unikalna_nazwa napisał(a)
jest szansa na info gdzie dokładnie i jakiego rodzaju była luka?
tak:
Marooned napisał(a)
(...) staramy się ustalić co i jak i po ustaleniach podamy więcej szczegółów(...)
kilka postów wyżej :P
0
0
Jeśli kolo podpiął się pod formularz logowania, tzn. że miał dostęp do kodu strony, czyli mógł znaleźć login i hasło do bazy i pozyskać wszystkie interesujące go dane. Samych skrótów sha-256 nie złamie. Więc jak mówi Adam problem mają ci, którzy logowali się używając formularza. Więc faktycznie wyluzujcie trochę i użyjcie opcji zapamiętaj mnie przy logowaniu (czy jak to sie nazywa :).
0
Ja należę do tych szczęścirzy, co hasła są już znane całemu światu. A ja miałem do większości serwisów to samo hasło:/. Zabawa : To pewnie ten, co groził - patrz perełki.
0
Moglibyście informację o tym, gdzie jeszcze stosowaliście to samo hasło co do 4p, zachować dla siebie. Chyba, że ktoś ma ochotę ułatwić zabawę osobie, która wykradła dane loginowe.
BTW. W Ustawieniach mojego konta na 4p jest data ostatniego nieudanego logowania 23-02-2011. Czyli w tym dniu musiałem wpisać wpierw złe, a potem poprawne hasło, więc zalogować się. Jako, że nie dostałem wesołego maila od Adama, to można by stwierdzić, że zbieranie loginów zaczęło się później.
0
CyberKid napisał(a)
(...)
BTW. W Ustawieniach mojego konta na 4p jest data ostatniego nieudanego logowania 23-02-2011. Czyli w tym dniu musiałem wpisać wpierw złe, a potem poprawne hasło, więc zalogować się. Jako, że nie dostałem wesołego maila od Adama, to można by stwierdzić, że zbieranie loginów zaczęło się później.
Ciekawe bo u mnie jest ta sama data, a szczerze mówiąc nie pamiętam abym się logował, acz nie wykluczam też tego. Dokładniej nie udane logowanie było: 23-02-2011 22:38. Przypadek czy ktoś inny też ma taką datę?
0
Adam Boduch prezentuje szczyt niekompetencji i obrazuje jak NIE powinno się zachowywać w wyniku włamania, w USA by go postawiono przed sądem za tak długie wyczekiwanie z ujawnieniem daty włamania, naraził setki użytkowników na kradzież wielu danych i jeszcze ma czelność mówić, że to nasz problem, że mamy takie same hasła, ale to tobie się włamali do serwisu!!!
0
racjonalny: wyluzuj nieco. Przed sąd to co najwyżej włamywacza można postawić. I Adam nikogo nie naraził, a na pewno nie umyślnie. Gorące komentarze w niczym nie pomagają. Skoro nie znamy dokładnej daty włamania to jak mamy ją przedstawić? Mamy pewien zakres, który został podany wyżej.
Czekamy na pojawienie się osoby, która jest w tej kwestii najbardziej kompetentna. Ani ja ani Adam nie jesteśmy w stanie na chwilę obecną podać bardziej szczegółowych danych bo zwyczajnie ich nie znamy - a nie chcemy snuć naszych domysłów by nie wprowadzać w błąd. Stąd też brak oficjalnej notki. Sprawę włamu oraz sprzątaniem po nim zajmował się Qyon, zarwał pół nocy tylko w tym celu. Wejdzie na 4p to się dowiemy więcej.
Więc wyluzujcie z agresywnymi postami - niczego nie wnoszą, a niepotrzebnie podgrzewają i tak już gorącą atmosferę.
Stała się rzecz zła, ale tak bywa w tym świecie, że zawsze znajdzie się jakiś debil, który ma niespełnione życie seksualne i musi jakoś odreagować.
0
Marooned napisał(a)
Ani ja ani Adam nie jesteśmy w stanie na chwilę obecną podać bardziej szczegółowych danych bo zwyczajnie ich nie znamy
czy to znaczy, że forum nadal jest narażone, skoro nie wiecie gdzie była luka ani czy została w pełni usunięta, bo nie ma osoby, która się tym zajmowała????????????????
0
Lipa Panowanie... Lipa
http://niebezpiecznik.pl/post/wlamanie-na-4programmers-net/
0
Czy to prawda, że haker znalazł na serwerze treści pornograficzne, które mogą skompromitować administrację? Czy takie treści były przechowywane na serwerach 4p?
0
racjonalny napisał(a)
czy to znaczy, że forum nadal jest narażone, skoro nie wiecie gdzie była luka ani czy została w pełni usunięta, bo nie ma osoby, która się tym zajmowała????????????????
A musi być taka osoba? 4p, to nie profit firma żeby mieć do tego wydelegowanych ludzi. Wszystko tu robione jest za przysłowiowe "Bóg zapłać" i nikt od nikogo nie wyciąga kasy.
0
Pytam się normalnie? Dlaczego od razu mnie atakujecie?
Tajemnica poliszynela było, że pan Adam trzymał tam swego czasu różnego rodzaju filmy dla dorosłych, wie to cała administracja.
Pan Adam powinien publicznie przeprosić wszystkich użytkowników za swoje zachowanie i narażenie na kompromitację serwis, który zgromadził taką liczbę ludzi!
0
Adam, to twój wróg z podstawówki? Przegrał solo, i się teraz mści?
0
Nie mogę dojść do tego, dlaczego właściwie atmosfera jest tak gorąca. Co niby może się stać, takiego orety, że jakiś włamywacz się za mnie zaloguje. Wyzwie od najgorszych Marooned'a? co może jeszcze straszniejszego zrobić? Dajcie spokój. Pomijam kwestię, że ktoś do naprawdę ważnych miejsc jak np bank ma powtórzone gdziekolwiek indziej hasło, bo to zwykła dziecinada, i niech ktoś taki najllepiej się nie odzywa.
Niech więc mi ktoś wyjaśni, co takiego strasznego może się wydarzyć, jeśli jakiś dupek poderwie moje hasła z tego serwisu. Całkiem poważnie pytam, nie wiem czego mam się obawiać...
0
oj no stalo sie, nikt przez to nie zginie, swiat za firewallem takze istnieje, macie okazje sie o tym przekonac i dac moderacji chwile wytchnienia aby mogli w spokoju uporac sie z problemem
0
kilka osób sieje panikę, zupełnie niepotrzebnie.
weźcie pod uwagę, że włamywacz (oprócz około 200 haseł, które uzyskał po zmianach w skrypcie do logowania) dysponuje tylko (i aż) skrótami sha-256.
szansa, że ze skrótów wydobędzie oryginalne hasło nie jest duża - grozi tylko tym, którzy używają jako hasło słów ze słownika, nie dodając żadnych cyfr czy znaków specjalnych. Ci mogą włamanie potraktować jako nauczkę na przyszłość.
pozostałym osobom grozi jedynie kolizja hasła, czyli inny ciąg znaków przypadkiem dający identyczny hash. z tym ciągiem znaków włamywacz zaloguje się tylko do tych serwisów, które też używają identycznego algorytmu do skrócenia hasła - sha-256 bez salta. konto w banku jest bezpieczne, podobnie na większości serwerów poczty, śmejsbooku i innych portalach.
daleki jestem od twierdzenia, że nie ma czym się przejmować. była dziura, wyciekły niektóre hasła i być może wszystkie skróty, a coyote nie korzysta z dobrodziejstwa salta - ale NIE panikujmy! faktyczne zagrożenie jest minimalne. wnioski są i będą wyciągane, dziury w serwisach są połatane i taki włam z pewnością się już nigdy nie powtórzy, tym bardziej, że nie nastąpił przez coyote, a przez inny system.
bardziej szczegółowe informacje zostaną podane, tylko najpierw administratorzy muszą skończyć śledztwo. wiemy dość dokładnie co zrobił włamywacz, żeby dostać się na serwer, ponowny atak w taki lub podobny sposób się nie uda, ale trzeba sprawdzić jeszcze kilka rzeczy. poza tym weźcie pod uwagę, że cała administracja normalnie pracuje, na 4p są tylko z dobrej woli, mogą nie mieć czasu albo mieć akurat prywatne życie. prosimy o cierpliwość.
@racjonalny - masz coś wspólnego z włamywaczem, czy jak? przestań podjudzać ludzi. porno wyciągnąłeś chyba z... kapelusza. owszem, Adam kiedyś trzymał przez nieuwagę na serwerze jeden film, ale nie miał on nic wspólnego ani z porno, ani nawet z erotyką.
0
Przecież to właśnie włamywacz wstawiał tu porno. Kto podmienił zawartość posta cepy? Może to o to chodzi?
0
Mojego hasła nikt nie wykradł, a nawet jakby, to byłoby ono bezużyteczne. Mimo to, będę od dziś kładł jeszcze większy nacisk na bezpieczeństwo i mam nadzieję, że wszyscy wyciągną również taki wniosek. ;] Mam nadzieję, że włamywacz zostanie namierzony (choć zdaję sobie sprawę, że łatwe to to nie będzie). xD
PS: zdecydowanie, motywem było niespełnienie seksualne... xD
0
Najpierw szantażowanie adminów zgłoszeniem do Google wątku z cyckami, włamanie i kradzież haseł, wrzucenie na serwer treści porno... Co tu się kurka dzieje? Czemu jakiś gimnazjalista robi sobie z tego serwisu swoją piaskownicę?
0
Ja tylko takie pytanie: maile i PW zostaly wyslane do wszystkich bez wyjatku, tak? Chodzi mi o to, czy "profilaktyczna" zmiania oznacza, ze moje haslo nie wycieklo w postaci jawnej a tylko (ewentualnie) hash? (Wtedy rozumiem, ze ci, ktorych jawne hasla wyciekly otrzymali maila o jakies innej tresci). Ostatnio juz mialem pewne doswiadczenia z wykradaniem hasel i jestem troszke nerwowy. :-P
0
kurcze a ja ostatnio myślałem nawet o programowaniu.. a tu taki znak ..mail od 4programmers :-)
A na serio dowalcie Panowie tym hakerserom ;-)
0
mam nadzieję, że luki już nie ma i nie wypłyną nowe zmieniane hasła ;pp
0
Endrju napisał(a)
Ja tylko takie pytanie: maile i PW zostaly wyslane do wszystkich bez wyjatku, tak? Chodzi mi o to, czy "profilaktyczna" zmiania oznacza, ze moje haslo nie wycieklo w postaci jawnej a tylko (ewentualnie) hash? (Wtedy rozumiem, ze ci, ktorych jawne hasla wyciekly otrzymali maila o jakies innej tresci). Ostatnio juz mialem pewne doswiadczenia z wykradaniem hasel i jestem troszke nerwowy. :-P
Wysłano 2 różne rodzaje maili. Do większości poszła wersja z prośbą o profilaktyczną zmianę hasła. Do ok. 200 ludzi poszła informacja, że ich hasła zostały przez nas zmienione. To ci użytkownicy, którzy logowali się przez zmodyfikowaną stronę do logowania i ich hasła mogły zostać przejęte w postaci jawnej.
0
Dziekuje, teraz juz nie jestem nerwowy. ;-)
0
Włamy wszędzie się zdarzają, ale może i się powtórzę, czekanie tak długi czas z informacją jest lekko mówiąc brakiem kompetencji u administracji.
0
Mówicie, że haker utworzył plik na serwerze z listą jawnych haseł. Jaka była data jego utworzenia? Pokrywa się z 23 lutego?
0
Marooned nie okłamuj ludzi, zwłaszcza programistów, oni są inteligentni wbrew pozorom!!!
Włamanie miało miejsce 26 lutego i wiedziała o tym cała administracja!
Jeśli usuniesz ten post to znaczy, że miałem rację!
0
Może administracja napisze czy zamierza fakt włamania zgłosić do odpowiednich organów ścigania? Czy po prostu był włam, zmieńcie sobie hasła, a my na to lejemy?
0
@madmike, sorry, ale gdzie w tym tekście co raczyłeś podlinkować jest odpowiedź na moje pytanie? Czy (to chyba logiczne że tak) i kiedy administracja zamierza zgłosić fakt włamu na policję?
Jak widać administracja wrzuciła tekst w którym przeprasza i tyle, zero konkretów.