Kom ihåg mig?

En av Sveriges största filmsiter hackad

Ämnesverktyg Visningsalternativ
Oläst 2008-03-20, 01:14 #1
htiawes avatar
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Aug 2006
Inlägg: 1 511
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
htiawes avatar
 
Reg.datum: Aug 2006
Inlägg: 1 511
Under onsdagen utsattes dvdforum.nu för en attack vilket gav hackarna tillgång till dvdforums system. När attacken uppdagades så återställdes systemet från backups tagna under natten mot onsdag och därefter patchades systemet. Administratörerna säger att ingen känslig information läckt ut samt att lösenord och användaruppgifter är krypterade.

dvdforum.nu ingår i mediaföretaget Media Providers stall av siter och man kan väl hoppas att attacken bara sträckte sig till dvdforum.nu och inte till andra siter. Men frågan är vad hackarna fick tillgång till.

http://www.dvdforum.nu/forum/index.asp?act...149699&forum=11
htiawe är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-20, 01:17 #2
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
jag hade ju velat veta vad säkerhetsrisken låg.. så man vet om man kanske ska ha heads up för något
Dennis Holm är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-20, 02:42 #3
Altos avatar
Alto Alto är inte uppkopplad
Mycket flitig postare
 
Reg.datum: Oct 2004
Inlägg: 821
Alto Alto är inte uppkopplad
Mycket flitig postare
Altos avatar
 
Reg.datum: Oct 2004
Inlägg: 821
Insåg precis att campsweden.se vart hackad.. (intressant för oss fotbollsfanatiker)
Alto är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-20, 10:50 #4
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Jonas Jonas är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2004
Inlägg: 3 364
Många gånger så är ju patchen ute flera dagar innan attackerna påbörjas. Folk håller sig inte up-2-date när det gäller patcherna.
Jonas är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-20, 16:56 #5
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
det är därför man ska göra dagliga uppdateringar, ha brandväggar och diverse säkerhetssystem så det inte kommer igenom en massa skit :/.
tacka vet jag för uppdaterings mail o rss.. och att jag gör uppdateringar ganska ofta..

men jag undrar fortfarande om det var ett script eller servern som blev hackad.
det är ju olika lager så att säga..
Dennis Holm är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-20, 18:59 #6
htiawes avatar
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Aug 2006
Inlägg: 1 511
htiawe htiawe är inte uppkopplad
Bara ett inlägg till!
htiawes avatar
 
Reg.datum: Aug 2006
Inlägg: 1 511
Jag tror det lutar mot deras mjukvara då de säger sig ha uppdaterat och täppt till hålen som hackarna använde.

De säger att inga lösenord eller liknande kommit ut och att allting är krypterat, men om man kan få lösenordet skickat
till sig så är det väl inte krypterat? Eller?
htiawe är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-20, 19:11 #7
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
om du kan få lösenordet skickat till dig i klartext så kan det fortfarande vara krypterat.. men den lösningen är inte direkt säker..
Dennis Holm är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-22, 22:38 #8
Timofey Timofey är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2006
Inlägg: 2 041
Timofey Timofey är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2006
Inlägg: 2 041
Citat:
Originally posted by mervinst@Mar 20 2008, 18:11
om du kan få lösenordet skickat till dig i klartext så kan det fortfarande vara krypterat.. men den lösningen är inte direkt säker..
Saltat menar du, inte krypterat?
Timofey är inte uppkopplad   Svara med citatSvara med citat
Oläst 2008-03-22, 22:42 #9
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
Dennis Holm Dennis Holm är inte uppkopplad
Bara ett inlägg till!
 
Reg.datum: Mar 2003
Inlägg: 1 557
för att få lösenordet i till exempel ett email så måste lösenordet vara sparat i klartext eller krypterat med en "känd" nyckel för den som gör scriptet.
annars kan man inte läsa av det i klartext..
förstår du hur jag tänker? .
självklart kan det dessutom vara saltat också.. men det är fortfarande 1-2 kända nycklar för den som gör scriptet och får man tag i båda dem så.. ja.
tycker att en lösenords reset funktion är bättre än att man kan få sitt lösenord mailat till sig i klartext..

och salt är ju en kryptering med en känd nyckel..
Dennis Holm är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 15:11.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017