Forum CDRinfo.pl
Strona 1 z 3 1 23
Pokaż 100 postów z tej dyskusji na jednej stronie

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Propozycje, sugestie, błędy forum (https://forum.cdrinfo.pl/f10/)
-   -   Forum hacznięte... (https://forum.cdrinfo.pl/f10/forum-haczniete-90397/)

szczuru 27.01.2012 20:59
Forum hacznięte...
 
Jako iż haczneli wam index.php forum temat zakładam tutaj.

Screen forum.cdrinfo.pl z 21:55

http://img215.imageshack.us/img215/4...rumcdri.th.png

Włamanie na serwer czy bug w forum? Przyznać się :P

@dżudżu (po przeniesieniu z "Konsol" :P). Index nie działa a w pamięci przeglądarki miałem tylko linki do działów z "Konsol" :P

andy 28.01.2012 07:52
Ktoś nie zaktualizował modułu od seo i stąd podmiana.

M@X 28.01.2012 08:00
Ale jaja...

To wszystko przez ACTA!

Anonimowi sa wszedzie!

:szczerb:

duchrycha 28.01.2012 08:14
To przez jednego takiego co po piwie wlazł nie tam gdzie trzeba i pomieszał wszystko

Wawelski 28.01.2012 09:29
Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł?

szczuru 28.01.2012 10:35
Cytat:
Napisany przez Wawelski (Post 1198132)
Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł?
Myślę, że standardowo "dżast in kejs".

Kris 28.01.2012 10:47
W końcu udało się zalogować. :)

Chyba macie jakiś problem z onetem, albo onet sam z siebie ma problem. Po zmianie e-maila konta, wiadomości systemowe przychodzą natychmiast.

andy 28.01.2012 10:49
Cytat:
Napisany przez Wawelski
Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł?
Bo atakujący mógł "wykraść" skróty haseł...
Przy podobnych wyciekach zawsze jest duże prawdopodobieństwo, że atakujący przepuści hashe przez sieć w celu wyłapania słabych, lub sam się pobawi w to.

Zamiana haseł wszystkim spowoduje to, że stare (w momencie włamania) przestaną być aktualne - wykradziona baza danych hashy jest bezużyteczna.

Takie sytuacje pokazują też, jak bardzo należy przestrzegać zasady "Nie używaj tego samego hasła dla więcej niż jednego serwisu".

Aramil 28.01.2012 10:58
Dobra, a takie pytanko. Jak dokładnie zostały zabezpieczone hasła? Zwyczajny hash czy może jakaś sól czy inne bardziej zaawansowane zabezpieczenia?

andy 28.01.2012 11:01
@Aramil, nawet jak było coś takiego hasło = (sha1(hasło+salt)) a atakujący przechwycił sól to...

Bartez 28.01.2012 14:03
Tak jak ktoś wyżej napisał, zmiana haseł na wszelki wypadek. Wstyd się przyznać, ale ja zmuszony zostałem do zmiany hasła pierwszy raz od 10 lat :D

Hasła są hashowane i solone. Coś w formie md5(md5(passwd).salt). Złamanie takiego hasha jest bardzo trudne, bez soli praktycznie niemożliwe w jakimś rozsądnym czasie, ale jeżeli ktoś by wykradł bazę (nie ma żadnych śladów, że tak się stało), to ma znacznie bardziej ułatwione zadanie.

M@X 28.01.2012 16:19
Jak sol to i tequilla by sie przydala...

szczuru 28.01.2012 17:11
http://niebezpiecznik.pl/post/wlamanie-na-cdrinfo-pl/

Heh - mój screen :P

Bartez 28.01.2012 17:29
Właśnie widziałem, Dodałem komentarz.

Patrix 28.01.2012 17:40
Pierwszy raz chyba na tym forum takie coś się stało :)
Hasło już zmieniłem na inne, nie stosuję identycznych haseł, jedno hasło=jedna strona więc wszystko ok.


Wszystkie czasy w strefie CET. Aktualna godzina: 14:09.
Strona 1 z 3 1 23
Pokaż 100 postów z tej dyskusji na jednej stronie

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions Inc.