Bardzo prawdopodobne, że na forum JAC jest włamywacz - palcem nie będę pokazywał.
Bardzo nie ładnie z jego strony ponieważ ja mu nic złego nie zrobiłem i tego samego się spodziewałem po nim.
A oto wyjaśnienie.
Dnia 12 kwietnia 2009 o godzinie 15:46 nastąpiło włamanie na forum Liberate Arulco.
Do włamania zostało użyte moje konto (WizardNoNext).
Podejżewam, że zostało użyte hasło uzyskane podczas ataku na na plik shadow (plik haseł) dla forum JAC (atak na md5).
Uzywałem tego samego hasła na JAC i LA (jeżeli została użyta ta metoda to włamywacz o tym wie).
Mogła zostać też użyta metoda ataku BGP połączona z atakiem DoS, lecz szczerze w to powątpiewam, jako że "PRZEMKOW" nie leży w pobliżu London/UK, więc metoda była by bardzo, ale bardzo skomplikowana i wymagałaby od włamywacza kilku - kilkunastu godzin pracy.
P.S. Dowody istnieją i zostały zachiwizowane!
_________________ Kill them before they kill you!
Redagując JaggedoPedia'ę pomagacie sobie znaleźć informację!
Farrokh Bulsara is dead - long live to Farrokh Bulsara.
Linux can be even faster, more stable & more reliable!
Ostatnio zmieniony przez WizardNoNext 2009-04-14, 12:11, w całości zmieniany 1 raz
Dodam od siebie, że włamywacz zalogował się do panelu administratora i pozmieniał parę istotnych opcji (m.in. system przepisywania odnośników) i spędził 20 minut na czytaniu kategorii "dział ściśle tajny", który zawierał szczegółowe i poufne dane dotyczące serwisu (w tym projekty graficzne nowej strony, numery kont bankowych czy pomysły na dalsze projekty).
Pół biedy jeśli hasło stworzyliście specjalnie do tego konta. Gorzej jeśli podaliście hasło uniwersalne, którym posługujecie się przy logowaniu do innych serwisów np. do konta pocztowego, banku, Gadu-Gadu itp.
Dobra rada na przyszłość:
Przed rejestracją na jakimś portalu (zakładanie konta) pamiętajcie, że doszło do nieautoryzowanego odczytu haseł użytkowników (można to nazwać włamaniem i/lub kradzieżą). Pamiętajcie, że md5 (algorytm szyfrowania haseł) został złamany nie pierwszy raz w historii i może się to jeszcze powtórzyć. Starajcie się zawsze używać różnych haseł o ile to możliwe. To zwiększy poziom WASZEGO bezpieczeństwa w sieci.
P.S. Polak mądry po szkodzie ;)
_________________ Kill them before they kill you!
Redagując JaggedoPedia'ę pomagacie sobie znaleźć informację!
Farrokh Bulsara is dead - long live to Farrokh Bulsara.
Linux can be even faster, more stable & more reliable!
Highwayman Pomógł: 1 raz Dołączył: 27 Lip 2006 Posty: 65
No taaa. Jaja jak berety. A Wizarda zjechali, bo niby "zaniedbał środków"
_________________ The best of holemakers Klikasz na własną odpowiedzialność
Oh what fun it is to ride and shoot with my AK, hey!
Strzelanie to jedna z niewielu czynności, których wykonanie "po łebkach" jest mile widziane przez dowódców.
Highwayman Pomógł: 1 raz Dołączył: 27 Lip 2006 Posty: 65
Dodam jeszcze, że istnieją ciągi znaków, które potraktowane md5 nie dają żadnej ochrony. Im dłuższe i bardziej skomplikowane hasło tym większe bezpieczeństwo (i większa nerwówa podczas logowania)
_________________ Kill them before they kill you!
Redagując JaggedoPedia'ę pomagacie sobie znaleźć informację!
Farrokh Bulsara is dead - long live to Farrokh Bulsara.
Linux can be even faster, more stable & more reliable!
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
![[Zintegruj wyszukiwarkę z przeglądarką Firefox]](javascript:window.sidebar.addSearchEngine('http://www.jaggedalliance.pl/forum/src/la.src','http://www.jaggedalliance.pl/forum/src/la.gif','LA Forum [Jagged Alliance]','Forum poswiecone serii Jagged Alliance')();){kind=link}