Paziņojums: Hack vilnis Latvijā

Skatījumi: 0

This topic has 36 atbilžu, 16 voices, and was last updated pirms 15 years, 10 months by Foxsk8.

Tiek skatīts 1 ieraksts (no 37 kopumā)

1 2 →

Autors

Ieraksti
5. Jūn, 2008 at 22:40 #147007

samurajs
Participant

[imgl]https://notepad.lv/bildes/atteli/20080606013751772.jpg[/imgl]Sakarā ar pēdējo dienu hakeru aktivitātēm (uzlauzta Datuve, hakerz.lv, mozaika.lv u.c.) aicinām lietotājus nomainīt savas paroles pret drošām, ar Bruteforce un līdzīgu programmatūru praktiski neuzlaužamām. Parolēm jābūt vismaz 8 zīmes garām, jāsatur mazie un lielie burti, cipari un spec. simboli (@%&* utml.) Datubāzē paroles glabājas md5 kontrolsummas veidā, ļoti vienkāršas paroles teorētiski uzlauzt ir iespējams. Nav teikts, ka kaitnieki netiks klāt arī Notepad datubāzei, ja reiz “krituši” lielie portāli – tālab sargāsimies!

Administrācija.

5. Jūn, 2008 at 22:44 #180370

Creep
Participant

un kas tad notiks, ja kāds tiks pie manas paroles? Man no tā nebūs ne silts, ne auksts…

5. Jūn, 2008 at 22:49 #180371

samurajs
Participant

Creep: tava attieksme galīgi nepareiza. Parole ir svēta lieta, tā jāsargā, vienalga, vai tā web lapas vai internetbankas parole.

5. Jūn, 2008 at 22:57 #180372

Creep
Participant

Parasti man katrā web lapā ir cita parole, un līdzarto ja kāds dabūs manu notepad paroli, man sliktāk nepaliks… Atceros, ka kāds tirliņš bija dabūjis manu gamez.lv paroli pirms pāris gadiem, un kā jau pokemons, sarakstīja visās malās “Es esmu idiots”… Bet mani tas nerausta un nekādu nopietnu kaitējumu man tas nenodarīs… Vot ar internetbankas paroli gan būtu savādāk…

P.S. labi, ja reiz uzstāj, tad nomainīšu ar…

6. Jūn, 2008 at 04:30 #180373

Anonīms
Neaktīvs

datubaze ir vairak ka 16 000 yuseru, nu ka manejo atradis un ka zinas kuros esu registrejos, un ar kadiem nikiem, shitas viss ir pilniga laža lai tak zog kas man no ta?????? pilnigi poh***

6. Jūn, 2008 at 05:18 #180374

drunk_lizard
Participant

~~Creep wrote:~~

un kas tad notiks, ja kāds tiks pie manas paroles? Man no tā nebūs ne silts, ne auksts…

mhmmm

sakaraa ar to, ka es biju pietiekosji slinks, pakaasu akkauntu datuvee….

jaapieziimee, ka parole nebija nekaada iipasji jaudiigaa, 7 simboli, mazie burti un cipari

apsjaubu, vai tas parauts ar brutforsu, un apsjaubu, vai sjii parole atrodama ieksj kaada dictonary

katraa zinjaa paarsteidza datuves autora ollee liikrociiba, neizmantojot saali…

katraa zinjaa jau zatrahalo mainiit paroles, mhhhh

update.

aatri paskreeju pa saitiem, bljin, sjii parole ir ieksj vienas datubaazes….

psc

samuraj, piedo, bet ollee ir liikrocis!

6. Jūn, 2008 at 06:22 #180375

Anonīms
Neaktīvs

4ista zini, ka md5 neizmanto varetu sanakt tad ziepes :0

6. Jūn, 2008 at 07:32 #180376

drunk_lizard
Participant

~~ArtursK wrote:~~

4ista zini, ka md5 neizmanto varetu sanakt tad ziepes :0

izmanto md5, bet pliku

bez saals vai sha1….

lidz ar to seljavii….

6. Jūn, 2008 at 08:08 #180377

Creep
Participant

ja jau bija 7 simbolu parole ar burtiem un cipariem, tad kāda velna pēc tā varētu būt hasheru lapā? bieži izmantoti vārdi vai kas tev tur iekšā?

6. Jūn, 2008 at 08:30 #180378

samurajs
Participant

d_l: Kāpēc tu saki ‘samuraj, piedod, bet oollee ir līkrocis’? 😀 Viņš man nav ne rads, ne draugs, ne brālis! Bet nu to var saprast, ka varbūt cilvēks aizņemts biznesā, un nav laika noņemties ar kodēšanu?

Pie tam tagad īpašnieks Datuvei ir mainījies…

6. Jūn, 2008 at 08:33 #180379

drunk_lizard
Participant

Creep, kaa tev sjitais patiik?

Hash Pass

1c63129ae9db9c60c3e8aa94d3e00495 1qaz2wsx

6. Jūn, 2008 at 08:35 #180380

samurajs
Participant

Un vēl kas: laikam notepad ir vienīgais IT portāls, kur cien. d_l vēl ir pats, nevis kkāds “DJ dancing_lizard” (vai apm.tā) vai “mhhh” :D:D:D Proti to novērtēt! 😀

6. Jūn, 2008 at 08:47 #180381

drono
Participant

Kāds vispār ir tas mehānisms, kā var nozagt datu bāzi? Tur taču ir jābūt vismaz SSH piekļuvei pie servera, ne?

Diez vai hakeris ierakstīja https://www.datuve.lv/pma un tur, izrādās, nav root parole uzlikta 😀

6. Jūn, 2008 at 08:50 #180382

Creep
Participant

ehhh anyway izmantojas parolēs garumzīmes, un būs daudz mazāka iespējamība, ka atkodīs (ārzemēs taču nelieto tādas…). Arī hašeros nedomāju, ka būs tādas…

P.S. drono: tika iegūti visi dati par mysql serveri un tad caur pašmāju pma iekonektējās pie tā (vismaz tā var noprast pēc ziņas, kas atnāca ollee…)

6. Jūn, 2008 at 08:51 #180383

samurajs
Participant

Ta HVZ, kāds mehānisms, nekas jau nestāv uz vietas arī hack lauciņā! Nāksies rūpīgi pārdomāt paroļu sistēmu, tuvinot to i-banku sistēmai… vismaz portālu adminiem.

6. Jūn, 2008 at 08:53 #180384

Creep
Participant

samuraj: ja veido db backup katru dienu, tad nekādu lielo skāti tie tirliņi arī ar admina account neizdarīs… bet lai vai kā drošība pirmajā vietā…

6. Jūn, 2008 at 09:04 #180385

samurajs
Participant

Uz servera autobackup veido ik pēc stundas plus mēs vēl paši. Ar admina account zinātājs ar labu fantāziju var pietiekami lielas ziepes sataisīt 😀 Bet nu cerēsim to labāko!

Katrā ziņā lai pamēģina manu jauno 32-zīmju paroli atlauzt! 😀

6. Jūn, 2008 at 10:11 #180386

Foxsk8
Participant

Ir pāris ievainojamības arī iekš phpbb forumiem, bet tās nav tik nozīmīgas, lai varētu forumu pa visam sajāt. Varbūt es kļūdos, bet ceru ka nē. Būs nedaudz jāpagūgle phpbb exploitus, ievainojamības, etc.

Itkā šodien vēl pavidēja mutiska info par to, ka kaut kāda daļa draugiem.lv datubāzes arī ir nosperta, bet itkā nekas oficiāli nav ziņots. Varbūt arī tas ir falš, bet no otras puses draugiem.lv arī lika visiem savas paroles nomainīt. Hmz.

6. Jūn, 2008 at 10:13 #180387

rajah
Participant

bet es pagaidām nesaprotu – kā tie džeki drīkst tāpat ganīties pa visām lapām. IMHO tas tomēr ir hakera goda pārkāpums – publiskot datubāzes.

6. Jūn, 2008 at 10:19 #180388

Foxsk8
Participant

+ 1. Ne jau katram ir labi nodomi un tie tad arī mētā pa labi, pa kreisi visus datus. Vajadzētu kādu slazdu šamiem ierīkot, bet kādu HVZ.
Autors

Ieraksti