Czech National Team

Týmové fórum
Právě je úte 24 dub, 2018 09:41

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 23 ]  Přejít na stránku Předchozí  1, 2
Autor Zpráva
 Předmět příspěvku: Re: hackersky utok?
PříspěvekNapsal: úte 27 bře, 2018 20:14 
Offline Stats
15.7894736842 %
15.7894736842 %

Registrován: sob 30 pro, 2006 00:21
Příspěvky: 106
Bydliště: Stará Boleslav
ID CNT statistik: 4424
Take hlasim nalez unikleho emailu pouziteho na tomto vebu. Jsem v databazi 2,844 Separate Data Breaches 2018 a Anti Public Combo List 2016 a SkTorrent: In February 2016


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: hackersky utok?
PříspěvekNapsal: úte 27 bře, 2018 20:37 
Offline Stats
36.8421052632 %
36.8421052632 %
Uživatelský avatar

Registrován: sob 30 bře, 2013 14:16
Příspěvky: 533
Bydliště: Praha
Datum narození: 0- 0-1981
ID CNT statistik: 19867
Ono člověk stejně musí být trochu paranoidní a předpokládat, že potenciálně nebezpečný je v podstatě každý server ať je v seznamu nebo není. Tohle jsou jen špičky ledovce, protože se o tom ví, kdoví kolik případů se stalo a nikdo nic neví, nebo "neví" protože by to bylo špatné pro byznys a zlodějiny se v určitém rozsahu prostě dají do nákladů.

Mít dlouhá a co nejvíc náhodná hesla s 12+ znaků s ASCII už prakticky při použití alespoň nějaké formy šifrování trvá rozlousknout tolik času, že se o to nikdo z běžných zločinců nebude zajímat, protože je dostupná spousta blbů s heslo12345 a pravidelné změny hesel jim to hledání ještě resetují. Špatné je mít jen jedno třeba i silné heslo pro všechno protože když ho někdo uhádne jste v ( ! ) a nejhorší nějakou krátkou blbost ze slovníku. Dávat si na tuctový webserver heslo k elektronickému bankovnictví je špatné, áno?

Na Rootu byl před rokem zajímavý článek o hacknutí databáze Mall a tam se maník za pár dolarů za cloud kde mu jel software na lámání dostal k tisícům kratších a k pár i velmi dlouhých ale uhodnutelných hesel (nejdelší mělo kolem 20 znaků). Ten doporučoval delší náhodné heslo ze všech ASCII znaků a používat pokud možno co nejnovější šifrování databáze, protože starší šifrovací algoritmy na GPU běží rychlostí i milionů pokusů za sekundu ale nové šifry jen několik set takže i relativně slabé heslo je mnohem těžší uhodnout. Nevím jak je to nastavené tady ale třeba by to mohlo být inspirací aby i při zkopírování celého serveru nešlo ničeho dosáhnout v nejbližších 100 000 letech.

_________________
Vzhůru pro body na linuxu :-).


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: hackersky utok?
PříspěvekNapsal: stř 28 bře, 2018 10:35 
Offline Stats
Admin webu a fóra CNT
Admin webu a fóra CNT
Uživatelský avatar

Registrován: čtv 29 bře, 2007 09:41
Příspěvky: 9542
Bydliště: Brušperk, 48 let
ID CNT statistik: 1
Včerejší hodinová diskuze s expertem mi pomohla pochopit, co se s největší pravděpodobností mohlo stát.
Večer provedu další šetření a sepíšu nějaké podrobnější info.
Nicméně se domnívám (na 99%) že od nás neunikly žádné hesla (ani zašifrována). V databázi ke které je přístup ze subdomény projekty jsou 2 tabulky které obsahují emaily. V jedné tabulce je 589 emailů v čitelné podobě. Ve druhé tabulce je 1679 emailů v nečitelné podobě (osolené a zašifrované).
Registrační údaje (email a heslo) na hlavní web a na fórum jsou oloženy v jiné databázi.

_________________
Statistiky CNT | Projekty CNT | Distribuované výpočty CNT | SETI CNT | Einstein CNT
.....::::: Proč se mít nejlépe, když se můžu mít čím dál tím stejně :::::.....
Moje skromná statistika tady , tady , tady nebo grafy.
˙ıɔıqɐɹʞ ʌ ǝןɐ 'ıןʇʎd ʌ ǝɔıɾɐz ǝʇɾndnʞǝu ʎpʞıu ˙˙˙


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 23 ]  Přejít na stránku Předchozí  1, 2

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz