|
AndroidForums.com hakkeroitiin
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 14 heinäkuuta, 2012
Suosittu yli miljoonan käyttäjän AndroidForums.com -foorumi hakkeroitiin vastikään. Phandroid-sivuston foorumi kehottaa käyttäjiään vaihtamaan salasanansa.
Foorumien tietomurrot alkavat olla jo jokapäivästä uutisointia, ja tätä sarjaa jatkaa AndroidForums.comin tietomurto. Foorumin Community Manager Phasesin julkaisemassa tiedotteessa kerrotaan palvelinten joutuneen tietomurron kohteeksi, ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
|
Routaraja
Newbie
|
14. heinäkuuta 2012 @ 14:47 |
Linkki tähän viestiin
|
|
vai että suolattuja :)
|
Member
1 tuotearvio
|
14. heinäkuuta 2012 @ 15:53 |
Linkki tähän viestiin
|
|
.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. heinäkuuta 2020 @ 19:44
|
|
pcnero
Suspended due to non-functional email address
|
14. heinäkuuta 2012 @ 16:05 |
Linkki tähän viestiin
|
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Lainaus, alkuperäisen viestin kirjoitti marksavv:
Uskotteko että näiden kaikkien hakkerointien takana on sama ryhmä/henkilö?
Anonymous?
|
Newbie
|
14. heinäkuuta 2012 @ 20:08 |
Linkki tähän viestiin
|
|
Anonymous ei hakkeroi ilman jotain syytä. Androidille varmaankaan ei varmaankaan liene syytä miksi Anonymous olisi sinne hyökännyt.
|
|
pcnero
Suspended due to non-functional email address
|
14. heinäkuuta 2012 @ 22:00 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti SwMaster:
Anonymous ei hakkeroi ilman jotain syytä. Androidille varmaankaan ei varmaankaan liene syytä miksi Anonymous olisi sinne hyökännyt.
Joo olet ihan oikeassa, tuo oli vaan nopea päähänpisto, mutta hakkeroinnisti media keksii varmasti syyttää Anonymousta. Anonymoushan haluaa vain hyvää.
|
Senior Member
1 tuotearvio
|
15. heinäkuuta 2012 @ 08:41 |
Linkki tähän viestiin
|
|
Vaikka olisivat olleetkin suolattuja niin silti kannattaa vaihtaa..
SwMaster: kukaa sanoo että hyökkääjä olisi ollut Anonymous?
|
|
bfr
Senior Member
2 tuotearviota
|
15. heinäkuuta 2012 @ 12:51 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
|
|
pcnero
Suspended due to non-functional email address
|
15. heinäkuuta 2012 @ 14:00 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti bfr:
Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. heinäkuuta 2012 @ 14:01
|
|
suppo84
Newbie
|
15. heinäkuuta 2012 @ 14:21 |
Linkki tähän viestiin
|
|
"SwMaster: kukaa sanoo että hyökkääjä olisi ollut Anonymous?"
No se on Anonymous kun tekijää ei vielä tunneta. Eikös Anonymouksen ideana ole se että ei tiedetä kuka on hakkeri, ja kuka tahansa voi tehdä tihutöitä Anonymouksen nimissä, valtiot, yritykset ja yksityiset henkilöt.
|
Senior Member
1 tuotearvio
|
15. heinäkuuta 2012 @ 15:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti pcnero:
Lainaus, alkuperäisen viestin kirjoitti bfr:
Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.
Olet näköjään laittanut tohon Suolattuja sanaan bold bbtagit ton L kirjaimen kohdalle,yrität varmaankin viestittää sillä että kyseessä olisi kirjoitus virhe,sitä se ei ole -> http://crackstation.net/hashing-security.htm
Täällä viellä keskustelua suolauksesta ihan suomeksi.
|
|
bfr
Senior Member
2 tuotearviota
|
15. heinäkuuta 2012 @ 17:47 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti pcnero:
Lainaus, alkuperäisen viestin kirjoitti bfr:
Lainaus, alkuperäisen viestin kirjoitti pcnero:
Minun päitäisi varmaan päivittää PHP versio, kun sillä ei pysty suolata salasanoja, vain hashata.
Miksei pysty? Vai jäikö minulta nyt jotain sarkasmia tajuamatta?
Jäi paljonkin, milläs komennolla suolataan salasanat?
Suolattuja salasanoja :D.
Vaikkapa näin:
<?php
$salt = '123456789987654321';
$password = 'pass'; $password_array = str_split($password, 2);
$hash = sha1($password_array[0] . $salt . $password_array[1]);
?>
edit:
Ja jottei mene itseltäkin pelkäksi viisasteluksi, tempun idea on siis lisätä salasanan sekaan joku merkkjono, "suola", ennen hashaamista ettei hashia pysty murtamaan vertaamalla sitä esimerkiksi esilaskettuun hash-taulukkoon eli ns. rainbow tableen.
edit2: ns. riidanhaasto poistettu kommentista, peace.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. heinäkuuta 2012 @ 17:55
|
|
pcnero
Suspended due to non-functional email address
|
15. heinäkuuta 2012 @ 18:22 |
Linkki tähän viestiin
|
|
No just. En ole kuullut koskaa suolatuista salasanoista. Ajattelin, että kirjotusvirhe lipsatanut (suolattu suojattu). Täytyy jatkossa suolata salasanat.
|
Senior Member
|
15. heinäkuuta 2012 @ 18:35 |
Linkki tähän viestiin
|
|
Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?
|
Senior Member
|
15. heinäkuuta 2012 @ 18:48 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti perhana:
Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?
Luultavasti mutta se sivuston koodi on ihan joka alustalla sama ja sitä kautta ilmeisesti oli sisään mentt joten palvelinten alusta on sivuseikka.
|
|
Mainos
|
|
|
Senior Member
|
15. heinäkuuta 2012 @ 23:56 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti munkki666:
Lainaus, alkuperäisen viestin kirjoitti perhana:
Onkos nyt päässyt käymään niin että se oli jälleen kerran linux-serveri jolle murtauduttiin?
Luultavasti mutta se sivuston koodi on ihan joka alustalla sama ja sitä kautta ilmeisesti oli sisään mentt joten palvelinten alusta on sivuseikka.
Kyllä se nyt vaan ainakin tuon androiforumsin mukaan oli juuri serveri jolle murtauduttiin:
Lainaus:
server hosting androidforums.com was compromised and the website's database was accessed
Sivuseikka tässä tapauksessa oli ilmeisesti se sivuston koodi johon päästiin käsiksi serverin kautta
|
