aol

Взломали uforum.uz

121 posts in this topic

Многие из даты рождения формируют свой пароль :).

 

Это точно, даже брут форс не нужно :)

0

Share this post


Link to post
Share on other sites

такие админы там и работают.

там больше патриоты в хорошем смысле этого слова и те кто на карьеру в госсекторе рассчитывает.

0

Share this post


Link to post
Share on other sites

все понятно, но зачем все данные в сеть выставлять? Это жестоко.

 

Он только через ID uz работает.

Сейчас через ID.uz много преференций обещают. Узинфоком выступал гарантом безопасности. Расстраивает тот факт, что это не так. Но хуже всего, что никто ничего не говорит о предпринимаемых мерах.
0

Share this post


Link to post
Share on other sites

А у нас всегда все хорошо (с)

0

Share this post


Link to post
Share on other sites

А у нас всегда все хорошо (с)

да дело не в этом. Просто на юфоруме сегодня кто-то поставил смайлы в темах про Узонлайн. Я не айтишник, просто понять хотелось бы, кто-то протролил или взламывают постоянно?
0

Share this post


Link to post
Share on other sites

там больше патриоты в хорошем смысле этого слова и те кто на карьеру в госсекторе рассчитывает.

Финиш. Этож кто будет рулить лет через 10? Те кто на рутовый акк ставят пароль 1 и

$db_user = "tychtynbeku";

 

$db_pass = "parolpisyaMaNDa";

0

Share this post


Link to post
Share on other sites

Этож кто будет рулить лет через 10

Да уж .. и, самое главное, КАК будут рулить .... :D

0

Share this post


Link to post
Share on other sites

Те кто на рутовый акк ставят пароль 1 и

pass = "rfrjq1nj";pass="какой1то"

У меня складывается впечатление, что о взломе не просекли сразу.

По поводу патриотов: действительно ребята работают на полной самоотдаче.

 

Да уж .. и, самое главное, КАК будут рулить .... :D

возможно у них будет конкуренция. Жизнь покажет, одно жаль, что на нас.
0

Share this post


Link to post
Share on other sites

А что такого, если бы кто-то узнал дату рождения?

Да знаете... Как бы это очень ценная информация. Зная дату рождения, имейл (а к мыло часто привязаны одноклассники и проч.) можно уже многое узнать о человеке. И часто такую информацию злоумышленники используют с целью шантажа и проч. нехороших действий. Согласитесь, одно дело если вам будут угражать просто зная ваше имя, а сосем другое, если при этом знают имена ваших детей, сколько вам лет и проч проч. Я 2 года назад тесно сотрудничал с сотрудниками СНБ (до того момента пока им не запретили обращаться за помощью на сторону). В основном просили грамотно описать порядок совершния преступления. Я такие методы афер даже представить себе не мог. Людей умудрялись разводить на деньги через icq и skype! Подробности рассказывать не буду, но для злоумышленников такая база просто подарок.

 

А Вы на id.uz не регистрировались? Может чисто случайно его тоже не вломали (или на десерт оставили). Тогда где же у вас екнуло бы )) там же все данные (включая паспортные, счета комунальных, реквизиты работы, дома и т.д.)...

К счастью, нет. Я от оперативников перенял привычку вбивать только липовые данные. Все кто есть знакомые со служб - даже во всяких одноклассниках зареганы под именами своих детей, но никак не со своими.

 

Получается что хакеры эти админовские пароли без всяких брутов за 6 сек сломали )).

 

Вообще, если в их распоряжении есть небольшой ботнет, то даже брутфорсом он раскрывается достаточно быстро. Видать пароли юзеров не открывали по той причине, что опреация ресурсоемкая, и такое количество пассов подбирать слишклом долго. Вообще, в плане парольного md5 одному паролю может соотвествовать несколько md5 хешей. Видать там есть избыточность какая-то. Я особо туда не лез, просто помню еще со времен команды --md5crypt в грубе. там на одну и ту же открытую строку выдавалось много разных хешей. Работал любой.

 

Ключем может быть еще одно извращенное слово

Очень может быть :)

 

Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования.

0

Share this post


Link to post
Share on other sites

Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования.

md5(md5(pass).md5(salt))

0

Share this post


Link to post
Share on other sites

Вообще, в плане парольного md5 одному паролю может соотвествовать несколько md5 хешей

Нe совсем так или точнее совсем не так :)

Одному хешу могут соответствовать несколько паролей.

Если бы было наоборот - проверку проводить нельзя было бы.

-1

Share this post


Link to post
Share on other sites

Я думаю, кто-то из своих напакостничал. Из ближнего круга постоянных участников форума.

Они же там многие, айтишники. Чужим это тупо неинтересно, мотива нет.

Администрацию знаю лично, всех. Люди исключительно здравые и воспитанные. Включая Эльдара.

0

Share this post


Link to post
Share on other sites

Администрацию знаю лично, всех. Люди исключительно здравые и воспитанные. Включая Эльдара.

А куда делся Тимур Салихов? Вот он реально был здравый и справедливый модер. Как он потерялся начался на форуме халивар и непонято что. Модераторы фактически бездействуют и т.д.
0

Share this post


Link to post
Share on other sites

Не знаю, он весь в работе был, выше крыши, всегда. И модерировать успевал.

Я перестал туда ходить регулярно - читать невозможно стало, любая тема, через пару-тройку страниц после старта - разговоры ни о чём.

 

И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию?

0

Share this post


Link to post
Share on other sites

Нe совсем так или точнее совсем не так

Одному хешу могут соответствовать несколько паролей.

Если бы было наоборот - проверку проводить нельзя было бы.

Я вот только сейчас пробую: md5crypt ppp

Один раз дает $1$nCJ2$Ru................................................

Во второй раз: $1$fEJ2Sz9P...............................................

В строке, та что из точек - повторяющихся позиций нет, так что врят ли они разбавлены мусором.

0

Share this post


Link to post
Share on other sites

Не знаю, он весь в работе был, выше крыши, всегда. И модерировать успевал.

Я перестал туда ходить регулярно - читать невозможно стало, любая тема, через пару-тройку страниц после старта - разговоры ни о чём.

Я оттуда свалил раз и навсегда ).
0

Share this post


Link to post
Share on other sites

Я вот только сейчас пробую: md5crypt ppp

Один раз дает $1$nCJ2$Ru................................................

Во второй раз: $1$fEJ2Sz9P...............................................

В строке, та что из точек - повторяющихся позиций нет, так что врят ли они разбавлены мусором.

Я не могу сказать именно за эту программу. Сам принцип летит к черту, если это так, как ты говоришь.

А принцип в том, чтобы не хранить пароль, а только его хеш, из которого пароль получить ельзя или крайне сложно. Т.е. при провеке пароля он преобразуется в хеш и хеши сравниваются.

Если бы хеши были разные каждый раз, то пользователи авторизоваться бы не смогли.

2

Share this post


Link to post
Share on other sites

Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования.

 

Нет, действительно там мд5. Это движком форума предусмотрено.

 

md5(md5(pass).md5(salt))

 

Вернее md5(md5(pass).salt))

 

Я думаю, кто-то из своих напакостничал. Из ближнего круга постоянных участников форума.

 

Если пройдетесь по ссылке Sad, то найдете инструкцию взлома юфорум подобных форумов. Каждый ламер может все это проделать.

Другое дело крутые админы не закрыли (не знали?) дыру известную еще с каменных веков....

 

И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию?

 

Смысл нет поменять пароль админа..админ и так имеет доступ к базе где пароли хранятся..

Edited by aol
0

Share this post


Link to post
Share on other sites

Из ближнего круга постоянных участников форума.

зачем им это надо. Ради обиды? Вряд ли.

Ребята заслуживают уважения. За 15 мин взломать узсерт и юфорум....

 

А куда делся Тимур Салихов?

По большому счету, модерация занимает много времени. Может занят очень?
0

Share this post


Link to post
Share on other sites

Я просто предположил. Учитывая, что давно не варюсь в той каше, ошибся наверняка.

0

Share this post


Link to post
Share on other sites

И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию?

а зачем? Могу предположить, что просто выложили те пароли, что были. К стати пароли узсерта и форума совпадают. Вы бы про базу юфорума подумали. Я тоже не айтишник, но вот читаю комментарии в этой теме, становится жутковато.

 

Я просто предположил. Учитывая, что давно не варюсь в той каше, ошибся наверняка.

последовательный вопрос стоит о таких ресурсах как датацентр и бэкап при том же предприятии. Насколько они защищены? Edited by BenZina
0

Share this post


Link to post
Share on other sites

Что Вы хотите, если в конторе почти год вакансия

Edited by Хохол
0

Share this post


Link to post
Share on other sites

По большому счету, модерация занимает много времени. Может занят очень?

Он там был каждый день, а потом бац и пропал. С тех пор, модераторство там превратилось в непонятно что (его просто нет)... А ведь очень компетентный был форумчанин. Много вопросов полезных разъяснял. Edited by Vlad
1

Share this post


Link to post
Share on other sites

а зачем?

Утолить личную неприязнь (тоже предположение)

последовательный вопрос стоит о таких ресурсах как датацентр и бэкап при том же предприятии

Согласен, вопросов много возникает. Верховный там, человек толковый, думаю, примет надлежащие меры.
0

Share this post


Link to post
Share on other sites

А я вот наоборот свой пароль к этому форуму не помню. И не помню на какой ящик регил.

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.