Tänkte skapa en diskussionstråd angående alla dessa intrång och olika kända hemsidors säkerhet.
Personligen är jag mest förvånad över att bilddagboken sparade lösenorden utan salt och i MySQL-hash, vad i helvete liksom?
Jag tror dock att jag missade tv3 när jag var utomlands, så en kort förklaring hade inte skadats angående det där.
Vad tycker ni om kaffe och bulle-inviten som AB gjorde kort efter hacket?
Discuss!
Full Version: tv3/AB/bilddagboken
TV3 hacket var AFAIK en RFI i Joomla som publicerades den 26e december på milw0rm länk.
Alla dessa joomla exploits.
Egentligen alla dessa hack som har postats på flashback från VFH och diverse är egentligen väldigt simpla saker. Sådant som varje dag postas på t.ex h4cky0u och ger icke nämnvärd cred. Saken är den att alla blåser upp det så förbannat och så släpper alla databaserna åt alla håll helt i onödan.
Aftonbladet verkar ju också varit en enkel sak att genomföra när dom har en sql sårbarhet i en inloggningsruta.
Bilddagboken verkar ha varit någon som kommit åt en .bak fil på servern i princip, vilket inte heller är så mycket att hurra över.
Egentligen alla dessa hack som har postats på flashback från VFH och diverse är egentligen väldigt simpla saker. Sådant som varje dag postas på t.ex h4cky0u och ger icke nämnvärd cred. Saken är den att alla blåser upp det så förbannat och så släpper alla databaserna åt alla håll helt i onödan.
Aftonbladet verkar ju också varit en enkel sak att genomföra när dom har en sql sårbarhet i en inloggningsruta.
Bilddagboken verkar ha varit någon som kommit åt en .bak fil på servern i princip, vilket inte heller är så mycket att hurra över.
Oavsett om det var "stort" eller inte så handlade det hela om Aftonbladet att man ville visa sitt avsky till tidningen. Det är klart att man tar till vad man kan då, oavsett om det är "coolt", "stort" eller inte, det är inget en vanlig Svensson märker i alla fall.
CIA-hacket på nittiotalet av PTR var ett simpelt hål i NFS 
. Vad jag vill peka ut är inte att det är hur komplext ett hack är som avgör genomslaget, utan vilket målet är.
Jag tycker det som händer nu är bra. Det öppnar mångas ögon om hur det verkligen ser ut. Jag menar, på bilddagboken har vi en polis som hanterat förundersökningsmaterial om våldtäkt, elektronisk övervakning och liknande på sin privata mail, vars lösenord han återanvänder! Inte direkt det ansvarsfulla beteende man bör förvänta sig av någon inom den organisationen.
. Vad jag vill peka ut är inte att det är hur komplext ett hack är som avgör genomslaget, utan vilket målet är.Jag tycker det som händer nu är bra. Det öppnar mångas ögon om hur det verkligen ser ut. Jag menar, på bilddagboken har vi en polis som hanterat förundersökningsmaterial om våldtäkt, elektronisk övervakning och liknande på sin privata mail, vars lösenord han återanvänder! Inte direkt det ansvarsfulla beteende man bör förvänta sig av någon inom den organisationen.
Håller med dig helt Swestres, både Polisen och bilddagboken borde vara uppmärksamma på deras lösenord, i bilddagbokens fall hur man lagrar dem.
Visst är det utslaget som är syftet, det jag menade var att de drabbade sidorna inte skyddat sig som de skulle. Om det varit en private exploit till någon av mjukvarorna dom körde på servern hade det ju varit svårare för dom att skydda sig, men när det nu kanske har rört sig om publika exploits SAMT att det nu handlat om sunt förnuft såsom att inte stänga av magic quotes och kolla alla inputs i alla login-rutor.
Därför tycker jag att det var bra det här också. Det är bra att folket får se att vi inte är så skyddade som vi ibland tror.
Därför tycker jag att det var bra det här också. Det är bra att folket får se att vi inte är så skyddade som vi ibland tror.
QUOTE(Rude @ 2008-01-13 11:32) 
Visst är det utslaget som är syftet, det jag menade var att de drabbade sidorna inte skyddat sig som de skulle. Om det varit en private exploit till någon av mjukvarorna dom körde på servern hade det ju varit svårare för dom att skydda sig, men när det nu kanske har rört sig om publika exploits SAMT att det nu handlat om sunt förnuft såsom att inte stänga av magic quotes och kolla alla inputs i alla login-rutor.
Därför tycker jag att det var bra det här också. Det är bra att folket får se att vi inte är så skyddade som vi ibland tror.
Därför tycker jag att det var bra det här också. Det är bra att folket får se att vi inte är så skyddade som vi ibland tror.
En ganska viktig skillnad i attacker är om det handlar om en riktad eller generell attack.
Ingen blir imponerad om någon tar en exploit och testar den mot alla maskiner de kan nå, och kommer in på ett fåtal.
Däremot att välja ett mål och sedan leta tills man hittar ett säkerhetshål, även om aldrig så fånigt eller litet, det är ju frågan om ett riktigt intrång.
Ok att det inte är imponerande att ta sig in i riksdagen genom ett öppet fönster på andra våningen, men det är fortfarande en markant annorlunda sak än att kliva runt och rycka i dörrhandtag.
Finns mest pratet om polismannen fasinerande
Som ni säkerhet förstår är det ju frågan om ett mycket grovt tjänstefel om det stämmer...
Jag har kollat på filerna och det verkar vara högst legitim information, om nån vill ta sig en titt så PMa(tänker inte lägga ut dom publikt, även om dom finns länkade på andra sidor)
Bland polis-filerna fanns graffiti-signaturer ifrån bland annat Stockholm och Linköping om jag inte missminner mig, sedan lite andra loggar som ser ut som en keylogger som blivit placerad på en fjortis dator som inte ska bjuda sin vän på den så kallade "sisten" på ciggen i framtiden.
Så kan det gå.
Så kan det gå.
Väldigt fin diskussion här tycker jag ... Vet ni om någon/Några har blivit tagna för alla dessa intrång? Undra fall de är medlemmar på swerat?
Det är väldigt sällan man hör om att någon är tagen, hittils har ingen av dessa åkt dit verkar det som.
Möjligt att några kan ha konton på swerat, förstår dock inte meningen med att veta det
Möjligt att några kan ha konton på swerat, förstår dock inte meningen med att veta det
Att pojkarna i VFH gjorde vad de gjorde och fick kontroll över tv3 och aftonbladet för ett litet tag tycker jag var intressant.
Att de sen la ut uppgifterna på FB till allmänhetens förfogande tycker jag mindre om.
Bara för att någon har dålig säkerhet så ska de inte utsättas för fjortishackare som lurkar på FB i hopp om att få förstöra saker helt utan anledning.
Det är många, som inte har haft något alls med varken AB eller bilddagbokens säkerhet att göra, som råkat riktigt illa ut. Deras vänner, arbetsgivare och familj har fått perversa och hotfulla mail. Konsekvenser efteråt som verkligen inte är något mailadressägaren kan reparera.
Jag hoppas att dessa idioter som gjort dessa saker inte hänger här också, vill tro att vi här är mognare än så.
Att de sen la ut uppgifterna på FB till allmänhetens förfogande tycker jag mindre om.
Bara för att någon har dålig säkerhet så ska de inte utsättas för fjortishackare som lurkar på FB i hopp om att få förstöra saker helt utan anledning.
Det är många, som inte har haft något alls med varken AB eller bilddagbokens säkerhet att göra, som råkat riktigt illa ut. Deras vänner, arbetsgivare och familj har fått perversa och hotfulla mail. Konsekvenser efteråt som verkligen inte är något mailadressägaren kan reparera.
Jag hoppas att dessa idioter som gjort dessa saker inte hänger här också, vill tro att vi här är mognare än så.
De vill ju få ut det hela till media, media kommer knappast skriva om ett par hackare som gjort intrång och mejlat felet till AB så de kunde rätta till det, sprider de däremot lösenorden på ett effektivt sätt (därför Flashback) så kommer skada ske och vipps så når nyheten media.
folk verkar ju inte tröttna heller, eller iaf inte dom på flashback.
http://www.flashback.info/showthread.php?t=603319
http://www.flashback.info/showthread.php?t=603319
Jag ger upp Flashback för gott nu (inte för att jag frekventerat där) men det där är ju bara fucked up.
Idag släppte milw0rm en databas till en wow eqdkp och phpbb som släpptes på h4cky0u för flera dagar sen. Antignen är det verkligen han, men mest troligtvis försöker han bara vara 1337h4xx0r.
OnT:
http://www.idg.se/2.1085/1.140381
"Return of the Hobby-hackare"
Idag släppte milw0rm en databas till en wow eqdkp och phpbb som släpptes på h4cky0u för flera dagar sen. Antignen är det verkligen han, men mest troligtvis försöker han bara vara 1337h4xx0r.
OnT:
http://www.idg.se/2.1085/1.140381
"Return of the Hobby-hackare"
QUOTE(Rude @ 2008-01-16 00:38)
Jag ger upp Flashback för gott nu (inte för att jag frekventerat där) men det där är ju bara fucked up.
Idag släppte milw0rm en databas till en wow eqdkp och phpbb som släpptes på h4cky0u för flera dagar sen. Antignen är det verkligen han, men mest troligtvis försöker han bara vara 1337h4xx0r.
OnT:
http://www.idg.se/2.1085/1.140381
"Return of the Hobby-hackare"
Idag släppte milw0rm en databas till en wow eqdkp och phpbb som släpptes på h4cky0u för flera dagar sen. Antignen är det verkligen han, men mest troligtvis försöker han bara vara 1337h4xx0r.
OnT:
http://www.idg.se/2.1085/1.140381
"Return of the Hobby-hackare"
return of the sciddie snarare, amirite?
QUOTE(davve @ 2008-01-16 00:09)
folk verkar ju inte tröttna heller, eller iaf inte dom på flashback.
http://www.flashback.info/showthread.php?t=603319
http://www.flashback.info/showthread.php?t=603319
Såg också den tråden tidigare idag. Intressantare är denna tråden http://www.flashback.info/showthread.php?t=605157
där metapod förklarar hur CD-skiva gick till väga
QUOTE(davve @ 2008-01-16 18:22)
return of the sciddie snarare, amirite?
Precis, Eller knappt det.. Nu verkar ju definitionen på att hacka snarare vara att ta lösenord från en färdig lista och logga in..
Jag gillar verkligen metapod, så fina inlägg han gör! Sanningsenliga och kunskapsfyllda.
mm, metapod är grym
Mycket som hänt på flashback på sistonde. 2008 kommer bli intressant att följa...Säkerheten kommer tas mer på allvar. Folk börjar redan fatta att man ska ha starka lösenord. Finns många duktiga på flashback!
Synd bara att så stora hack drar dit 150 000 oseriösa cs-nördar...(fragbite-users osv..) aja, efterfesten.com:s mailadresser lär vara genomplundrade rätt hårt vid det här laget
Ang användaren milw0rm såg jag inlägget förut. Han finns väl med på swerat också om jag inte kommer ihåg fel. hehe
Hursomhelst. Mycket intrång på senaste tiden!
Mycket som hänt på flashback på sistonde. 2008 kommer bli intressant att följa...Säkerheten kommer tas mer på allvar. Folk börjar redan fatta att man ska ha starka lösenord. Finns många duktiga på flashback!
Synd bara att så stora hack drar dit 150 000 oseriösa cs-nördar...(fragbite-users osv..) aja, efterfesten.com:s mailadresser lär vara genomplundrade rätt hårt vid det här laget
Ang användaren milw0rm såg jag inlägget förut. Han finns väl med på swerat också om jag inte kommer ihåg fel. hehe
Hursomhelst. Mycket intrång på senaste tiden!
QUOTE(afx @ 2008-01-17 03:49)
mm, metapod är grym
Mycket som hänt på flashback på sistonde. 2008 kommer bli intressant att följa...Säkerheten kommer tas mer på allvar. Folk börjar redan fatta att man ska ha starka lösenord. Finns många duktiga på flashback!
Synd bara att så stora hack drar dit 150 000 oseriösa cs-nördar...(fragbite-users osv..) aja, efterfesten.com:s mailadresser lär vara genomplundrade rätt hårt vid det här laget
Ang användaren milw0rm såg jag inlägget förut. Han finns väl med på swerat också om jag inte kommer ihåg fel. hehe
Hursomhelst. Mycket intrång på senaste tiden!
Mycket som hänt på flashback på sistonde. 2008 kommer bli intressant att följa...Säkerheten kommer tas mer på allvar. Folk börjar redan fatta att man ska ha starka lösenord. Finns många duktiga på flashback!
Synd bara att så stora hack drar dit 150 000 oseriösa cs-nördar...(fragbite-users osv..) aja, efterfesten.com:s mailadresser lär vara genomplundrade rätt hårt vid det här laget
Ang användaren milw0rm såg jag inlägget förut. Han finns väl med på swerat också om jag inte kommer ihåg fel. hehe
Hursomhelst. Mycket intrång på senaste tiden!
Jag tänkte samma sak, men hittar honom inte nu här.
Det kanske är mycket som släppts och så men det här är egentligen inget märkvärdigt i den allmänna "hackingscenen". Det är väl mer att grupper gått ut med att dom har vissa mål och även lyckats med detta, vilket som sagt är en mycket större bedrift än att bara googla och leta.
Jag har för mig att milw0rm inte var "den riktiga" milw0rm och att han blev tvungen att byta namn.
Men det är jag inte säker på så lita inte blint på det =)
Men det är jag inte säker på så lita inte blint på det =)
Såklart han inte var riktiga milw0rm,mest för att str0ke nickar str0ke och inte milw0rm XD.
men nog om det, inte riktigt relevant till tråden.
men nog om det, inte riktigt relevant till tråden.
QUOTE(Rude @ 2008-01-17 14:19)
Jag tänkte samma sak, men hittar honom inte nu här.
Det kanske är mycket som släppts och så men det här är egentligen inget märkvärdigt i den allmänna "hackingscenen". Det är väl mer att grupper gått ut med att dom har vissa mål och även lyckats med detta, vilket som sagt är en mycket större bedrift än att bara googla och leta.
Det kanske är mycket som släppts och så men det här är egentligen inget märkvärdigt i den allmänna "hackingscenen". Det är väl mer att grupper gått ut med att dom har vissa mål och även lyckats med detta, vilket som sagt är en mycket större bedrift än att bara googla och leta.
ah okej. Vet inte om han är kvar..
Sant. Man får se hur det utvecklas framöver.
QUOTE(Rude @ 2008-01-15 22:38)
Jag ger upp Flashback för gott nu (inte för att jag frekventerat där) men det där är ju bara fucked up.
Idag släppte milw0rm en databas till en wow eqdkp och phpbb som släpptes på h4cky0u för flera dagar sen. Antignen är det verkligen han, men mest troligtvis försöker han bara vara 1337h4xx0r.
OnT:
http://www.idg.se/2.1085/1.140381
"Return of the Hobby-hackare"
Idag släppte milw0rm en databas till en wow eqdkp och phpbb som släpptes på h4cky0u för flera dagar sen. Antignen är det verkligen han, men mest troligtvis försöker han bara vara 1337h4xx0r.
OnT:
http://www.idg.se/2.1085/1.140381
"Return of the Hobby-hackare"
mm, men flashback är ju störst och med mest användare. Men aah, om man ska ge upp flashback för gott. Vilka alternativ finns det sen...
Vet att det finns bra alternativ, dock inte lika aktiva. Men flashback har varit och är väl bra. Inte hängt med..
Aningen gammal tråd men..
Ibland kan en nystart vara passande för att få vettiga diskussioner, men då sjunker aktiviteten. Det jag tror krävs är ett forum där alla har vett att söka och allt det grundläggande men för att hålla uppe aktiviteten på ett forum kan det också vara en bra idé att kanske skapa projekt osv. Men som sagt är det nog väldigt svårt att uppnå denna "utopi".
Ibland kan en nystart vara passande för att få vettiga diskussioner, men då sjunker aktiviteten. Det jag tror krävs är ett forum där alla har vett att söka och allt det grundläggande men för att hålla uppe aktiviteten på ett forum kan det också vara en bra idé att kanske skapa projekt osv. Men som sagt är det nog väldigt svårt att uppnå denna "utopi".
mm, sant..
Specieciellt med alla hårfina regler tss;) Som andra går runt på andra sätt. Rätt ruttet.
Men fb lär alltid vara störst. Inte hunnit hänga med än, men såg att spray vart hackat idag. Haft annat, men lär uppdatera mig och hålla koll sen..
Swerat, hackenstein.se och cout är alternativ vid sidan om, men fb kommer alltid vara störst. Finns många duktiga där, här och på hackenstein, men som sagt. Fb har flest användare osv..
Specieciellt med alla hårfina regler tss;) Som andra går runt på andra sätt. Rätt ruttet.
Men fb lär alltid vara störst. Inte hunnit hänga med än, men såg att spray vart hackat idag. Haft annat, men lär uppdatera mig och hålla koll sen..
Swerat, hackenstein.se och cout är alternativ vid sidan om, men fb kommer alltid vara störst. Finns många duktiga där, här och på hackenstein, men som sagt. Fb har flest användare osv..
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.