FAQ |
Kalender |
2008-03-20, 00:14 | #1 | |||
|
||||
Bara ett inlägg till!
|
Under onsdagen utsattes dvdforum.nu för en attack vilket gav hackarna tillgång till dvdforums system. När attacken uppdagades så återställdes systemet från backups tagna under natten mot onsdag och därefter patchades systemet. Administratörerna säger att ingen känslig information läckt ut samt att lösenord och användaruppgifter är krypterade.
dvdforum.nu ingår i mediaföretaget Media Providers stall av siter och man kan väl hoppas att attacken bara sträckte sig till dvdforum.nu och inte till andra siter. Men frågan är vad hackarna fick tillgång till. http://www.dvdforum.nu/forum/index.asp?act...149699&forum=11 |
|||
Svara med citat |
2008-03-20, 00:17 | #2 | ||
|
|||
Bara ett inlägg till!
|
jag hade ju velat veta vad säkerhetsrisken låg.. så man vet om man kanske ska ha heads up för något
|
||
Svara med citat |
2008-03-20, 01:42 | #3 | |||
|
||||
Mycket flitig postare
|
Insåg precis att campsweden.se vart hackad.. (intressant för oss fotbollsfanatiker)
|
|||
Svara med citat |
2008-03-20, 09:50 | #4 | ||
|
|||
Klarade millennium-buggen
|
Många gånger så är ju patchen ute flera dagar innan attackerna påbörjas. Folk håller sig inte up-2-date när det gäller patcherna.
|
||
Svara med citat |
2008-03-20, 15:56 | #5 | ||
|
|||
Bara ett inlägg till!
|
det är därför man ska göra dagliga uppdateringar, ha brandväggar och diverse säkerhetssystem så det inte kommer igenom en massa skit :/.
tacka vet jag för uppdaterings mail o rss.. och att jag gör uppdateringar ganska ofta.. men jag undrar fortfarande om det var ett script eller servern som blev hackad. det är ju olika lager så att säga.. |
||
Svara med citat |
2008-03-20, 17:59 | #6 | |||
|
||||
Bara ett inlägg till!
|
Jag tror det lutar mot deras mjukvara då de säger sig ha uppdaterat och täppt till hålen som hackarna använde.
De säger att inga lösenord eller liknande kommit ut och att allting är krypterat, men om man kan få lösenordet skickat till sig så är det väl inte krypterat? Eller? |
|||
Svara med citat |
2008-03-20, 18:11 | #7 | ||
|
|||
Bara ett inlägg till!
|
om du kan få lösenordet skickat till dig i klartext så kan det fortfarande vara krypterat.. men den lösningen är inte direkt säker..
|
||
Svara med citat |
2008-03-22, 21:38 | #8 | ||
|
|||
Klarade millennium-buggen
|
Citat:
|
||
Svara med citat |
2008-03-22, 21:42 | #9 | ||
|
|||
Bara ett inlägg till!
|
för att få lösenordet i till exempel ett email så måste lösenordet vara sparat i klartext eller krypterat med en "känd" nyckel för den som gör scriptet.
annars kan man inte läsa av det i klartext.. förstår du hur jag tänker? . självklart kan det dessutom vara saltat också.. men det är fortfarande 1-2 kända nycklar för den som gör scriptet och får man tag i båda dem så.. ja. tycker att en lösenords reset funktion är bättre än att man kan få sitt lösenord mailat till sig i klartext.. och salt är ju en kryptering med en känd nyckel.. |
||
Svara med citat |
Svara |
Ämnesverktyg | |
Visningsalternativ | |
|
|