Gå till innehåll

Pokersnack.se hackat!

toppace

Av toppace
i Övrigt om poker

 Share

Recommended Posts

toppace Advanced Member

toppace

Postad
Postad
Svenskt pokerforum hackat

Pokerforumet pokersnack.se blev utsatt för en attack där någon hackade sig in och raderade hela databasen samt annat material. Arbetet bakom sajten har varit helt ideellt och har i och med detta gått i graven. - Vi ser inte detta som ett intrång på vår hemsida, vi tar detta som ett personligt hot. Någon har fegt och anonymt hånat oss rakt i ansiktet. Förhoppningsvis kommer vår polisanmälan att visa den här personens rätta ansikte, säger Mattias Kjellquist och Marcus Carlsson som ligger bakom sajten.

 

 

 

2005-10-24

 

direkt saxat från pokermagazine idag.

 

 

Riktigt illa! Jag är glad att detta forum inte är ideelt så att detta forum förhoppningsvis bättre skyddat mot sådana här kriminella element.

 

 

/Toppace

Länk till kommentar
Dela på andra webbplatser
Dollarturist Advanced Member

Dollarturist

Postad
Postad

Störda skitungar med för mycket fritid som håller på med sånt här. Förmodligen gav de sig på just den siten för att den inte var skyddad överhuvudtaget. Min gissning är att det är ett par lama fjortisar som inte kan hacka sitt eget arsle som har läst på olika forum hur man gör och nu tror att de ska få cred för sitt "hack"...

Länk till kommentar
Dela på andra webbplatser
BigKahuna Advanced Member

BigKahuna

Postad
Postad
Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva.

 

Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig...

Länk till kommentar
Dela på andra webbplatser
Oscar? Advanced Member

Oscar?

Postad
Postad
Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva.

 

Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig...

 

Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det.

Länk till kommentar
Dela på andra webbplatser
Hickmott Advanced Member

Hickmott

Postad
Postad
Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva.

 

Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig...

 

Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det.

 

Antingen är det här extremt nördigt (och då fattar jag inte) eller så är det extremt roligt.

 

//Hickmott

Länk till kommentar
Dela på andra webbplatser
vetgirig Advanced Member

vetgirig

Postad
Postad
Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva.

 

Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig...

 

Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det.

 

Antingen är det här extremt nördigt (och då fattar jag inte) eller så är det extremt roligt.

 

//Hickmott

 

MD5 är inte speciellt säkert kryptering om man säger så.

Länk till kommentar
Dela på andra webbplatser
QoS Advanced Member

QoS

Postad
Postad

Har snackat lite med Mattias på Pokersnack.se under kvällen, oerhört tragiskt! Det verkar som dom utnyttjat att dom körde en äldre version av phpBB och attackerat sajten. :(

 

Lite mer nörd postning; MD5 är "bara" en hash/digest och ingen kryptering alls, dock får man nog anse den vara tillräckligt stark för att lagra lösenord på ett forumet tycker jag. :)

 

Däremot så är den analysen som kineserna gjort på SHA-1 jäkligt intressant!

 

- QoS

Länk till kommentar
Dela på andra webbplatser
zagwer Advanced Member

zagwer

Postad
Postad
Skulle nog tro att det finns ett stort antal människor på tex pokerforum.nu använder samma lösenord på sin användare här som på sin pokersite, om någon skulle komma över databasen så skulle den vara en potentiell guldgruva.

 

Med tanke på att lösenorden är MD5-krypterade i databasen bör ingen oroa sig...

 

Precis. Det lär ju behövas ett nätverk S44-datorer med kunniga KLT24-programmarare med inriktning på 92BKL-hantering för att kunna för att kunna knäcka det.

 

Antingen är det här extremt nördigt (och då fattar jag inte) eller så är det extremt roligt.

 

//Hickmott

 

MD5 är inte speciellt säkert kryptering om man säger så.

 

Varför inte?

Länk till kommentar
Dela på andra webbplatser
giFF Advanced Member

giFF

Postad
Postad

QoS kan sin grej ;).

 

Antagligen är pokersnack.se hackat p.g.a att det är just kul att hacka, precis som att spela poker.

 

http://www.flashback.se har ju gjort en del genom åren, 97-01 tror jag.. Ouch, de gör de för samma resonemang.

 

Jag har svårt att tro att någon person tjänade på att göra detta, kanske har Mattias och/eller Marcus någon extrem ovän? =),

 

har aldrig själv varit inne på pokersnack.se.. Var det enbart ett forum som detta? vBullentinbaserat

 

EDIT: Jag hoppas pokerforum har högre säkerhet och ev. backup, jag menar; hur många skulle inte lida om pf.nu las ner?

Länk till kommentar
Dela på andra webbplatser
Nusseman Advanced Member

Nusseman

Postad
Postad

Känner jag QoS rätt säkerhetskopierar han i princip så snart föregående säkerhetskopia är klar. Antagligen duplicerar han kopiorna, och förvarar dem i brandsäkra skåp på fyra olika Fort Knox-liknande platser långt från varandra. För att kunna sova riktigt gott skriver han nog dessutom ner de viktigaste inläggen (de om mat) med papper och penna. :)

Länk till kommentar
Dela på andra webbplatser
cheunce Advanced Member

cheunce

Postad
Postad
Känner jag QoS rätt säkerhetskopierar han i princip så snart föregående säkerhetskopia är klar. Antagligen duplicerar han kopiorna, och förvarar dem i brandsäkra skåp på fyra olika Fort Knox-liknande platser långt från varandra. För att kunna sova riktigt gott skriver han nog dessutom ner de viktigaste inläggen (de om mat) med papper och penna. :)

 

Har även hört rykte om att han gömmer säkerhetskopiorna i kursliteraturen till Elektomagnetiskfältteori eftersom ingen orkar öppna de bökerna ändå :D Där är de säkrare än i Fort Knox :lol:

Länk till kommentar
Dela på andra webbplatser
QoS Advanced Member

QoS

Postad
Postad

Heehee... :lol:

 

Det är trådarna om mat och datasnack som är det viktiga, det här lösa snacket om Poker behöver KNUGEN inget arkiv för. ;)

 

Vi har som sagt rätt bra rutiner för back-uper, den som är mest sårbart är just kodbasen för phpBB, det är lite därför vi drar oss för att göra allt för mycket moddar och fulhack så att den går att patcha enkelt.

 

KalleAnka, av två skäl, dels så tar SSL en sjukt mycket serverresurser att hantera och med den mångd besökare så skulle det bli tungt för servern.

 

Sen är den främsta sårbarheten i dagsläget inte att vi behöver nån typ av konfidentialitet över kommunikationen, utan just phpBB kodbasen som är det mest känsliga och då gör SSL lite nytta. :(

 

Den goda nyheten i sammanhanget är att phpBB kör en security review på all sin kod nu, så det kan nog bli riktigt bra säkerhetsmässigt, även om mycket annat suger med phpBB 2. :)

 

- QoS

Länk till kommentar
Dela på andra webbplatser
two_aces Advanced Member

two_aces

Postad
Postad

http://www.flashback.se har ju gjort en del genom åren, 97-01 tror jag.. Ouch, de gör de för samma resonemang.

 

Att Flashback skulle ägna sig åt denna typ av verksamhet var nog det dummaste jag hört idag. En sida som arbetar för tryckfrihet och liknande. Däremot publicerar de skärmdumpar på hackade sidor. Sorry för OT

Länk till kommentar
Dela på andra webbplatser
KalleAnka Advanced Member

KalleAnka

Postad
Postad
Heehee... :lol:

 

Det är trådarna om mat och datasnack som är det viktiga, det här lösa snacket om Poker behöver KNUGEN inget arkiv för. ;)

 

Vi har som sagt rätt bra rutiner för back-uper, den som är mest sårbart är just kodbasen för phpBB, det är lite därför vi drar oss för att göra allt för mycket moddar och fulhack så att den går att patcha enkelt.

 

KalleAnka, av två skäl, dels så tar SSL en sjukt mycket serverresurser att hantera och med den mångd besökare så skulle det bli tungt för servern.

 

Sen är den främsta sårbarheten i dagsläget inte att vi behöver nån typ av konfidentialitet över kommunikationen, utan just phpBB kodbasen som är det mest känsliga och då gör SSL lite nytta. :(

 

Den goda nyheten i sammanhanget är att phpBB kör en security review på all sin kod nu, så det kan nog bli riktigt bra säkerhetsmässigt, även om mycket annat suger med phpBB 2. :)

 

- QoS

 

Med all respekt... :P ,

 

Hårdvara e billigt...., så att köra under SSL, borde inte vara ett problem. DVS samma resultat gällande snabbhet kan uppnås även under SSL med lite större server setup... Förutsatt att Systemet/Mjukvaran är skalbar...

 

När det gäller phpBB 2 har du helt rätt, det kan vara baksidan med att köra på licensfria Open Source produkter, att det inte finns någon form av dokumentering eller Audit.. :(

Tyvärr tror jag att phpBB 2 måste byggas om från scratch om man vill uppnå ett bra resultat eftersom det redan finns så mycket fel och snabbhack i den kod som redan har skrivits.

Länk till kommentar
Dela på andra webbplatser
QoS Advanced Member

QoS

Postad
Postad

KalleAnka, visst går det att ordna med bättre hårdvara, menade mer att inte är prioriterat just nu eftersom det bidrar lite till att minska sårbarheten.

 

Däremot så är det ju klart trevligt om man sitter på t ex jobbet och slösurfar att det är SSL. ;)

 

- QoS

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...