« 358 tack | Hem | Hoppsan »
oktober 28, 2005
Ännu mer integritet på nätet
Som tidigare rapporterat av Magnus så har företaget FöretagsFinans startat en förträffligt PUL-vidrig tjänst på nätet vid namn e-upplysning
Innan helgen kunde man rakt på webbsidan (eller ja, i statusraden) läsa sitt eller andras personnummer. Nu är tjänsten tillbaka och man tror sig nog ha täppt till detta säkerhetshål. Och visst, det är ju inte ROT13-kodat vilket möjligen hade kunnat vara ännu mer lättforcerat. Base64-enkoding har man däremot valt, och vill nu alltså ta reda på någons personnummer, gör såhär:
* hitta en Base64-dekoder. Google gav mig Opinionated Geek
* skriv in ett namn på e-upplysnings sida ovan
* kopiera länken som endera "Mini" eller "Maxi"-bilderna pekar på
* klistra in länken i avkodningsrutan på din valda dekoder, klipp bort allt till och med "genid="
Presto! Bakläxa återigen till FöretagsFakta AB.
Uppdatering 12.40: URL:en från söksidan till tjänsterna är nu krypterad med något annat än Base 64. Jag giter inte kolla hur lätthackat det är nu, men återkommer om en lösning dyker upp.
Skrivet av petter, oktober 28, 2005 09:50 FM
Trackback Pings
TrackBack URL för det här inlägget:
http://blogs.spamband.com/mt/mt-tb.cgi/69
Kommentarer
Vi har polisanmält Er för språkmissbruk, särskrivning och överlägset genitalieomfång.
Skrivet av: hakmag november 8, 2005 12:08 EM
Grattis :)
Skrivet av: Jonas Bergenudd november 7, 2005 10:23 EM
Bolagets policy är att polisanmäla alla hackerintrång. Vi har polisanmält Er för rättighetsintrång och hacker ingrepp.
Skrivet av: företagsfinans november 7, 2005 09:00 EM