Nämä verkkopalvelut joutuivat tietomurtojen kohteiksi
|
|
Viestiketjuun kuuluvat käyttäjäkommentit liittyvät tähän uutiseen:
uutinen julkaistu: 13 syyskuuta, 2013
Cert-fi on päivittänyt aiemmin tänään julkaisemaansa tiedotetta, jonka mukaan lähes sataan suomalaiseen verkkopalveluun on murtauduttu. Tällä hetkellä epäillään suomalaista miestä, joka on poliisin mukaan tunnustanu teon.
Viime vuoden alussa alkaneen tietomurtosarjan takia satojentuhansien käyttäjien käyttäjätunnuksia, sähköpostiosoitteita, salasanoja ja salasanatiivisteitä on joutunut vääriin käsiin.
... [ lue koko uutinen ]
Lue uutisartikkeli kokonaisuudessaan ennen kuin kommentoit aihetta.
|
uga27
Newbie
2 tuotearviota
|
13. syyskuuta 2013 @ 19:18 |
Linkki tähän viestiin
|
Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.
uga27
|
akse
Senior Member
|
13. syyskuuta 2013 @ 19:22 |
Linkki tähän viestiin
|
No jos tunnukset hakkeroidaan, mutta ne on salattu oikein niin sitä sun salasanaa on vaikea ellei mahdoton brute forcettaa selkokieliseksi toisin kuin helpot salasanat.
|
Staff Member
1 tuotearvio
|
13. syyskuuta 2013 @ 19:24 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti uga27: Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.
Jos palvelun ylläpitäjät töppäilevät, niin käyttäjä ei salasanoillaan tietenkään voi korjata asiaa. Nämä ovat kuitenkin kaikista parhaimpia hetkiä muistuttaa ihmisiä, että samaa salasanaa ei kannata käyttää kahdessa palvelussa. Joillekin voi tuottaa hankaluuksia keksiä moneen palveluun vahvoja salasanoja, siitä syystä uutisessa annetaan "opastusta".
|
Newbie
1 tuotearvio
|
13. syyskuuta 2013 @ 19:25 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti uga27: Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.
Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..
Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.
|
uga27
Newbie
2 tuotearviota
|
13. syyskuuta 2013 @ 19:27 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti teppoI: Lainaus, alkuperäisen viestin kirjoitti uga27: Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.
Jos palvelun ylläpitäjät töppäilevät, niin käyttäjä ei salasanoillaan tietenkään voi korjata asiaa. Nämä ovat kuitenkin kaikista parhaimpia hetkiä muistuttaa ihmisiä, että samaa salasanaa ei kannata käyttää kahdessa palvelussa. Joillekin voi tuottaa hankaluuksia keksiä moneen palveluun vahvoja salasanoja, siitä syystä uutisessa annetaan "opastusta".
Ok, oletin salasanan suojauksen myös pettävän tuollaisessa teitomurrossa. Itse käytän (muille) vaikeita salasanoja eli kai tässä vaan huokaistaan helpotuksesta.
uga27
|
Junior Member
5 tuotearviota
|
13. syyskuuta 2013 @ 19:38 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Savu: Lainaus, alkuperäisen viestin kirjoitti uga27: Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.
Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..
Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.
Molemmissa yhtä kauan jos kryptaus on tehty oikein (joka on kauan).. Mutta todennäköisesti näissä kaikissa perkeleen "palveluissa" ne salasanat on juurikin selkokielisesti tietokannassa.
|
Member
|
13. syyskuuta 2013 @ 20:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti akse: No jos tunnukset hakkeroidaan, mutta ne on salattu oikein niin sitä sun salasanaa on vaikea ellei mahdoton brute forcettaa selkokieliseksi toisin kuin helpot salasanat.
Väärä oletus. Vielä tätä nykyäänkin monet palvelut käyttävät MD5 tai SHA1 salasanojen tallentamiseen ja kummatkin on niin heikkoja kryptauksia, että 20-merkkinenkin salasana aukeaa viidessä sekunnissa. Ja ottaen huomioon, kuinka osaamatonta porukkaa näissä palveluissa on, kun kaatuvat pelkkiin SQL-injektioihin ja XSS-virheisiin, niin se on aika turha odottaa oikein toteutettua kryptaustakaan.
|
Senior Member
7 tuotearviota
|
13. syyskuuta 2013 @ 21:27 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti markokaup: Lainaus, alkuperäisen viestin kirjoitti Savu: Lainaus, alkuperäisen viestin kirjoitti uga27: Mitä merkitystä on vahvalla salasanalla jos vuodot perustuvat aina verkkopalvelujen tietomurtoihin? Toki hyvä olla vahva salasana, mutta turha on hiiren inistä kun on jo kissan suussa.
Jos salasana on kryptattu ja salasanasi sattuu olemaan vaikka 1234. Arvaa kuinka kauan sen salasanan avaamisessa kestää? Kun taas jos salasana sattuu olemaan esim. 14 merkkinen sisältäen kirjaimia, numeroita (pieniä ja isoja), sekä esim. erikoismerkkejä..
Asia erikseen, mikäli salasanat ovat selkokielisesti tallennettu tietokantaan.
Molemmissa yhtä kauan jos kryptaus on tehty oikein (joka on kauan).. Mutta todennäköisesti näissä kaikissa perkeleen "palveluissa" ne salasanat on juurikin selkokielisesti tietokannassa.
no eihän kestä yhtä kauan, helppo salasana murtuu sekunneissa oli kryptaus mikä tahansa
HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95
|
Jake74
Suspended due to non-functional email address
|
13. syyskuuta 2013 @ 22:45 |
Linkki tähän viestiin
|
"Käytä eri salasanoja..."
Sit palvelujen helpottamiseksi kaikkiin näihin palveluihin yksi tunnus...
|
Member
|
13. syyskuuta 2013 @ 22:51 |
Linkki tähän viestiin
|
Aiheesta kukkaruukkuun, itse ainakin suosittelen käyttämään Keepass 2 -nimistä ohjelmaa kaikkien eri sivustojen ja palveluiden salasanojen ja tunnusten tallettamiseen ja salasanojen generoimiseen. Näpsäkkä ohjelma, löytyy Android-versiokin puhelimille.
|
Lumikki
Senior Member
|
14. syyskuuta 2013 @ 06:34 |
Linkki tähän viestiin
|
Turvallisin salasanan säilytyspaikka on ihmisen oma muisti. Huono salasanan säilytyspaikka on sellaisessa laitteessa josta on yhteys internettiin.
Vaikka olisikin hyvä salasana niin kun se palvelu on murrettu niin ei se auta asiaa. Se on entinen salasana, joka pitää vaihtaa.
Nuo murrot vain kertoo kuinka huonosti palveluiden tietoturva on hoidettu.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. syyskuuta 2013 @ 06:37
|
AfterDawn Addict
5 tuotearviota
|
14. syyskuuta 2013 @ 14:09 |
Linkki tähän viestiin
|
Kun tunnuksia on lähelle 60 ja salasanat min. 16 merkkiä täysin random merkkejä niin ainakaan minun muisti ei niiden perässä pysy. Muistiinsa luottavat käyttävätkin usein luvattoman heikkoja salasanoja.
LastPass tallentaa kyllä nettiin mutta tiedot ovat salattu ennen nettiin siirtämistä. Käsittääkseni esim. LastPassin käyttämä AES 256 on edelleen murtumaton salaus. Lisäksi moniosatodennus tuo turvaa vaikka esim pääsalasana jotenkin paljastuisi vaikka keyloggerilla.
Itse tähän juttuun, kovin on lyhyeksi jäänyt lista...
|
R4ndom1
Member
|
14. syyskuuta 2013 @ 15:34 |
Linkki tähän viestiin
|
Salasanoja ei kryptata, niistä tehdään TIIVISTE. Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia. Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. syyskuuta 2013 @ 15:35
|
Aerowix
Newbie
|
14. syyskuuta 2013 @ 16:17 |
Linkki tähän viestiin
|
Juuri peliplaneetta lähetti sähköpostia käyttäjille että he ovat yksi sivustoista:
Lainaus: Hei,
Suomessa on paljastunut laaja tietomurtojen sarja, jossa kymmeniin
suomalaisiin ja satoihin ulkomaisiin palveluihin tehdyissä
tietomurroissa on varastettu satojen tuhansien suomalaisten
käyttäjien käyttäjätunnuksia ja salasanoja.
Valitettavasti yksi näistä sivustoista on ollut Peliplaneetta.net.
Kehotamme kaikkia Peliplaneetta.netin käyttäjiä vaihtamaan
salasanansa palvelussa, sekä vaihtamaan myös muiden palveluiden
salasanansa, jotta väärinkäytöksiltä vältyttäisiin.
|
uga27
Newbie
2 tuotearviota
|
14. syyskuuta 2013 @ 16:28 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti R4ndom1: Salasanoja ei kryptata, niistä tehdään TIIVISTE. Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia. Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.
Taidan olla sellainen "normaali urpo" eli lähes 60v. mittarissa ja kaiken tietokoneisiin liittyvän olen opetellut työelämän ulkopuolella itse - koulussa sitä ei opetettu. Ystävissä on paljon ihmisiä jotka eivät osaa käyttää konetta sähköpostin lukemista ihmeempään. Itselläni on kuitenkin ollut hieman mielenkiintoa asiaa kohtaan ja luulen osaavan jotain. Tällaiset tietomurrot vaan saavat varmasti ainakin vanhemman väestön hyvin hämilleen. Urpoksi kutsuminen vie kiinnostuksen vielä kauemmas; "eikö ne edes sitä osaa". Jatkan kuitenkin harjoituksia ja toivon, että oikein vanhanakin hallitsisin lajia sen verran kuin tavalliselle kansalaiselle on mahdollista.
|
Member
|
14. syyskuuta 2013 @ 17:36 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti R4ndom1: Salasanoja ei kryptata, niistä tehdään TIIVISTE.
Näin sen PITÄISI tapahtua, mutta näin se ei oikeasti todellisuudessa vieläkään monissa paikoissa ole. Kuten sanoin yllä, jos sivustolla on niinkin yksinkertaisia ja alkeellisia virheitä, kuin SQL-injektio, niin ei myöskään voi olettaa salasanojen tietoturvan olevan kohdallaan.
Lainaus: Kun hakkeri murtautuu tietokantaan hän saa nämä tiivisteet. Tiivisteet voi murtaa brute force tekniikalla, yleensä gpulla. gpu voi tuotaa yli 1000 miljoonaa salasanaa sekunnissa, mutta jo 8 merkkisen salasanan murtamine kestää kuukausia.
Riippuu algoritmista.
Lainaus: Mutta on internet sivuja, joille on tallennettu kymmeniä miljardeja salasoja ja niiden tiivisteitä. Normaalien suomaisten urpojen salasanat löytyvät 50% varmuudella noista nettisivuilta.
Senpä takia oikeaoppisessa tietoturvassa salasanat on myös suolattu.
|
Sove92
Member
|
14. syyskuuta 2013 @ 23:30 |
Linkki tähän viestiin
|
Ai että 8 merkkisen salasanan murtaminen kestää tyypillisillä tiivistealgoritmeillä jopa kuukausia? Muutamasta minuutista muutamaan päivään olisi tarkempi vastaus. 8-merkkiset salasanat eivät ole olleet turvallisia enää pitkään aikaan.
|
R4ndom1
Member
|
14. syyskuuta 2013 @ 23:57 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Sove92: Ai että 8 merkkisen salasanan murtaminen kestää tyypillisillä tiivistealgoritmeillä jopa kuukausia? Muutamasta minuutista muutamaan päivään olisi tarkempi vastaus. 8-merkkiset salasanat eivät ole olleet turvallisia enää pitkään aikaan.
Olet oikeassa, laskelmani hieman pettivät. Mutta jos salasanat on asiallisesti suolattu, niiden murtaminen kestää KAUAN.
|
Senior Member
1 tuotearvio
|
15. syyskuuta 2013 @ 09:59 |
Linkki tähän viestiin
|
No hyvin ovat tiedottaneet...ja kun eivät edes tiedota tai sitten eivät tiedota ajoissa!.
Tuon listanhan pitäisi periaatteessa olla nyt jo vähän isompi (jos nyt siis vajaan sataan murtauduttu).
Kai tuolla cert:llä on joku intressi miksi se ei niitä anna julki, mutta kohta saisi antaa kun ei muualtakaan kuulu, nopeus on valttia näissä jutuissa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. syyskuuta 2013 @ 10:41
|
Newbie
|
15. syyskuuta 2013 @ 16:46 |
Linkki tähän viestiin
|
Tuttavan yrityksen sivut ainakin on hakkeroitu tällä viikolla eikä vieläkään toimi, en sitten tiedä oliko kyseessä sama hakkeri. Mutta sivut on ainakin tehnyt WordPressillä ja sivu pyörii Nebulan servereillä.
|
Mynthon
Member
|
15. syyskuuta 2013 @ 21:49 |
Linkki tähän viestiin
|
Löytyi iteltäkin roskaposteista peliplaneetan ylläpidolta viesti. Varmaan joskus vuonna miekka ja kilpi tullut rekisteröityä tuonnekin.
Ajattelin sitten päivittää sinnekin salasanat tälle vuosikymmenelle kunnes salasanan vaihto tyssäsi seuraavaan virheeseen:
"Salasana on liian pitkä. Maksimipituus on 15 merkkiä."
Noh... samapa tuo. Pitäkööt tunkkinsa.
|
Newbie
|
15. syyskuuta 2013 @ 21:51 |
Linkki tähän viestiin
|
http://www.webhotelli.fi/ sivusto tiedottaa että heidän palvelunsa on myös hakkeroinnin kohteena. Uutinen lukee heidän sivuillaan.
Noin copypastella webhotellin sivuilta:
Lainaus: Wordpress-sivustoja kohtaan on kohdistettu viime päivien aikana laaja, maailmanlaajuinen brute force -hyökkäys joka vaikuttaa useisiin palveluntarjoajiin.
Hyökkäys kohdistuu osittain myös Webhotelli.fi:n ylläpidossa oleviin sivustoihin, ja se on aiheuttanut hidastelua palveluissamme.
Hyökkäyksen torjumiseksi olemme ottaneet osassa palveluita käyttöön lisäkirjautumisen Wordpressiin. Ennen kuin Wordpressiin pääsee kirjautumaan, itse kirjautumissivulle tulee kirjautua seuraavilla tunnuksilla:
Käyttäjä: webhotelli
Salasana: wordpress
Lisäkirjautumisen tarkoituksena on suodattaa koneelliset kirjautumisyritykset ja se poistetaan käytöstä kun olemme havainneet, että hyökkäys on loppunut.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. syyskuuta 2013 @ 15:02
|
Junior Member
4 tuotearviota
|
16. syyskuuta 2013 @ 08:07 |
Linkki tähän viestiin
|
http://riemurasia.net/ copypastel etusivulta
Riemurasian tietokanta joutui tietomurron kohteeksi alustavien tietojen mukaan tämä vuoden heinäkuussa.
Saimme tiedon tietomurrosta Perjantaina 13.9, jonka jälkeen aukko paikattiin välittömästi.
Hyökkäysmenetelmää ei ole mahdollista hyödyntää uudistetussa Riemurasiassa.
Vuotaneet tiedot, kuten salasanat ja sähköpostiosoitteet olivat vahvasti salattuja, sekä kryptattuja.
|
Mainos
|
  |
|
I_H
Staff Member
|
16. syyskuuta 2013 @ 10:15 |
Linkki tähän viestiin
|
Konsolinetistä tiedoteltiin tänäaamuna, ilmeisesti vanhalta sivustolta on käyty hakemassa:
Lainaus: Hei,
Cert-fi ja Poliisi ovat tiedottaneet, että Konsolinetin vanha sivusto on ollut toissa keväänä osana yli sataan palveluun tehtyä tietomurtosarjaa, josta epäillään helsinkiläistä miestä. Järjestelmään on Cert-fi:n mukaan päästy sisään, mutta ei ole varmuutta, onko tietoja viety, eikä poliisilla ole tietoa, että tietoja olisi käytetty väärin.
Siirryimme jo alkukesästä käyttämään uutta, tietoturvaltaan huipputasoa olevaa verkkokauppa-alustaa. Vanhalla sivustolla käytössä olleet salasanat eivät ole enää voimassa.
Jos otit uudella sivustolla käyttöön saman salasanan, tai käytät samaa salasanaa muissa palveluissa, suositamme kuitenkin vaihtamaan tämän salasanan.
Terveisin,
Konsolinet asiakaspalvelu
|