hackersky utok?

Do threadů v koši se nedá už nic psát. Pokud zde náhodou naleznete něco důležitého, tak na to prosím upozorněte a bude zvážen přesun daného tématu zpět do fóra.

Moderátor: nenym

Zpráva
Autor
Kmonicek
15.7894736842 %
15.7894736842 %
Příspěvky: 109
Registrován: sob 30 pro, 2006 00:21
ID CNT statistics: 4424
Bydliště: Stará Boleslav

Re: hackersky utok?

#21 Příspěvek od Kmonicek » úte 27 bře, 2018 21:14

Take hlasim nalez unikleho emailu pouziteho na tomto vebu. Jsem v databazi 2,844 Separate Data Breaches 2018 a Anti Public Combo List 2016 a SkTorrent: In February 2016

Uživatelský avatar
Czech Human
47.3684210526 %
47.3684210526 %
Příspěvky: 984
Registrován: sob 30 bře, 2013 14:16
rok narození: 0- 0-1981
ID CNT statistics: 19867
Bydliště: Praha

Re: hackersky utok?

#22 Příspěvek od Czech Human » úte 27 bře, 2018 21:37

Ono člověk stejně musí být trochu paranoidní a předpokládat, že potenciálně nebezpečný je v podstatě každý server ať je v seznamu nebo není. Tohle jsou jen špičky ledovce, protože se o tom ví, kdoví kolik případů se stalo a nikdo nic neví, nebo "neví" protože by to bylo špatné pro byznys a zlodějiny se v určitém rozsahu prostě dají do nákladů.

Mít dlouhá a co nejvíc náhodná hesla s 12+ znaků s ASCII už prakticky při použití alespoň nějaké formy šifrování trvá rozlousknout tolik času, že se o to nikdo z běžných zločinců nebude zajímat, protože je dostupná spousta blbů s heslo12345 a pravidelné změny hesel jim to hledání ještě resetují. Špatné je mít jen jedno třeba i silné heslo pro všechno protože když ho někdo uhádne jste v ( ! ) a nejhorší nějakou krátkou blbost ze slovníku. Dávat si na tuctový webserver heslo k elektronickému bankovnictví je špatné, áno?

Na Rootu byl před rokem zajímavý článek o hacknutí databáze Mall a tam se maník za pár dolarů za cloud kde mu jel software na lámání dostal k tisícům kratších a k pár i velmi dlouhých ale uhodnutelných hesel (nejdelší mělo kolem 20 znaků). Ten doporučoval delší náhodné heslo ze všech ASCII znaků a používat pokud možno co nejnovější šifrování databáze, protože starší šifrovací algoritmy na GPU běží rychlostí i milionů pokusů za sekundu ale nové šifry jen několik set takže i relativně slabé heslo je mnohem těžší uhodnout. Nevím jak je to nastavené tady ale třeba by to mohlo být inspirací aby i při zkopírování celého serveru nešlo ničeho dosáhnout v nejbližších 100 000 letech.
Vzhůru pro body na linuxu :-).

Linuxová verze CNT 2018 balíčku: https://uloz.to/!yhQoPwu9UIel/cnt2018linux-7z

Uživatelský avatar
vkliber
Admin webu a fóra CNT
Admin webu a fóra CNT
Příspěvky: 9722
Registrován: čtv 29 bře, 2007 10:41
ID CNT statistics: 1
Bydliště: Brušperk, 48 let
Kontaktovat uživatele:

Re: hackersky utok?

#23 Příspěvek od vkliber » stř 28 bře, 2018 11:35

Včerejší hodinová diskuze s expertem mi pomohla pochopit, co se s největší pravděpodobností mohlo stát.
Večer provedu další šetření a sepíšu nějaké podrobnější info.
Nicméně se domnívám (na 99%) že od nás neunikly žádné hesla (ani zašifrována). V databázi ke které je přístup ze subdomény projekty jsou 2 tabulky které obsahují emaily. V jedné tabulce je 589 emailů v čitelné podobě. Ve druhé tabulce je 1679 emailů v nečitelné podobě (osolené a zašifrované).
Registrační údaje (email a heslo) na hlavní web a na fórum jsou oloženy v jiné databázi.
Statistiky CNT | Projekty CNT | Distribuované výpočty CNT | SETI CNT | Einstein CNT
.....::::: Proč se mít nejlépe, když se můžu mít čím dál tím stejně :::::.....
Moje skromná statistika tady , tady , tady nebo grafy.
˙ıɔıqɐɹʞ ʌ ǝןɐ 'ıןʇʎd ʌ ǝɔıɾɐz ǝʇɾndnʞǝu ʎpʞıu ˙˙˙

Odpovědět

Zpět na „Neaktuální, OT, no prostě vše co se časem smaže“