Kirjautuminen

Haku

Tehtävät

Keskustelu: Ohjelmointiputka: Tietomurto, LUE! (Aprillia!)

Sivun loppuun

Antti Laaksonen [01.04.2013 11:09:48]

#

Ohjelmointiputkaan on tehty viime yönä tietomurto, jonka yhteydessä FTP:n salasana on muutettu. Emme pysty tällä hetkellä vaikuttamaan sivustoon, mutta selvitämme asiaa webhotellin ylläpidon kanssa (tosin pääsiäisen takia kukaan ei ole vielä vastannut).

Syytä huoleen ei kuitenkaan ole, koska salasanat on kryptattu MD5:llä. Muistutamme, että hyvä salasana on vähintään 15-merkkinen, sisältää pieniä ja suuria kirjaimia ja numeroita sekä erikoismerkkejä ja samaa salasanaa ei ole käytössä monella sivustolla.

Murtajasta on tehty myös rikosilmoitus. Turha kuvitella, ettet jäisi kiinni!

Ripe [01.04.2013 11:14:05]

#

On kyllä ihme, että murtaja on saanut salasanat, tosin epäilen, onko saanut selvitettyä selväkielisiä salasanoja, kun kerran ovat suojattu noin vahvalla salauksella. Ei kai md5:ttä vahvempaa ja parempaa salausta olekaan! Toivotaan, että murtaja saadaan kiinni.

tmub [01.04.2013 11:25:58]

#

Voi ei!

EDIT: Late oli sittenkin oikeassa, me olemme kaikki amatöörejä! Anteeksi Late olet paras!

Jalmari91 [01.04.2013 11:44:26]

#

Ei ole tainut Antti käyttää retina mac book proota ohjelmointiputkaa koodatessa, kun tällaista pääsee käymään :(

jukkah [01.04.2013 11:47:45]

#

Haittaohjelmavaroitus! Serverillä näyttäisi olevan yksi tai useampi haittaohjelma, jo(t)ka ladataan käyttäjän koneelle selaimen tietoturva-aukkoja hyödyntäen.

Ko. virus pystyy asentumaan koneelle, mikäli käyttäjä pysyy riittävän kauan samalla sivulla. Huomasin muutaman kerran, siirtyessäni sivulta toiselle, ilmoituksen "This page is asking you to confirm that you want to leave - data you have entered may not be saved." Kyseinen ilmoitus on mahdollista saada aikaan JavaScriptillä, ja sen tarkoitus näyttäisi olevan liian aikaisen poistumisen estäminen, jotta haittaohjelma saadaan asennettua kokonaan.

En ole ehtinyt tutkia asiaa kovin tarkkaan, joten en osaa sanoa asiasta enempää.

Lebe80 [01.04.2013 11:51:39]

#

Apua! nyt tuli sit aika hankkia tähänkin talouteen Retinallinen MacBook Pro!

h4shed [01.04.2013 12:08:32]

#

Antti Laaksonen kirjoitti:

Murtajasta on tehty myös rikosilmoitus. Turha kuvitella, ettet jäisi kiinni!

:D

LUULETKO ETTÄ FOBBAA KIINNOSTAA

Poweruser [01.04.2013 12:47:06]

#

Onko tällä jotain tekemistä aprillipäivän kanssa?

makumaku [01.04.2013 12:50:54]

#

Poweruser kirjoitti:

Onko tällä jotain tekemistä aprillipäivän kanssa?

Kyllä. Sen verran että tietomurtajat ovat murtautuneet arpillipäivänä :)

reino [01.04.2013 12:58:28]

#

Latenleffahylly olis voinu koodata ohjelmointiputkan niin tätäkään ei olisi tapahtunut.

Shadowkiro [01.04.2013 16:11:27]

#

Veikkaan että tänne murtautunut on vaan halunnut trollata ilman sen pahempia/kauheampia aikomuksia. ^^
*on rauhallinen*

Metabolix [01.04.2013 16:58:30]

#

Näin siinä käy, kun Antti menee räpeltämään omiaan jollain vanhalla 486:lla. >_>

Itse sentään koodaan sirolla, hiljaisella, punaisella läppärillä, jolloin tietoturva-aukkoja ei tule ja muukin koodin laatu nousee ihan uusiin sfääreihin – onhan punainen tunnetusti myös naisten suosikkiväri ja paljon intohimoisempi kuin Applen valkoinen, ja läppärin viereen tammiselle pöydälle mahtuu kukkia ja suklaata vaimolle.

Grez [01.04.2013 17:18:02]

#

Olet nyt erehtynyt, ystävänpäivä oli 14.2. Tänään on ihan eri teemapäivä :D

makumaku [01.04.2013 17:21:57]

#

Antti Laaksonen kirjoitti:

selvitämme asiaa webhotellin ylläpidon kanssa (tosin pääsiäisen takia kukaan ei ole vielä vastannut).

Hyviä uutisia. Sain putkan webhotellin ylläpidon kiinni, ja ilmoitin tästä murrosta heille. Sovittiin että päivittävät nyt noin viikon vanhan varmuuskopion levylle ja resetoivat kaikki salasanat, joten tältä osin asia on nyt kunnossa :)

WeXX0 [01.04.2013 17:32:13]

#

Moro, sori mut oli ihan pakko haxata tätä sivustoa. Laten kans tehtiin se MBP:lla freelanceri hommina, saatiin molemmat 400 € /kk + puhelinetu. Oli kyll ihan mahtavaa tsigaa retinalla ku bruteforcet pauhas, het niin kirjas ja selvä. Tuntu kyll niin hyvältä ku saatiin tämä amatööri/kakara sivusto polvilleen.

Shadowkiro [01.04.2013 18:09:37]

#

Ok, kiva. :)
Haluaako joku nyt auttaa minua minun koodiongelmassa? :|

vesikuusi [01.04.2013 18:27:04]

#

Shadowkiro kirjoitti:

Ok, kiva. :)
Haluaako joku nyt auttaa minua minun koodiongelmassa? :|

Late varmaan osaa, sillä on kallein kehitysympäristö.

Lebe80 [01.04.2013 19:40:50]

#

makumaku kirjoitti:

Antti Laaksonen kirjoitti:

selvitämme asiaa webhotellin ylläpidon kanssa (tosin pääsiäisen takia kukaan ei ole vielä vastannut).

Hyviä uutisia. Sain putkan webhotellin ylläpidon kiinni, ja ilmoitin tästä murrosta heille. Sovittiin että päivittävät nyt noin viikon vanhan varmuuskopion levylle ja resetoivat kaikki salasanat, joten tältä osin asia on nyt kunnossa :)

Salasanat on arvatenkin satunnaisesti arvottuja 14 merkkiä pitkiä, sisältää isoja ja pieniä kirjaimia sekä erikoismerkkejä. Eli jos ei pääse kirjautumaan sisään, voi Antille lähettää tietoturvan takaamiseksi ihan kirjeellä oman käyttäjätunnuksen ja postiosoitteen salasanaa varten.

Grez [02.04.2013 00:05:57]

#

Dodi, webhotellin ylläpito näköjään aloitti työpäivän melko aikaisin :D

Metabolix [02.04.2013 08:06:05]

#

Jos nyt jollekulle oli vielä epäselvää, mitään tietomurtoa ei ole tapahtunut, MD5-tiivisteistä on jo kauan sitten luovuttu eikä Anttikaan tietääkseni koodaa Putkaa 486:lla. Uusi läppärini on silti punainen, tosin värin vaikutuksesta koodin laatuun ei toistaiseksi ole konkreettisia todisteita.

Merri [02.04.2013 10:26:44]

#

Oli silti ihan kivaa käväistä putka-adminin puolella.

t0ll0 [03.04.2013 11:22:19]

#

Aika julmaa pilaa jopa aprillipäiväksi kun kyse on tietoturvasta.. Olihan tuossa toki muutama ihan selvä läppä kuten md5:n käyttö :)

Antti Laaksonen [03.04.2013 14:27:00]

#

t0ll0 kirjoitti:

Olihan tuossa toki muutama ihan selvä läppä kuten md5:n käyttö :)

Niin, eihän kukaan järkevä käyttäisi sellaista oikeasti.

rautamiekka [03.04.2013 18:07:28]

#

Joha o Putkan porukka menny tosi mulkuks mu viime käynni jälkee. Kyl hyvi menee, ja hyvä etten muutekaa käy tääl paitti ny ku joku ilmotti tälläsest.

User137 [03.04.2013 18:35:57]

#

Jos on vaikeuksia nähdä että kyseessä oli sivuston aprillipila, niin lainaan vielä:

Metabolix kirjoitti:

Jos nyt jollekulle oli vielä epäselvää, mitään tietomurtoa ei ole tapahtunut.

Meni kyllä itelle täydestä sinä yönä :(
Ja Wexxo olis kuulunu pyörittää tervassa ja höyhenissä.

edit: Niin no olihan tuo muutettu aiheen otsikkoonkin.

Metabolix [03.04.2013 20:36:59]

#

User137 kirjoitti:

Meni kyllä itelle täydestä sinä yönä :(

Joo, taisi olla liian hienosti toteutettu. :( Alun perin hakkerin piti olla venäjältä ja osia sivustosta piti vaihtaa kyrilliseen aakkostoon, mutta se oli Antin mielestä jotenkin muka epäuskottavaa.

User137 kirjoitti:

Niin no olihan tuo muutettu aiheen otsikkoonkin.

Muutin vasta viestisi jälkeen, kun tuli mieleen, että jotkut eivät ehkä lue tätä aihetta.

Grez [03.04.2013 20:43:11]

#

Itse en huolestunut tippaakaan ja sitten muutaman sekunnin jälkeen ymmärsin sen aprillipilaksi.

Eihän täällä ole mitään yksityisiä tietoja. Ainoa mitä tänne murtautuva voisi saada selville, olisi mistä IP-osoitteista olen kirjautunut. Ja samaa salasanaahan kukaan täysjärkinen ei käytä useammassa palvelussa. (Tai jos käyttää niin tällainen feikkimurto voi toimia näppäränä muistuttimena)

Tietty murtautuja voisi laittaa haittaohjelmia jakoon, mutta tuskin kukaan nyt pelkässä putkassa muutenkaan käy.


Sivun alkuun

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta