Gå til innhold

Cracker-angrep på Diskusjon.no

pej

Av pej
i Nyheter fra forumet

Anbefalte innlegg

Peter

Peter

Skrevet
Skrevet
Hadde det ikke vært en ide å ha en liten artikkel på HW.no med oppfordring om å skifte passord i tillegg til tråden på forumet? Dere oppfordrer ALLE til å SKIFTE PASSORD men ALLE ser garantert ikke denne tråden...

7202227[/snapback]

Og kanskje forklare hva som er et sikkert passord, og hvorfor (f.eks. nevn rainbow tables), og kanskje til og med et lite skript som genererer sikrere passord on the fly.

Det er jo et interessant tema uansett!

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Zethyr

Zethyr

Skrevet
Skrevet
Hadde det ikke vært en ide å ha en liten artikkel på HW.no med oppfordring om å skifte passord i tillegg til tråden på forumet? Dere oppfordrer ALLE til å SKIFTE PASSORD men ALLE ser garantert ikke denne tråden...

7202227[/snapback]

Og kanskje forklare hva som er et sikkert passord, og hvorfor (f.eks. nevn rainbow tables), og kanskje til og med et lite skript som genererer sikrere passord on the fly.

Det er jo et interessant tema uansett!

7202295[/snapback]

Jeg tror du kan se langt etter noe slikt. Jeg har en følelse av at etter at programmer.no og liknende sider ble spist, så har det blitt færre artikler i den gata. Men det er jo lov å håpe!

Lenke til kommentar
Peter

Peter

Skrevet
Skrevet
Jeg tror du kan se langt etter noe slikt. Jeg har en følelse av at etter at programmer.no og liknende sider ble spist, så har det blitt færre artikler i den gata. Men det er jo lov å håpe!

7202305[/snapback]

Tja, jeg kan jo skrive en, jeg :)

Synes det er et interessant tema, har _litt_ kunnskap på området, og synes det er kjekt å kunne bidra.

Lenke til kommentar
MC2

MC2

Skrevet
Skrevet

Hmm, jeg forstår ikke helt hvordan noen skal kunne få tak på passordene våre nå alt de kunne ha fått med seg er hashen. Men hvis forumet ikke salter hashene så burde vel de med enkle passord (ord fra orbøker osv) kanskje bytte for at det er mulig å finne de fra en rainbow tabell.

Lenke til kommentar
MC2

MC2

Skrevet
Skrevet
Når gjerningsmennene har satt opp forumet til å spamme er det vel ganske åpenbart at passord ikke kommer til å bli misbrukt, men enhver seriøs bedrift bør vel uansett advare.

 

Det er mer sannsynlig at e-postadressene våre blir misbrukt - de er lagret i klartekst.

7202805[/snapback]

hmm.. det høres ganske logisk ut :)

Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
De nevner ingenting om at det er en exploit som kan gjøre det mulig å endre admin-passord når debugging er på, men det er kanskje fordi de ikke har noe fix for den enda? :p

7203428[/snapback]

Det er litt rart at de ikke har nevnt det ja, og det burde være en selvfølge at man slår av debugging-mode når det ikke er i bruk.

 

Nå kan vi ha gjettekonkurranse, var det en glipp eller brukte man faktisk debugging-funksjonen i den tiden da diskusjon.no ble rammet?

Lenke til kommentar
Herr Brun

Herr Brun

Skrevet
Skrevet (endret)
16^antal moglege teikn.

7201940[/snapback]

Sikker på det? Hvis jeg har passord på ett tegn, vil det dermed si at det kun er én mulig kombinasjon, uavhengig av antall mulige tegn. Hvis det er er for eksempel 50 mulige tegn, vil jeg med [antall mulige tegn]^[antall tegn] i passordet ha 50 mulige passord, mens med [antall tegn]^[antall mulige tegn] ha kun 1. Stemmer ikke helt for meg.

Edit: Bah, ser det allerede var nent. :p

Endret av Herr Brun
Lenke til kommentar
rvenes

rvenes

Skrevet
Skrevet
Det er mer sannsynlig at e-postadressene våre blir misbrukt - de er lagret i klartekst.

7202805[/snapback]

 

Da er jeg glad jeg har brukt [email protected] som adresse her, for da kan jeg lett skifte til en annnen ;)

7203283[/snapback]

 

 

Man bruker da alttid ekstra mail adresa på difuse sider som man er usikker på kordan sikkerheiten står til med.

Lenke til kommentar
Zethyr

Zethyr

Skrevet
Skrevet
"Diskusjon.no opplever tekniske problemer, vennligst prov igjen senere."

 

"Serveren er for overbelastet til å behandle din forespørsel. Prøv igjen senere"

7203938[/snapback]

Dette er sånt som skjer særdeles ofte, pga. av en krevende oppgave på servere som ikke alltid takler oppgaven. Kan ikke akkurat kalle serverene dårlige, men de kneler en gang i blandt.

 

Det er nok neppe et nytt angrep, da de har fikset sårbarheten. Med mindre det har kommet en ny exploit som bruker andre typer sårbarheter, er det ikke et nytt angrep.

 

 

Redline: Jeg har ikke blitt logget av, sikker på at du ikke er skyld i det selv?

Lenke til kommentar
Gjest
Dette emnet er stengt for flere svar.
Gå til emneliste
×
×
  • Opprett ny...