Paziņojums: Hack vilnis Latvijā

[samurajs]

[imgl]https://notepad.lv/bildes/atteli/200 ... 751772.jpg[/imgl]Sakarā ar pēdējo dienu hakeru aktivitātēm (uzlauzta Datuve, hakerz.lv, mozaika.lv u.c.) aicinām lietotājus nomainīt savas paroles pret drošām, ar Bruteforce un līdzīgu programmatūru praktiski neuzlaužamām. Parolēm jābūt vismaz 8 zīmes garām, jāsatur mazie un lielie burti, cipari un spec. simboli (@%&* utml.) Datubāzē paroles glabājas md5 kontrolsummas veidā, ļoti vienkāršas paroles teorētiski uzlauzt ir iespējams. Nav teikts, ka kaitnieki netiks klāt arī Notepad datubāzei, ja reiz "krituši" lielie portāli - tālab sargāsimies!

Administrācija.

[Creep]

un kas tad notiks, ja kāds tiks pie manas paroles? Man no tā nebūs ne silts, ne auksts...

[samurajs]

Creep: tava attieksme galīgi nepareiza. Parole ir svēta lieta, tā jāsargā, vienalga, vai tā web lapas vai internetbankas parole.

[Creep]

Parasti man katrā web lapā ir cita parole, un līdzarto ja kāds dabūs manu notepad paroli, man sliktāk nepaliks... Atceros, ka kāds tirliņš bija dabūjis manu gamez.lv paroli pirms pāris gadiem, un kā jau pokemons, sarakstīja visās malās "Es esmu idiots"... Bet mani tas nerausta un nekādu nopietnu kaitējumu man tas nenodarīs... Vot ar internetbankas paroli gan būtu savādāk...
P.S. labi, ja reiz uzstāj, tad nomainīšu ar...

[ArtursK]

datubaze ir vairak ka 16 000 yuseru, nu ka manejo atradis un ka zinas kuros esu registrejos, un ar kadiem nikiem, shitas viss ir pilniga laža lai tak zog kas man no ta?????? pilnigi poh***

[drunk_lizard]

un kas tad notiks, ja kāds tiks pie manas paroles? Man no tā nebūs ne silts, ne auksts...

mhmmm
sakaraa ar to, ka es biju pietiekosji slinks, pakaasu akkauntu datuvee....
jaapieziimee, ka parole nebija nekaada iipasji jaudiigaa, 7 simboli, mazie burti un cipari
apsjaubu, vai tas parauts ar brutforsu, un apsjaubu, vai sjii parole atrodama ieksj kaada dictonary

katraa zinjaa paarsteidza datuves autora ollee liikrociiba, neizmantojot saali...
katraa zinjaa jau zatrahalo mainiit paroles, mhhhh
update.
aatri paskreeju pa saitiem, bljin, sjii parole ir ieksj vienas datubaazes....
psc

samuraj, piedo, bet ollee ir liikrocis!

[ArtursK]

4ista zini, ka md5 neizmanto varetu sanakt tad ziepes :0

[drunk_lizard]

4ista zini, ka md5 neizmanto varetu sanakt tad ziepes :0

izmanto md5, bet pliku
bez saals vai sha1....
lidz ar to seljavii....

[Creep]

ja jau bija 7 simbolu parole ar burtiem un cipariem, tad kāda velna pēc tā varētu būt hasheru lapā? bieži izmantoti vārdi vai kas tev tur iekšā?

[samurajs]

d_l: Kāpēc tu saki 'samuraj, piedod, bet oollee ir līkrocis'? Viņš man nav ne rads, ne draugs, ne brālis! Bet nu to var saprast, ka varbūt cilvēks aizņemts biznesā, un nav laika noņemties ar kodēšanu?
Pie tam tagad īpašnieks Datuvei ir mainījies...

[drunk_lizard]

Creep, kaa tev sjitais patiik?

Hash Pass
1c63129ae9db9c60c3e8aa94d3e00495 1qaz2wsx

[samurajs]

Un vēl kas: laikam notepad ir vienīgais IT portāls, kur cien. d_l vēl ir pats, nevis kkāds "DJ dancing_lizard" (vai apm.tā) vai "mhhh" :D:D Proti to novērtēt!

[drono]

Kāds vispār ir tas mehānisms, kā var nozagt datu bāzi? Tur taču ir jābūt vismaz SSH piekļuvei pie servera, ne?
Diez vai hakeris ierakstīja http://www.datuve.lv/pma un tur, izrādās, nav root parole uzlikta

[Creep]

ehhh anyway izmantojas parolēs garumzīmes, un būs daudz mazāka iespējamība, ka atkodīs (ārzemēs taču nelieto tādas...). Arī hašeros nedomāju, ka būs tādas...
P.S. drono: tika iegūti visi dati par mysql serveri un tad caur pašmāju pma iekonektējās pie tā (vismaz tā var noprast pēc ziņas, kas atnāca ollee...)

[samurajs]

Ta HVZ, kāds mehānisms, nekas jau nestāv uz vietas arī hack lauciņā! Nāksies rūpīgi pārdomāt paroļu sistēmu, tuvinot to i-banku sistēmai... vismaz portālu adminiem.

[Creep]

samuraj: ja veido db backup katru dienu, tad nekādu lielo skāti tie tirliņi arī ar admina account neizdarīs... bet lai vai kā drošība pirmajā vietā...

[samurajs]

Uz servera autobackup veido ik pēc stundas plus mēs vēl paši. Ar admina account zinātājs ar labu fantāziju var pietiekami lielas ziepes sataisīt Bet nu cerēsim to labāko!
Katrā ziņā lai pamēģina manu jauno 32-zīmju paroli atlauzt!

[foxsk8]

Ir pāris ievainojamības arī iekš phpbb forumiem, bet tās nav tik nozīmīgas, lai varētu forumu pa visam sajāt. Varbūt es kļūdos, bet ceru ka nē. Būs nedaudz jāpagūgle phpbb exploitus, ievainojamības, etc.

Itkā šodien vēl pavidēja mutiska info par to, ka kaut kāda daļa draugiem.lv datubāzes arī ir nosperta, bet itkā nekas oficiāli nav ziņots. Varbūt arī tas ir falš, bet no otras puses draugiem.lv arī lika visiem savas paroles nomainīt. Hmz.

[rajah]

bet es pagaidām nesaprotu - kā tie džeki drīkst tāpat ganīties pa visām lapām. IMHO tas tomēr ir hakera goda pārkāpums - publiskot datubāzes.

[foxsk8]

+ 1. Ne jau katram ir labi nodomi un tie tad arī mētā pa labi, pa kreisi visus datus. Vajadzētu kādu slazdu šamiem ierīkot, bet kādu HVZ.

[Tvinky]

Kāds vispār ir tas mehānisms, kā var nozagt datu bāzi? Tur taču ir jābūt vismaz SSH piekļuvei pie servera, ne?
Diez vai hakeris ierakstīja http://www.datuve.lv/pma un tur, izrādās, nav root parole uzlikta

Nav jābut ssh pieejai, pietiek, ja saits ir ar robu.

[memorex]

Creep, kaa tev sjitais patiik?

Hash Pass
1c63129ae9db9c60c3e8aa94d3e00495 1qaz2wsx

Nu izteniba nav nekas neiespejams, ka kadam uz pasaules bija tada pati parole, jo rindinjas sanak tava parole.
Pati interesantakaa db ir mozaika.lv, jo tur ir cilveku personiga informacija, adrese, PK utt.

[Creep]

memorex: tas, ka vēl kādam uz pasaules ir tāda parole, ir skaidrs, bet vēl lielāka sakritība, ka tas ir nonācis pass hašu lapā...

[QueenZ]

Labaak lai pameigina uzlaust Desktop.Lv :rolf:

P.S. Nevis rolf bet rofl (kljuuda pie smailijiem..)

[Mad182]

Labaak lai pameigina uzlaust Desktop.Lv :rolf:

Tādus mēslus nevienam nebūs vēlēšanās aiztikt...

[dead_emo]

Labaak lai pameigina uzlaust Desktop.Lv :rolf:

P.S. Nevis rolf bet rofl (kljuuda pie smailijiem..)

No Problemo
Rolling On Laughing Floor
THe floor is laughing while we are rolling on it

[Mr.Death]

Ar jums te var pārsmieties :D

Vispār to hackers.lv sen vajadzēja uzlauzt. Savādāk pārāk iedomīgi viņi ;)

[WerNeo]

Lai puišiem (-sim) jauki iet! Neko jau sliktu viņi neparādīja. Manuprāt, pat ļoti jauki parādīja, ka nedrīkst cilvēki būt iedomīgi savās lapās. Savādāk, dažās vietās jau aizrāvās ar sevis slavināšanu, citus par līkročiem saucot!

[karnaiss]

Lai puišiem (-sim) jauki iet! Neko jau sliktu viņi neparādīja. Manuprāt, pat ļoti jauki parādīja, ka nedrīkst cilvēki būt iedomīgi savās lapās. Savādāk, dažās vietās jau aizrāvās ar sevis slavināšanu, citus par līkročiem saucot!

Es tev pilnigi piekritu...

[Creep]

WerNeo: ir atsevišķi eksemplāri, kurus par līkročiem saukt pat būtu jaukākajs ko var iedomāties...

[rajah]

Bet personīgi besī tas ka šo ķēmu dēļ, augstāk jau minēju par to hakera godu, ir kaudzēm vietu jāizdomā jaunas paroles. tā jau sarežģīti visu atminēties nu atkal jāatminās jaunas paroles - ZB!

[samurajs]

Rajah: nu īsti nepiekrītu... lapās, kur tu esi admins - parolei jābūt superdrošai. Bet tai simt vai vairāk pārējās lapās (sevišķi tādās kur reizi pusgadā iegriežas) nezinu vai vajadzētu katrai savu?
Katrā ziņā Operas Wand un FF paroļu menedžeris ļoti jauki tās saglabā. Tikai rezerves kopija jāuztaisa katram gadījumam.

[KaNeiet]

Neviena <8 simbolu parole, kura sastāv tikai no mazajiem burtiem un cipariem nav droša - visticamāk, tām visām ir labi zināmās tabulas. Datuves db, droši vien jau arī pārējās, nedrošas bija vismaz trešdaļa (ap trešdaļu bija vairākiem lietotājiem vienādās, kas pats par sevi jau ir simptomātiski).
Arī lielāks simbolu skaits tikai cipariem vai tikai burtiem neko īpašu nedos.

[samurajs]

Tātad visdrošākā parole pie md5 hašošanas būs 16-zīmju, kas saturēs: lielos un mazos burtus, ciparus un specsimbolus? Tā es to sapratu.

[KaNeiet]

Ne gluži - nav izslēgts, ka tās hash funkcija būs tieši tāda pati, kā kādai no viena simbola satāvošai parolei.
http://en.wikipedia.org/wiki/Hash_collision
vai arī - vecais labais Direhlē princips - ja būru skaits ir mazāks, ka trušu, kādā no tiem būs vairāki garauši.

[samurajs]

Skaidrs - kolīzijas būs jebkurā gadījumā, bet laikam - ja nevar lietot gatavās tabulas un simbolu skaits ap 10, Bruteforce skaitļošana var ievilkties mēnešiem un gadiem... un tas arī ir vajadzīgs.

[foxsk8]

Nesaku, ka notepads ir neuzlaužams. Tas pats arī ar tām superdrošām parolēm.

Visu var, ja labi grib.

P.S Paskat, cik daudz lapu ar cutenews:

http://www.google.lv/search?hl=lv&lr=la ... art=0&sa=N

Un paskat, cik daudz drazu, ar ko lauzties:

http://www.google.lv/search?hl=lv&q=cut ... %93t&meta=

Tātad, ja paši nedomās, citi to arī tavā vietā nedarīs.