Kirjoittaja Aihe: Tietoa Dunderin käyttäjille Suomalaisesta Foorumeiden Salasana Murtautumisesta  (Luettu 7111 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa Jouko

  • Yll?pit?j?
  • Yks styränki
  • Herootes
  • *****
  • Viestejä: 1456
  • Jouko Laakso
    • Dundernews
Uutisoitu esim. hesarissa

Tietojeni mukaan kyseisiin järjestelmiin on murtauduttu juuri (root) tasolta käyttämällä jotain järjestelmän haavoittuvuutta hyväkseen, joten kyseessä ei ole sinänsä foorumisoftan haavoittuvuus, paitsi tietenkin siinä mielessä että tietyt salasanat on saatavissa melko helposti jos foorumi käyttää MD5 hashia salasanojen krytaamiseen. Yleensä tämä esiintyy erittäin vanhoissa  foorumi versioissa, nykyisin SMF käyttää SHA1 joka ei suoranaisesti ole murrettavissa.

Uutisten mukaan ainakin www.rakkausrunot.fi ja www.voitta.net -sivustot ovat joutuneet hyökkäyksen kohteeksi.

Silti suosittelen käyttäjiä vaihtaamaan salasanansa säännöllisesti.



- Salibandy? Brisbanessa www.qldfloorball.org

Poissa arixmel

  • Herootes
  • *****
  • Viestejä: 541
  • me me me,,,oops,,,you you youuuu
asiaton kommentti....(eli kommenntti ilman mitaan varsinaista asiaa?)

ja kaikki minun henkilokohtaisen tyhmyyteni paljastavat viestit ovat sitten jonkun muun kuin minun kirjoittamia, nama hakkerithan ovat elaneet jo puolet minun elamastani minun puolestani  >:D :pepsodent

"jos foorumi käyttää MD5 hashia salasanojen krytaamiseen" naa kaverit on varmaan joku klikki joko Amsterdamista tai Nimbinista
tai muuten vain joskus SA:ssa kayneita  :pepsodent itsella on hassu mielikuva hipeista hirvee mehupontto bonk savuisessa huoneessa ja istumassa (jooga asennossa) tietsikan aarella seka rakkausruno.fi foorumilla hairikoimassa peace man
 :pepsodent :pepsodent
You don't pay taxes - they take taxes.

-- Chris Rock --

Poissa jounij

  • Herootes
  • *****
  • Viestejä: 2456
Tuota tuota... Jäi vielä epäselväksi, kumpaako kryptausmenetelmää, MD5:ttä vaiko SHA1:tä, Dundernewsissa käytetään. Jos tuota haavoittuvampaa, niin isoko urakka se olisi vaihtaa? Valaisisitko asiaa, Jouko?


Utelee

Jouni
Jouni
Canberra

Poissa Jouko

  • Yll?pit?j?
  • Yks styränki
  • Herootes
  • *****
  • Viestejä: 1456
  • Jouko Laakso
    • Dundernews
Sorry SHA1 on ollut Dundernewsin foorumissa käytössä jo pitkään eli ei pitäisi olla mitään ongelmia tuon suhteen. sorry arixmel sinne meni sekin tekosyy, ei ooo noi Amsterdamin tymivekot olleet asialla heh...

Ymmärsin että salasanat olisi saatu haltuun suoraan tietokannasta eli kyseessä olisi serveri tason haavoittuvuus, se että osa salasanoista on saatu selvitettyä johtuu ilmeisesti siitä että noissa tietokannoissa on käytetty MD5 hashia salasanojen kryptaamiseen.


- Salibandy? Brisbanessa www.qldfloorball.org

Poissa Aku

  • Piltti
  • *
  • Viestejä: 22
    • Matkatarinaa
Eihän sillä kryptausmenetelmällä ole mitään tekemistä tämän kanssa.
Niinkuin Jouko sanoi, niin tiedot on varastettu suoraan palvelimen tietokannoista jonkun foorumilla olevan haavoittuvuuden avulla.
Osa näistä varastetuista salasanoista oli jo valmiiksi selväkielisenä tekstinä, osa salattuna MD5:lla tai SHA1:lla.
Eli 'hakkerit' vain varastivat tiedot muutamalta palvelimelta.
Loput vahingot muille foorumeille ovat tehneet kaikki muut innokkaat, ketkä koittavat tiedostosta löytyviä tunnuksia eri foorumeille.

MD5 ja SHA1 salauksen purkamiseen ei ole täydellistä tekniikkaa, mutta niitä pystyy kuitenkin selvittämään tietyin menetelmin. Paras keino suojautua on käyttämällä kunnon salasanaa, ei sanakirjasta löytyvää sanaa, mikä sisältää kirjaimia, numeroita ja erikoismerkkejä.

Aika sekavaa tekstiä, mutta toivottavasti hitusen selventää asiaa. 




Poissa JukkaM

  • Piltti
  • *
  • Viestejä: 2
Uutisoitu esim. hesarissa

Tietojeni mukaan kyseisiin järjestelmiin on murtauduttu juuri (root) tasolta käyttämällä jotain järjestelmän haavoittuvuutta hyväkseen, joten kyseessä ei ole sinänsä foorumisoftan haavoittuvuus, paitsi tietenkin siinä mielessä että tietyt salasanat on saatavissa melko helposti jos foorumi käyttää MD5 hashia salasanojen krytaamiseen. Yleensä tämä esiintyy erittäin vanhoissa  foorumi versioissa, nykyisin SMF käyttää SHA1 joka ei suoranaisesti ole murrettavissa.

Uutisten mukaan ainakin www.rakkausrunot.fi ja www.voitta.net -sivustot ovat joutuneet hyökkäyksen kohteeksi.

Silti suosittelen käyttäjiä vaihtaamaan salasanansa säännöllisesti.



Selailin näitä foorumeita, kun innostus iski sinnepäin lähtemistä pintaan.

Tässä ko. tapauksessa oli useita pelifoorumeita noiden ko. foorumeiden lisäksi krakkerin toimesta kerätty. Muistaakseni oli käytetty foorumihaavoittuvuutta, jolla päästiin katsomaan mysql tietokantoja, joista sitten käyttäjätunnukset, sähköpostit ja salasanat oli kaivettu.

suurin osa tosin md5 hash tai sha1. Mukana oli aika paljon selkokielisiäkin salasanoja + mbnet ja mikrobitti.fi käyttäjien sähköpostitunnuksia ja salasanoja.

Minulta löytyy ko. lista jos joku haluaa välttämättä tarkistaa ettei listalla ole.

btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

 

Poissa RUU

  • Global Moderaattorit
  • Herootes
  • *****
  • Viestejä: 1301
btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

Tilanne on hyvä. Tietoturvatöitäkin on ihan reilusti, meillekin kaivattaisiin tekijää.
Resume (CV) vaan vireeseen ja sertifikaatit kiiltämään niin on hyvä lähteä työtä kyselemään.  :peukkuy
RUU

"The Australian native can withstand all the reverses of nature, fiendish droughts and sweeping floods, horrors of thirst and enforced starvation - but he cannot withstand civilisation."
Daisy Bates

Poissa JukkaM

  • Piltti
  • *
  • Viestejä: 2
btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

Tilanne on hyvä. Tietoturvatöitäkin on ihan reilusti, meillekin kaivattaisiin tekijää.
Resume (CV) vaan vireeseen ja sertifikaatit kiiltämään niin on hyvä lähteä työtä kyselemään.  :peukkuy

Minkäs näköinen firma ja missä päin?

CV:n voin kyllä laittaa mutta sertifikaatteja ei ole oikein tullut suoriteltua (ainakaan vielä)
Oma yritys pyörii tällä hetkellä suomessa, mutta mieli tekisi sinnepäin lähteä  8)