Uønsket besøk på Diskusjon.no

[Nervetattoo]

Faren med å få ut hashverdier av passord er at det finnes tabeller for å løse disse, blant annet for MD5 hash (noe som forenkler "bruteforce"). Har du hashverdi, brukernavn og epost, så er det fullt mulig å bruke dette som utgangspunkt for å komme seg inn på andre nettsteder som brukeren frekventerer (ved prøve/feile metode).

 

Det finnes sikrere algoritmer enn MD5.

7203775[/snapback]

 

IPB benytter noe ala md5($salt . md5($username)) om jeg husker helt rett.

Forøvrig er det svært usannsynlig at han fikk med seg noen epost-adresser siden hendelesforløpet viser at han ikke har fått ut en backup av databasen (den er så stor at det er umulig på den korte tiden han hadde på seg).

[PT]

*se for seg*

Det er en stille onsdagskveld, Ueland koser seg med litt Vikingboard-kode.

 

17:53

Drift-o-fonen piper som om den var besatt av tyve servermonkeys, panikken brer seg i ansiktet til Ueland idet han leser meldingen.

Ueland: We have a code 51, code 51! I repeat; code 51! All units to the Batmobile!

Alle admins får på seg ninjadraktene umiddelbart, og bevæpner seg med insektsspray og TP-kabler. To minutter senere er Batmobilen på vei mot serverparken.

Osv.. Endret 2. november 2006 av PT

[panzerwolf]

Veldig bra jobba!

 

Får bytte passord jeg også da. Har autologin på jobben og på tilsammen fire OS'er hjemme så det blir vel litt å rydde

Hva er egentlig vitsen med å endre passord? Hva er det verste de kan gjøre hvis de får tak i det -- poste spam-innlegg på amobil med din bruker?

7203610[/snapback]

Ikke vondt ment, men jeg synes synd på sikkerhetsanvsarlig der du jobber/ skal jobbe... God sikkerhet er viktig ned til den enkelte bruker, uansett system.

[tobbesen]

forteller litt om hvor sårbart dataverdenen er.

folk CRACKER jo pentagon

 

edit: #"¤#¤ god jobb med å fikse det gutta!

fikk tårer i øynene da jeg ikke kom meg inn på forumet igår

Endret 2. november 2006 av tobbesen

[Moskus]

Vet man noe om hvem som er idiot nok til å cracke diskusjon.no?

[tommyb]

På vegne av mange brukere som ikke ville latt meg snakke på vegne av dem om det ville reddet livet på dem, vil jeg takke dere på diskusjon.no for at dere legger ut detaljert informasjon, også om teknikken brukt.

 

Dette kan være med på å gjøre livet enklere for andre som er i samme situasjon, eller som ønsker å forhindre denne situasjonen.

[Gissan]

Kan det være norske personer som gjør slike ting?

 

Eller er det mest sannsynlig en utenlandsk person?

 

Kan vi noen som helst gang prøve å få tak i personen?

 

Vite hvem det er?

 

Eller?

[Wubbable]

Genialt PT, totalt genialt

The batmobile

[Jigsaw V]

Kan det være norske personer som gjør slike ting?

 

Eller er det mest sannsynlig en utenlandsk person?

 

Kan vi noen som helst gang prøve å få tak i personen?

 

Vite hvem det er?

 

Eller?

7203894[/snapback]

 

Kanskje noen beligske personer. Ivertfall har noen sammenheng med de websidene som fortelles om i artikkelen.

 

Garrantert (med ca 15 mins garanti) en som kommer fra utlandet.

 

Eller kanskje en som bruker diskusjon.no forumet?? We have a "mullvarp" among us. (dårlig eng, ikke mob).

[Wubbable]

We have a molewarp inbetween us XD

 

EDIT: hacket igjen? var nede i noen minutt akkurat nå

Endret 2. november 2006 av Vigilant

[simalarion]

Nå var sidene nede en liten stund i igjen. hyyyyyl

[rusolvan]

Til de som lurer på hvorfor og hvem som cracket forumet så er det vel vanskelig å vite akkurat hvem det er... men det er ikke vanskelig å tenke seg til at personen som gjorde dette ikke har noe med Norge eller hw-nettverket å gjøre ettersom han kom fra bigboards.com, en side med oversikt over forum og info om disse... han satt sikkert bare å finkjemte listene (som det forøvrig står i artikkelen) og fant ut hvilke forum som hadde rett versjon av IPB... Hensikten er vel sikkert å spre reklame for en nettside, siden det var dette som ble gjort, samt å muligens snappe til seg noen hundre nye epost addresser å spamme.. ikke vet jeg, men kan tenke meg til noe sånt.

Heldigvis så ser det ut til at denne karen ikke var noe über-hacker-nerd siden han brukte et "ferdiglaget script" (noe som forøvrig "alle" kan få til), som igjen gjør sjangsen stor for å finne ut hvilken land/isp/maskin/person dette var..

Endret 2. november 2006 av rusolvan

[Thorsen]

Jaja.. Vi lever nå enda

 

Takker drift for den hurtige responsen.. slik at denne idioten ikke fikk ødelegge så alt for mye.

[Julebrus]

Nok et bevis på at åpen kildekode er skummelt, må det gå liv tapt før de stenger denne livsfarlige kildekoden, jeg bare lurer?

[balleklorin]

Nok et bevis på at åpen kildekode er skummelt, må det gå liv tapt før de stenger denne livsfarlige kildekoden, jeg bare lurer?

7204074[/snapback]

Hehe, det kan du si, du kunne likesågodt sagt dette "Nok et bevis på at mye brukt programvare er skummelt, må det gå liv tapt før de skifter til en obskur forumvariant, jeg bare lurer?"

[simalarion]

Tja om MS og Linux haddet byttet plass i dag måtte nokk linux gjort noe drastisk med sin åpne kilde kode

[ouCHastilaer]

Nok et bevis på at åpen kildekode er skummelt, må det gå liv tapt før de stenger denne livsfarlige kildekoden, jeg bare lurer?

7204074[/snapback]

 

 

Det er det dummeste jeg har lest på lenge.

 

En psw hash tar ikke lang tid å cracke, hvis den finnes i en ordbok.

[danno_O]

Godt jobbet Tech-warriors.

Dagens (eller gårsdagens?) helter!

[Jigsaw V]

http://bigboards.com/

 

Hehe. Det er slike kritttavler og slikt på siden.

 

Tror du nevnte feil side rusolvan. Uansett.

[Eirikgg]

Hvor lang tid tar det å bruteForce (md5) password med 8 tegn både tall, bokstav, og andre tegn?

 

Tror ikke jeg behøver å beskymere meg, men nå vet jeg ikke hvilke snarveier man har med md5.

 

Værre om man bruker et ord i fra ordbok, værste fall engelsk ord.

 

Jeg er mer redd for min email. Bruker adresse som er betalt for og vil ikke ha noe dritt innpå der.

 

Er også email hashet? Eller ligger dem plain i databasen?