Foorumi



» Tervetuloa vieras
[ Kirjaudu sisään :: Rekisteröidy ]

 

[ Seuraa aihetta :: Lähetä aihe sähköpostitse :: Tulosta tämä aihe ]

Aihe: Salasanapäivitys suotavaa< Edellinen | Seuraava >
Caro² Offline
Valvova Isoveli




Ryhmä: ApuJumala
Paikkakunta: Kotka
Sukupuoli:
Viestejä: 3110
Liittyi: Syys. 2001
Lähetti: Loka. 16 2007,14:17

Kuten varmaan yhdellä jos toisella saitilla on huomattu, on tapahtunut pienimuotoinen salasanakräkkäys joidenkin urveloiden toimesta.

Tietääksemme tämän saitin käyttäjien tunnuksia ei ole kräkätty, mutta siitä huolimatta suosittelemme vaihtamaan salasanan uuteen, kahdesta syystä.

1) Mikäli sama tunnus-salasana -yhdistelmä löytyy listalta, joku saattaa hyödyntää sitä mr-dj.org -saitille.

2) Näinkin monen foorumipitoisen saitin salasanoja on tongittu eteen, niin on syytä olettaa - että näin tehdään myös tämän saitin kohdalla.

Suosittelisin ihmisille laittamaan joka saitille eri salasanan. Jos tietomurtoa tapahtuu, on helppo selvittää mitä kautta salasana ja tunnus on vuotanut ulos.

Tietomurron kohteiksi ovat joutuneet ainakin seuraavat saitit:

# Bat.org on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi ja palvelu on ajettu huollon ajaksi alas
# Kiekkoliiga.net on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
# Rakkausrunot.fi on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
# Battlefield.fi on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
# mesenet-galleria.com on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi
# hilavitkutin.com on julkisesti ilmoittanut asiakkaidensa käyttäjätunnustietoja löytyneen julkistetulta listalta
# voitta.net on julkisesti ilmoittanut joutuneensa tietomurron kohteeksi


Lähde:
http://www.cert.fi/tietoturvanyt/2007/10/P_7.html
http://www.cert.fi/tietoturvanyt/2007/10/P_8.html


--------------
:: "Caro Toisén! The Gayest Club Sounds In Town" - Anton Sonin : Caro² (Fiilis)
Back to top
Profile PM WEB MSN 
Jassu Offline
Admin / Mr Dj




Ryhmä: Admin
Paikkakunta: Vantaa
Sukupuoli:
Viestejä: 2187
Liittyi: Loka. 2001
Lähetti: Loka. 16 2007,14:39

Vahvistan Caron puheet, eli tämä sivusto ei ole joutunut tietomurron kohteeksi, mutta muualta saatuja tunnuksia saatetaan testata tännekin hakkereiden toimesta.

--------------
------ < Jassu @ Kuvat.Net / Mr-Dj.Org > ------
- "Rock'n'Roll is DEAD, Long Live HOUSE Music"™ -
Back to top
Profile PM WEB MSN 
Joccx Offline
Junglist




Ryhmä: Mixerin kyttääjä
Paikkakunta: Helsinki
Sukupuoli:
Viestejä: 190
Liittyi: Maalis. 2003
Lähetti: Loka. 16 2007,15:49

Salasanoja kannaattaa muutenkin vaihtaa tasaisin väliajoin joka sivustolla, sillä tämmönen tunnuksen/salsasanan ryöstäminen on nykyään ihan arkipäiväistä. Miettikää jos nuo hakkerit ei ois julkaissut tuota listaa, niin ei kukaan tietäis mitään tuosta tietomurrosta.
Back to top
Profile PM 
Caro² Offline
Valvova Isoveli




Ryhmä: ApuJumala
Paikkakunta: Kotka
Sukupuoli:
Viestejä: 3110
Liittyi: Syys. 2001
Lähetti: Loka. 16 2007,23:18

Lainaa (Joccx @ Loka. 16 2007,15:49)
Miettikää jos nuo hakkerit ei ois julkaissut tuota listaa, niin ei kukaan tietäis mitään tuosta tietomurrosta.

Pakko korjata tämä asiavirhe.

Puhutaan kräkkereistä, ei hakkereista. Kaksi eri asiaa.


--------------
:: "Caro Toisén! The Gayest Club Sounds In Town" - Anton Sonin : Caro² (Fiilis)
Back to top
Profile PM WEB MSN 
Syntse Offline
Mixerin kyttääjä




Ryhmä: Mixerin kyttääjä
Paikkakunta: Helsinki
Sukupuoli:
Viestejä: 164
Liittyi: Loka. 2006
Lähetti: Loka. 17 2007,09:06

Lainaa (Caro² @ Loka. 16 2007,23:18)
Lainaa (Joccx @ Loka. 16 2007,15:49)
Miettikää jos nuo hakkerit ei ois julkaissut tuota listaa, niin ei kukaan tietäis mitään tuosta tietomurrosta.

Pakko korjata tämä asiavirhe.

Puhutaan kräkkereistä, ei hakkereista. Kaksi eri asiaa.

Oman käsitykseni mukaan siis jos nuo hakkerit olisivat olleet kräkkereitä niin eivät olisi julkaisseet listaa.

Tässä tapauksessa siis selkeästi kyseessä hakkerit koska oma käsitykseni noista veijareista on että he etsivät haavoittuvuuksia ja yrittävät päästä järjestelmiin koska se on haaste tai 'because I can' tämän lisäksi mahdollisesti ilmoittavat tästä haavoittuvuudesta eteenpäin jotta se voidaan korjata, voivat myös käyttää hakkeroitua konetta eteenpäin hakkeroimiseen mutta tarkoutuksena ei ole tehdä vahinkoa toisin kuin kräkkereillä.


--------------
->=Syntse=-

http://syntse.harder.fi
Back to top
Profile PM WEB 
Caro² Offline
Valvova Isoveli




Ryhmä: ApuJumala
Paikkakunta: Kotka
Sukupuoli:
Viestejä: 3110
Liittyi: Syys. 2001
Lähetti: Loka. 17 2007,16:09

Lainaa (Syntse @ Loka. 17 2007,09:06)
Oman käsitykseni mukaan siis jos nuo hakkerit olisivat olleet kräkkereitä niin eivät olisi julkaisseet listaa.

Kräkkeri@fi-wiki


--------------
:: "Caro Toisén! The Gayest Club Sounds In Town" - Anton Sonin : Caro² (Fiilis)
Back to top
Profile PM WEB MSN 
Syntse Offline
Mixerin kyttääjä




Ryhmä: Mixerin kyttääjä
Paikkakunta: Helsinki
Sukupuoli:
Viestejä: 164
Liittyi: Loka. 2006
Lähetti: Loka. 17 2007,19:16

Lainaa (Caro² @ Loka. 17 2007,16:09)
Lainaa (Syntse @ Loka. 17 2007,09:06)
Oman käsitykseni mukaan siis jos nuo hakkerit olisivat olleet kräkkereitä niin eivät olisi julkaisseet listaa.

Kräkkeri@fi-wiki

Tästä keskusteltiinkin ircissä jo jonkun kanssa

Hakkeri@fi-wiki

"Esimerkiksi tietojärjestelmään voidaan murtautua, jos tarkoituksena on osoittaa haavoittuvuuden olemassaolo. Näin vikaantunut järjestelmä tulee yleiseen tietoon ja se voidaan korjata."

Näen tuon teon selkeesti vahingoittuvuuksien julkituomisena. Jos olisin kräkkeri ja haluaisin haittaa yms mitä yleisemmin nuo kaverit tekevät esim murtautuvat kotisivuille ja laittelevat omat kuvat ja tekstit sinne. Niin oisin jakanut listan muiden kräkkereiden kanssa jotka saavat sitten pitää hauskaa accounteilla mutta en tuonut julki. Tai oisin julkaissut listan palvelutietojen kanssa jolloin kaikki jotka saavat listan käsiinsä voivat tehdä kivaa niillä tunnuksilla ilman että joutuu viel arvailemaan mikä palvelu kyseessä.

Myöskin tuon voi nähdä niin että tuo on haluttu tuoda julki koska ei voida tietää kuinka moni on jo aikaisemmin käyttänyt noita haavoittuvuuksia ja ehkä käyttänyt jo tunnuksia löydetyillä tiedoilla joten näin ihmiset saadaan vaihtamaan salasanat joka ei tietenkään auta mitään ennenkuin se haavoittuvuus on paikattu. Osa noista on mahdollisesti saatu ilman mitään suurta yrittämistä ees esim joskus aikoinaan on pystynyt username+passu tiedoston hakemaan ihan yksinkertaisesti tyyliin www.kotisivu.fi/../etc/passwd ja voila siinä on lista usernameista ja salasanoista ja varmaan vieläkin saattaa onnistua joissain paikoissa.


--------------
->=Syntse=-

http://syntse.harder.fi
Back to top
Profile PM WEB 
Tesno Offline
Musiikkijuontaja




Ryhmä: Pro Dj
Paikkakunta: Kuopio
Sukupuoli:
Viestejä: 1244
Liittyi: Tammi. 2003
Lähetti: Loka. 17 2007,19:41

Eiks tää keskustelu kuuluis melkein tonne.

--------------
Licence to scratch
Back to top
Profile PM MSN 
Caro² Offline
Valvova Isoveli




Ryhmä: ApuJumala
Paikkakunta: Kotka
Sukupuoli:
Viestejä: 3110
Liittyi: Syys. 2001
Lähetti: Loka. 18 2007,14:27

Lainaa (Syntse @ Loka. 17 2007,19:16)
[quote=Caro²,Loka. 17 2007,16:09]
"Esimerkiksi tietojärjestelmään voidaan murtautua, jos tarkoituksena on osoittaa haavoittuvuuden olemassaolo. Näin vikaantunut järjestelmä tulee yleiseen tietoon ja se voidaan korjata."

Jätit tuosta taktisesti mainitsematta sitä edeltäneen rivin, missä kerrottiin hakkeroinnin olevan nimenomaan ei rikollista toimintaa jolla ei pyritä saamaan vahinkoa aikaiseksi.

On melko typerää omasta mielestäni ruveta väittämään tuota tietomurtoa hakkeroinniksi kun se nimenomaan täyttää kaikki kräkkeröinnin tunnusmerkit. Ensinnäkin se oli laiton, toiseksekin se aiheutti vahinkoa niin yrittäjille palveluiden takana kuin aktiivisesti joitakin tunnuksia käyttäneille henkilöille.

Haavoittuvuuden olemassaoloa ei yleensä kerrota julkaisemalla listaa jossa on 80.000 tunnusta salasanoineen - vaan se ilmoitetaan salassa palvelun ylläpitäjälle (silloin se olisi vielä EHKÄ mennyt hakkeroinnin piikkiin - siltikin se olisi laitonta).

Lainaa

Jos olisin kräkkeri ja haluaisin haittaa yms mitä yleisemmin nuo kaverit tekevät esim murtautuvat kotisivuille ja laittelevat omat kuvat ja tekstit sinne. Niin oisin jakanut listan muiden kräkkereiden kanssa jotka saavat sitten pitää hauskaa accounteilla mutta en tuonut julki.

Eli sinun mielestäsi tuottaa vähemmän vahinkoa jos muutama kymmenen ihmistä pääsee leikkimään joidenkin accounteilla - sen sijaan, että lista on tarjolla kaikille miljoonille ihmisille joita kutsutaan internetin käyttäjiksi. Ei tässä sitten vissiin mitään sen enempää.


--------------
:: "Caro Toisén! The Gayest Club Sounds In Town" - Anton Sonin : Caro² (Fiilis)
Back to top
Profile PM WEB MSN 
Syntse Offline
Mixerin kyttääjä




Ryhmä: Mixerin kyttääjä
Paikkakunta: Helsinki
Sukupuoli:
Viestejä: 164
Liittyi: Loka. 2006
Lähetti: Loka. 18 2007,15:29

Pitäis vissiin kysyy kavereilta itseltään kumpaa edustaa vaikee se on arvailla kun hyvin helposti voidaan puhua kummankin puolesta.

Se on kyllä totta että tuollaisten haavoittuvuuksien havaitsemisen jälkeen tulisi ilmoittaa palvelulle eikä muille että tämä puoltaa kräkkeri teoriaa. Ja jättää sitten palveluiden vastuulle käyttäjien informoimisen ja salasana vaihto pyynnöt.

Myöskin kräkkerin puolesta puhuu se että siellä oli mukana sähköpostiosoitteita ja tosiaan ne salasanat kryptattuina ja ilman missä uskoisin hakkerin samassa silanteessa ehkä ilmoittavan pelkät tunnukset josta voit sitten katsastaa onko omasi vaikkakin samat voi olla jollain muulla käytössä jossain toisessa palvelussa.

Yllättävän "kilttiä" porukkaa oli kuitenkin kun ei tuon enempää vahinkoa tehnyt tuolla tiedolla. Helposti olisi voinut tuhota muutamat batmudin highlevel charrun, kaapata tunnuksia foorumeille ja suoltaa sontaa tai vaikka liittää johonkin spambottiin joka suoltaa tavaraa. Ja se olisi mukavasti auttanut ilkeitä pikkuteinejä tekemään tuota vahinkoa jos ne palvelut ois mainittuna ennen sitä käyttäjä/salasana listausta.


--------------
->=Syntse=-

http://syntse.harder.fi
Back to top
Profile PM WEB 
9 vastausta (aloitettu: Loka. 16 2007,14:17) < Edellinen | Seuraava >

[ Seuraa aihetta :: Lähetä aihe sähköpostitse :: Tulosta tämä aihe ]