78915 suomalaisen salasanat kräkätty

eikö niillä svenski homoilla oo parempaa tekemistä?

 

Tämä tuskin on ruotsalaisten tekosia, jotkut asiat viittavaat ihan kotimaisiin finninaamoihin.

 

mitkä asiat?

 

Niin... Olisi oikein mukavaa, jos selventäisit hieman...

 

tossa filussahan sanotaan et ne on ruottista ja suomentajana on toiminut hönde(se tyyppi kuka oli siinä ylen dokumentissa).

 

Ja kaikki mitä netissä lukee on totta?

En ala tässä erittelemään etteivät nämä valopäät osaa välttää pikkuriikkistä virhettä. Sitä paitsi, voin toki olla ihan väärässäkin, usein olen

 

Mihinkäs kaikkiin tunnuksiin hakkerit ovat päässeet käsiksi? Tuossa listassa, kun näytti olleen nopealla silmäyksellä vain suomi24:n tunnuksia.

 

Tällästä asiaa näyttää niillä olleen kopsasin suoraan alkuperäsestä :Hei,

Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.

Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Antakaa kamaa runessa", "Keitä te olette?".

Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.

79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.

Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen
hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse
tai IRCitse, syy lienee itsestäänselvä.
(suomentajana toimi Hönde)

Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.

Mirrorointi olis ihan arvostettava ele. Hei joku pliis?int Goodbyes()
{
We hope you all enjoyed. You'll hear more about us sooner than you
think. So don't worry, if you weren't on the list, wait for the
next release.

return OWNED_SUCCESS;
}

# EOF #

 

Thank god ei ollu mitää omia tunnuksia tuolla. Onneks on melkeen pelkästään tää nick käytössä lähes joka sivulla.

 

tuolla on myös ainakin battle.fi osotteen tunnuksia kun parin kaverin salasanat oli sieltä "pöllitty"

 

tsiiktaa meikäläisen salasana....

 

Haha, olisihan se hauskaan nähdä jonkun 10-vuotiaan pojan ilme, kun hän saa kuulla, että hänen 99999 lvl Runescape-ukkonsa on pöllitty ^-^

 

Linkki

Itsellä ei tunnuksia tuossa listassa ollut.

Edit. Linkki korjattu

Edit2. ...ja yhdel kaveril keneltä löytyi tunnus listalta niin City.fi-sivusto myös.

 

Eihän tässä ole mielestäni mitään ihmeellistä. Tiedetään että käyttäjät ovat tyhmiä ja ylläpito välinpitämätöntä. Niin se on aina vain selkeästi ajan kysymys, ennen kuin jotain pahaa tapahtuu.

Oliko tässä jonkun mielestä sitten jotain ihmeellistä tai uutta?

Oi niitä hyviä aikoja kun murrettiin kanssa kasa tunnuksia. Tosin siitä on aikaa jo reilusti yli 10 vuotta.

Perinteisiin vedoten pitää ainakin näistä kohdista jotka mainittiin digitodayssa nauraa ittensä hengiltä.

A) Käyttäjillä on tyhmiä salasanoja
B) Käyttäjät käyttävät samaa salasanaa useammassa sitessä

Tässäkin threadissa pistin muutamat kommentit tietoturvaan, mutta ei.
Ref 1.

Uskon että moni ei osaa edes kuvitella miten helppoa olisi olla oikeasti ammattilainen jolla on hyvät resurssit käytettävissä tietomurtoihin. Reikiä löytyy sitä vaihtia että hirvittää. Paikkaukset yleensä kohdistuu julkisessa tiedossa oleviin reikiin. Mutta kuinka paljon on reikiä jotka ovat olleet vuosia tai jopa koko käyttöjärjestelmän tms sovelluksen olemassaolon ajan siellä, mutta niitä ei ole vain paljastettu?

Toinen asia on se, että kun tietoturva puutteista huomauttaa. Pidetään vaan yleensä nipona valittajana. Koska ylläpito ja yrittäjät ovat liian tyhmiä tajutakseen tietoturvapuutteet.

Tämänkään foorumin logini ei tapahdu salattuna. Eikä cookieta ole suojattu. Sekä cookieta voi käyttää myös eri IP:stä, eli session kaappaaminen on helppoa.

Totesin myös että tämän foorumin salasanat eivät ole vahvasti suojattuna, koska salasana voidaan kaivaa. Siitä tunnistaa aina ja varamsti luuserit ylläpidossa. Salasanat pitää olla hashattynä suolan kanssa. Sekä salasanan salauksessa voidaan käyttää salasanan vahventamista riittävällä määrällä iteraatioita. Hashin crackkääminen hidastuu ja vaikeutuu aivan ratkaisevasti. Jos salasana hukkuu, saat vain uuden salasanan. Et voi koskaan noutaa vanhaa salasanaasi.

Olen myös ehdottanut usein OTP käytäntöä. Sillä voidaan varmistua siitä että salasana pitää tietää, mutta käyttäjätunnuksen ja salasanan tietäminen ei mahdollista palvelun väärinkäyttöä. Esimerkiksi tässä tapauksessa vuotaneilla käyttäjätunnuksilla ja salasanoilla ei olisi ollut mitään käytännön merkitystä.

Lisäksi kun huomoidaan kohta B, on myös salasanan toimittaminen sähköpostiin muutenkin tietoturvariski.

Meneekö luusereille kuten trackerin pitäjille, tällaisten foorumin pitäjille tai muille kaaliin faktat? Ei mene, ihan turha toivo.

Referenssi1: http://keskustelu.afterdawn.com/thread_view.cfm/3/557992

Suosittelen kuuntelemaan kaikki nämä. Näissä ei ole mitään state of art informaatiota. Mutta ihan yleistietoa siitä miten asiat pitäisi hoitaa ihan yksittäisten käyttäjien ja pienten organisaatioiden tasolla. Isommilla on sitten omat kuvionsa.

http://www.grc.com/securitynow.htm

Esimerkiksi salasanoja, salausta ja muita tietoturvakäytäntöjä koskevia asioita on sivuttu hyvin. Mm. Ketkä ovat niin tyhmiä että jättävät sql injection reikiä systeemeihinsä?

Kysyin myös jossain vaiheessa IRC-Gallerian ylläpidolta, että miksi IRC-Gallerian järjestelmä hyväksyy vain 8 merkkisen salasanan joka on aivan selkeästi liian lyhyt. Korjattiinko tilanne. Ei tietenkään.

Kaksiviikkoa sitten haukuin erään verkkokaupan ylläpidon ja suunnittelutiimin täsmälleen samoista asioista joista haukuin afterdawnin kädettömät ylläpitäjät tässä threadissa. Osasivatko korjata puutteet? ... Eivät ... Eikä ole korjattu täälläkään. Vaikka ilmoitin myös täällä noista puutteista jo vuosia sitten.

Vielä yksi ongelmakohta lisää. Käyttäjänsalasanan voi vaihtaa tietämättä vanhaa salasanaa. Ihan naurattaa, täällä afterdawnissa on sössitty kaikki mahdolliset perusteetkin. Plus se, että käyttäjän login tallennetaan permanent cookiena, vaikka sen ehdottomasti pitäisi olla session cookie. Mutta näistä kirjoitin jo aikaisemmin.

Jossain vaiheessa tämä afterdawnin järjestelmä myös lähettili sähköpostia käyttäjille jotka eivät ole käyttäneet järjestelmää N aikayksikköön. Sähköpostissa oli luonnollisesti käyttäjätunnus ja salasana. Ilmoitin myös tämän tietoturvavaikutuksista.

Sanotaan että minulla on sähköpostiosoite nzkj5JPmxl@gmail.com. En ole käyttänyt osoitetta ja se menee kiertoon käyttämättömänä. Kun tuo N aikayksikköä tulee täyteen osoitteen nzkj5JPmxl haltija saa sähköpostin jossa on valmiit tunnukset palveluun.

Kuulostaako järkeävältä? Ei? No ei minustakaan. Taas kerran ylläpitoloistaa olemassaolollaan. En tosin tiedä onko tämä käytäntö enää hengissä. Mutta ainakin se oli.

Arvatkaa montako kertaa olen saanut jonkun hölmön kirjautumaan verkkopalveluun vieraalta koneelta? Koskaan mihinkään ei saa kirjautua koneelta joka ei ole luotettava tai jos palvelun yhteys ei ole salattu ei voi myöskään kirjautua koneelta joka ei ole kytketty luotettavaan verkkoon.

Aina voi käyttää eetteri snooppausta, proxyä, softaloggausta tai helppoa ja kätevää ratkaisua.

http://www.pulju.net/shop/product_details.php?p=911

Olet frendillä kylässä, tökkäät ton kiinni. Odottelet että se zekkaa vaikka sähköpostinsa tai loggaa irkkigaltsuun tms. Nappaat sen mukaan kun se käy vessassa tms. Ja homma on hoidossa. Vastaavasti laitteen voi jättää vaikka nettikahvilaan tms. Firman vierasverkossa kaikki liikenne kulkee virustorjunnan vuoksi transparent proxyn läpi. Jos joku on tarpeeksi tyhmä kirjautuakseen tyhmästitoteutettuun palvelun (kuten tänne) tuosta verkosta, voin pistää logituksen päälle ja saan tunnukset.

Arvatkaa vaan montako pop3 sessiotakin tuosta vieras wlanista on tehty. Arvatkaa oliko suojattuja? Arvatkaa onko käyttäjät tyhmiä.

Siteistä puuttuu myös password complexity check.

MuroBBS login ei käytä SSL:ää, eikä bbs käytä SSL:ää yleisesti, siitä koskee myös cookie kaappaus ongelma.

Kätevä:
http://en.wikipedia.org/wiki/SecurID

 

Omatkin sieltä löyty.. PRKL!
ampua pistäs nuo ruotsi hintit! tai no mistä sitä tietää vaikaa kusettaisivat tuossa filussa ja olisivat suomalaisia.. pinna menee!

 

@tikipox

Eipä tässsä oikeastaan mitään erikoista liene, mutta mielestäni on reilua varoittaa ihmisiä, jottei tapahdu kummia.
Onhan tämä suomalaisessa mittasuhteessa aika mittava häksäys, mutta maailmalla tällaista tapahtuu varmaan satoja kertoja vuodessa.

 

Kyseessä on siis pari suomalaista finninaamaista teiniä. Eli älkää syyllistäkö enään ruotsalaisia tästä. Toi asia on käyty läpi muilla foorumeilla jo nii moneen kertaan, ettei siitä ole enään epäselvyyttä minkä maalaisia tekijät ovat. Jopa F-secure tyrmää huhut, että iskun tekijät olisivat ruotsalaisia.

 

mun nimi löytyi listasta :S
tollainen on aivan homomaista, ja kun muutkin näkevät nuo tiedot eri maista (tiedosto ollut usa:ssa)
mutta olen onneksi vaihtanut kaikki salasanani

 

Omakin käyttäjä löytyy kyseiseltä listalta ja passukin on vaihdettu varmuuden vuoksi.
Vaikka eihän kyseiseltä listalta löydy kovin montaa salasanaa normaalina tekstinä vaan suurin osa salasanoista oli/on hashinä listalla.
[offtopic]tikipox, kämppäs on vissiin rakennettu pelkästään foliosta, ku noin hirvee paniikki ton tietoturvan kanssa...[/offtopic]

 

uusimman tiedon mukaan poliisi epäilee että kyseessä on joku suomalainen nuori!