alla som skriver wikis/tutorials/howtos slarvar på tok för mycket. Många bara går in på en howto sida, kopierar och klistrar in vad som står och sedan kör dom på det, detta är galenskap i mina ögon så ansvaret kan läggas där bl.a! Installerar man Gentoo Linux så lär man sig mer än vad man i regel gör om man använder en annan distro, det säger många som installerat det och alla böir genuint glada över att ha klarat av det. Alla borde lära sig hur en server fungerar på rätt sätt, te.x via LFS eller Gentoo eller någon annan stage1 distro te.x Funtoo.

Detta är vanligare än vad folk tror, jag lovar!

Det är bara att gå in och kika, på alla problem som lösts innan den versionen? Dom är ett hot mot oss alla ÄNNU. Se här, CHANGELOG från openssh-server: https://www.openssh.com/txt/

Edit: wow, nu har dom stängt Openssh, haha! Inte illa. Den som sa det till dom, säg åt dom att sköta resten också så har du gjort en stor tjänst för alla, jag kan inte göra allt. Ta åt dig all ära bara det fixas. Redan länkat i tråden men det kan följas här: https://www.shodan.io/host/91.201.60.95 detta är medhelps ip/server.

Historiken kan finnas också men kräver konto hos shodan så länkar inte den för alla som inte vill regga sig. Port "3306" vet ni alla vad det är (om ni hanterar denna typen av siter), dom bör läsa lite om mysql, "mysql_secure_installation" har inte ens använts. Jag villl INTE veta vad som finns där i. Därför skriver jag om det så det kan uppmärksammas men jag vet ingenting om hur man kontaktar dom, finns ingen gpg key så vill jag inte försöka. Detta är som sagt bara ETT av företagen som är lika dåliga på säkerhet, men det är det som topic rör så därför tog jag upp det. Det är inte för att stjälpa, tvärt om.

Set-Cookie: Horde=expired; HttpOnly; expires=Thu, 01-Jan-1970 00:00:01 GMT
Set-Cookie: Horde=expired; HttpOnly; expires=Thu, 01-Jan-1970 00:00:01 GMT;
Set-Cookie: PPA_ID=expired; HttpOnly; expires=Thu, 01-Jan-1970 00:00:01 GMT

a\x00\x00\x00\n5.5.5-10.5.15-MariaDB-cll-lve\x00*\xa3\x8e\x00<3)r&cCb\x00\xfe\xf7\xe0\x02\x00\xff\x81\x15\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00Eq)u5F@OMqrh\x00mysql_native_password\x00

https://dba.stackexchange.com/questions/209514/what-is-mysql-...

Höj böterna.

Det känns som om du ser upp till dessa grupperingar av kriminella, men de är kriminella och de har inga betänkligheter kring vad de håller på med. De har stängt sjukhus exempelvis och därmed riskerat liv för pengar, andras pengar som de tvingar till sig.

a\x00\x00\x00\n5.5.5-10.5.15-MariaDB-cll-lve\x00*\xa3\x8e\x00<3)r&cCb\x00\xfe\xf7\xe0\x02\x00\xff\x81\x15\x00\x00\x00\x00\x00\x00\x0f\x00\x00\x00Eq)u5F@OMqrh\x00mysql_native_password\x00

Jo, vi är alla med på att de är idioter och inte borde få pyssla med sådana här saker.

Dom kriminella är dom som läcker mina uppgifter, inte dom som krypterar dom så dom blir oåtkomliga för dom som inte skall ha med dom att göra.

Det är tvärt om, du som ser upp till dom som inte kan? Det är kriminellt att läcka uppgifter och bryta mot lagar. Varför tänker du/alla inte som jag? Dom kriminella är dom som inte bär något ansvar.

Det är ju inte hackarna som gör så att mina lösenord är läckta, det är ju dom dåliga adminsen? Tack vare "hackarna" så kan jag få reda på det, och byta lösenordet. Hade det varit säkra på rätt sätt. Hade det aldrig hänt.

Därför har jag aldrig drivit en site som jag vet jag inte har tid eller kunskap att hantera till 100%.

Jag ser upp till dom 100% och har stor Respekt för dom men inte dom som bedrar, dom hänger jag ut genom att hacka dom. Hackade även personen som FBI pratar om som är värd 10 miljoner att ge tips om, jag tog mig in i hela siberiens nätverk för att veta sanningen. Jag sa ju att jag hackat i 24 år och inte är en utvecklare. Jag hackade även dom som anföll "Kaseya".

https://www.flashback.org/sp79472376
https://www.flashback.org/sp79671445
https://www.flashback.org/sp80309090

Varför sköter sig inte folk? Jag gillar inte kriminella, tvärt om. Medhelp är farliga, varför tänker ingen som jag? Spelar ingen roll om det är en 15 åring eller högsta säkerhetschefen på NOA. Jag gillar inte kriminella som inte kan säkerhet. Dom suger och är farliga för alla! Jag ser inte upp till någon, jag vill bara att rätt skall vara rätt, samma med rubriken, oavsett vad det är vill jag att det skall vara rätt annars förstår jag inte och då frågar jag.