Viestintävirasto tiedottaa

Kaikki phpBB:hen liittymätön jorina tänne.
Google olkoon ystäväsi...
Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:
Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja Lurttinen » 14 Loka 2007, 16:47

mrl586 kirjoitti:
Lurttinen kirjoitti:Vaikka tuolla mainitaan mahdollinen phpBB haavoittuvuus, niin se ei tarkoita, että uusin versio vuotaisi.
Mitä Lurttinen tarkoittaa uusimmalla versiolla?
Uusin versio, eli uusin versio. Luit keskusteluketjun nyt tai vuoden päästä. Uusin versio on aina uusin ja päivittäminen on suositeltavaa oli kyse phpBB2 tai 3. :)
Potku kirjoitti: Onhan tämä varmaankin yksi merkittävimmistä phpBB-hakkeroinneista, vai mitä?
Ei oikeastaan. En itse ainakaan usko, että puhdasta ajantasalla olevaa phpBB:tä olisi (tässä tapauksessa) murrettu ja esimerkiksi "santy" on paljon vaarallisempi.
Tässäkin phpBB on mukana vain osassa tapauksista, eli tämä ei ole kohdistunut suoraan phpBB:tä vastaan.

Foorumin päivittäminen on aina sen ylläpitäjän vastuulla. :)

EDIT: Tarkennus

zazu
MODaaja
MODaaja
Viestit:163
Liittynyt:17 Elo 2007, 14:54
Paikkakunta:Ylöjärvi

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja zazu » 14 Loka 2007, 17:02

mrl586 kirjoitti:
Lurttinen kirjoitti:Vaikka tuolla mainitaan mahdollinen phpBB haavoittuvuus, niin se ei tarkoita, että uusin versio vuotaisi.
Mitä Lurttinen tarkoittaa uusimmalla versiolla?
RC kuutosta.

teepee
Hyvässä vauhdissa
Hyvässä vauhdissa
Viestit:12
Liittynyt:18 Maalis 2007, 16:50

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja teepee » 14 Loka 2007, 21:36

unnuntai, 14.10.2007
80 000 suomalaisen käyttäjätunnustiedot vuotaneet Internetiin

Kräkkerit ovat vuotaneet Internetiin tiedoston, joka sisältää noin 80 000 suomalaisen internet-käyttäjän käyttäjätunnustiedot. Tunnustiedot liittyvät todennäköisesti keskustelufoorumeihin ja yhteisöpalveluihin. CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. Yksi tietomurron kohteena olleista palveluista on Rakkausrunot.fi, joka kertoo tiedotteessaan ruotsalaisten kräkkerien iskeneen palveluun keskustelufoorumissa olleen haavoittuvuuden kautta.

CERT-FI suosittelee suomalaisille internet-yhteisöpalveluiden käyttäjille salasanan vaihtamista, jos on pieninkin epäilys siitä, että tunnustiedot ovat joutuneet vääriin käsiin. CERT-FI toivoo myös palveluylläpitäjien tarkistavan, täsmääkö vuodettu käyttäjätunnistetiedosto oman palvelun käyttäjätietokantaan. Mikäli on syytä epäillä, että salasanat on saatu esimerkiksi tietomurron yhteydessä, asiasta olisi syytä ilmoittaa viranomaisille.

http://sektori.com/uutiset/7912/80
Täällä on helpompi tarkistaa löytyykö oma käyttäjätunnus http://www.pelulamu.net/vuoto/

Hakkeroitu Rakkausrunot.fi foorumi:

Powered by phpBB © phpBB Group
Design by phpBBStyles.com | Styles Database.
Content © http://WWW.RAKKAUSRUNOT.FI

ja tiedote etusivulla:
HUOMIO

Ruotsalaiset hakkerit ovat hakkeroituneet useille suosituille foorumeille foorumisoftassa olevan haavoittuvuuden kautta, myös meidän foorumillemme. Itse sivustolle ei hakkerit ole päässeet.

Koska useat käyttäjät ovat saattaneet käyttää samaa salasanaa sekä foorumilla, että itse pääsivustolla on nyt itse sivuston kaikki salasanat nyt muutettu.
Saat uuden salasanasi klikkaamalla tästä

Kun olet kirjautunut sisään uudella salasanallasi voit vaihtaa muuta tietojasi linkistä itsellesi mukavamman salasanan.

Valitamme tästä kaikesta aiheutuvaa haittaa. Hyi Ruotsalaisia!!

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja mrl586 » 15 Loka 2007, 03:59

Allekirjoituksessa mainitun forumin ylläpitäjien tietoja ei löytynyt listalta, mutta seitsemän muun käyttäjän tiedot sieltä löytyivät.

PS. Hakkeroidut phpBB-forumit näyttäisivät olevan phpBB 2.0.x -forumeita.

Jonke
MODaaja
MODaaja
Viestit:74
Liittynyt:01 Marras 2006, 21:04

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja Jonke » 15 Loka 2007, 12:04

Mitä nyt nopeasti vertailin vähän noita salasanoja foorumin tietokannan ja tuon listan kesken, niin yksi salasana & tunnus löytyi, mutta oli onneksi otettu tuolta battlefield-foorumilta.

teepee
Hyvässä vauhdissa
Hyvässä vauhdissa
Viestit:12
Liittynyt:18 Maalis 2007, 16:50

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja teepee » 15 Loka 2007, 13:44

Tälläinen ryhmä otti kunnian tästä episodista:
define OWNED TRUE /* by. The Magical Pink Bear */
/* & ZeroPoint */

##########################################################
# 12/10/2007 #
# 0x00> Prologue #
# 0x01> md5($password); line 68 #
# 0x02> sha1($password); line 29934 #
# 0x03> sha1(tolower($username) . $password); line 30352 #
# 0x04> plaintext fun; line 63122 #
# 0x05> Goodbyes #
# #
##########################################################

void Prologue()
{
We cracked 78 000 (ok, almost 79 000) accounts around the net and
of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in
finnish too.


Hei,

Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.

Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Antakaa kamaa runessa", "Keitä te olette?".

Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.

79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.

Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen
hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse
tai IRCitse, syy lienee itsestäänselvä.
(suomentajana toimi Hönde)

Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.

Mirrorointi olis ihan arvostettava ele. Hei joku pliis?
}

sauli.lepola
MODaaja
MODaaja
Viestit:217
Liittynyt:31 Elo 2006, 14:41
Paikkakunta:Nokia
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja sauli.lepola » 15 Loka 2007, 23:31

Oliskohan mahdollista, että noilla ruottalaisilla olis joku sivusto millä ne keräis muiden keksejä.
Meinaan eikös esim. phpBB heittä tunnukset salattuina kekseihin, siks aikaa kun on kirjautuneena sisään. :?
WordPress + phpBB = Creating code communities is poetry

Avatar
Potku
Sensei
Viestit:726
Liittynyt:20 Marras 2005, 19:54
Paikkakunta:Tampere
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja Potku » 16 Loka 2007, 00:24

Mitä mieltä tästä?

d-hunter:Eikös SHA1 ole astetta turvallisempi kuin MD5? Miksiköhän sitä ei käytetä aktiivisemmin.. Ihmettelen oikeasti miksei kaikkialla suolata salasanoja, varsinkin miksi phpBB ei oletuksena noita suolaa vaan tekee yksinkertaisen MD5-tiivisteen. Paljon parempihan olisi luoda tiiviste tyyliin sha1( username . password . salt ). 'Salt' on siis jokin ennalta määrätty sattumanvarainen merkkijono..


Ja lisäksi hässäyksen suola pitäisi olla asennuskohtainen, ettei kaikilla phpBBv3.12 version foorumeilla ole sama suola. Koska silloinhan kräkkiskripteillä on aika helppo tehtävä edelleen. Foorumin tai muun asennuksen aikana pitäisi kysyä suolamerkkijono, jota sitten käytetään login+saveprofile sivuilla.

Kuten on monesti sanottu tässäkin thredissä, suolaan on hyvä saada myös nimikohtaista varianssia. Se tuottaa saman foorumin sisällä samaa passua käyttäville erilaisen hässäyksen.. Hyvä vaihtoehto on käyttää autogeneroitua userId saraketta hässäykseen tai modifiedDate aikaleimaa joka talletetu users-riville. Silloin sama suolakin eri järjestelmien välillä todnäköisesti tuottaa eri lopputuloksen samalle username+password+suola kombinaatiolle. Ja erikoismerkkejä suolaan mukaan.

// esimerkki, suola saa olla pitempikin, ei siitä haittaa ole, mutta

// ajatus käy tästä ilmi.

saltedpwd = "39_+0´d" + userId + "d3.,Idlö^" + userName + "L@%d0" + userPwd + "0Ud,|¨K3d";



Uuden käyttäjän luontiin koodissa pitää olla pieni byrokratia, jotta saadaan autogeneroitu id tietokannasta, jota käytetään passun suolaukseen ja lopulta samalle riville takaisin talletetaan suolattu passu. Sen takia esimerkiksi modifiedDate aikaleiman käyttö voi joillekin olla helpompi ottaa käyttöön.

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja mrl586 » 16 Loka 2007, 01:37

CERT-FI:n sivuille on tullut kaksi forumia lisää. Näistä ensimmäinen näyttäisi phpBB 3.0 -forumilta. Voisiko Lurttinen selvittää, mikä phpBB:n versio tuolla sivustolla oli käytössä salasanavuodon aikana?

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja Lurttinen » 16 Loka 2007, 07:57

mmm

Avatar
paavo55
MODaaja
MODaaja
Viestit:136
Liittynyt:16 Tammi 2007, 18:43

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja paavo55 » 16 Loka 2007, 10:31

Eikö tuolla fretissä sanottu että on ollut suljettuna viimeiset puolitoista kuukautta.
Ja viimeisessä viestissä sanovat ette oli heiltä vietykkään salasanoja.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja Lurttinen » 16 Loka 2007, 11:09

Fretti on Ok. Ei hätää sillä suunnalla. :)

AriK
Oppii uutta
Oppii uutta
Viestit:29
Liittynyt:02 Syys 2007, 19:20

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja AriK » 18 Loka 2007, 16:06

Mikähän olisi helpoin keino käydä lävitse käyttäjätunnukset ja vertailla niitä sen listan tunnuksiin? Meilläkin on lähes kakstuhatta käyttäjää, joten niiden vertaaminen silmämääräisesti on aika työlästä :shock:

Meillä on viimeisin kolmosversion päivitys käytössä. Hajanaisia ilmoituksia on tullut, että tunnus löytyy listalta mutta noissa kaikissa on kyse tunnuksista, joita on myös noilla ilmoitetun "uhrilistan" foorumeilla esim. Rakkausrunot.fi
Ainoa mikä meillä oudoksuttaa on se, että palvelin sammu ilman mitään teknistä syytä 13.10 klo viiden aikoihin, jolloin syynä on saattanut olla ylikuormitus, jolloin sen suojaustoiminto sammutti sen. Meillä on käytössä virtuaalipalvelin.

Avatar
Karjala
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:733
Liittynyt:01 Loka 2006, 22:34
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja Karjala » 18 Loka 2007, 19:02

AriK kirjoitti:Mikähän olisi helpoin keino käydä lävitse käyttäjätunnukset ja vertailla niitä sen listan tunnuksiin?
Auttaisiko tämä yhtään?
teepee kirjoitti:Täällä on helpompi tarkistaa löytyykö oma käyttäjätunnus http://www.pelulamu.net/vuoto/

Poliisi pidätti suomalaismiehen epäiltynä salasanamurroista

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Re: Viestintävirasto tiedottaa

Viesti Kirjoittaja mrl586 » 18 Loka 2007, 19:21

AriK kirjoitti:Mikähän olisi helpoin keino käydä lävitse käyttäjätunnukset ja vertailla niitä sen listan tunnuksiin? Meilläkin on lähes kakstuhatta käyttäjää, joten niiden vertaaminen silmämääräisesti on aika työlästä :shock:
Joku php:llä toteutettu diff-työkalu?
AriK kirjoitti:Ainoa mikä meillä oudoksuttaa on se, että palvelin sammu ilman mitään teknistä syytä 13.10 klo viiden aikoihin, jolloin syynä on saattanut olla ylikuormitus, jolloin sen suojaustoiminto sammutti sen.
Sammuiko palvelin aamulla vai illalla?

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 80 vierailijaa