WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   En av Sveriges största filmsiter hackad (https://www.wn.se/forum/showthread.php?t=28062)

htiawe 2008-03-20 00:14
Under onsdagen utsattes dvdforum.nu för en attack vilket gav hackarna tillgång till dvdforums system. När attacken uppdagades så återställdes systemet från backups tagna under natten mot onsdag och därefter patchades systemet. Administratörerna säger att ingen känslig information läckt ut samt att lösenord och användaruppgifter är krypterade.

dvdforum.nu ingår i mediaföretaget Media Providers stall av siter och man kan väl hoppas att attacken bara sträckte sig till dvdforum.nu och inte till andra siter. Men frågan är vad hackarna fick tillgång till.

http://www.dvdforum.nu/forum/index.asp?act...149699&forum=11

Dennis Holm 2008-03-20 00:17
jag hade ju velat veta vad säkerhetsrisken låg.. så man vet om man kanske ska ha heads up för något :)

Alto 2008-03-20 01:42
Insåg precis att campsweden.se vart hackad.. (intressant för oss fotbollsfanatiker)

Jonas 2008-03-20 09:50
Många gånger så är ju patchen ute flera dagar innan attackerna påbörjas. Folk håller sig inte up-2-date när det gäller patcherna.

Dennis Holm 2008-03-20 15:56
det är därför man ska göra dagliga uppdateringar, ha brandväggar och diverse säkerhetssystem så det inte kommer igenom en massa skit :/.
tacka vet jag för uppdaterings mail o rss.. och att jag gör uppdateringar ganska ofta..

men jag undrar fortfarande om det var ett script eller servern som blev hackad.
det är ju olika lager så att säga..

htiawe 2008-03-20 17:59
Jag tror det lutar mot deras mjukvara då de säger sig ha uppdaterat och täppt till hålen som hackarna använde.

De säger att inga lösenord eller liknande kommit ut och att allting är krypterat, men om man kan få lösenordet skickat
till sig så är det väl inte krypterat? Eller?

Dennis Holm 2008-03-20 18:11
om du kan få lösenordet skickat till dig i klartext så kan det fortfarande vara krypterat.. men den lösningen är inte direkt säker..

Timofey 2008-03-22 21:38
Citat:
Originally posted by mervinst@Mar 20 2008, 18:11
om du kan få lösenordet skickat till dig i klartext så kan det fortfarande vara krypterat.. men den lösningen är inte direkt säker..
Saltat menar du, inte krypterat?

Dennis Holm 2008-03-22 21:42
för att få lösenordet i till exempel ett email så måste lösenordet vara sparat i klartext eller krypterat med en "känd" nyckel för den som gör scriptet.
annars kan man inte läsa av det i klartext..
förstår du hur jag tänker? :).
självklart kan det dessutom vara saltat också.. men det är fortfarande 1-2 kända nycklar för den som gör scriptet och får man tag i båda dem så.. ja.
tycker att en lösenords reset funktion är bättre än att man kan få sitt lösenord mailat till sig i klartext..

och salt är ju en kryptering med en känd nyckel..


Alla tider är GMT +2. Klockan är nu 09:41.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson