Portál Azet.sk bol údajne hacknutý

Necro

toto som sa nemal dozvediet, urychlene idem vymazat fotky zo silvestrovskej akcie

Inzagi

mam dosť niktorých ktorý si mislia že vedia všetko (z komentárov tvnoviny.sk)
a druha vec, azet.sk nebol prvykrat hacknuty, to je asi najlahsie hacknutelny web na svete a zvladne to aj male decko a ludia z azetu s tym nic nerobia, zjavne nevedia ako.. to je tak, ked to robia "profesionalovia"

yazoo

"Profesionalovia", mam dost.

Ak by to bol tak lahko hacknutelny web tak podobne spravy a novinky po portaloch vidime aspon raz do tyzdna.

Gepid

Inzagi napísal:mam dosť niktorých ktorý si mislia že vedia všetko (z komentárov tvnoviny.sk)
a druha vec, azet.sk nebol prvykrat hacknuty, to je asi najlahsie hacknutelny web na svete a zvladne to aj male decko a ludia z azetu s tym nic nerobia, zjavne nevedia ako.. to je tak, ked to robia "profesionalovia"

Rád sa ničo priučím. Povedz ako sa to dá hacknúť, keď je to také lahké?

Inzagi

Gepid napísal:Rád sa ničo priučím. Povedz ako sa to dá hacknúť, keď je to také lahké?

ako som pisal z komentarov tvnoviny.sk

hughito

Igigi: "Dochodok este neplanujem!"

http://dolezite.sk/Dochodok_este_neplan ... gi_65.html

No som zvedavý, či ide o autentické vyhlásenie a útok sa zopakuje. Týpek si dosť verí.
Mňa tieto útoky hackerov vždy fascinovali, lebo je to pre mňa nepredstaviteľné.

Kto bol najznámejší hacker v histórii ? Kevin Mitnick ? Kedysi dávno som o ňom čítal článok v LEVELe, vraj dostal na výber, vezenie alebo práca pre USA.

Jeremy

Filipito napísal:preco by to nemal byt on ?

Vies tak doteraz vystupoval anonymne, v anglictine iba na serveri baywords a robil vsetko preto aby ho neodhalili anecitil nikde potrebu sa vyjadrovat k utokom proste iba hackol zverejnil a napisal vesele vianoce

a teraz ze by dal taketo nieco?

Lub0$

hughito napísal:No som zvedavý, či ide o autentické vyhlásenie a útok sa zopakuje. Týpek si dosť verí.
Mňa tieto útoky hackerov vždy fascinovali, lebo je to pre mňa nepredstaviteľné.

Kto bol najznámejší hacker v histórii ? Kevin Mitnick ? Kedysi dávno som o ňom čítal článok v LEVELe, vraj dostal na výber, vezenie alebo práca pre USA.

Momentalne sa to vsetko toci okolo Garry Mckinnona....pomerne znamy na domacej pojde...tak aj ked hraje vonku za vodou...ale Briti si ho drzia jak klieste.

jukel

Mohol by hacknut NASA a prezradit nam ako to je s UFOm

Lub0$

Ved to bol vlastne jeho zamer....zistit nieco viac o udajnych tajnych vyskumov USA vlady/armady...konkretne ho zaujimalo to UFO....a podarilo sa mu hacknut vsetky tie uzasne zabezpecene institucie ako NASA, US Army atd.

hughito

Lub0$ napísal:Ved to bol vlastne jeho zamer....zistit nieco viac o udajnych tajnych vyskumov USA vlady/armady...konkretne ho zaujimalo to UFO....a podarilo sa mu hacknut vsetky tie uzasne zabezpecene institucie ako NASA, US Army atd.

A čo zistil ?

Lub0$

No, nieje dolezite co zistil on, ale to, ze US army zistila ze sa im tam niekto nabural, nasledne poziadali Britsku vladu o vydanie zlocinca...ale Birit ho nechcu vydat za ziadnu cenu, ved by boli hlupi omg...takeho cloveka budu este potrebovat

TeXnoFile

ty koško

normálne som ráád že som si tam nedával žiadne fotoalbumy

len foto som si tam dával

takže aj keby dačo z mojho nicku zverejnil prežil by som to

Suffel

si myslite ze z milionu alebo kolko ludi tam je regnutych zverejni kazdeho jedneho album alebo fotku?.. myslim ze je to viac ako nerealne.. ak by nieco zverejnil zrejme by to boli fotky zo zamknutych a podobnych albumov..

Príspevok od používateľa **hojko** » 04 jan 2010, 0:11

Myslim, ze naburat sa do Azetu pre skuseneho cloveka nebude problem, pretoze maju rozsiahlu siet serverov a urcite vsetko nebezi na najnovsich softwaroch a pravidelne aktualizovanych. Ak tam teda bol pouzity software, ci uz MySQL databaza alebo nieco ine..., v ktorom boli bezpecnostne chyby, tak to nemuselo dat tolko roboty. Urcite viacej roboty je pre Azet spravit aktualizaciu svojich serverov a zabezpecit ich, nehovoriac o tom, ze je to system stary niekolko rokov a aj samotny programovaci jazyk ma svoje bezpecnostne chyby na ktore je mozne uplatit rozne utoky, ci uz ide o XSS, Remote Code Execution Exploit, Buffer Overflow, SQL Injection atd... Hladat chybu v tolkych scriptoch ci nastaveniach serverov, tak moze dat roboty viac ako keby mali mozno napisat novy portal.

Ci je ten clanok na dolezite.sk pravdivy, tak o tom pochybujem, pretoze igigi nereagoval ani na pokus o rozhovor s blogom Synopsi a ten ma urcite lepsie meno bezpecnosti ako nejake dolezite.sk, ktore dnes pocujem prvykrat a ani som nevedel, ze taka domena vobec existuje. Myslim, ze dalsia stranka, ktore bude na rade, tak bude dolezite.sk, lol.

Sranda je, ze Azet ubezpecuje, ze hesla su kryptova a nedojde ich zneuzitiu, rovnako ako napriklad aj telefonne cisla. Kto sa ale dostal k takejto databaze, tak co mu brani, aby niekomu zmenil v databaze hashovane heslo ci cislo a dal si tam to svoje, aby ho mohol pouzivat??? Navyse sa snazia zakryt oci ludom, ktori do tejto problematiky nevidia tym, ze to je kyptovane, sifrovane ci ako to nazvali. Predpokladam, ze pojde zrejme o MD5 hash hesla, takze nejake spatne konvertovanie nie je mozne, ale pouzit slovnik ci bruteforce metodu uz je mozne, vyuzit kolizie a hla, mame zoznam hesiel. Ked som pred dvomi rokmi s t0m4s3m zo srandy skusali lustit databazu hesiel na hojko.com, tak sme boli prekvapeni vysledkami. Tusim az 3/4 hesiel sa podarilo rozkodovat pomocou slovenskeho slovnika, anglickeho slovnika a jednoduchou bruteforce metodou (tusim pismena do 5 znakov, cisla vari do 9 znakov). Takze taka je mentalita ludi na internete, ze ich bezpecnost hesiel vobec nezaujima a ked pridu o svoje maily, ICQ, ucty na serveroch, tak im ostavaju oci pre plac.

O moralnosti veci, ktore su na Azete je zbytocne hovorit, pretoze vyjadrovat sa ku fotkam ci inym veciam je podla mna zbytocne, nech si tam dava kto chce a co chce, ale nech potom neplace, ak sa jeho nahe fotky ci fotky s milenkou objavia v rukach rodiny ci zeny.

Suffel: Ak by chcel nieco zverejnit, tak hromadne zrusi hesla do vsetkym albumov a po probleme.

Old Dirty Bastard

Filipito napísal:preco by to nemal byt on ?

no ta gramatika mi tam neda spať..

hojko napísal:Sranda je, ze Azet ubezpecuje, ze hesla su kryptova a nedojde ich zneuzitiu, rovnako ako napriklad aj telefonne cisla.

tak touto vetou publikovanou v članku na vlastnej stranke ubezpečili 90% tych debilkov, aby sa o to dalej nezaujimali.. "všetko maju pod kontrolou" to im celkom stači

Gepid · Príspevok od používateľa **Gepid** » 04 jan 2010, 0:49

hojko napísal:Kto sa ale dostal k takejto databaze, tak co mu brani, aby niekomu zmenil v databaze hashovane heslo ci cislo a dal si tam to svoje, aby ho mohol pouzivat???

On údaje len vypísal. Nemyslím si, že sa dostal priamo do databázy aby tam mohol robiť rovno SQL príkazy. Podla mňa tam "iba" do nejakého search poľa alebo niekam inam vložil nejaký príkaz na vypísanie databázy. Ale neviem. Možno sa mýlim.

Príspevok od používateľa **ppt** » 04 jan 2010, 0:58

ked viem napisat select nad databazou, nie je problem nad nou napisat update, insert, delete ci drop

ppt napísal:ked viem napisat select nad databazou, nie je problem nad nou napisat update, insert, delete ci drop

keď máš práva na select nad databázou, neznamená to že musíš mať práva aj na update, insert, delete či drop

Lub0$ · Príspevok od používateľa **Lub0$** » 04 jan 2010, 1:35

Hm...uz ma nutia si zmenit heslo...