Viestintävirasto tiedottaa

[mrl586]

Pitäisikö Viestintäviraston kehotusta noudattaa? Mitä sanoo Lurttinen?

[Admin]

evvk?

[Lurttinen]

Mitäs tuohon sanois?
Fiksu ei käytä samaa salasanaa kaikkialla.
Fiksu vaihtaa sitä ajoittain.
Fiksu ei käytä salasanaa, vaan jotain muuta merkkijonoa, joka on salainen.

[mrl586]

Täältä löytyy yksityiskohtaisempi versio tuosta lehdistötiedotteesta.

[Lurttinen]

Huono hommahan tuo on, siitä ei pääse yli eikä ympäri.

[Admin]

Joo niin on, siinä taas esimerkki siitä että välkkyjen kloppien lahjat menee ihan hukkaan. Menisivät töihin mieluumin johonkin. :x

[Lurttinen]

Vaikka tuolla mainitaan mahdollinen phpBB haavoittuvuus, niin se ei tarkoita, että uusin versio vuotaisi.
Mehän emme tiedä onko nuo uhreiksi joutuneet foorumit päivitetty uusimpaan versioon vai ei.

[zazu]

laittakaa ihmeessä se lista

[Lurttinen]

http://www.pelulamu.net/vuoto/passlist-safe.txt

Siitä hakemaan omia

[teepee]

Ei löytynyt ja olen rekistöröitynyt useammalle phpBB pohjaiselle foorumille.

[Potku]

Mehän emme tiedä onko nuo uhreiksi joutuneet foorumit päivitetty uusimpaan versioon vai ei.

Mutta onko silti kovin todennäköistä, että syy olisi jokin muu kuin päivittämättömyys?

[Lurttinen]

Onhan se tietysti mahdollista, että joku olis löytänyt puhtaasta versiosta haavoittuvuuden ja sen avulla mennyt sisään.
Suurin ongelma vaan on, että onko se ollut phpBB, onko se ollut päivittämätön phpBB, onko se ollut phpBB, jossa on ollut vuotavia MODeja, onko se ollut päivittämätön phpBB vuotavilla MODeilla.

Yksi asia, josta phpBB:tä syytetään usein tällaisissa tilanteissa on juuri MODit, jotka vuotavat. Mää oon nähnyt itsekin monta julkaistua phpBB exploittia, jotka ei edes toimi ilman, että phpBB:hen asennetaan joku tietty MOD. Silti phpBB saa syyt niskoille.

Tästä on mahdotonta sanoa mitä murrettiin, koska noiden sivustojen koodia ja logeja ei ole saatavilla, josta sen voisi tutkia.
Mahdollisuus tietty on, että uusin phpBB versio olisi murrettu, mutta sama mahdollisuus on, että ylläpitäjän tunnus on arvattu ja sitä kautta haettu kopio tietokannasta.
Arvailulla ei pääse mihinkään.

Tämä kiinnostaa myös phpBB Groupia ja sen takia tuolla onkin ilmoitus asiasta, että ottaa yhteyden heihin.
Varmistetaan mikä oli, missä oli ja vaatiiko se päivitystä phpBB:hen.

[Potku]

Arvailulla ei pääse mihinkään.

On se mukavaa ajanvietettä.

innostaa myös phpBB Groupia ja sen takia tuolla onkin ilmoitus asiasta, että ottaa yhteyden heihin.
Varmistetaan mikä oli, missä oli ja vaatiiko se päivitystä phpBB:hen.

Onhan tämä varmaankin yksi merkittävimmistä phpBB-hakkeroinneista, vai mitä?

Onni onnettomuudessa etteivät tehneet tuon enempää tuhoa. Mahtoivatko silti luoda takaportin...

[sauli.lepola]

http://www.pelulamu.net/vuoto/passlist-safe.txt
Siitä hakemaan omia

Ei saa pelotella...
Lähin hakeen omiani niin heti ensimmäisenä tulee "sauliketola..."

No joo, ei löydy omia tuosta listasta.


Kukaan ei niin kun ees tule ajatelleeksi, että jonkun foorumin ylläpitäjä/mod olis vuotanut tietoja, aina se on suoraa ohjelmiston vika

[mrl586]

Vaikka tuolla mainitaan mahdollinen phpBB haavoittuvuus, niin se ei tarkoita, että uusin versio vuotaisi.

Mitä Lurttinen tarkoittaa uusimmalla versiolla?