Rozšířené hledání} Informace o členství Kontaktní informace Seznam uživatelů Kalendář Spřátelené weby Honda-club.cz Přihlásit se k emailu
[1]
Linka Uživatelské skupiny Linka Galerie avatarů Linka Kdo je online Linka
Linka Jak se stát členem klubu Linka Stáhnout stanovy sdružení Linka Výhody pro členy klubu Linka
  Obsah fóra Honda-club.cz   
Utok na forum, smazaní účtů
Fórum: Klubové záležitosti
Zobrazit příspěvky z předchozích:
 Řadit příspěvky dle: 
Jdi na stránku Předchozí  1, 2, 3, 4 
 Zaslat odpověď

  Strana 4 z 4
OsekSpider je teď offline  OsekSpider
4 háčka
Členství: Žádné
PříspěvekZaslal: 17.6.2014 , 23:19   Citovat  

pánové nevím jestli je zrovna dobré zveřejňovat co je kde jak šifrované, je tu zde dost účtů a uživatelé určitě nechtějí aby bylo forum opět napadeno, uživatel je možná mezi námi a se smíchem čte tyto příspěvky, nechme toto programátorům, hacker se jen směje a libuje si, musíme jen doufat že si někdo jen chtěl udělat čárku že zlomil naše forum a s daty nepodniká další kroky, spousta z vás tu má informace vedoucí k vašim projektům a vložených financí přátele
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 3453 1992 Civic Vti  
HonDan je teď offline  HonDan
4 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 6:42   Citovat  

OsekSpider napsal:
pánové nevím jestli je zrovna dobré zveřejňovat co je kde jak šifrované, je tu zde dost účtů a uživatelé určitě nechtějí aby bylo forum opět napadeno, uživatel je možná mezi námi a se smíchem čte tyto příspěvky, nechme toto programátorům, hacker se jen směje a libuje si, musíme jen doufat že si někdo jen chtěl udělat čárku že zlomil naše forum a s daty nepodniká další kroky, spousta z vás tu má informace vedoucí k vašim projektům a vložených financí přátele


Na to netreba krast data, ale staci si to tu v klidku proklikat Úsměv
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2447 1998 Civic Vti  
HonDan je teď offline  HonDan
4 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 6:45   Citovat  

Nakej Daveruv mejl, ze kteryho psal v mladi milostne texty buchtam vem cert, hlavne ze zustaly modelky Velmi šťastný
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2447 1998 Civic Vti  
665+1 je teď offline  665+1
Administrátor
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 7:05   Citovat  

ty fotky je snad vtip. Když si to tu někdo ukládá a dá to do příspěvku, tak to dává veřejně k dispozici a kdokoli kdykoli si to může stahnout.

Dolovat data a získat hesla, když neví kam je zadávat, je další paranoia.

Citlivé systémy mají dvoufázové ověřování.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 5903 2000 Accord Type-R  
M@jk je teď offline  M@jk
Moderátor
Členství: Gold
PříspěvekZaslal: 18.6.2014 , 7:15   Citovat  

Ola Jiří,
máš pravdu .. .to je stejná paranoia jako strach z uvádění SPZ či RZ ... ty jsi člověk také může proklikat či zjistit.
...
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 17752 1992 Civic VTEC  
83427 je teď offline  83427
4 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 7:25   Citovat  

665+1 napsal:
Dolovat data a získat hesla, když neví kam je zadávat, je další paranoia.

to je sice pravda ale zrovna v mym případě stačí zadat 83427 do googlu a na konci druhý stránky už to začíná. Nehledě na to, že stačí zpočátku zkusit weby kde je šance že je uložená platební karta a můžeš si nakupovat... Takže měnim hesla jak divej. Teda alespoň tam kde mě to trápí. deviantart, flickr, warcenter a další jsou mi ukradený
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2886  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 18.6.2014 , 7:29   Citovat  

Já měl na ten odcizený email napojený paypal ... naštěstí z něj nepřišel žádný email do doby, než jsem to změnil, takže jsem měl štěstí ... jinak mohla bejt sranda to mi hlava nebere
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  
83427 je teď offline  83427
4 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 7:41   Citovat  

jj, právě jsem si měnil heslo na paypalu. A pro jistotu jsem smáznul kartu. a na kartě jsem si včera nastavil limit pro platby přes internet na 1000kč denně a 3000 měsíčně
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2886  
M@jk je teď offline  M@jk
Moderátor
Členství: Gold
PříspěvekZaslal: 18.6.2014 , 8:07   Citovat  

83427 napsal:
jj, právě jsem si měnil heslo na paypalu. A pro jistotu jsem smáznul kartu. a na kartě jsem si včera nastavil limit pro platby přes internet na 1000kč denně a 3000 měsíčně


Ted už Ti ji jen nenápadně zkontrolovat a víme, za kolik můžeme to roztočit. Svojí kartu neuvádím nikde.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 17752 1992 Civic VTEC  
zend3r je teď offline  zend3r
4 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 10:53   Citovat  

Nejaky umasteny hacker ted onanuje nad daty z hc, to je vyhra Velmi šťastný
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2009 1991 Civic  
Petura je teď offline  Petura
4 háčka
PříspěvekZaslal: 18.6.2014 , 11:04   Citovat  

zend3r napsal:
Nejaky umasteny hacker ted onanuje nad daty z hc, to je vyhra Velmi šťastný


ani tak nejde o data tady z fora, ale spíš o tu informaci, že ti někdo může vybrabčit email případně jiný účet jinde, pokud k tomu máš stejný uživ. údaje jako tady na HC Mrk

každopádně i když se jakoby nic nestalo, tak to průšvih je, snad dotyčný jen chtěl poukázat na průstřelnost systému
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 2016  
eBeeRmaN je teď offline  eBeeRmaN
PříspěvekZaslal: 18.6.2014 , 14:45   Citovat  

Nevím, jestli to může mít něco společnýho, ale včera se mi pokusil někdo přihlásit na FB z Turecka. Na FB mám zadaný stejný email co tady, i heslo. To že jsem wokurka už jsem napravil Se stydím
   Návrat  
   Zobrazit informace o autorovi  Odeslat soukromou zprávu
Příspěvky: 90  
njn je teď offline  njn
2 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 15:48   Citovat  

Já už ze vší té paranoi měním hesla úplně všude to snad ne naštvanej
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 729 1997 Civic Vti  
HonDan je teď offline  HonDan
4 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 18:38   Citovat  

menim radsi i pritelkyni, aby ji hacker nezjistil Velmi šťastný
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2447 1998 Civic Vti  
njn je teď offline  njn
2 háčka
Členství: Žádné
PříspěvekZaslal: 18.6.2014 , 19:29   Citovat  

Dobrý nápad Velmi šťastný Tohle bych neudělal!! (čumí přes rameno) Velmi šťastný
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 729 1997 Civic Vti  
665+1 je teď offline  665+1
Administrátor
Členství: Žádné
PříspěvekZaslal: 19.6.2014 , 8:07   Citovat  

takže všechno špatné pro něco dobré sopťa sopťa
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 5903 2000 Accord Type-R  
Fil je teď offline  Fil
PříspěvekZaslal: 19.6.2014 , 14:39   Citovat  

Jen se pridam svoji trochou do mlyna, pouzivat jedno universalni heslo je ve dnesni dobe samozrejme neskutecna hloupost a kazdy sveho osudu strujcem nadruhou stranu nic zavazneho se zatim nestalo a budiz toto ponaucenim,

Co se technicke stranky tyce, kdyz jsem sem to tu tak otukaval tak bych se nebal rict ze si tu db klidne dumpnul pres sql inject, cupid je taky possible a v neposledni rade je nutne mit syfrovanou transportni vrstvnu Nápad je tu!

Co se toho utoku samotneho tyce klidne muzu pomoci analyzovat logy a dalsi forenzni material, delam to pomerne casto, ovsem divil bych se kdyby dotycny "hacker" jel pres tor o kterym se uz delsi dobu vi ze je sledovany a ma diry spis bych to videl na i2p ktere se na podobne veci vylozene "doporucuje".

Spravne reseni by ted bylo fixnout transportni vrstvu i bugy v aplikaci, quick n dirty reseni je nasazeni aplikacniho fw, ktery je ale potreba nasledne odladit aby nehazel false positives = neomezoval uzivatele.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 50 2008 Civic i-VTEC  
kachnacrx je teď offline  kachnacrx
4 háčka
Členství: Žádné
PříspěvekZaslal: 19.6.2014 , 15:25   Citovat  

Ad1 / vcera sem se dovedel ze pry snad nekde zbesile na hac shanim zrcatko. No napsledy sem snad tady neco shanel pred pul rokem,takze pokud nekomu napisu ze po nechci zrcatko tak to nejese ja.

Ad 2 / najednou koukam kolik je tady programatoru a lidi co rozumi matrixu. Jestli je mezi vama nekdo tady kdo dokaze naprogramovat i s grafikou udelat neco jako booking.com s podobnyma funkcema do cca 3 mesicu. Necht se mi ozve,rad s nim dam řec.
Diky
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2359 1999 Prelude  
zend3r je teď offline  zend3r
4 háčka
Členství: Žádné
PříspěvekZaslal: 19.6.2014 , 15:46   Citovat  

kachnacrx napsal:

Ad 2 / najednou koukam kolik je tady programatoru a lidi co rozumi matrixu. ...


rozumi matrixu pořádnej výtlem pořádnej výtlem pořádnej výtlem
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 2009 1991 Civic  
Daver je teď offline  Daver
Administrátor
Členství: Gold
PříspěvekZaslal: 19.6.2014 , 16:23   Citovat  

Fil napsal:
Jen se pridam svoji trochou do mlyna, pouzivat jedno universalni heslo je ve dnesni dobe samozrejme neskutecna hloupost a kazdy sveho osudu strujcem nadruhou stranu nic zavazneho se zatim nestalo a budiz toto ponaucenim,

Co se technicke stranky tyce, kdyz jsem sem to tu tak otukaval tak bych se nebal rict ze si tu db klidne dumpnul pres sql inject, cupid je taky possible a v neposledni rade je nutne mit syfrovanou transportni vrstvnu Nápad je tu!

Co se toho utoku samotneho tyce klidne muzu pomoci analyzovat logy a dalsi forenzni material, delam to pomerne casto, ovsem divil bych se kdyby dotycny "hacker" jel pres tor o kterym se uz delsi dobu vi ze je sledovany a ma diry spis bych to videl na i2p ktere se na podobne veci vylozene "doporucuje".

Spravne reseni by ted bylo fixnout transportni vrstvu i bugy v aplikaci, quick n dirty reseni je nasazeni aplikacniho fw, ktery je ale potreba nasledne odladit aby nehazel false positives = neomezoval uzivatele.


SQL Inject by tak úplně easy být neměl, ale pokud víš jak, tak to zkus ... budeme rádi, když najdeš neošetřený form. Nicméně DB sosnul přes zálohovací fci v administraci phpbb (o které jsem ani nevěděl, že tam je Tak to valím bulvy ) a do administrace se dostal právě chybou ve verzi phpbb, kterou používáme.

Zlojed se napojil nejen přes TOR, ale i přes mrtě dalších proxy adres, které mohly a nemusely být zapojeny do TOR sítě. Nicméně kdes přišel na sledovanost TORu, to by mě zajímalo, protože jsem měl rozhovor s policií a ti, jak je tam TOR, tak to rovnou vzdávají ... a jestli je nějak sledován, tak to by musel bejt nějakej Aláh nebo podobný týpek s bouchací dodávkou HaHaaa

Fixem transportní vrstvy by asi mohlo být vynucení https, což je asi v pohodě, pče máme vlastní server ... nebos myslel něco jiného?

Bugy v aplikaci bychom rádi fixli, ale jejich rozsah sahá daleko za naše možnosti, ať už znalostní, tak především časové. Q'n'D řešení klidně nějaké nahoď ... my jsme pro začátek uvažovali GeoIP a blokaci na vybrané země, čímž se vyřadí 98% proxy přístupů ... ale je to takové hodně dirty řešení.
   Návrat  
   Zobrazit informace o autorovi Osobní garáž Odeslat soukromou zprávu
Příspěvky: 7589 2002 Civic Type-R  

  Obsah fóra Honda-club.cz   
Utok na forum, smazaní účtů
Fórum: Klubové záležitosti
Zobrazit příspěvky z předchozích:
 Řadit příspěvky dle: 
Jdi na stránku Předchozí  1, 2, 3, 4 
 Zaslat odpověď

 Časy uváděny v GMT + 1 hodina  
    
 Nemůžete odesílat nové téma do tohoto fóra.
Nemůžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Můžete k příspěvkům připojovat soubory
Můžete stahovat a prohlížet přiložené soubory
Nemůžete moderovat Vaše témata v tomto fóru.



Board Security

(104575 útoků) 		:: www.honda-club.cz :: Témata RSS TOPlist

[ Čas: 0.1459s ][ Dotazy: 105 (0.0192s) ][ GZIP on - Debug on ]