Poprzedni temat «» Następny temat
Hasła - UWAGA, WAŻNE!
Autor Wiadomość
Drool 
Ja tu tylko sprzątam
...i wynoszę śmieci!



Wiek: 31
Dołączył: 6575 dni temu
Posty: 1530
Skąd: Łomża

Punkty: 666667056
Wysłany: 2010-08-10, 11:02   Hasła - UWAGA, WAŻNE!

Witajcie. Jak zapewne zauważyliście, ostatnio nasz portal przechodził wiele zmian. Przenoszenie na inny serwer, modyfikacje bazy, kosmetyczne poprawki. W tym całym zamęcie niestety ważne dane dostały się w niepowołane ręce. Jakie to dane? Ano wszystkie informacje o Was, użytkownikach. W tym - niestety - Wasze hasła.

Dlatego apeluję do Was:

Hasła, które mieliście do 1 sierpnia nie są już bezpieczne. Apelujemy o ich zmianę, a jeśli używacie ich w wielu miejscach - zmianę wszędzie tam, gdzie występują.

Z góry przepraszamy za wszelkie problemy tym spowodowane. Przyłożymy wszystkich starań, aby podobna sytuacja nie miała nigdy miejsca w przyszłości.

Jeśli chcecie komukolwiek podziękować, to mi (za moją nadmierną wiarę w ludzi) Mexikanosowi (któremu administracja niestety zaufała) oraz Lomkowi (który zamiast poinformować o całym zajściu administrację.. pomógł Mexikanosowi w odszyfrowaniu Waszych (i naszych) haseł.
 
     
zozolek47 
Aktywny amator


Wiek: 29
Dołączył: 5348 dni temu
Posty: 156
Skąd: ngd

Punkty: 680
Wysłany: 2010-08-27, 23:44   

Kod:
Lomek
2010-08-06 00:43:06
mowi ci cos md5?




MexikanoS
2010-08-06 00:43:23
Kodowanie




Lomek
2010-08-06 00:43:33
i [cenzura], prawdziwy programista cie olewa za to




MexikanoS
2010-08-06 00:43:39
Hasel




Lomek
2010-08-06 00:43:41
kogodowanie a hashowanie to wielka roznica!!
2010-08-06 00:43:52
md5 to hash hasla, nie kodowanie! kodowanie to sranie.
2010-08-06 00:43:54
dobra
2010-08-06 00:44:01
znalazlem sposob jak zlamac md5 :D
2010-08-06 00:44:21
i to dzialajacy w 100% przy wszystkich hashach




MexikanoS
2010-08-06 00:44:24
Musze cie uprzedzic




Lomek
2010-08-06 00:44:28
co?




MexikanoS
2010-08-06 00:44:33
Tez juz to mam.



Mogę nagrać to archiwum, zrobić ss i co tam jeszcze chcecie - to nie Ja mu to powiedziałem, ktoś Mnie wyprzedził. Fakt, byłem podjarany tym, czego się nauczyłem. Ale na drugi dzień zgłosiłem to do przema, twórcy skryptu forum i ostrzegałem na forum VE oraz spamowałem na gg - jednak zostałem olany. Niesłusznie Mi się dostało, tak uważam. Co do forum - proponowałem swoją pomoc, wybraliście Go, teraz macie. Powiem jeszcze więcej, hasła nadal nie są bezpieczne, będą dopiero po załataniu luk w skrypcie, albo przejściu na nowszy silnik. Phpbb by przemo jest już stare, zabezpieczenia nie są skuteczne. Co innego MyBB, w którym jest tworzona oddzielna sól dla każdego hasła, potem dopiero następuje hash przez md5 i inne bajery. Takie hasło jest na dzień dzisiejszy niemożliwe do złamania. Teraz jedynie użytkownicy for phpbb by przemo są jedynie zdani na łaskę adminów, co do haseł :)
 
 
     
Drool 
Ja tu tylko sprzątam
...i wynoszę śmieci!



Wiek: 31
Dołączył: 6575 dni temu
Posty: 1530
Skąd: Łomża

Punkty: 666667056
Wysłany: 2011-03-13, 15:07   

Z tego, co widzę, nadal nie ma problemu z włamywaniem się na Wasze konta, część z Was musiała zlekceważyć ostrzeżenie. Dlatego piszę ponownie:

Osoba, której przekazaliśmy bazę danych ma Wasze hasła sprzed 1 sierpnia zeszłego roku. Jeśli jeszcze tego nie zrobiliście, zmieńcie je! I to nie tylko na forum, wszędzie, gdzie z niego korzystacie!

Przykład przemawiający do wyobraźni? Jeśli nie zmieniliście hasła, ktoś w każdym momencie może wejść na Wasze konta. Tak samo ma wasze adresy e-mail, podane przy rejestracji. Więc.. jeśli mieliście to samo hasło do maila, również i tam można się dostać bez większego problemu. A stamtąd wziąć inne hasła. I numery kont bankowych. I loginy + hasła do różnych gier online, konta na allegro, prywatnej korespondencji, czy czegokolwiek tam macie. Innymi słowy, przy odrobinie chęci i pracy, można w ten sposób Was bez problemu "udupić".
 
     
Jozio 
Maniak postów


Wiek: 30
Dołączył: 5909 dni temu
Posty: 250

Punkty: 4680
Wysłany: 2011-03-13, 16:08   

Drool napisał/a:
Z tego, co widzę, nadal nie ma problemu z włamywaniem się na Wasze konta, część z Was musiała zlekceważyć ostrzeżenie. Dlatego piszę ponownie:

Osoba, której przekazaliśmy bazę danych ma Wasze hasła sprzed 1 sierpnia zeszłego roku. Jeśli jeszcze tego nie zrobiliście, zmieńcie je! I to nie tylko na forum, wszędzie, gdzie z niego korzystacie!

Przykład przemawiający do wyobraźni? Jeśli nie zmieniliście hasła, ktoś w każdym momencie może wejść na Wasze konta. Tak samo ma wasze adresy e-mail, podane przy rejestracji. Więc.. jeśli mieliście to samo hasło do maila, również i tam można się dostać bez większego problemu. A stamtąd wziąć inne hasła. I numery kont bankowych. I loginy + hasła do różnych gier online, konta na allegro, prywatnej korespondencji, czy czegokolwiek tam macie. Innymi słowy, przy odrobinie chęci i pracy, można w ten sposób Was bez problemu "udupić".

Myślę że ci co mają oleju w głowie to nie mają 1 hasła do wszystkiego :P a do poczty minimum 18 literowo/cyfrowe ( taki standard ), zresztą większość pewnie ma po kilka poczt ( ja np mam z 3 ;) )
_________________
 
 
     
Drool 
Ja tu tylko sprzątam
...i wynoszę śmieci!



Wiek: 31
Dołączył: 6575 dni temu
Posty: 1530
Skąd: Łomża

Punkty: 666667056
Wysłany: 2011-03-13, 19:03   

Zalecam zmianę hasła, ze stanu dzisiejszego. Tylko wtedy będzie można mieć pewność, że nikt na Wasze konta nie wejdzie. Tak więc.. wielką akcję zmieniania haseł czas rozpocząć! Ponadto, wszyscy powinniście dostać na maila taką wiadomość:


Cytat:
Witaj. Jeśli czytasz tą wiadomość, oznacza to, że posiadasz konto na forum PKS Studios - www.gtastunt.xaa.pl . W związku z ostatnimi wyciekami bazy danych z serwera prosimy Cię o zmianę Twojego dotychczasowego (2011-03-13) hasła, gdyż mogło dostać się w niepowołane ręce. Jeśli było ono używane gdziekolwiek indziej (e-mail, inne portale, serwisy aukcyjne, itp), z uwagi na Twoje bezpieczeństwo również zalecamy jego zmianę.

Z góry przepraszamy za wszelkie niedogodności,
Administracja PKS Studios.
 
     
Drool 
Ja tu tylko sprzątam
...i wynoszę śmieci!



Wiek: 31
Dołączył: 6575 dni temu
Posty: 1530
Skąd: Łomża

Punkty: 666667056
Wysłany: 2011-03-15, 21:31   

Ach, i na zakończenie sprawy:

Dotychczasowa zabawa znudziła mi się. Co zrobię więc w razie kolejnej podobnej 'akcji'?

Cytat:
Art. 268. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią,podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat 3.§ 3. Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową,podlega karze pozbawienia wolności od 3 miesięcy do lat 5.§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.


Zgłaszam sprawę na policję + podaję wszystkie informacje jakie posiadam na ten temat - a tych trochę się nagromadziło, bo rzeczony hakier bez żadnych wyjątkowych specjalnych własnych danych osobowych najzwyczajniej w świecie wchodził na stronę i logował się na wiele kont... Mam więc konkretne minuty odwiedzin wraz z IP oraz hostem.

Następnie, po wstępnych oględzinach sprawy biegły informatyk prosi o zapis logów z serwera, również pełen ciekawych informacji, czekający sobie na moim twardzielu. Kiedy będzie już pewne, że to z tego adresu IP dokonano włamania przez prokuraturę zostaje wysłane pismo do operatora bądź też właściciela linii (w tym wypadku TPSA) w celu ustalenia adresu (nie ważne, że czy jest to zmienne IP - operator ma obowiązek logować kto i kiedy miał jakie przydzielone IP). Po uzyskaniu tych informacji policjanci odwiedzają "włamywacza" i zabezpieczają komputery i dyski twarde w jego mieszkaniu. Nasze forum swoją drogą, oprócz tego miejmy nadzieję, że używa wyłącznie oryginalnego oprogramowania. Nie mówiąc już o tym, jak ciekawie robi się, gdy dana osoba jest niepełnoletnia.. cóż, nie zazdrościłbym jej rodzicom..

W zasadzie, mógłbym to zrobić nawet i teraz, w końcu mam wystarczająco dużo dowodów, ale nie jestem człowiekiem ani wrednym, ani mściwym (no, dobra, czasami). Jeśli jednak sprawa się powtórzy, nie mam zamiaru dłużej tego tolerować. Mam nadzieję, że wyraziłem się jasno.

Ktoś ma coś jeszcze do powiedzenia w tym temacie?
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Style created by Matej from mStyles modified by Drool
statystyka