[clonix]

Om någon polis hanterat mail relaterade till arbetet i G-mail så borde det väl granskas ganska ordentligt.

Har bara testat G-mail litegrann och det luktar fortfarande "beta" vilket gör det hela ännu mer anmärkningsvärt i mina ögon.

Nu verkar senaste tidens attacker mot diverse sidor vara ganska allverliga och djupa
och de som gjort diverse intrång i systemen har Utan tvekan haft stor nytta av att
lösenord och användarnamn varit patetiskt enkla.

Sen att lösenorden etc i sig varit dåligt skyddade i systemet är en annan sak!
Det ansvaret ligger helt och hållet på ägarna av sidan och systemet.

När Ulla Svensson sitter hemma och ska bestämma ett lösenord till sin nya mail
så trippar hunden förbi och därmed är det klart.... lösenordet blir fido.

Vi som bygger och driver sidor riktade mot "svenssons" sitter på ett stort ansvar
när det gäller att utbilda användarna i säkerhet på nätet.

Varför inte börja nu direkt med att ändra i systemen så att de inte längre godkänner
"enkla" lösenord? Utan fortsättningsvis MÅSTE lösenorden innehålla små och stora bokstäver samt siffror det vore iallafall en vettig start?!?

Har man inte teknik/kunskap till det så bör man kanske skapa en liten undersida
som beskriver hur man skapar bättre lösenord än fido.

[Julian]

Citat:

Originally posted by clonix@Jan 12 2008, 23:19
Om någon polis hanterat mail relaterade till arbetet i G-mail så borde det väl granskas ganska ordentligt.

Har bara testat G-mail litegrann och det luktar fortfarande "beta" vilket gör det hela ännu mer anmärkningsvärt i mina ögon.

Nu verkar senaste tidens attacker mot diverse sidor vara ganska allverliga och djupa
och de som gjort diverse intrång i systemen har Utan tvekan haft stor nytta av att
lösenord och användarnamn varit patetiskt enkla.

Sen att lösenorden etc i sig varit dåligt skyddade i systemet är en annan sak!
Det ansvaret ligger helt och hållet på ägarna av sidan och systemet.

När Ulla Svensson sitter hemma och ska bestämma ett lösenord till sin nya mail
så trippar hunden förbi och därmed är det klart.... lösenordet blir fido.

Vi som bygger och driver sidor riktade mot "svenssons" sitter på ett stort ansvar
när det gäller att utbilda användarna i säkerhet på nätet.

Varför inte börja nu direkt med att ändra i systemen så att de inte längre godkänner
"enkla" lösenord? Utan fortsättningsvis MÅSTE lösenorden innehålla små och stora bokstäver samt siffror det vore iallafall en vettig start?!?

Har man inte teknik/kunskap till det så bör man kanske skapa en liten undersida
som beskriver hur man skapar bättre lösenord än fido.

Kunde inte sagt det bättre själv, tummen upp för dig!

Man borde egentligen maila iväg det du skrev till dom tre
största community sajterna.

Har bara en känsla i magen att nästa hackerattck kommer riktas
mot Playahead. Vi får väll se.


Tråkigt tragiskt att folk utan liv ens har tillgång till en dator,
synd. Mycket synd. Hårdare regler behövs också för detta.
Sveriges lagar är om man ser översikt, ett stort enda jävla skämt.

[pokerstjärna]

Citat:

Ursprungligen postat av Julian

Citat:

Kunde inte sagt det bättre själv, tummen upp för dig!

Man borde egentligen maila iväg det du skrev till dom tre
största community sajterna.

Har bara en känsla i magen att nästa hackerattck kommer riktas
mot Playahead. Vi får väll se.


Tråkigt tragiskt att folk utan liv ens har tillgång till en dator,
synd. Mycket synd. Hårdare regler behövs också för detta.
Sveriges lagar är om man ser översikt, ett stort enda jävla skämt.

Men får playahead reda på vilka det är så vet jag inte, men jag tror att dom kommer slå tillbaka riktigt hårt!
Det finns nämligen väldigt skillade personer som jobbar där

[wizzo]

Citat:

Ursprungligen postat av Cykelpedal

Nu vet jag inte så mycket om säkerhet, men Bilddagboken hade som sagt väldigt dåligt system.

Största orsaken för det är väl att sidan är så pass ny och ingen av grundarna trodde att den skulle bli så här pass stor. Men med över 600 000 medlemmar förväntar man ju sig lite med avancerad teknik.

<!--QuoteBegin--wizzo[/i]@ i början

1.)
Vad orsakade detta till att börja med? Var det webbhotellets säkerhet som brast eller var det server-side-kodningen hos Bilddagboken som möjliggjorde den inledande attacken?
Eller lyckades hackarna helt enkelt lista ut webmasterns login/lösen och kunde traska in i servern och plaska runt?[/quote]

Så svaret på fråga 1 var alltså bristande server-side-kodning som möjliggjorde den inledande attacken, korrekt?
Det borde ju gå rätt så snabbt för dem att fixa isåfall för framtida bruk.

[Clarence]

Citat:

Originally posted by jonny@Jan 12 2008, 21:49
Ingen annan som tycker det är anmärkningsvärt att polisen hanterar sekretessuppgifter via gmail? Finns säkert hotmail och liknande också... känns allt annat än säkert.

Jag tycker det är det mest anmärkningsvärda i hela historien. Dokumenten som cirkulerar ska visst vara känslig sekretessbelagd information också. Så fort den kommer till Googles servrar kan man ju tycka att sekretessen är bruten.

Med den mängden lösenord de enligt medierna kommit över, och den lilla del som knäckts så undrar man ju också vad mer de kommer komma över, eller när riskerna tar slut.

Först en mängd ambassaders kontoinformation till mailen. Förra gången potentiellt källskyddat material på en webbmail. Denna gång potentiellt känslig och sekretessbelagd myndighetsinformation på en webbmail. Vad blir nästa katastrof?

[tartareandesire]

Citat:

Originally posted by Xamda@Jan 12 2008, 22:39
Guran, jag kan inte annat än hålla med. Det är ju skrämmande att se, i inlägg efter inlägg i samband med hackningar, alla som dels, mer eller mindre, hyllar gärningsmännen, hånar de drabbade och uppför sig om de satt i Flashbacks dagisklass.
Låt oss alla hjälpas åt att i varje ögonblick bekämpa dessa kriminella apskallar och tillse att åtminstone några av dem släpas inför skranket.
Dessa hackattacker kostar pengar för många, väldigt mycket pengar och skapar fokus på allt annat än produktiva ting...

Håller med dig, bara man passar på att ta alla piratkopierande "kulturälskare" i landet också, cirkus 90% av alla under 35?

[guran]

Jag kan säga på så sätt att jag skrev mitt inlägg om "pajaser" kanska snabbt och i normala fall så brukar jag vänta ett tag och sedan uttrycka mig på ett mer nyanserat sätt. Men i detta fall så kan jag inte säga att jag ångrar mig på något sätt.

Jag håller fullständigt med om att det finns ett totalt intresse av att lära sig hur man skyddar sig mot liknande "sabbotage". Dock innebär det knappast att exponera lösenord och användarnamn. Det finns andra källor som går att hänvisa till, t.ex. sajter som erbjuder kracking via s.k. rainbow tables där principen förklaras och andra ställen där förhöjd säkerhet diskuteras om lagring av bl.a. lösenord med MD5 eller SHA1 och olika metoder att tillföra ett s.k. salt.

Som vanligt när någon har förbisett något, betedd sig oskickligt eller oprofessionelt så är det ett x antal individer som måste utrycka hur korkade dessa företag eller personer är. Vad tjänar det till? Och hur kommer det sig att dessa personer inte redan arbetar på toppositioner i företag eller myndigheter med just säkerhet? Kan det vara på det viset att ni blev förbisidda och nu vill hämnas på dem som fick det jobb ni sökte? För övrigt lär alla personer för eller senare lyckas med en tabbe, stort eller litet.

Kan säkert tro att det just nu sitter ett x antal medlemmar på WN och sätter en stor klump i halsen och tänker att "oj mina lösenord kanske inte förvaras så bra".

Ja, jag kan erkänna att jag just nu känner mig på ett sätt bitter. Jag skulle gärna vilja se WN som ett forum med medlemmar som är villiga att dela med sig av sina kunskaper och erfarenheter till både nybörjare och professionella webmasters. Jag skulle vilja sett ett WN där varje medlem fick vara hur klantig eller okunnig som helst men ändå bli stöttad och peppad. Jag skulle vilja se ett WN där mer eller mindre varje inlägg verkligen tillförde något. Det kan knappast vara roligt att skriva en fråga här och samtidigt sitta och fundera på hur många inlägg kommer det nu om min stavning, särskrivning, grammatik, okunskap osv.

Det är en viss skillnad på WN när jag en gång blev medlem 18 april 2204 och idag. När jag kan konstatera att det idag saknas inlägg från tidigare medlemmar som jag såg fram emot inlägg från så undrar jag naturligtvis hur det kommer sig.

[Frej]

Något jag undrar över lite med salt är varför alla pratar om att knäcka salt algon. Varför inte köra med rowguid som salt för varje lösen? Då har man en unik salt för varje lösenord vilket gör att man måste typ låna NASA's dator för att bygga rainbow-tables.

[kullervo]

Citat:

Originally posted by Frej@Jan 14 2008, 08:09
Något jag undrar över lite med salt är varför alla pratar om att knäcka salt algon. Varför inte köra med rowguid som salt för varje lösen? Då har man en unik salt för varje lösenord vilket gör att man måste typ låna NASAs dator för att bygga rainbow-tables.

Absolut! Fast för att slippa beroenden mot någon annan kolumn är det smidigare om man bakar in detta dynamiska salt i lösenordsfältet (som ett prefix till hashet).

[se7en]

Citat:

Originally posted by guran@Jan 14 2008, 00:04
Ja, jag kan erkänna att jag just nu känner mig på ett sätt bitter. Jag skulle gärna vilja se WN som ett forum med medlemmar som är villiga att dela med sig av sina kunskaper och erfarenheter till både nybörjare och professionella webmasters. Jag skulle vilja sett ett WN där varje medlem fick vara hur klantig eller okunnig som helst men ändå bli stöttad och peppad. Jag skulle vilja se ett WN där mer eller mindre varje inlägg verkligen tillförde något. Det kan knappast vara roligt att skriva en fråga här och samtidigt sitta och fundera på hur många inlägg kommer det nu om min stavning, särskrivning, grammatik, okunskap osv.

Kan bara hålla med dig och hoppas att moderatorer/admins reagerar på det här!