shoptet.cz csfd.cz rozzlobenimuzi.com hacked

Martin Jurča

(53 hodnocení)

4. 1. 2010 11:27:35

http://dolezite.sk/Dochodok_este_neplanujem_igigi_65.html

4. 1. 2010 11:27:35

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417011

Webtrh obecný účet

(1 hodnocení)

5. 1. 2010 07:55:31

Začínám z toho mít docela Vážnou obavu!

Zatím co azet.sk hakl z osobních bohnůtek zřejmě zneužívaného dítěte, které se tak rozhodlo pomstít, tak ostatní útoky nebyly cíleně směrované na poukázání bezpečnostních chyb jak se mohlo zdát, ale byli přesně cílené za zcela jiným účelem, které jsou součástí nějakého jeho dalšího plánu a to mně přátelé vlemi děsí!

5. 1. 2010 07:55:31

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417010

Switch

(8 hodnocení)

5. 1. 2010 08:41:28

Napsal Neregistrovaný;427746
Začínám z toho mít docela Vážnou obavu!
Zatím co azet.sk hakl z osobních bohnůtek zřejmě zneužívaného dítěte, které se tak rozhodlo pomstít, tak ostatní útoky nebyly cíleně směrované na poukázání bezpečnostních chyb jak se mohlo zdát, ale byli přesně cílené za zcela jiným účelem, které jsou součástí nějakého jeho dalšího plánu a to mně přátelé vlemi děsí!

loool :D :D :D :D :D

Ja osobne mu to schvaluju. Dela vsem velkou sluzbu a ani nevite jakou.

5. 1. 2010 08:41:28

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417009

rajo

(19 hodnocení)

5. 1. 2010 09:07:35

Napsal KejliCZ;426958
Tohle fakt nechapu. Oslavovat nejakyho troubu, co hackuje servery a dava info na net. Myslim, ze se bude divit az na neho prijdou a ty servery na nej podaj zalobu.

Trochu som v tom zainteresovaný. Trouba nie je igigi (určite jeho konanie je nahrane zákona) ale chyba je hlavne na strane tvorcov webov. Nie je možné aby boli heslá v plaitexte uložené v databáze, aby som bez problémov rozkódoval ich retardované heslá a ešte tvrdili že je všetko v poriadku. Stačí aby na uloženie hesiel použili časť kódu z wordpressu a tým sa celý útok stáva prakticky nemožným (klasický MD5

a string ktorý ukladá wordpress sú diametrálne odlišné a prakticky sa nedá spätne zistiť za použitia normálnych prostriedkov).

Bezpečnostná chyba sa môže vyskytnúť v každej aplikácii, ale zľahčovať to (ako to robí napr. azet) je veľká chyba. Ak vám prevádzkovateľ povie že kryptuje heslá, pričom unikli dáta kde heslá sú to najmenej dôležité je to tragédia. Alebo si myslíte že keď má útočník k dispozícii telefónne číslo, prezývku, meno, a ďalšie informácie že je to OK?

Nie je to o oslave hakera (berme toto označenie ako synomnymum) ani oslava bezpečnosti ale hlavne poukázanie na bezpečnostné problémy a žalostný stav na tomto poli. Schválne koľký webtržníci majú weby kde sú otvorené porty na MySQL, prípadne iné lahôdky, kde stačí spustiť script a máte web napadnutý.... (je to prípad aj istej firmy BF)

zastávam názor switcha ktorý si uvedomuje reálny stav bezpečnosti:

Napsal Switch;424250
Ac si to vetsina neuvdemuje, tak dela vsem velkou sluzbu.

5. 1. 2010 09:07:35

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417008

Petr Široký

(26 hodnocení)

5. 1. 2010 12:03:48

Napsal Neregistrovaný;427746
Začínám z toho mít docela Vážnou obavu!
Zatím co azet.sk hakl z osobních bohnůtek zřejmě zneužívaného dítěte, které se tak rozhodlo pomstít, tak ostatní útoky nebyly cíleně směrované na poukázání bezpečnostních chyb jak se mohlo zdát, ale byli přesně cílené za zcela jiným účelem, které jsou součástí nějakého jeho dalšího plánu a to mně přátelé vlemi děsí!

A jaký je tedy ten jeho plán na ovládnutí světa?

5. 1. 2010 12:03:48

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417007

Dominik Ulrich

(142 hodnocení)

5. 1. 2010 17:57:09

Napsal rajo;427767
Trochu som v tom zainteresovaný. Trouba nie je igigi (určite jeho konanie je nahrane zákona) ale chyba je hlavne na strane tvorcov webov. Nie je možné aby boli heslá v plaitexte uložené v databáze

To, že má někdo hesla v plaintextu je jeho blbost, ale nemění to nic na tom, že se jedná o trestný čin. Ať už jsou hesla v plaintextu, či nějak kryptovaná ...

5. 1. 2010 17:57:09

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417006

rajo

(19 hodnocení)

5. 1. 2010 23:20:54

Napsal ShaiMagal;428192
To, že má někdo hesla v plaintextu je jeho blbost, ale nemění to nic na tom, že se jedná o trestní čin. Ať už jsou hesla v plaintextu, či nějak kryptovaná ...

Nezastávam sa činnosti igigiho (ako som písal jeho činnosť je na hrane), ale ja ako užívateľ môžem tvrdiť (a tvrdím) že heslá v plainexte sú tiež trestný čin (prevádzkovateľ nezabezpečil niečo čo by malo byť samozrejmé - aby sa moje údaje nedostali nikomu inému v čitateľnej podobe). Je to možno smiešne ale je to tak.

Na Slovensku sa napr. pripravuje elektronická zdravotná karta. Analýzu bezpečnosti vyhrala firma ktorej hlavná činnosť bola predaj softvéru ale nie bezpečnosť... Samozrejme že tu hrá úlohu veľa iných vecí ale tieto problémy pramenia z ľahkovážneho počínania a ignorácie bezpečnosti.

Dúfam že sa programátori z tohto problému poučia a budú robiť weby aspoň trochu bezpečnejšie.

5. 1. 2010 23:20:54

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417005

Dominik Ulrich

(142 hodnocení)

6. 1. 2010 01:28:58

Napsal rajo;428499
Nezastávam sa činnosti igigiho (ako som písal jeho činnosť je na hrane), ale ja ako užívateľ môžem tvrdiť (a tvrdím) že heslá v plainexte sú tiež trestný čin (prevádzkovateľ nezabezpečil niečo čo by malo byť samozrejmé - aby sa moje údaje nedostali nikomu inému v čitateľnej podobe). Je to možno smiešne ale je to tak.

Tak to tvrdíš naprostou hloupost, nezastávám se plaintextu, je to blblost, ale prostě to trestný čin není. Zaheslovaná databáze sama o sobě je ochranou před nedovoleným vniknutím a pokud se někdo nepovolaný do databáze dostane, jedná se o trestný čin z jeho strany...

6. 1. 2010 01:28:58

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417004

Petr Široký

(26 hodnocení)

6. 1. 2010 01:31:42

Napsal rajo;428499
heslá v plainexte sú tiež trestný čin

Oni se tu ale baví vážně, nemluví v metaforách.

// Metonymiích? Mám v tom guláš...

6. 1. 2010 01:31:42

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417003

esdys

6. 1. 2010 22:42:18

UPDATE: http://igigi.baywords.com/azet-sk-passwords-fun/

6. 1. 2010 22:42:18

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417002

rajo

(19 hodnocení)

7. 1. 2010 10:15:23

Napsal ShaiMagal;428562
Tak to tvrdíš naprostou hloupost, nezastávám se plaintextu, je to blblost, ale prostě to trestný čin není. Zaheslovaná databáze sama o sobě je ochranou před nedovoleným vniknutím a pokud se někdo nepovolaný do databáze dostane, jedná se o trestný čin z jeho strany...

Moje tvrdenie som dal samozrejme do extrému (alebo metafory :)), podľa legislatívy plaintextové heslá samozrejme trestným činom nie sú. Zdravý rozum ale hovorí o určitých opatreniach ktoré by sa mali dodržiavať. Tu nehovorím o malom webe založenom na WP ale o weboch veľkých spoločností. Mimochodom ak by používali také zabezpečenie hesiel aké používa WordPress tak polovica prienikov by bola neúspešná.

Istá spoločnosť prišla o dáta kde boli osobné údaje (rodné číslo, meno, adresa, bankový účet, mobil). To je už ale veľký problém a chyba sa stala na ich strane (nebudem písať aká bola). Pre danú databázu bolo použité jednoduché heslo v tvare xxx123 (za xxx sú iné tri písmená). Zdá sa ti takéto zabezpečenie v poriadku? Mne teda nie.

Polemiky o tom že tam nemal ísť ani keby boli dvere otvorené nie je úplne namieste pretože niekedy sa môžeš dostať k citlivým dátam aj bez toho že by si to mal v úmysle (mne tú stránky ponúkol google :)).

Igigiho konanie však nezastávam a určite v niektorých prípadoch bolo určite protizákonné.

7. 1. 2010 10:15:23

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417001

krnac

(14 hodnocení)

7. 1. 2010 10:40:08

docel zajímavé:

http://dolezite.sk/Dochodok_este_neplanujem_igigi_65.html

7. 1. 2010 10:40:08

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/9/#reply417000

David Procházka

(39 hodnocení)