Paziņojums: Hack vilnis Latvijā

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Paziņojums: Hack vilnis Latvijā

Post no samurajs » 06 Jūn 2008, 01:40

[imgl]https://notepad.lv/bildes/atteli/200 ... 751772.jpg[/imgl]Sakarā ar pēdējo dienu hakeru aktivitātēm (uzlauzta Datuve, hakerz.lv, mozaika.lv u.c.) aicinām lietotājus nomainīt savas paroles pret drošām, ar Bruteforce un līdzīgu programmatūru praktiski neuzlaužamām. Parolēm jābūt vismaz 8 zīmes garām, jāsatur mazie un lielie burti, cipari un spec. simboli (@%&* utml.) Datubāzē paroles glabājas md5 kontrolsummas veidā, ļoti vienkāršas paroles teorētiski uzlauzt ir iespējams. Nav teikts, ka kaitnieki netiks klāt arī Notepad datubāzei, ja reiz "krituši" lielie portāli - tālab sargāsimies!

Administrācija.
Image

Creep
Reģistrēts lietotājs
Atbildes: 1138
Pievienojies: 09 Feb 2008, 20:06
Reputācija: 0

Post no Creep » 06 Jūn 2008, 01:44

un kas tad notiks, ja kāds tiks pie manas paroles? Man no tā nebūs ne silts, ne auksts...

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 06 Jūn 2008, 01:49

Creep: tava attieksme galīgi nepareiza. Parole ir svēta lieta, tā jāsargā, vienalga, vai tā web lapas vai internetbankas parole.
Image

Creep
Reģistrēts lietotājs
Atbildes: 1138
Pievienojies: 09 Feb 2008, 20:06
Reputācija: 0

Post no Creep » 06 Jūn 2008, 01:57

Parasti man katrā web lapā ir cita parole, un līdzarto ja kāds dabūs manu notepad paroli, man sliktāk nepaliks... Atceros, ka kāds tirliņš bija dabūjis manu gamez.lv paroli pirms pāris gadiem, un kā jau pokemons, sarakstīja visās malās "Es esmu idiots"... Bet mani tas nerausta un nekādu nopietnu kaitējumu man tas nenodarīs... Vot ar internetbankas paroli gan būtu savādāk...
P.S. labi, ja reiz uzstāj, tad nomainīšu ar...

ArtursK
Reģistrēts lietotājs
Atbildes: 16
Pievienojies: 26 Mar 2008, 18:36
Reputācija: 0

Post no ArtursK » 06 Jūn 2008, 07:30

datubaze ir vairak ka 16 000 yuseru, nu ka manejo atradis un ka zinas kuros esu registrejos, un ar kadiem nikiem, shitas viss ir pilniga laža lai tak zog kas man no ta?????? pilnigi poh***

drunk_lizard
Mr. Positivus
Atbildes: 1892
Pievienojies: 19 Mar 2007, 18:09
Reputācija: 0

Post no drunk_lizard » 06 Jūn 2008, 08:18

Creep wrote:un kas tad notiks, ja kāds tiks pie manas paroles? Man no tā nebūs ne silts, ne auksts...
mhmmm
sakaraa ar to, ka es biju pietiekosji slinks, pakaasu akkauntu datuvee....
jaapieziimee, ka parole nebija nekaada iipasji jaudiigaa, 7 simboli, mazie burti un cipari
apsjaubu, vai tas parauts ar brutforsu, un apsjaubu, vai sjii parole atrodama ieksj kaada dictonary

katraa zinjaa paarsteidza datuves autora ollee liikrociiba, neizmantojot saali...
katraa zinjaa jau zatrahalo mainiit paroles, mhhhh
update.
aatri paskreeju pa saitiem, bljin, sjii parole ir ieksj vienas datubaazes....
psc

samuraj, piedo, bet ollee ir liikrocis!

ArtursK
Reģistrēts lietotājs
Atbildes: 16
Pievienojies: 26 Mar 2008, 18:36
Reputācija: 0

Post no ArtursK » 06 Jūn 2008, 09:22

4ista zini, ka md5 neizmanto varetu sanakt tad ziepes :0

drunk_lizard
Mr. Positivus
Atbildes: 1892
Pievienojies: 19 Mar 2007, 18:09
Reputācija: 0

Post no drunk_lizard » 06 Jūn 2008, 10:32

ArtursK wrote:4ista zini, ka md5 neizmanto varetu sanakt tad ziepes :0
izmanto md5, bet pliku
bez saals vai sha1....
lidz ar to seljavii....

Creep
Reģistrēts lietotājs
Atbildes: 1138
Pievienojies: 09 Feb 2008, 20:06
Reputācija: 0

Post no Creep » 06 Jūn 2008, 11:08

ja jau bija 7 simbolu parole ar burtiem un cipariem, tad kāda velna pēc tā varētu būt hasheru lapā? bieži izmantoti vārdi vai kas tev tur iekšā?

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 06 Jūn 2008, 11:30

d_l: Kāpēc tu saki 'samuraj, piedod, bet oollee ir līkrocis'? :D Viņš man nav ne rads, ne draugs, ne brālis! Bet nu to var saprast, ka varbūt cilvēks aizņemts biznesā, un nav laika noņemties ar kodēšanu?
Pie tam tagad īpašnieks Datuvei ir mainījies...
Image

drunk_lizard
Mr. Positivus
Atbildes: 1892
Pievienojies: 19 Mar 2007, 18:09
Reputācija: 0

Post no drunk_lizard » 06 Jūn 2008, 11:33

Creep, kaa tev sjitais patiik?

Hash Pass
1c63129ae9db9c60c3e8aa94d3e00495 1qaz2wsx

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 06 Jūn 2008, 11:35

Un vēl kas: laikam notepad ir vienīgais IT portāls, kur cien. d_l vēl ir pats, nevis kkāds "DJ dancing_lizard" (vai apm.tā) vai "mhhh" :D:D:D Proti to novērtēt! :D
Image

User avatar
drono
Lietpratējs
Atbildes: 706
Pievienojies: 14 Mar 2007, 15:59
Reputācija: 0
Atrodas: Liepāja

Post no drono » 06 Jūn 2008, 11:47

Kāds vispār ir tas mehānisms, kā var nozagt datu bāzi? Tur taču ir jābūt vismaz SSH piekļuvei pie servera, ne?
Diez vai hakeris ierakstīja http://www.datuve.lv/pma un tur, izrādās, nav root parole uzlikta :D

Creep
Reģistrēts lietotājs
Atbildes: 1138
Pievienojies: 09 Feb 2008, 20:06
Reputācija: 0

Post no Creep » 06 Jūn 2008, 11:50

ehhh anyway izmantojas parolēs garumzīmes, un būs daudz mazāka iespējamība, ka atkodīs (ārzemēs taču nelieto tādas...). Arī hašeros nedomāju, ka būs tādas...
P.S. drono: tika iegūti visi dati par mysql serveri un tad caur pašmāju pma iekonektējās pie tā (vismaz tā var noprast pēc ziņas, kas atnāca ollee...)
Last edited by Creep on 06 Jūn 2008, 11:51, edited 1 time in total.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 06 Jūn 2008, 11:51

Ta HVZ, kāds mehānisms, nekas jau nestāv uz vietas arī hack lauciņā! Nāksies rūpīgi pārdomāt paroļu sistēmu, tuvinot to i-banku sistēmai... vismaz portālu adminiem.
Image

Creep
Reģistrēts lietotājs
Atbildes: 1138
Pievienojies: 09 Feb 2008, 20:06
Reputācija: 0

Post no Creep » 06 Jūn 2008, 11:53

samuraj: ja veido db backup katru dienu, tad nekādu lielo skāti tie tirliņi arī ar admina account neizdarīs... bet lai vai kā drošība pirmajā vietā...

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 06 Jūn 2008, 12:04

Uz servera autobackup veido ik pēc stundas plus mēs vēl paši. Ar admina account zinātājs ar labu fantāziju var pietiekami lielas ziepes sataisīt :D Bet nu cerēsim to labāko!
Katrā ziņā lai pamēģina manu jauno 32-zīmju paroli atlauzt! :D
Image

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 06 Jūn 2008, 13:11

Ir pāris ievainojamības arī iekš phpbb forumiem, bet tās nav tik nozīmīgas, lai varētu forumu pa visam sajāt. Varbūt es kļūdos, bet ceru ka nē. Būs nedaudz jāpagūgle phpbb exploitus, ievainojamības, etc.

Itkā šodien vēl pavidēja mutiska info par to, ka kaut kāda daļa draugiem.lv datubāzes arī ir nosperta, bet itkā nekas oficiāli nav ziņots. Varbūt arī tas ir falš, bet no otras puses draugiem.lv arī lika visiem savas paroles nomainīt. Hmz.
WPX.lV - E-komercijas risinājumi

User avatar
rajah
Lietpratējs
Atbildes: 730
Pievienojies: 27 Apr 2007, 14:29
Reputācija: 0
Atrodas: Leišmale

Post no rajah » 06 Jūn 2008, 13:13

bet es pagaidām nesaprotu - kā tie džeki drīkst tāpat ganīties pa visām lapām. IMHO tas tomēr ir hakera goda pārkāpums - publiskot datubāzes.
Step By Step - ImageImage

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 06 Jūn 2008, 13:19

+ 1. Ne jau katram ir labi nodomi un tie tad arī mētā pa labi, pa kreisi visus datus. Vajadzētu kādu slazdu šamiem ierīkot, bet kādu HVZ.
WPX.lV - E-komercijas risinājumi

User avatar
Tvinky
E-žurnālists
Atbildes: 454
Pievienojies: 17 Apr 2007, 13:11
Reputācija: 0

Post no Tvinky » 06 Jūn 2008, 13:40

drono wrote:Kāds vispār ir tas mehānisms, kā var nozagt datu bāzi? Tur taču ir jābūt vismaz SSH piekļuvei pie servera, ne?
Diez vai hakeris ierakstīja http://www.datuve.lv/pma un tur, izrādās, nav root parole uzlikta :D
Nav jābut ssh pieejai, pietiek, ja saits ir ar robu.

User avatar
memorex
Reģistrēts lietotājs
Atbildes: 836
Pievienojies: 26 Jūl 2007, 18:57
Reputācija: 0
Atrodas: Latvia

Post no memorex » 06 Jūn 2008, 13:55

drunk_lizard wrote:Creep, kaa tev sjitais patiik?

Hash Pass
1c63129ae9db9c60c3e8aa94d3e00495 1qaz2wsx
Nu izteniba nav nekas neiespejams, ka kadam uz pasaules bija tada pati parole, jo rindinjas sanak tava parole.
Pati interesantakaa db ir mozaika.lv, jo tur ir cilveku personiga informacija, adrese, PK utt. :)

Creep
Reģistrēts lietotājs
Atbildes: 1138
Pievienojies: 09 Feb 2008, 20:06
Reputācija: 0

Post no Creep » 06 Jūn 2008, 14:35

memorex: tas, ka vēl kādam uz pasaules ir tāda parole, ir skaidrs, bet vēl lielāka sakritība, ka tas ir nonācis pass hašu lapā...

User avatar
QueenZ
E-žurnālists
Atbildes: 744
Pievienojies: 10 Sep 2007, 19:47
Reputācija: 0
Atrodas: Rīga/Penkule

Post no QueenZ » 06 Jūn 2008, 15:12

Labaak lai pameigina uzlaust Desktop.Lv :rolf:

P.S. Nevis rolf bet rofl :D (kljuuda pie smailijiem..)
[imgl]http://www.max-tv.be/img/logo/977.jpg[/imgl]

http://www.977music.com/

Mad182
Reģistrēts lietotājs
Atbildes: 903
Pievienojies: 14 Mar 2007, 15:16
Reputācija: 0
Atrodas: Latvija

Post no Mad182 » 06 Jūn 2008, 15:38

QueenZ wrote:Labaak lai pameigina uzlaust Desktop.Lv :rolf:
Tādus mēslus nevienam nebūs vēlēšanās aiztikt...
Last edited by Mad182 on 06 Jūn 2008, 16:33, edited 1 time in total.

User avatar
dead_emo
Reģistrēts lietotājs
Atbildes: 55
Pievienojies: 12 Mai 2008, 08:28
Reputācija: 0
Atrodas: piebaltika

Post no dead_emo » 06 Jūn 2008, 16:08

QueenZ wrote:Labaak lai pameigina uzlaust Desktop.Lv :rolf:

P.S. Nevis rolf bet rofl :D (kljuuda pie smailijiem..)
No Problemo
Rolling On Laughing Floor
THe floor is laughing while we are rolling on it

User avatar
Mr.Death
Lietpratējs
Atbildes: 1780
Pievienojies: 17 Apr 2007, 19:13
Reputācija: 0

Post no Mr.Death » 06 Jūn 2008, 21:19

Ar jums te var pārsmieties :D:D

Vispār to hackers.lv sen vajadzēja uzlauzt. :D Savādāk pārāk iedomīgi viņi ;)

User avatar
WerNeo
Lietpratējs
Atbildes: 1805
Pievienojies: 14 Aug 2007, 01:27
Reputācija: 0

Post no WerNeo » 06 Jūn 2008, 23:50

Lai puišiem (-sim) jauki iet! :) Neko jau sliktu viņi neparādīja. Manuprāt, pat ļoti jauki parādīja, ka nedrīkst cilvēki būt iedomīgi savās lapās. Savādāk, dažās vietās jau aizrāvās ar sevis slavināšanu, citus par līkročiem saucot!

User avatar
karnaiss
Reģistrēts lietotājs
Atbildes: 175
Pievienojies: 21 Mar 2008, 00:57
Reputācija: 0
Atrodas: a vot

Post no karnaiss » 06 Jūn 2008, 23:52

WerNeo wrote:Lai puišiem (-sim) jauki iet! :) Neko jau sliktu viņi neparādīja. Manuprāt, pat ļoti jauki parādīja, ka nedrīkst cilvēki būt iedomīgi savās lapās. Savādāk, dažās vietās jau aizrāvās ar sevis slavināšanu, citus par līkročiem saucot!
Es tev pilnigi piekritu...
esmu tikai cilveks

Creep
Reģistrēts lietotājs
Atbildes: 1138
Pievienojies: 09 Feb 2008, 20:06
Reputācija: 0

Post no Creep » 07 Jūn 2008, 00:42

WerNeo: ir atsevišķi eksemplāri, kurus par līkročiem saukt pat būtu jaukākajs ko var iedomāties...

User avatar
rajah
Lietpratējs
Atbildes: 730
Pievienojies: 27 Apr 2007, 14:29
Reputācija: 0
Atrodas: Leišmale

Post no rajah » 07 Jūn 2008, 11:21

Bet personīgi besī tas ka šo ķēmu dēļ, augstāk jau minēju par to hakera godu, ir kaudzēm vietu jāizdomā jaunas paroles. tā jau sarežģīti visu atminēties nu atkal jāatminās jaunas paroles - ZB!
Step By Step - ImageImage

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 07 Jūn 2008, 11:27

Rajah: nu īsti nepiekrītu... lapās, kur tu esi admins - parolei jābūt superdrošai. Bet tai simt vai vairāk pārējās lapās (sevišķi tādās kur reizi pusgadā iegriežas) nezinu vai vajadzētu katrai savu?
Katrā ziņā Operas Wand un FF paroļu menedžeris ļoti jauki tās saglabā. Tikai rezerves kopija jāuztaisa katram gadījumam.
Image

User avatar
KaNeiet
Lietpratējs
Atbildes: 234
Pievienojies: 01 Nov 2007, 00:50
Reputācija: 0
Atrodas: Talsi

Post no KaNeiet » 07 Jūn 2008, 19:40

Neviena <8 simbolu parole, kura sastāv tikai no mazajiem burtiem un cipariem nav droša - visticamāk, tām visām ir labi zināmās tabulas. Datuves db, droši vien jau arī pārējās, nedrošas bija vismaz trešdaļa (ap trešdaļu bija vairākiem lietotājiem vienādās, kas pats par sevi jau ir simptomātiski).
Arī lielāks simbolu skaits tikai cipariem vai tikai burtiem neko īpašu nedos.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 07 Jūn 2008, 20:08

Tātad visdrošākā parole pie md5 hašošanas būs 16-zīmju, kas saturēs: lielos un mazos burtus, ciparus un specsimbolus? Tā es to sapratu.
Image

User avatar
KaNeiet
Lietpratējs
Atbildes: 234
Pievienojies: 01 Nov 2007, 00:50
Reputācija: 0
Atrodas: Talsi

Post no KaNeiet » 07 Jūn 2008, 20:30

Ne gluži - nav izslēgts, ka tās hash funkcija būs tieši tāda pati, kā kādai no viena simbola satāvošai parolei.
http://en.wikipedia.org/wiki/Hash_collision
vai arī - vecais labais Direhlē princips - ja būru skaits ir mazāks, ka trušu, kādā no tiem būs vairāki garauši.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 07 Jūn 2008, 20:44

Skaidrs - kolīzijas būs jebkurā gadījumā, bet laikam - ja nevar lietot gatavās tabulas un simbolu skaits ap 10, Bruteforce skaitļošana var ievilkties mēnešiem un gadiem... un tas arī ir vajadzīgs.
Image

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 07 Jūn 2008, 21:11

Nesaku, ka notepads ir neuzlaužams. Tas pats arī ar tām superdrošām parolēm.

Visu var, ja labi grib.

P.S Paskat, cik daudz lapu ar cutenews:

http://www.google.lv/search?hl=lv&lr=la ... art=0&sa=N

Un paskat, cik daudz drazu, ar ko lauzties:

http://www.google.lv/search?hl=lv&q=cut ... %93t&meta=

Tātad, ja paši nedomās, citi to arī tavā vietā nedarīs.
WPX.lV - E-komercijas risinājumi

Pievienot atbildi

Return to “IT ziņas”