Portál Azet.sk bol údajne hacknutý

Témy, ktoré sa nedajú zaradiť do kategórií vyššie...
Necro
Star
Star
Používateľov profilový obrázok
Príspevky: 677
Registrovaný: 04 mar 2008, 19:47
Bydlisko: SL
Kontaktovať používateľa:

Príspevok od používateľa Necro »

toto som sa nemal dozvediet, urychlene idem vymazat fotky zo silvestrovskej akcie :D
Inzagi
Zablokovaný
Zablokovaný
Príspevky: 96
Registrovaný: 29 jún 2009, 13:12

Príspevok od používateľa Inzagi »

mam dosť niktorých ktorý si mislia že vedia všetko (z komentárov tvnoviny.sk)
a druha vec, azet.sk nebol prvykrat hacknuty, to je asi najlahsie hacknutelny web na svete a zvladne to aj male decko :) a ludia z azetu s tym nic nerobia, zjavne nevedia ako..:) to je tak, ked to robia "profesionalovia"
yazoo
Guru wannabe
Guru wannabe
Používateľov profilový obrázok
Príspevky: 2367
Registrovaný: 05 mar 2008, 21:19
Bydlisko: Prešov

Príspevok od používateľa yazoo »

"Profesionalovia", mam dost. :D Ak by to bol tak lahko hacknutelny web tak podobne spravy a novinky po portaloch vidime aspon raz do tyzdna. :roll:
Gepid
Medium Professional
Medium Professional
Používateľov profilový obrázok
Príspevky: 1006
Registrovaný: 15 júl 2008, 16:54
Bydlisko: Trnava
Kontaktovať používateľa:

Príspevok od používateľa Gepid »

Inzagi napísal:mam dosť niktorých ktorý si mislia že vedia všetko (z komentárov tvnoviny.sk)
a druha vec, azet.sk nebol prvykrat hacknuty, to je asi najlahsie hacknutelny web na svete a zvladne to aj male decko :) a ludia z azetu s tym nic nerobia, zjavne nevedia ako..:) to je tak, ked to robia "profesionalovia"
Rád sa ničo priučím. Povedz ako sa to dá hacknúť, keď je to také lahké?
Inzagi
Zablokovaný
Zablokovaný
Príspevky: 96
Registrovaný: 29 jún 2009, 13:12

Príspevok od používateľa Inzagi »

Gepid napísal:Rád sa ničo priučím. Povedz ako sa to dá hacknúť, keď je to také lahké?
ako som pisal z komentarov tvnoviny.sk :)
hughito
Redeemer
Redeemer
Príspevky: 22022
Registrovaný: 04 okt 2008, 10:43

Príspevok od používateľa hughito »

No som zvedavý, či ide o autentické vyhlásenie a útok sa zopakuje. Týpek si dosť verí.
Mňa tieto útoky hackerov vždy fascinovali, lebo je to pre mňa nepredstaviteľné. :)

Kto bol najznámejší hacker v histórii ? Kevin Mitnick ? Kedysi dávno som o ňom čítal článok v LEVELe, vraj dostal na výber, vezenie alebo práca pre USA. :D
Jeremy
Medium Professional
Medium Professional
Používateľov profilový obrázok
Príspevky: 1144
Registrovaný: 14 dec 2006, 18:41
Bydlisko: Pažravá
Kontaktovať používateľa:

Príspevok od používateľa Jeremy »

Filipito napísal:preco by to nemal byt on ? :)
Vies tak doteraz vystupoval anonymne, v anglictine iba na serveri baywords a robil vsetko preto aby ho neodhalili anecitil nikde potrebu sa vyjadrovat k utokom proste iba hackol zverejnil a napisal vesele vianoce

a teraz ze by dal taketo nieco?
Lub0$
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 5967
Registrovaný: 03 jún 2007, 20:23
Bydlisko: Nakŕmte prežraných
Kontaktovať používateľa:

Príspevok od používateľa Lub0$ »

hughito napísal:No som zvedavý, či ide o autentické vyhlásenie a útok sa zopakuje. Týpek si dosť verí.
Mňa tieto útoky hackerov vždy fascinovali, lebo je to pre mňa nepredstaviteľné. :)

Kto bol najznámejší hacker v histórii ? Kevin Mitnick ? Kedysi dávno som o ňom čítal článok v LEVELe, vraj dostal na výber, vezenie alebo práca pre USA. :D
Momentalne sa to vsetko toci okolo Garry Mckinnona....pomerne znamy na domacej pojde...tak aj ked hraje vonku za vodou...ale Briti si ho drzia jak klieste.
jukel
Professional
Professional
Príspevky: 1438
Registrovaný: 06 apr 2006, 20:52

Príspevok od používateľa jukel »

Mohol by hacknut NASA a prezradit nam ako to je s UFOm :D
Lub0$
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 5967
Registrovaný: 03 jún 2007, 20:23
Bydlisko: Nakŕmte prežraných
Kontaktovať používateľa:

Príspevok od používateľa Lub0$ »

Ved to bol vlastne jeho zamer....zistit nieco viac o udajnych tajnych vyskumov USA vlady/armady...konkretne ho zaujimalo to UFO....a podarilo sa mu hacknut vsetky tie uzasne zabezpecene institucie ako NASA, US Army atd.
hughito
Redeemer
Redeemer
Príspevky: 22022
Registrovaný: 04 okt 2008, 10:43

Príspevok od používateľa hughito »

Lub0$ napísal:Ved to bol vlastne jeho zamer....zistit nieco viac o udajnych tajnych vyskumov USA vlady/armady...konkretne ho zaujimalo to UFO....a podarilo sa mu hacknut vsetky tie uzasne zabezpecene institucie ako NASA, US Army atd.
A čo zistil ? :)
Lub0$
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 5967
Registrovaný: 03 jún 2007, 20:23
Bydlisko: Nakŕmte prežraných
Kontaktovať používateľa:

Príspevok od používateľa Lub0$ »

No, nieje dolezite co zistil on, ale to, ze US army zistila ze sa im tam niekto nabural, nasledne poziadali Britsku vladu o vydanie zlocinca...ale Birit ho nechcu vydat za ziadnu cenu, ved by boli hlupi omg...takeho cloveka budu este potrebovat :P
TeXnoFile
Medium Star
Medium Star
Používateľov profilový obrázok
Príspevky: 411
Registrovaný: 27 jan 2009, 18:47
Bydlisko: CA

Príspevok od používateľa TeXnoFile »

ty koško :) normálne som ráád že som si tam nedával žiadne fotoalbumy :P len foto som si tam dával :) takže aj keby dačo z mojho nicku zverejnil prežil by som to :)
Suffel
Guru
Guru
Používateľov profilový obrázok
Príspevky: 2886
Registrovaný: 06 jan 2008, 16:55
Bydlisko: BA/NR
Kontaktovať používateľa:

Príspevok od používateľa Suffel »

:D si myslite ze z milionu alebo kolko ludi tam je regnutych zverejni kazdeho jedneho album alebo fotku?.. myslim ze je to viac ako nerealne.. ak by nieco zverejnil zrejme by to boli fotky zo zamknutych a podobnych albumov..
hojko
Site Admin
Site Admin
Používateľov profilový obrázok
Príspevky: 37153
Registrovaný: 24 apr 2004, 18:29
Bydlisko: Európa
Kontaktovať používateľa:

Príspevok od používateľa hojko »

Myslim, ze naburat sa do Azetu pre skuseneho cloveka nebude problem, pretoze maju rozsiahlu siet serverov a urcite vsetko nebezi na najnovsich softwaroch a pravidelne aktualizovanych. Ak tam teda bol pouzity software, ci uz MySQL databaza alebo nieco ine..., v ktorom boli bezpecnostne chyby, tak to nemuselo dat tolko roboty. Urcite viacej roboty je pre Azet spravit aktualizaciu svojich serverov a zabezpecit ich, nehovoriac o tom, ze je to system stary niekolko rokov a aj samotny programovaci jazyk ma svoje bezpecnostne chyby na ktore je mozne uplatit rozne utoky, ci uz ide o XSS, Remote Code Execution Exploit, Buffer Overflow, SQL Injection atd... Hladat chybu v tolkych scriptoch ci nastaveniach serverov, tak moze dat roboty viac ako keby mali mozno napisat novy portal.

Ci je ten clanok na dolezite.sk pravdivy, tak o tom pochybujem, pretoze igigi nereagoval ani na pokus o rozhovor s blogom Synopsi a ten ma urcite lepsie meno bezpecnosti ako nejake dolezite.sk, ktore dnes pocujem prvykrat a ani som nevedel, ze taka domena vobec existuje. Myslim, ze dalsia stranka, ktore bude na rade, tak bude dolezite.sk, lol.

Sranda je, ze Azet ubezpecuje, ze hesla su kryptova a nedojde ich zneuzitiu, rovnako ako napriklad aj telefonne cisla. Kto sa ale dostal k takejto databaze, tak co mu brani, aby niekomu zmenil v databaze hashovane heslo ci cislo a dal si tam to svoje, aby ho mohol pouzivat??? Navyse sa snazia zakryt oci ludom, ktori do tejto problematiky nevidia tym, ze to je kyptovane, sifrovane ci ako to nazvali. Predpokladam, ze pojde zrejme o MD5 hash hesla, takze nejake spatne konvertovanie nie je mozne, ale pouzit slovnik ci bruteforce metodu uz je mozne, vyuzit kolizie a hla, mame zoznam hesiel. Ked som pred dvomi rokmi s t0m4s3m zo srandy skusali lustit databazu hesiel na hojko.com, tak sme boli prekvapeni vysledkami. Tusim az 3/4 hesiel sa podarilo rozkodovat pomocou slovenskeho slovnika, anglickeho slovnika a jednoduchou bruteforce metodou (tusim pismena do 5 znakov, cisla vari do 9 znakov). Takze taka je mentalita ludi na internete, ze ich bezpecnost hesiel vobec nezaujima a ked pridu o svoje maily, ICQ, ucty na serveroch, tak im ostavaju oci pre plac.

O moralnosti veci, ktore su na Azete je zbytocne hovorit, pretoze vyjadrovat sa ku fotkam ci inym veciam je podla mna zbytocne, nech si tam dava kto chce a co chce, ale nech potom neplace, ak sa jeho nahe fotky ci fotky s milenkou objavia v rukach rodiny ci zeny.

Suffel: Ak by chcel nieco zverejnit, tak hromadne zrusi hesla do vsetkym albumov a po probleme.
Old Dirty Bastard
Guru
Guru
Používateľov profilový obrázok
Príspevky: 2655
Registrovaný: 13 júl 2006, 8:05
Bydlisko: phpbb_posts

Príspevok od používateľa Old Dirty Bastard »

Filipito napísal:preco by to nemal byt on ? :)
no ta gramatika mi tam neda spať..
hojko napísal:Sranda je, ze Azet ubezpecuje, ze hesla su kryptova a nedojde ich zneuzitiu, rovnako ako napriklad aj telefonne cisla.
tak touto vetou publikovanou v članku na vlastnej stranke ubezpečili 90% tych debilkov, aby sa o to dalej nezaujimali.. "všetko maju pod kontrolou" to im celkom stači
Gepid
Medium Professional
Medium Professional
Používateľov profilový obrázok
Príspevky: 1006
Registrovaný: 15 júl 2008, 16:54
Bydlisko: Trnava
Kontaktovať používateľa:

Príspevok od používateľa Gepid »

hojko napísal:Kto sa ale dostal k takejto databaze, tak co mu brani, aby niekomu zmenil v databaze hashovane heslo ci cislo a dal si tam to svoje, aby ho mohol pouzivat???
On údaje len vypísal. Nemyslím si, že sa dostal priamo do databázy aby tam mohol robiť rovno SQL príkazy. Podla mňa tam "iba" do nejakého search poľa alebo niekam inam vložil nejaký príkaz na vypísanie databázy. Ale neviem. Možno sa mýlim.
ppt
Darca
Darca
Používateľov profilový obrázok
Príspevky: 1920
Registrovaný: 27 máj 2006, 11:24
Kontaktovať používateľa:

Príspevok od používateľa ppt »

ked viem napisat select nad databazou, nie je problem nad nou napisat update, insert, delete ci drop
audiotrack
VIP
VIP
Používateľov profilový obrázok
Príspevky: 25954
Registrovaný: 09 sep 2005, 18:39
Kontaktovať používateľa:

Príspevok od používateľa audiotrack »

ppt napísal:ked viem napisat select nad databazou, nie je problem nad nou napisat update, insert, delete ci drop
keď máš práva na select nad databázou, neznamená to že musíš mať práva aj na update, insert, delete či drop
Lub0$
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 5967
Registrovaný: 03 jún 2007, 20:23
Bydlisko: Nakŕmte prežraných
Kontaktovať používateľa:

Príspevok od používateľa Lub0$ »

Hm...uz ma nutia si zmenit heslo...
Prílohy
Picture 1.png
Napísať odpoveď