Wątek zablokowany 2011-03-26 18:12 przez .

Włamanie na serwer

2011-03-01 11:12
0
Witaj Afish,

W związku z włamaniem na serwer 4programmers.net, Twoje hasło do konta Afish
zostało zmienione.

Nowe hasło: *******

Prosimy o zalogowanie się do serwisu oraz zmianę tego hasła na nowe.
Formularz logowania: http://4programmers.net/Logowanie

Przepraszamy za trudności,
pozdrawiamy

Serwis 4programmers.net

Takiego maila dzisiaj dostałem. Ktoś mógłby wyjaśnić, co dokładnie się wydarzyło?

Pozostało 580 znaków

2011-03-01 11:15
0

No, bylo wlamanie na serwer :(

Pozostało 580 znaków

2011-03-01 11:34
0

Ok, a konkretniej? W jakiej postaci były hasła? md5, sha, aes? było szyfrowanie asymetryczne? co z kluczami użytymi do szyfrowania? etc. Słowem zagrożenie pozyskania loginów i haseł jest realne?

Pozostało 580 znaków

2011-03-01 11:41
0

Hasla byly hashowane sha256. Niestety wlamywacz zmodyfikowal kody zrodlowe zapisujac hasla uzytkownikow uzywane przy logowaniu. Autorzy tych kont dostali na e-mail odpowiednia informacje, a ich hasla zostaly zresetowane.

Niemniej jednak prosimy wszystkich o profilaktyczna zmiane hasel do swoich profilow.

edytowany 1x, ostatnio: Adam Boduch, 2011-03-01 11:41
Moje też :/ - Macron 2011-03-01 18:10

Pozostało 580 znaków

2011-03-01 11:49
0

Czy hash zawierał ziarno, czy może to było proste sha(hasło)?


Pozostało 580 znaków

2011-03-01 12:23
Adam
0

Jak doszo do włamania?

Pozostało 580 znaków

2011-03-01 12:26
0

Czy osoby które nie dostały maila z informacjami o tym że hasło zostało zmienione (a tylko tego profilaktycznego), mają pewność że ich loigin/haslo nie zostąło zalogowane gdzieś w sposób jawny?


Sun Certificated Java Programmer 6

Pozostało 580 znaków

2011-03-01 12:29
0
LukaStrz napisał(a)

Czy osoby które nie dostały maila z informacjami o tym że hasło zostało zmienione (a tylko tego profilaktycznego), mają pewność że ich loigin/haslo nie zostąło zalogowane gdzieś w sposób jawny?

100%? Nie. Aczkolwiek nie znaleziono dowodow, aby wyciekly inne hasla niz te, o ktorych wiemy.

Pozostało 580 znaków

2011-03-01 12:29
Rev
0

Załatano już lukę, która umożliwiła dostęp do serwera? Było to po stronie Coyote czy jakiegoś innego oprogramowania?


Pozostało 580 znaków

2011-03-01 12:35
0
Adam Boduch napisał(a)

100%? Nie. Aczkolwiek nie znaleziono dowodow, aby wyciekly inne hasla niz te, o ktorych wiemy.

Dlatego zapytałem, czy do hashowania haseł użyte było ziarno. Proszę o odpowiedź.

Jeżeli nie było, to można założyć, że wyciekło kilkadziesiąt procent haseł.


przecież Adam napisał, że pod skrypt logowania się podpiął, więc hasła miał w postaci jawnej ;p - t0m_k 2011-03-01 12:37
Tylko tych, którzy się logowali hasłem. To pewnie tylko znikomy procent. Skoro mógł podpiąć się pod skrypt, to prawie na pewno pobrał też hashe haseł. - tomkiewicz 2011-03-01 12:41
no tak, ale skoro nie znaleziono dowodów na wyciek innych haseł to prawdopodobnie baza została nie naruszona, choć mógłby się ktoś konkretniej wypowiedzieć na ten temat :) - t0m_k 2011-03-01 12:52
Dowodzić można braku wycieku haseł. Brak przesłanek o wycieku haseł o niczym nie świadczy. Możliwość dostępu do bazy niemal na pewno była, więc trzeba założyć, że atakujący z niej skorzystali. - tomkiewicz 2011-03-01 13:05

Pozostało 580 znaków

2011-03-01 13:40
PcSA
0

Czy nieudane próby logowania (np. z powodu błędnego hasła) także powodowały przesyłanie danych logowania do włamywacza?

O jakim okresie gromadzenia danych mówimy - tydzień, 2 tyg., miesiąc?

Pozostało 580 znaków

Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0