Взломали uforum.uz

[aol 4 734]

Многие из даты рождения формируют свой пароль .

 

Это точно, даже брут форс не нужно

[polyglot 18 281]

такие админы там и работают.

там больше патриоты в хорошем смысле этого слова и те кто на карьеру в госсекторе рассчитывает.

[BenZina 0]

все понятно, но зачем все данные в сеть выставлять? Это жестоко.

 

Он только через ID uz работает.

Сейчас через ID.uz много преференций обещают. Узинфоком выступал гарантом безопасности. Расстраивает тот факт, что это не так. Но хуже всего, что никто ничего не говорит о предпринимаемых мерах.

[Sad 185]

А у нас всегда все хорошо (с)

[BenZina 0]

А у нас всегда все хорошо (с)

да дело не в этом. Просто на юфоруме сегодня кто-то поставил смайлы в темах про Узонлайн. Я не айтишник, просто понять хотелось бы, кто-то протролил или взламывают постоянно?

[ikr 1 059]

там больше патриоты в хорошем смысле этого слова и те кто на карьеру в госсекторе рассчитывает.

Финиш. Этож кто будет рулить лет через 10? Те кто на рутовый акк ставят пароль 1 и

$db_user = "tychtynbeku";

 

$db_pass = "parolpisyaMaNDa";

[Storm 31 011]

Этож кто будет рулить лет через 10

Да уж .. и, самое главное, КАК будут рулить ....

[BenZina 0]

Те кто на рутовый акк ставят пароль 1 и

pass = "rfrjq1nj";pass="какой1то"

У меня складывается впечатление, что о взломе не просекли сразу.

По поводу патриотов: действительно ребята работают на полной самоотдаче.

 

Да уж .. и, самое главное, КАК будут рулить ....

возможно у них будет конкуренция. Жизнь покажет, одно жаль, что на нас.

[Real Root 7 675]

А что такого, если бы кто-то узнал дату рождения?

Да знаете... Как бы это очень ценная информация. Зная дату рождения, имейл (а к мыло часто привязаны одноклассники и проч.) можно уже многое узнать о человеке. И часто такую информацию злоумышленники используют с целью шантажа и проч. нехороших действий. Согласитесь, одно дело если вам будут угражать просто зная ваше имя, а сосем другое, если при этом знают имена ваших детей, сколько вам лет и проч проч. Я 2 года назад тесно сотрудничал с сотрудниками СНБ (до того момента пока им не запретили обращаться за помощью на сторону). В основном просили грамотно описать порядок совершния преступления. Я такие методы афер даже представить себе не мог. Людей умудрялись разводить на деньги через icq и skype! Подробности рассказывать не буду, но для злоумышленников такая база просто подарок.

 

А Вы на id.uz не регистрировались? Может чисто случайно его тоже не вломали (или на десерт оставили). Тогда где же у вас екнуло бы )) там же все данные (включая паспортные, счета комунальных, реквизиты работы, дома и т.д.)...

К счастью, нет. Я от оперативников перенял привычку вбивать только липовые данные. Все кто есть знакомые со служб - даже во всяких одноклассниках зареганы под именами своих детей, но никак не со своими.

 

Получается что хакеры эти админовские пароли без всяких брутов за 6 сек сломали )).

 

Вообще, если в их распоряжении есть небольшой ботнет, то даже брутфорсом он раскрывается достаточно быстро. Видать пароли юзеров не открывали по той причине, что опреация ресурсоемкая, и такое количество пассов подбирать слишклом долго. Вообще, в плане парольного md5 одному паролю может соотвествовать несколько md5 хешей. Видать там есть избыточность какая-то. Я особо туда не лез, просто помню еще со времен команды --md5crypt в грубе. там на одну и ту же открытую строку выдавалось много разных хешей. Работал любой.

 

Ключем может быть еще одно извращенное слово

Очень может быть

 

Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования.

[Sad 185]

Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования.

md5(md5(pass).md5(salt))

[Алекс 1 852]

Вообще, в плане парольного md5 одному паролю может соотвествовать несколько md5 хешей

Нe совсем так или точнее совсем не так

Одному хешу могут соответствовать несколько паролей.

Если бы было наоборот - проверку проводить нельзя было бы.

[bronemaster 7 358]

Я думаю, кто-то из своих напакостничал. Из ближнего круга постоянных участников форума.

Они же там многие, айтишники. Чужим это тупо неинтересно, мотива нет.

Администрацию знаю лично, всех. Люди исключительно здравые и воспитанные. Включая Эльдара.

[Vlad 3 136]

Администрацию знаю лично, всех. Люди исключительно здравые и воспитанные. Включая Эльдара.

А куда делся Тимур Салихов? Вот он реально был здравый и справедливый модер. Как он потерялся начался на форуме халивар и непонято что. Модераторы фактически бездействуют и т.д.

[bronemaster 7 358]

Не знаю, он весь в работе был, выше крыши, всегда. И модерировать успевал.

Я перестал туда ходить регулярно - читать невозможно стало, любая тема, через пару-тройку страниц после старта - разговоры ни о чём.

 

И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию?

[Real Root 7 675]

Нe совсем так или точнее совсем не так

Одному хешу могут соответствовать несколько паролей.

Если бы было наоборот - проверку проводить нельзя было бы.

Я вот только сейчас пробую: md5crypt ppp

Один раз дает $1$nCJ2$Ru................................................

Во второй раз: $1$fEJ2Sz9P...............................................

В строке, та что из точек - повторяющихся позиций нет, так что врят ли они разбавлены мусором.

[Vlad 3 136]

Не знаю, он весь в работе был, выше крыши, всегда. И модерировать успевал.

Я перестал туда ходить регулярно - читать невозможно стало, любая тема, через пару-тройку страниц после старта - разговоры ни о чём.

Я оттуда свалил раз и навсегда ).

[Алекс 1 852]

Я вот только сейчас пробую: md5crypt ppp

Один раз дает $1$nCJ2$Ru................................................

Во второй раз: $1$fEJ2Sz9P...............................................

В строке, та что из точек - повторяющихся позиций нет, так что врят ли они разбавлены мусором.

Я не могу сказать именно за эту программу. Сам принцип летит к черту, если это так, как ты говоришь.

А принцип в том, чтобы не хранить пароль, а только его хеш, из которого пароль получить ельзя или крайне сложно. Т.е. при провеке пароля он преобразуется в хеш и хеши сравниваются.

Если бы хеши были разные каждый раз, то пользователи авторизоваться бы не смогли.

[aol 4 734]

Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования.

 

Нет, действительно там мд5. Это движком форума предусмотрено.

 

md5(md5(pass).md5(salt))

 

Вернее md5(md5(pass).salt))

 

Я думаю, кто-то из своих напакостничал. Из ближнего круга постоянных участников форума.

 

Если пройдетесь по ссылке Sad, то найдете инструкцию взлома юфорум подобных форумов. Каждый ламер может все это проделать.

Другое дело крутые админы не закрыли (не знали?) дыру известную еще с каменных веков....

 

И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию?

 

Смысл нет поменять пароль админа..админ и так имеет доступ к базе где пароли хранятся..

Edited 27.03.2013 14:09 by aol

[BenZina 0]

Из ближнего круга постоянных участников форума.

зачем им это надо. Ради обиды? Вряд ли.

Ребята заслуживают уважения. За 15 мин взломать узсерт и юфорум....

 

А куда делся Тимур Салихов?

По большому счету, модерация занимает много времени. Может занят очень?

[bronemaster 7 358]

Я просто предположил. Учитывая, что давно не варюсь в той каше, ошибся наверняка.

[BenZina 0]

И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию?

а зачем? Могу предположить, что просто выложили те пароли, что были. К стати пароли узсерта и форума совпадают. Вы бы про базу юфорума подумали. Я тоже не айтишник, но вот читаю комментарии в этой теме, становится жутковато.

 

Я просто предположил. Учитывая, что давно не варюсь в той каше, ошибся наверняка.

последовательный вопрос стоит о таких ресурсах как датацентр и бэкап при том же предприятии. Насколько они защищены? Edited 27.03.2013 16:24 by BenZina

[Хохол 111]

Что Вы хотите, если в конторе почти год вакансия

Edited 27.03.2013 17:32 by Хохол

[Vlad 3 136]

По большому счету, модерация занимает много времени. Может занят очень?

Он там был каждый день, а потом бац и пропал. С тех пор, модераторство там превратилось в непонятно что (его просто нет)... А ведь очень компетентный был форумчанин. Много вопросов полезных разъяснял. Edited 27.03.2013 17:57 by Vlad

[bronemaster 7 358]

а зачем?

Утолить личную неприязнь (тоже предположение)

последовательный вопрос стоит о таких ресурсах как датацентр и бэкап при том же предприятии

Согласен, вопросов много возникает. Верховный там, человек толковый, думаю, примет надлежащие меры.

[Andrey1989 159]

А я вот наоборот свой пароль к этому форуму не помню. И не помню на какой ящик регил.