Ohjelmointiputkaan on tehty viime yönä tietomurto, jonka yhteydessä FTP:n salasana on muutettu. Emme pysty tällä hetkellä vaikuttamaan sivustoon, mutta selvitämme asiaa webhotellin ylläpidon kanssa (tosin pääsiäisen takia kukaan ei ole vielä vastannut).
Syytä huoleen ei kuitenkaan ole, koska salasanat on kryptattu MD5:llä. Muistutamme, että hyvä salasana on vähintään 15-merkkinen, sisältää pieniä ja suuria kirjaimia ja numeroita sekä erikoismerkkejä ja samaa salasanaa ei ole käytössä monella sivustolla.
Murtajasta on tehty myös rikosilmoitus. Turha kuvitella, ettet jäisi kiinni!
On kyllä ihme, että murtaja on saanut salasanat, tosin epäilen, onko saanut selvitettyä selväkielisiä salasanoja, kun kerran ovat suojattu noin vahvalla salauksella. Ei kai md5:ttä vahvempaa ja parempaa salausta olekaan! Toivotaan, että murtaja saadaan kiinni.
Voi ei!
EDIT: Late oli sittenkin oikeassa, me olemme kaikki amatöörejä! Anteeksi Late olet paras!
Ei ole tainut Antti käyttää retina mac book proota ohjelmointiputkaa koodatessa, kun tällaista pääsee käymään :(
Haittaohjelmavaroitus! Serverillä näyttäisi olevan yksi tai useampi haittaohjelma, jo(t)ka ladataan käyttäjän koneelle selaimen tietoturva-aukkoja hyödyntäen.
Ko. virus pystyy asentumaan koneelle, mikäli käyttäjä pysyy riittävän kauan samalla sivulla. Huomasin muutaman kerran, siirtyessäni sivulta toiselle, ilmoituksen "This page is asking you to confirm that you want to leave - data you have entered may not be saved." Kyseinen ilmoitus on mahdollista saada aikaan JavaScriptillä, ja sen tarkoitus näyttäisi olevan liian aikaisen poistumisen estäminen, jotta haittaohjelma saadaan asennettua kokonaan.
En ole ehtinyt tutkia asiaa kovin tarkkaan, joten en osaa sanoa asiasta enempää.
Apua! nyt tuli sit aika hankkia tähänkin talouteen Retinallinen MacBook Pro!
Antti Laaksonen kirjoitti:
Murtajasta on tehty myös rikosilmoitus. Turha kuvitella, ettet jäisi kiinni!
:D
LUULETKO ETTÄ FOBBAA KIINNOSTAA
Onko tällä jotain tekemistä aprillipäivän kanssa?
Poweruser kirjoitti:
Onko tällä jotain tekemistä aprillipäivän kanssa?
Kyllä. Sen verran että tietomurtajat ovat murtautuneet arpillipäivänä :)
Latenleffahylly olis voinu koodata ohjelmointiputkan niin tätäkään ei olisi tapahtunut.
Veikkaan että tänne murtautunut on vaan halunnut trollata ilman sen pahempia/kauheampia aikomuksia. ^^
*on rauhallinen*
Näin siinä käy, kun Antti menee räpeltämään omiaan jollain vanhalla 486:lla. >_>
Itse sentään koodaan sirolla, hiljaisella, punaisella läppärillä, jolloin tietoturva-aukkoja ei tule ja muukin koodin laatu nousee ihan uusiin sfääreihin – onhan punainen tunnetusti myös naisten suosikkiväri ja paljon intohimoisempi kuin Applen valkoinen, ja läppärin viereen tammiselle pöydälle mahtuu kukkia ja suklaata vaimolle.
Olet nyt erehtynyt, ystävänpäivä oli 14.2. Tänään on ihan eri teemapäivä :D
Antti Laaksonen kirjoitti:
selvitämme asiaa webhotellin ylläpidon kanssa (tosin pääsiäisen takia kukaan ei ole vielä vastannut).
Hyviä uutisia. Sain putkan webhotellin ylläpidon kiinni, ja ilmoitin tästä murrosta heille. Sovittiin että päivittävät nyt noin viikon vanhan varmuuskopion levylle ja resetoivat kaikki salasanat, joten tältä osin asia on nyt kunnossa :)
Moro, sori mut oli ihan pakko haxata tätä sivustoa. Laten kans tehtiin se MBP:lla freelanceri hommina, saatiin molemmat 400 € /kk + puhelinetu. Oli kyll ihan mahtavaa tsigaa retinalla ku bruteforcet pauhas, het niin kirjas ja selvä. Tuntu kyll niin hyvältä ku saatiin tämä amatööri/kakara sivusto polvilleen.
Ok, kiva. :)
Haluaako joku nyt auttaa minua minun koodiongelmassa? :|
Shadowkiro kirjoitti:
Ok, kiva. :)
Haluaako joku nyt auttaa minua minun koodiongelmassa? :|
Late varmaan osaa, sillä on kallein kehitysympäristö.
makumaku kirjoitti:
Antti Laaksonen kirjoitti:
selvitämme asiaa webhotellin ylläpidon kanssa (tosin pääsiäisen takia kukaan ei ole vielä vastannut).
Hyviä uutisia. Sain putkan webhotellin ylläpidon kiinni, ja ilmoitin tästä murrosta heille. Sovittiin että päivittävät nyt noin viikon vanhan varmuuskopion levylle ja resetoivat kaikki salasanat, joten tältä osin asia on nyt kunnossa :)
Salasanat on arvatenkin satunnaisesti arvottuja 14 merkkiä pitkiä, sisältää isoja ja pieniä kirjaimia sekä erikoismerkkejä. Eli jos ei pääse kirjautumaan sisään, voi Antille lähettää tietoturvan takaamiseksi ihan kirjeellä oman käyttäjätunnuksen ja postiosoitteen salasanaa varten.
Dodi, webhotellin ylläpito näköjään aloitti työpäivän melko aikaisin :D
Jos nyt jollekulle oli vielä epäselvää, mitään tietomurtoa ei ole tapahtunut, MD5-tiivisteistä on jo kauan sitten luovuttu eikä Anttikaan tietääkseni koodaa Putkaa 486:lla. Uusi läppärini on silti punainen, tosin värin vaikutuksesta koodin laatuun ei toistaiseksi ole konkreettisia todisteita.
Oli silti ihan kivaa käväistä putka-adminin puolella.
Aika julmaa pilaa jopa aprillipäiväksi kun kyse on tietoturvasta.. Olihan tuossa toki muutama ihan selvä läppä kuten md5:n käyttö :)
t0ll0 kirjoitti:
Olihan tuossa toki muutama ihan selvä läppä kuten md5:n käyttö :)
Niin, eihän kukaan järkevä käyttäisi sellaista oikeasti.
Joha o Putkan porukka menny tosi mulkuks mu viime käynni jälkee. Kyl hyvi menee, ja hyvä etten muutekaa käy tääl paitti ny ku joku ilmotti tälläsest.
Jos on vaikeuksia nähdä että kyseessä oli sivuston aprillipila, niin lainaan vielä:
Metabolix kirjoitti:
Jos nyt jollekulle oli vielä epäselvää, mitään tietomurtoa ei ole tapahtunut.
Meni kyllä itelle täydestä sinä yönä :(
Ja Wexxo olis kuulunu pyörittää tervassa ja höyhenissä.
edit: Niin no olihan tuo muutettu aiheen otsikkoonkin.
User137 kirjoitti:
Meni kyllä itelle täydestä sinä yönä :(
Joo, taisi olla liian hienosti toteutettu. :( Alun perin hakkerin piti olla venäjältä ja osia sivustosta piti vaihtaa kyrilliseen aakkostoon, mutta se oli Antin mielestä jotenkin muka epäuskottavaa.
User137 kirjoitti:
Niin no olihan tuo muutettu aiheen otsikkoonkin.
Muutin vasta viestisi jälkeen, kun tuli mieleen, että jotkut eivät ehkä lue tätä aihetta.
Itse en huolestunut tippaakaan ja sitten muutaman sekunnin jälkeen ymmärsin sen aprillipilaksi.
Eihän täällä ole mitään yksityisiä tietoja. Ainoa mitä tänne murtautuva voisi saada selville, olisi mistä IP-osoitteista olen kirjautunut. Ja samaa salasanaahan kukaan täysjärkinen ei käytä useammassa palvelussa. (Tai jos käyttää niin tällainen feikkimurto voi toimia näppäränä muistuttimena)
Tietty murtautuja voisi laittaa haittaohjelmia jakoon, mutta tuskin kukaan nyt pelkässä putkassa muutenkaan käy.
Aihe on jo aika vanha, joten et voi enää vastata siihen.