Gå til innhold

Cracker-angrep på Diskusjon.no

pej

Av pej
i Nyheter fra forumet

Anbefalte innlegg

Peter

Peter

Skrevet
Skrevet
Hadde det ikke vært en ide å ha en liten artikkel på HW.no med oppfordring om å skifte passord i tillegg til tråden på forumet? Dere oppfordrer ALLE til å SKIFTE PASSORD men ALLE ser garantert ikke denne tråden...

7202227[/snapback]

Og kanskje forklare hva som er et sikkert passord, og hvorfor (f.eks. nevn rainbow tables), og kanskje til og med et lite skript som genererer sikrere passord on the fly.

Det er jo et interessant tema uansett!

Videoannonse

Videoannonse
Annonse
ttt

ttt

Skrevet
Skrevet
Det er antall-tegn^passordlengde

7202097[/snapback]

Det merkes at eg ikkje har hatt matte på eit par år. No når eg er litt meir våken ser eg at eg bomma litt. :)

Zethyr

Zethyr

Skrevet
Skrevet
Hadde det ikke vært en ide å ha en liten artikkel på HW.no med oppfordring om å skifte passord i tillegg til tråden på forumet? Dere oppfordrer ALLE til å SKIFTE PASSORD men ALLE ser garantert ikke denne tråden...

7202227[/snapback]

Og kanskje forklare hva som er et sikkert passord, og hvorfor (f.eks. nevn rainbow tables), og kanskje til og med et lite skript som genererer sikrere passord on the fly.

Det er jo et interessant tema uansett!

7202295[/snapback]

Jeg tror du kan se langt etter noe slikt. Jeg har en følelse av at etter at programmer.no og liknende sider ble spist, så har det blitt færre artikler i den gata. Men det er jo lov å håpe!

Peter

Peter

Skrevet
Skrevet
Jeg tror du kan se langt etter noe slikt. Jeg har en følelse av at etter at programmer.no og liknende sider ble spist, så har det blitt færre artikler i den gata. Men det er jo lov å håpe!

7202305[/snapback]

Tja, jeg kan jo skrive en, jeg :)

Synes det er et interessant tema, har _litt_ kunnskap på området, og synes det er kjekt å kunne bidra.

MC2

MC2

Skrevet
Skrevet

Hmm, jeg forstår ikke helt hvordan noen skal kunne få tak på passordene våre nå alt de kunne ha fått med seg er hashen. Men hvis forumet ikke salter hashene så burde vel de med enkle passord (ord fra orbøker osv) kanskje bytte for at det er mulig å finne de fra en rainbow tabell.

Lurifaksen

Lurifaksen

Skrevet
Skrevet

Når gjerningsmennene har satt opp forumet til å spamme er det vel ganske åpenbart at passord ikke kommer til å bli misbrukt, men enhver seriøs bedrift bør vel uansett advare.

 

Det er mer sannsynlig at e-postadressene våre blir misbrukt - de er lagret i klartekst.

MC2

MC2

Skrevet
Skrevet
Når gjerningsmennene har satt opp forumet til å spamme er det vel ganske åpenbart at passord ikke kommer til å bli misbrukt, men enhver seriøs bedrift bør vel uansett advare.

 

Det er mer sannsynlig at e-postadressene våre blir misbrukt - de er lagret i klartekst.

7202805[/snapback]

hmm.. det høres ganske logisk ut :)

Zethyr

Zethyr

Skrevet
Skrevet
De nevner ingenting om at det er en exploit som kan gjøre det mulig å endre admin-passord når debugging er på, men det er kanskje fordi de ikke har noe fix for den enda? :p

7203428[/snapback]

Det er litt rart at de ikke har nevnt det ja, og det burde være en selvfølge at man slår av debugging-mode når det ikke er i bruk.

 

Nå kan vi ha gjettekonkurranse, var det en glipp eller brukte man faktisk debugging-funksjonen i den tiden da diskusjon.no ble rammet?

Herr Brun

Herr Brun

Skrevet
Skrevet (endret)
16^antal moglege teikn.

7201940[/snapback]

Sikker på det? Hvis jeg har passord på ett tegn, vil det dermed si at det kun er én mulig kombinasjon, uavhengig av antall mulige tegn. Hvis det er er for eksempel 50 mulige tegn, vil jeg med [antall mulige tegn]^[antall tegn] i passordet ha 50 mulige passord, mens med [antall tegn]^[antall mulige tegn] ha kun 1. Stemmer ikke helt for meg.

Edit: Bah, ser det allerede var nent. :p

Endret av Herr Brun
rvenes

rvenes

Skrevet
Skrevet
Det er mer sannsynlig at e-postadressene våre blir misbrukt - de er lagret i klartekst.

7202805[/snapback]

 

Da er jeg glad jeg har brukt [email protected] som adresse her, for da kan jeg lett skifte til en annnen ;)

7203283[/snapback]

 

 

Man bruker da alttid ekstra mail adresa på difuse sider som man er usikker på kordan sikkerheiten står til med.

Steina

Steina

Skrevet
Skrevet

"Diskusjon.no opplever tekniske problemer, vennligst prov igjen senere."

 

"Serveren er for overbelastet til å behandle din forespørsel. Prøv igjen senere"

 

Var det et nytt angrep nå netopp eller? ^^

Zethyr

Zethyr

Skrevet
Skrevet
"Diskusjon.no opplever tekniske problemer, vennligst prov igjen senere."

 

"Serveren er for overbelastet til å behandle din forespørsel. Prøv igjen senere"

7203938[/snapback]

Dette er sånt som skjer særdeles ofte, pga. av en krevende oppgave på servere som ikke alltid takler oppgaven. Kan ikke akkurat kalle serverene dårlige, men de kneler en gang i blandt.

 

Det er nok neppe et nytt angrep, da de har fikset sårbarheten. Med mindre det har kommet en ny exploit som bruker andre typer sårbarheter, er det ikke et nytt angrep.

 

 

Redline: Jeg har ikke blitt logget av, sikker på at du ikke er skyld i det selv?

mikaragua

mikaragua

Skrevet
Skrevet
Redline: Jeg har ikke blitt logget av, sikker på at du ikke er skyld i det selv?

7204219[/snapback]

Jeg ble bare logget av da forumet var overbelastet. Ikke at det ikke hadde vært min feil hvis noe hadde vært galt, men.

Glipp

Glipp

Skrevet
Skrevet

vet ikke om dette har blitt spurt om før.. hvor finner man themes valgene ?, ser ut til at den bruker en helt annen nå enn hva jeg hadde før..

 

ikke at det er noe krise da hehe :p

 

godt og ha forumet oppe igjen iallefall :)

Gjest
Dette emnet er stengt for flere svar.
Gå til emneliste
×
×
  • Opprett ny...