WN
Sidan 4 av 8 « Första 23 4 56 Sista »
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Intrång mot Gratisbio.se (https://www.wn.se/forum/showthread.php?t=1043238)

DudeRille 2010-08-11 15:21
Hehe, någon som inte gillar gratis sidor?

----------------------------------------------------------------------------------

Vi har tyvärr precis fått information om att vi har blivit utsatta för en hackerattack där hackaren har fått tillgång till databasen.
Alla lösenord och användaruppgifter är krypterade och enligt våra uppgifter har inte något blivit knäckt än.

Men vi ber alla användare som använder samma lösenord på Gratisspotify.se som på andra sidor att byta dessa lösenord.

För närvarande pågår arbetet med att täppa till säkerhetshålet och vi beräknar att vara online inom kort.

Mvh Gratisspotify.se

rhdf 2010-08-11 15:28
japp, såg på flashback att någon hävdade att de lyckats dumpa deras db https://www.flashback.org/sp24740409

förövrigt är det där en rätt bra tråd att hålla lite koll i

razor 2010-08-11 16:07
Vad är det som gör att sånt här händer hela tiden? Det är ju ofta sidor som har många tusen medlemmar. Är det slarv vi snackar om eller kan man helt enkelt inte skydda sig tillräckligt bra?

DudeRille 2010-08-11 16:13
Citat:
Ursprungligen postat av razor (Inlägg 20365155)
Vad är det som gör att sånt här händer hela tiden? Det är ju ofta sidor som har många tusen medlemmar. Är det slarv vi snackar om eller kan man helt enkelt inte skydda sig tillräckligt bra?
Mycket slarv. Bilsport, Gatbilar.se m.m som är rätt så stort företag har ju hål så det visslar om det på sina sidor.

studiox 2010-08-11 16:25
Citat:
Ursprungligen postat av ConnyWesth (Inlägg 20364972)
Idiothacker som går in och förstör för andra, det är INTE programmerarens fel!!!
Hoppas banken använder samma princip när du blir av med ditt visa kort och dom drar 50.000 från det :) "Det är väl inte vårt fel att en hackare tog ditt visa kort"

emilv 2010-08-11 17:27
Citat:
Ursprungligen postat av studiox (Inlägg 20365158)
Hoppas banken använder samma princip när du blir av med ditt visa kort och dom drar 50.000 från det :) "Det är väl inte vårt fel att en hackare tog ditt visa kort"
Enligt nya lagar har bankerna rätt att hävda just det. Enligt de nya reglerna får man inte förvara sitt kort utan uppsikt i till exempel en jackficka :|

KristianE 2010-08-11 17:41
Det stämmer. Den nya självrisken blir 1200 kr för de flesta kortkapningar och 12000 vid
"grov oaktsamhet" där exemplet är att man lämnat plånboken obevakad på stranden.

sokmotorn 2010-08-11 23:20
Citat:
Ursprungligen postat av Eyeon Media (Inlägg 20364981)
Tar ungefär 1 sekund att bryta MD5 för en vanlig person med rätt program som är lätt att hitta och bruka.
En lösning är att använda salt från en annan server och inte ha hela lösenordet på samma maskin, då måste personen ta sig in på båda för att få fram användarnas lösenord, sen finns det många andra sätt att öka säkerheten.



Oj, man undrar vilken typ av utvecklare du är... "Det var inte mitt fel, det var han som hacka!!" Snälla...

Jag tycker absolut detta är programerarens fel, inkompetens inom vissa branscher kan leda till att folk dör. Det är knappast så att detta är första hackningen någonsin genomförd. Som utvecklare vet man att det finns hackers, punkt. Gör man inget för att åtgärda problemet så är det väl klart som fan att det är utvecklarens fel, anställer man en inkompetent jubelidiot inom vilket område som helst så kan man t.om säger att det är arbetsgivarens fel i grund och botten, men man ska absolut inte säga att det är hackarens fel, för han gjorde det en hacker alltid har gjort och kommer göra och det kan man räkna med. Det är de som inte löser det problemet inom de system som de jobbar med som är den riktiga faran både för sig själva och sina kunder.
statiskt salt och lite skoj med kryperingen brukar räcka, man kan ju köra tex
md5($salt.$password.md5($password))

om inte hackaren har tillgång till koden så är han duktig om han lyckas knäcka det där.

Eyeon Media 2010-08-12 10:49
Citat:
Ursprungligen postat av sokmotorn (Inlägg 20365205)
statiskt salt och lite skoj med kryperingen brukar räcka, man kan ju köra tex
md5($salt.$password.md5($password))

om inte hackaren har tillgång till koden så är han duktig om han lyckas knäcka det där.
Absolut! Finns många sätt att nå en låg säkerhetsnivå som håller för de flesta "script-kids". Det finns många som däremot kör bara md5, vilket är samma som klartext(och uppenbarligen så kör vissa helt enkelt klartext :P).

SimonP 2010-08-12 15:44
Citat:
Ursprungligen postat av Eyeon Media (Inlägg 20365235)
Det finns många som däremot kör bara md5, vilket är samma som klartext(och uppenbarligen så kör vissa helt enkelt klartext :P).
Jag hoppas du skojar(?), MD5 är långt ifrån klartext, idagsläget går det inte att knäcka en MD5-summa som härstammar från ett starkt lösenord.


Alla tider är GMT +2. Klockan är nu 11:12.
Sidan 4 av 8 « Första 23 4 56 Sista »
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson