|
SETAn keskustelufoorumille murtauduttiin
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 27 kesäkuuta, 2012
SETA ry:n ylläpitämälle keskustelufoorumille on murtauduttu, minkä seurauksena foorumille rekisteröityneiden käyttäjien salasanoja ja sähköpostiosoitteita on vuodettu.
Cert-Fi ja SETA suosittelevat oman salasanan vaihtamista niissä palveluissa, joissa on käytetty samoja tunnuksia kuin SETAn keskustelufoorumilla. Opas hyvän salasanan kehittämiseen löytyy täältä.
"Vuoto on todennäköisesti ... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
I hate titles
35 tuotearviota
|
27. kesäkuuta 2012 @ 12:55 |
Linkki tähän viestiin
|
|
Eihän nyt vuosi tietomurrosta sen julkistukseen ole netissä aika eikä mikään.. Eihän?-)
|
|
tonttila
Suspended due to non-functional email address
|
27. kesäkuuta 2012 @ 18:10 |
Linkki tähän viestiin
|
|
Kuka kertoo ekana että oma käyttäjätunnus löytyi listalta? :)
|
|
muppis
Member
3 tuotearviota
|
27. kesäkuuta 2012 @ 19:42 |
Linkki tähän viestiin
|
|
Koskahan forumien ylläpitäjät / kehittäjät oppii, että niitä salasanoja ei tallenneta selkokielisenä kantaan? Nykyään on koneissa potkua koodata jo selaimessa ne vaikka md5:siksi. Huoh..
Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.
|
Member
|
27. kesäkuuta 2012 @ 22:17 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti muppis:
Koskahan forumien ylläpitäjät / kehittäjät oppii, että niitä salasanoja ei tallenneta selkokielisenä kantaan? Nykyään on koneissa potkua koodata jo selaimessa ne vaikka md5:siksi. Huoh..
Et kai sinä tosissasi ehdota MD5 - käyttöä? O_o Sehän on murrettu jo vuosia sitten.
|
Member
|
27. kesäkuuta 2012 @ 22:17 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti tonttila:
Kuka kertoo ekana että oma käyttäjätunnus löytyi listalta? :)
Ei tuolla ole mitään listaa.
|
Senior Member
10 tuotearviota
|
27. kesäkuuta 2012 @ 22:44 |
Linkki tähän viestiin
|
|
"Setafoorumi on suljettu teknisen vian vuoksi toistaiseksi"
Mistä lähtien tietovuoto on ollu tekninen vika :D
MB: Z87X-D3H, CPU: i5-4670K 3.4Ghz, GPU: GB 770 Oc 4Gb, Ram: 4x4Gb DDR3 1600Mhz Cl9, HD: 256Gb 840 Pro SSD | 500Gb 850 Evo SSD | WD 1TB Caviar Blue , Case: Fractal Define R4 Black
|
Member
1 tuotearvio
|
28. kesäkuuta 2012 @ 16:27 |
Linkki tähän viestiin
|
|
Yksi syy miksei ikinä omalla nimellä kannata rekisteröityä mihinkään. Anonymiteetti kunniaan!
Pätee myös poliittisiin, valtamedioiden yms. foorumeihin joissa ruoditaan arkoja ja tunteita nostattavia aiheita...
|
|
tonttila
Suspended due to non-functional email address
|
28. kesäkuuta 2012 @ 18:51 |
Linkki tähän viestiin
|
Minä ainakin käytän kaikkiin enemmän tai vähemmän tarpeettomiin rekisteröitymisiin matti meikäläinen nimeä.
Lainaus:
Ei tuolla ole mitään listaa.
No jos ne vuoti, aina julkaistaan joku lista jossain vaiheessa. Ei se nyt ollut ihan kirjaimellisesti tarkoitettu. Enemmänkin idea oli että kuka tohtii ilmoittaa täällä että mun SETAn tunnukset on yleisessä tiedossa. Niih..
|
Senior Member
17 tuotearviota
|
29. kesäkuuta 2012 @ 20:21 |
Linkki tähän viestiin
|
|
AD:n ylläpidosta olisi monelta syytä ottaa oppia.(ilman perseen nuolemista)Täytyy olla tietämystä ja mieluiten koulutus ennen kuin pistät ja huitaiset ne "paina nappia sekunnissa sivut jakoon" saati kun rupeat keräämään kävijöiltäsi dataa tietokantoihin.Toivottavasti tehdään laki asiasta, kun ei ihmiset osaa ymmärtää omaa vastuutaan sivustojen ylläpitäjänä näemmä ennen.
Joku helvetin "ajokortti" pitäisi teetättää jo siinä vaiheessa kun joku edes yrittää rekistöröidä domainia.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. kesäkuuta 2012 @ 20:39
|
I hate titles
35 tuotearviota
|
29. kesäkuuta 2012 @ 20:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Bluejack:
AD:n ylläpidosta olisi monelta syytä ottaa oppia.(ilman perseen nuolemista)Täytyy olla tietämystä ja mieluiten koulutus ennen kuin pistät ja huitaiset ne "paina nappia sekunnissa sivut jakoon" saati kun rupeat keräämään kävijöiltäsi dataa tietokantoihin.
Pakko sanoa, että ei se nyt ihan noin mene :-) Pikemminkin niin, että kokemus ja kiinnostus asioista opettaa siinä "juoksun" lomassa. Useimmilla nakkikiskoilla ongelma on ehkä se, että firmassa ei ole varsinaisesti ketään, joka täyspäiväisesti vastaisi / olisi tekemissä verkkosivujen tekniikan kanssa -- kun taas AfterDawn on outolintu mediafirmaksi ja meillä tehdään "kaikki" itse - CMS:stä, jne lähtien.
Meilläkin itse asiassa passut kerättiin varmaan 3-4 vuoden ajan ihan plaintextinä kantaan, ennenkuin alettiin tajuamaan tietoturvasta mitään. Samoin monta, monituista securityjuttua on tullut opittua vuosien aikana -- XSS-jutut, jne. Oikeastaan ainoa juttu, mikä on alusta asti "osattu" on ollut SQL-injectioneiden ehkäisy, mutta sekin on sellainen suo, että varmasti jossain meidänkin 10'000+ templaten joukossa on yksi query, johon pääsee kenoviivaa ja heittomerkkiä sisään :-)
SETAn tapauksessa uskoisin että verkkohommat on tehty puolipäiväduunina tai ostopalveluina. Tietty jonkun Suomi24:n tai Sanoman tai vastaavien suhteen en antaisi mitään mercya, ne on sen kokoisia kioski, että siellä on pakko olla jo useampi techkaverikin töissä :-)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. kesäkuuta 2012 @ 20:48
|
|
Mainos
|
|
|
Senior Member
17 tuotearviota
|
29. kesäkuuta 2012 @ 21:10 |
Linkki tähän viestiin
|
Lainaus:
dRD #10
Aivan, no on tässä tullut jos jotain verkkokaupan pitäjää vastaan joilla ei ole tuon harmaata ajatusta edes mikä se sql on? tai miten se asiakastieto poistetaan rekisteristä.. :) eli pointy kai..
|
