toppace Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Svenskt pokerforum hackatPokerforumet pokersnack.se blev utsatt för en attack där någon hackade sig in och raderade hela databasen samt annat material. Arbetet bakom sajten har varit helt ideellt och har i och med detta gått i graven. - Vi ser inte detta som ett intrång på vår hemsida, vi tar detta som ett personligt hot. Någon har fegt och anonymt hånat oss rakt i ansiktet. Förhoppningsvis kommer vår polisanmälan att visa den här personens rätta ansikte, säger Mattias Kjellquist och Marcus Carlsson som ligger bakom sajten. 2005-10-24 direkt saxat från pokermagazine idag. Riktigt illa! Jag är glad att detta forum inte är ideelt så att detta forum förhoppningsvis bättre skyddat mot sådana här kriminella element. /Toppace Citera
KalleAnka Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 borde lägga detta eminenta forum under SSL..... minskar riskerna...för många otrevliga överraskningar Citera
Oscar? Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Tråkigt sådant här. Har aldrig förstått mig på sådana här attacker. Ps. Pokerforum.se i topic men i texten pokersnack.se Ds. Citera
toppace Postad 24 Oktober , 2005 Författare Rapport Postad 24 Oktober , 2005 Tråkigt sådant här. Har aldrig förstått mig på sådana här attacker. Ps. Pokerforum.se i topic men i texten pokersnack.se Ds. Citera
Dollarturist Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Störda skitungar med för mycket fritid som håller på med sånt här. Förmodligen gav de sig på just den siten för att den inte var skyddad överhuvudtaget. Min gissning är att det är ett par lama fjortisar som inte kan hacka sitt eget arsle som har läst på olika forum hur man gör och nu tror att de ska få cred för sitt "hack"... Citera
mickol Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva. Citera
BigKahuna Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva. Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig... Citera
Oscar? Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva. Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig... Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det. Citera
Hickmott Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva. Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig... Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det. Antingen är det här extremt nördigt (och då fattar jag inte) eller så är det extremt roligt. //Hickmott Citera
vetgirig Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva. Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig... Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det. Antingen är det här extremt nördigt (och då fattar jag inte) eller så är det extremt roligt. //Hickmott MD5 är inte speciellt säkert kryptering om man säger så. Citera
QoS Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Har snackat lite med Mattias på Pokersnack.se under kvällen, oerhört tragiskt! Det verkar som dom utnyttjat att dom körde en äldre version av phpBB och attackerat sajten. Lite mer nörd postning; MD5 är "bara" en hash/digest och ingen kryptering alls, dock får man nog anse den vara tillräckligt stark för att lagra lösenord på ett forumet tycker jag. Däremot så är den analysen som kineserna gjort på SHA-1 jäkligt intressant! - QoS Citera
toppace Postad 24 Oktober , 2005 Författare Rapport Postad 24 Oktober , 2005 Om det verkligen var oavlönat så är det ju för djävligt. Om han whinar för sina förlorade affeintäkter så....... är det bara riktigt illa. Citera
zagwer Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva. Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig... Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det. Antingen är det här extremt nördigt (och då fattar jag inte) eller så är det extremt roligt. //Hickmott MD5 är inte speciellt säkert kryptering om man säger så. Varför inte? Citera
QoS Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 MD5 anses idag vara så pass svagt att det inom rimlig tid går att knäcka den med Brute Force med lagom utrustning. Se även en kort sammanfattning kring det hela på Wikipedia. - QoS Citera
giFF Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 QoS kan sin grej . Antagligen är pokersnack.se hackat p.g.a att det är just kul att hacka, precis som att spela poker. http://www.flashback.se har ju gjort en del genom åren, 97-01 tror jag.. Ouch, de gör de för samma resonemang. Jag har svårt att tro att någon person tjänade på att göra detta, kanske har Mattias och/eller Marcus någon extrem ovän? =), har aldrig själv varit inne på pokersnack.se.. Var det enbart ett forum som detta? vBullentinbaserat EDIT: Jag hoppas pokerforum har högre säkerhet och ev. backup, jag menar; hur många skulle inte lida om pf.nu las ner? Citera
KalleAnka Postad 24 Oktober , 2005 Rapport Postad 24 Oktober , 2005 varför inte lägga hela pokerforum.nu under SSL? (seriöst välmenad fråga) Citera
Nusseman Postad 25 Oktober , 2005 Rapport Postad 25 Oktober , 2005 Känner jag QoS rätt säkerhetskopierar han i princip så snart föregående säkerhetskopia är klar. Antagligen duplicerar han kopiorna, och förvarar dem i brandsäkra skåp på fyra olika Fort Knox-liknande platser långt från varandra. För att kunna sova riktigt gott skriver han nog dessutom ner de viktigaste inläggen (de om mat) med papper och penna. Citera
cheunce Postad 25 Oktober , 2005 Rapport Postad 25 Oktober , 2005 Känner jag QoS rätt säkerhetskopierar han i princip så snart föregående säkerhetskopia är klar. Antagligen duplicerar han kopiorna, och förvarar dem i brandsäkra skåp på fyra olika Fort Knox-liknande platser långt från varandra. För att kunna sova riktigt gott skriver han nog dessutom ner de viktigaste inläggen (de om mat) med papper och penna. Har även hört rykte om att han gömmer säkerhetskopiorna i kursliteraturen till Elektomagnetiskfältteori eftersom ingen orkar öppna de bökerna ändå Där är de säkrare än i Fort Knox Citera
QoS Postad 25 Oktober , 2005 Rapport Postad 25 Oktober , 2005 Heehee... Det är trådarna om mat och datasnack som är det viktiga, det här lösa snacket om Poker behöver KNUGEN inget arkiv för. Vi har som sagt rätt bra rutiner för back-uper, den som är mest sårbart är just kodbasen för phpBB, det är lite därför vi drar oss för att göra allt för mycket moddar och fulhack så att den går att patcha enkelt. KalleAnka, av två skäl, dels så tar SSL en sjukt mycket serverresurser att hantera och med den mångd besökare så skulle det bli tungt för servern. Sen är den främsta sårbarheten i dagsläget inte att vi behöver nån typ av konfidentialitet över kommunikationen, utan just phpBB kodbasen som är det mest känsliga och då gör SSL lite nytta. Den goda nyheten i sammanhanget är att phpBB kör en security review på all sin kod nu, så det kan nog bli riktigt bra säkerhetsmässigt, även om mycket annat suger med phpBB 2. - QoS Citera
AceKicker Postad 25 Oktober , 2005 Rapport Postad 25 Oktober , 2005 Om de ligger på ett seriöst webhotell så gör de backup dagligen. Citera
two_aces Postad 25 Oktober , 2005 Rapport Postad 25 Oktober , 2005 http://www.flashback.se har ju gjort en del genom åren, 97-01 tror jag.. Ouch, de gör de för samma resonemang. Att Flashback skulle ägna sig åt denna typ av verksamhet var nog det dummaste jag hört idag. En sida som arbetar för tryckfrihet och liknande. Däremot publicerar de skärmdumpar på hackade sidor. Sorry för OT Citera
KalleAnka Postad 25 Oktober , 2005 Rapport Postad 25 Oktober , 2005 Heehee... Det är trådarna om mat och datasnack som är det viktiga, det här lösa snacket om Poker behöver KNUGEN inget arkiv för. Vi har som sagt rätt bra rutiner för back-uper, den som är mest sårbart är just kodbasen för phpBB, det är lite därför vi drar oss för att göra allt för mycket moddar och fulhack så att den går att patcha enkelt. KalleAnka, av två skäl, dels så tar SSL en sjukt mycket serverresurser att hantera och med den mångd besökare så skulle det bli tungt för servern. Sen är den främsta sårbarheten i dagsläget inte att vi behöver nån typ av konfidentialitet över kommunikationen, utan just phpBB kodbasen som är det mest känsliga och då gör SSL lite nytta. Den goda nyheten i sammanhanget är att phpBB kör en security review på all sin kod nu, så det kan nog bli riktigt bra säkerhetsmässigt, även om mycket annat suger med phpBB 2. - QoS Med all respekt... , Hårdvara e billigt...., så att köra under SSL, borde inte vara ett problem. DVS samma resultat gällande snabbhet kan uppnås även under SSL med lite större server setup... Förutsatt att Systemet/Mjukvaran är skalbar... När det gäller phpBB 2 har du helt rätt, det kan vara baksidan med att köra på licensfria Open Source produkter, att det inte finns någon form av dokumentering eller Audit.. Tyvärr tror jag att phpBB 2 måste byggas om från scratch om man vill uppnå ett bra resultat eftersom det redan finns så mycket fel och snabbhack i den kod som redan har skrivits. Citera
QoS Postad 25 Oktober , 2005 Rapport Postad 25 Oktober , 2005 KalleAnka, visst går det att ordna med bättre hårdvara, menade mer att inte är prioriterat just nu eftersom det bidrar lite till att minska sårbarheten. Däremot så är det ju klart trevligt om man sitter på t ex jobbet och slösurfar att det är SSL. - QoS Citera
Torsus Postad 28 Oktober , 2005 Rapport Postad 28 Oktober , 2005 Jag har en egen teori om orsaken till attacken. Att det är personer som har en hatisk inställning till poker och som gör allt för att sabotera Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.