Αρκετοί διαβάσαμε προχτές οτι το website της apple https://developer.apple.com/ έγινε στόχος, μετά απο μια ημέρα το ίδιο έπαθε και το ubuntuforums.org
και μόλις μου έστειλαν email οτι θύμα επίθεσης έπεσε και το simplemachines επίσημο forum. Πιο συγκεκριμένα λένε οτι η μέθοδος που ακολουθήθηκε είναι οτι οι χακερς πήραν μια βάση απο άλλο website και εκεί μέσα διασταυρώσανε usernames και passwords και βρήκαν οτι ο admin του SMF είχε το ίδιο και στο website που "κλέψαν" και στο SMF, ε μετά ήταν θέμα χρόνου και όρεξης....
περισσότερα εδώ
http://www.simplemachines.org/community ... c=508232.0
Πως μπορούμε να προφυλαχτούμε? σε κάθε website, σε κάθε forum να έχουμε διαφορετικό password και όχι σε όλα το ίδιο
Κύμα επιθέσεων σε websites
18 Δημοσιεύσεις
• Σελίδα 1 από 2 • 1, 2
Re: Κύμα επιθέσεων σε websites
από Learner » 23 Ιούλ 2013, 21:52
lepidas έγραψε: και βρήκαν οτι ο admin του SMF είχε το ίδιο και στο website που "κλέψαν" και στο SMF
Δεν γνωρίζω πολλά πράγματα από στήσιμο servers-sites...κλπ, αλλά νομίζω ότι η χρήση ίδιου κωδικού απαγορεύεται δια ροπάλου.
-
Learner - Συντονιστής
- Δημοσιεύσεις: 9766
- Εγγραφή: 08 Νοέμ 2010, 21:24
- Τοποθεσία: Αθήνα
- Launchpad: nicktux
- IRC: NickTux
Re: Κύμα επιθέσεων σε websites
από lepidas » 23 Ιούλ 2013, 21:56
Δε χρειάζεται να ξέρεις απο servers, το πράγμα είναι απλό, αν πχ "πάρουν" τη βάση ενός forum που γράφω και δούν στην υπογραφή μου στο συγκεκριμένο "forum ubuntu-gr.org" τότε λένε "για να δούμε,ταιριάζει ο κωδικός αυτός στο προφιλ του στο ubuntu?" και αν ναι τη θέση έχει αυτός?Admin?οκ παει και το ubuntu forum τοτε.....και πάει λέγοντας.....
-
lepidas - superbTUX
- Δημοσιεύσεις: 3326
- Εγγραφή: 11 Μάιος 2011, 11:10
Re: Κύμα επιθέσεων σε websites
από ubuderix » 23 Ιούλ 2013, 21:59
Εάν επιμένουν-με να βάζουν-με κοινά passwd παντού τότε πάμε γυρεύοντας από μόνοι μας .
Δηλαδή πόσο μακάκας είναι αυτός ο admin ;
lepidas έγραψε: και βρήκαν οτι ο admin του SMF είχε το ίδιο και στο website που "κλέψαν" και στο SMF
Δηλαδή πόσο μακάκας είναι αυτός ο admin ;
1 Γνώσεις Linux: Προσπαθώ ┃ Προγραμματισμού: Καθόλου ┃ Αγγλικών: Μέτρια
2 Ubuntu 12.04 precise 3.7.0-030700-generic 64bit (el_GR.UTF-8, Unity ubuntu), Ubuntu 3.5.0-25-generic, Ubuntu 3.5.0-24-generic
3 Intel Pentium CPU G630 @ 2.70GHz ‖ RAM 3678 MiB ‖ ASRock H61M-S
4 Intel 2nd Generation Core Processor Family Integrated Graphics Controller [8086:0102] {i915}
5 wlan0: 0846:4260 NetGear WG111v3 54 Mbps Wireless [realtek RTL8187B] ⋮ eth0: Atheros Inc. AR8152 v2.0 Fast Ethernet [1969:2062] (rev c1)
http://imagebin.ubuntu-gr.org/files/1372175733.png
2 Ubuntu 12.04 precise 3.7.0-030700-generic 64bit (el_GR.UTF-8, Unity ubuntu), Ubuntu 3.5.0-25-generic, Ubuntu 3.5.0-24-generic
3 Intel Pentium CPU G630 @ 2.70GHz ‖ RAM 3678 MiB ‖ ASRock H61M-S
4 Intel 2nd Generation Core Processor Family Integrated Graphics Controller [8086:0102] {i915}
5 wlan0: 0846:4260 NetGear WG111v3 54 Mbps Wireless [realtek RTL8187B] ⋮ eth0: Atheros Inc. AR8152 v2.0 Fast Ethernet [1969:2062] (rev c1)
http://imagebin.ubuntu-gr.org/files/1372175733.png
-
ubuderix - Συντονιστής
- Δημοσιεύσεις: 1668
- Εγγραφή: 11 Μάιος 2008, 12:07
- Τοποθεσία: Πειραιάς
- Launchpad: ubuderix
- IRC: ubuderix
Re: Κύμα επιθέσεων σε websites
από the_eye » 24 Ιούλ 2013, 11:16
lepidas έγραψε:Πως μπορούμε να προφυλαχτούμε? σε κάθε website, σε κάθε forum να έχουμε διαφορετικό password και όχι σε όλα το ίδιο
Ένας απλός τρόπος είναι αν παράδειγμα θέλουμε να έχουμε ένα κοινό password σε πολλά site. Να βάζουμε προσθήκες από το όνομα του site πχ.
Έστω το password : 12345678
Στο facebook να γίνει : 1234f5678k
Στο google : 1234g5678e
Στο ubuntu-gr : 1234u5678r
Παρεμβάλλουμε δηλαδή το πρώτο και τελευταίο χαρακτήρα του site ή οποιοδήποτε άλλα συνδυασμό.
Οπότε έχουμε ένα password να θυμόμαστε, αλλά στην πραγματικότητα είναι σε κάθε site διαφορετικό.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11719
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: Κύμα επιθέσεων σε websites
από konnn » 24 Ιούλ 2013, 13:47
the_eye έγραψε:lepidas έγραψε:Πως μπορούμε να προφυλαχτούμε? σε κάθε website, σε κάθε forum να έχουμε διαφορετικό password και όχι σε όλα το ίδιο
Ένας απλός τρόπος είναι αν παράδειγμα θέλουμε να έχουμε ένα κοινό password σε πολλά site. Να βάζουμε προσθήκες από το όνομα του site πχ.
Έστω το password : 12345678
Στο facebook να γίνει : 1234f5678k
Στο google : 1234g5678e
Στο ubuntu-gr : 1234u5678r
Παρεμβάλλουμε δηλαδή το πρώτο και τελευταίο χαρακτήρα του site ή οποιοδήποτε άλλα συνδυασμό.
Οπότε έχουμε ένα password να θυμόμαστε, αλλά στην πραγματικότητα είναι σε κάθε site διαφορετικό.
Παρόλαυτα δεν είναι ένας αλγόριθμος που μπορεί να ελεγχεί απο τους χακερς;
1 Linux: Μέτριος ┃ Προγραμματισμός: Μέτριος ┃ Αγγλικά: Προχωρημένος
2 Desktop : Ubuntu 16.04 64bit
a Intel Core i3 CPU 530 2.93GHz ‖ RAM 3824 MiB ‖ Intel DH55HC -
b nVidia Device [10de:1040] (rev a1)
c eth0: Intel 82578DC Gigabit Network Connection
3 Notebook : Ubuntu 16.04 64 bit
a Intel Core i3-2365M CPU @ 1.40GHz ‖ RAM 3854 MiB ‖ LENOVO 20197
b Intel 2nd Generation Core Processor Family Integrated Graphics Controller
c 5 wlan0: Intel Centrino Wireless-N 2230 ⋮ eth0: Realtek RTL8101E/RTL8102E
Αυτόματη υπογραφή.
2 Desktop : Ubuntu 16.04 64bit
a Intel Core i3 CPU 530 2.93GHz ‖ RAM 3824 MiB ‖ Intel DH55HC -
b nVidia Device [10de:1040] (rev a1)
c eth0: Intel 82578DC Gigabit Network Connection
3 Notebook : Ubuntu 16.04 64 bit
a Intel Core i3-2365M CPU @ 1.40GHz ‖ RAM 3854 MiB ‖ LENOVO 20197
b Intel 2nd Generation Core Processor Family Integrated Graphics Controller
c 5 wlan0: Intel Centrino Wireless-N 2230 ⋮ eth0: Realtek RTL8101E/RTL8102E
Αυτόματη υπογραφή.
-
konnn - Συντονιστής
- Δημοσιεύσεις: 3568
- Εγγραφή: 12 Ιούλ 2010, 17:54
- Τοποθεσία: Καλαμάτα
- Launchpad: konnn
Re: Κύμα επιθέσεων σε websites
από the_eye » 24 Ιούλ 2013, 15:38
Όχι. Το παράδειγμα που έδωσα είναι απλό για να γίνει κατανοητός ο αλγόριθμος.
Φαντάσου κάτι ποιο πολύπλοκο πχ gksgohf23kj , τι μπορείς να συμπεράνεις ;
Φαντάσου κάτι ποιο πολύπλοκο πχ gksgohf23kj , τι μπορείς να συμπεράνεις ;
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11719
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: Κύμα επιθέσεων σε websites
από ChrisMiNT » 24 Ιούλ 2013, 15:40
1 Γνώσεις Linux: Πρώτα βήματα ┃ Προγραμματισμού: Πρώτα βήματα ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.04 raring 3.8.0-29-generic 64bit (el_GR.UTF-8, Unity ubuntu), Ubuntu 3.8.0-19-generic, Windows 7
3 AMD Athlon II X4 635 Processor ‖ RAM 2505 MiB ‖ ASUS INC. M2N-SLI DELUXE
4 nVidia GT218 [GeForce 210] [10de:0a65] {nvidia}
5 eth0: nVidia MCP55 Ethernet [10de:0373] (rev a2) ⋮ eth1: nVidia MCP55 Ethernet [10de:0373] (rev a2)
2 Ubuntu 13.04 raring 3.8.0-29-generic 64bit (el_GR.UTF-8, Unity ubuntu), Ubuntu 3.8.0-19-generic, Windows 7
3 AMD Athlon II X4 635 Processor ‖ RAM 2505 MiB ‖ ASUS INC. M2N-SLI DELUXE
4 nVidia GT218 [GeForce 210] [10de:0a65] {nvidia}
5 eth0: nVidia MCP55 Ethernet [10de:0373] (rev a2) ⋮ eth1: nVidia MCP55 Ethernet [10de:0373] (rev a2)
- ChrisMiNT
- babeTUX
- Δημοσιεύσεις: 148
- Εγγραφή: 03 Φεβ 2012, 15:27
Re: Κύμα επιθέσεων σε websites
από Learner » 24 Ιούλ 2013, 15:41
apg λέμε και τα μυαλά στα κάγκελα.. μόνο μην τον χάσεις γιατί.. τέλος.. αποκλείεται να τον θυμηθείς μετά 
Παράδειγμα παραγωγής κωδικού
Πατήστε τώρα διάφορα πλήκτρα.. κεφαλαία - μικρά - χαρακτήρες - αριθμούς..
δείτε το αποτέλεσμα και επιλέξτε έναν από τους πέντε
Παράδειγμα παραγωγής κωδικού
- Κώδικας: Επιλογή όλων
apg -m 20 -x 20 -s -n 5 -a 1
Πατήστε τώρα διάφορα πλήκτρα.. κεφαλαία - μικρά - χαρακτήρες - αριθμούς..
δείτε το αποτέλεσμα και επιλέξτε έναν από τους πέντε
-
Learner - Συντονιστής
- Δημοσιεύσεις: 9766
- Εγγραφή: 08 Νοέμ 2010, 21:24
- Τοποθεσία: Αθήνα
- Launchpad: nicktux
- IRC: NickTux
Re: Κύμα επιθέσεων σε websites
από the_eye » 24 Ιούλ 2013, 15:59
Το νόημα δεν είναι να εχεις ένα δύσκολο κωδικό. Είναι να έχεις ένα διαφορετικό δύσκολο κωδικό για κάθε site, αλλά να μπορείς να τον θυμάσε.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11719
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
18 Δημοσιεύσεις
• Σελίδα 1 από 2 • 1, 2