Gå til innhold

ALVORLIG SIKKERHETS FEIL PÅ DISSE FORUMENE , LES!!!!!!!!!


Anbefalte innlegg

Videoannonse
Annonse

Hvis du sier så :)

 

 

 

 

Jeg har nå fått tilsendt dataene, og de inneholder ingen brukernavn eller passord.

 

Forøvrig er alle passord i databasen lagret med MD5-kryptering, noe som gjør at det er umulig å få dem ut i klartekst.

 

Mvh,

Amund

Lenke til kommentar

Jeg har et forslag. Vi erklærer nå denne saken død, også får de som ikke tror på oss moderatører søke litt på internett om md5 kryptering, og gjerne lese litt om krypteringsfunksjonaliteten til phpbb 2.0.4. Dere som gjør dette kan også søke litt etter sikkerhetsmeldinger rundt phpbb 2.0.4 for å se om det er noe sikkerhetshull tilsvarende det blir anklaget her.

 

Jeg vil også minne alle på passord fellene man kan gå i på da det gjelder datamaskiner og internett. Dette gjelder ord som er lette å gjette. F.eks. navn på kjæreste, kjæledyr, barn, favoritt bilmerke, et hardware merke, fødselsdatoer til nærmeste, osv, og sist men ikke minst å bruke samme passord på flere forskjellige steder.

 

Hvis noen fremdeles er usikre om en person har fått tak i passordet dems til forumet anbefaler jeg å bytte passord umiddelbart, og som sagt ikke gå i passord-fella som nevnt over.

 

PS. ikke engang vi administratorer har tilgang til å se passordet til en bruker her i forumet.

Lenke til kommentar
chilli:

 

Finn passordet mitt da ? :D

 

Det gamle hadde jeg brukt i flere fora på nettet, ikke så vanskelig finne fram til det hvis man var litt lur..

 

 

ser at du fikk min PM, siden det har blitt skiftet siden kl 1500 i dag.(*******)

 

så uansett, bare litt irriterende å bli betraktet som løgner når en poster om feilen 5 min etter at den oppstod og sender listen til moderatorene.

 

skulle vel ikke ha nevnt det overhodet, og bare beholdt den for meg selv.

 

kan ha noe med opera å gjøre, siden feilen ikke oppstod i IE.

Lenke til kommentar

Er ikke Honda nei :)

 

 

Er nok heller en sløv passord politikk fra min side som har medført dette. Er umulig å hente fram passord fra den krypterte listen.

 

Hvis noen finner det givende å hacke meg eller sjekke ukrypterte passordlister fra andre forum på nettet så har de lite å gjøre på i livet..

 

HAr skjerpet min bruk av passord nå :)

Lenke til kommentar
så uansett, bare litt irriterende å bli betraktet som løgner når en poster om feilen 5 min etter at den oppstod og sender listen til moderatorene.

Er ingen som har kalt deg en løgner...men det er ikke mulig å få frem listen over passord, og selv om du hadde klart det hadde den vært kryptert på en måte som ikke kan reverseres. Jeg synes derimot det er dårlig gjort å skape frykt i forumet, samt distribuere informasjonen du mener du har fått tak i. Jeg kan med 100% sikkerhet si at den listen du mener du har ikke stammer fra forumets database.

 

ps. ALDRI bruk samme passord på flere steder på internett om du er redd for at noen skal benytte seg av informasjonen andre steder enn der de hører hjemme.

Lenke til kommentar
norsk miljø

??? Denne "leiren" er jo ganske useriøs, så noe hardware miljø finnes i så fall bare i "IRC standard"

 

Forsiktig med hva du sier nå.. Setter pris på om du utdyper dette saklig i stedet for å bruke slengkommentarer uten begrunnelse.

Lenke til kommentar
Er ikke Honda nei :)

 

 

Er nok heller en sløv passord politikk fra min side som har medført dette. Er umulig å hente fram passord fra den krypterte listen.

 

Hvis noen finner det givende å hacke meg eller sjekke ukrypterte passordlister fra andre forum på nettet så har de lite å gjøre på i livet..

 

HAr skjerpet min bruk av passord nå :)

 

Tipper at du bruker "honda" baklengs som passord :D

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...