Under onsdagen utsattes dvdforum.nu för en attack vilket gav hackarna tillgång till dvdforums system. När attacken uppdagades så återställdes systemet från backups tagna under natten mot onsdag och därefter patchades systemet. Administratörerna säger att ingen känslig information läckt ut samt att lösenord och användaruppgifter är krypterade.
dvdforum.nu ingår i mediaföretaget Media Providers stall av siter och man kan väl hoppas att attacken bara sträckte sig till dvdforum.nu och inte till andra siter. Men frågan är vad hackarna fick tillgång till. http://www.dvdforum.nu/forum/index.asp?act...149699&forum=11 |
jag hade ju velat veta vad säkerhetsrisken låg.. så man vet om man kanske ska ha heads up för något :)
|
Insåg precis att campsweden.se vart hackad.. (intressant för oss fotbollsfanatiker)
|
Många gånger så är ju patchen ute flera dagar innan attackerna påbörjas. Folk håller sig inte up-2-date när det gäller patcherna.
|
det är därför man ska göra dagliga uppdateringar, ha brandväggar och diverse säkerhetssystem så det inte kommer igenom en massa skit :/.
tacka vet jag för uppdaterings mail o rss.. och att jag gör uppdateringar ganska ofta.. men jag undrar fortfarande om det var ett script eller servern som blev hackad. det är ju olika lager så att säga.. |
Jag tror det lutar mot deras mjukvara då de säger sig ha uppdaterat och täppt till hålen som hackarna använde.
De säger att inga lösenord eller liknande kommit ut och att allting är krypterat, men om man kan få lösenordet skickat till sig så är det väl inte krypterat? Eller? |
om du kan få lösenordet skickat till dig i klartext så kan det fortfarande vara krypterat.. men den lösningen är inte direkt säker..
|
Citat:
|
för att få lösenordet i till exempel ett email så måste lösenordet vara sparat i klartext eller krypterat med en "känd" nyckel för den som gör scriptet.
annars kan man inte läsa av det i klartext.. förstår du hur jag tänker? :). självklart kan det dessutom vara saltat också.. men det är fortfarande 1-2 kända nycklar för den som gör scriptet och får man tag i båda dem så.. ja. tycker att en lösenords reset funktion är bättre än att man kan få sitt lösenord mailat till sig i klartext.. och salt är ju en kryptering med en känd nyckel.. |
Alla tider är GMT +2. Klockan är nu 07:18. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson