Vi som vill diskutera hackerattacken på Familjeliv anonymt

jaghopparhögt

Äldre 21 Jan 01:01
1206 svar

Återställ Anmäl

Vi som vill diskutera hackerattacken på Familjeliv anonymt

roffe skrev 2012-01-21 00:42:22 följande:
Det är inte Familjeliv som slarvat med säkerheten. FBI's sida blev ju hackad häromdagen oxå tror du inte dom har bra säkerhet eller? :)
Det finns nog ingen sida i världen som inte kan hackas. De som är bäst i världen på att hacka är ju de som jobbar med säkerhet för de måste ju kunna hitta det dåliga i sitt eget system t ex.
Jo familjeliv har slarvat med säkerheten. Det som hände med FBI.gov var att den blev ddosad. Vilket betyder att man skickar så mycket trafik till sidan att servern inte klarar av det. Har inget med det man i vardagligt tal kallar hacking.
Familjeliv hackades genom att någon scannade upp en sårbarhet i SQL och utnyttjade den, inget proffsjobb direkt. Detta hade enkelt kunnat undvikas genom att familjeliv hade haft koll på sin kod och gjort ett penetrations test.
jaghopparhögt

Äldre 21 Jan 01:30
#148

Återställ Anmäl

Anonym (mu) skrev 2012-01-21 01:29:22 följande:
Det är bra att du känner dig trygg. Vi får väl se vad som ingår när dumpen dyker upp på nätet.
Jag tror faktiskt inte den dyker upp.
jaghopparhögt

Äldre 21 Jan 01:53
#153

Återställ Anmäl

Anonym (tänk lite) skrev 2012-01-21 01:30:50 följande:
Jag har sett den.
Var? Irc?
jaghopparhögt

Äldre 21 Jan 02:31
#177

Återställ Anmäl

MizzTez skrev 2012-01-21 02:22:15 följande:
Jag tycker det är helt fantastiskt att någon eller några har så mycket fritid att de ägnar sig åt att hack familjeliv! Varför inte ta nått vettigt som kronofogden, någon bank, polisen, grannen eller varför inte fbi på engång?!?! Men familjeliv alltså.. Snälla, kan någon förklara hur det samtalet gick åt mig? Hur kommer man fram till att hacka den här sidan? De här sex-daiting sidorna kan jag fatta till och med.. Men familjeliv.. Är man så intresserad av någons hemorojd problem eller är det någon stackars svartsjuk pojkvän som nu måste desperat få reda på vad flickvännen skrivit?
Enbart töntigt enligt min åsikt!
Det är oftast en av två olika anledning.
1. Det handlar väldigt sällan om målet i sig utan bara om att hacka i sig. Man skiter fullständigt i vad som finns på sidan, man vill bara komma in. Det handlar bara om tekniken. Man letar efter sidor som har sårbarheter i första hand och struntar i vad som finns där. Jag har hackat så jäkla mycket tidigare och jag tänkte aldrig på vad det var för något jag attackerade.
Antagligen gick den här attacken till så, killen verkar rätt känd på flashback för att hugga på alla möjliga sidor där han kan snatta databaser. Antagligen var det bara en slump att han tog familjeliv.
jaghopparhögt

Äldre 21 Jan 02:40
#185

Återställ Anmäl

Anonym skrev 2012-01-21 02:28:30 följande:
För att de lever upp till ett minimum av säkerhet.
FLs kod är inte snygg utan ett hafsverk från gudsförgäten tid som ingen längre inte riktigt minns vad koden gör eller varför. Det är därför det finns så mycket som inte fungerar. Kolla tex upp det "Kodaren" skrivit genom tiderna, han avslöjar mer än han tror.
Banker och polisen tex har yrkesskickligt folk, det har inte FL men framförallt bygger hela sajten på ett virrvarr av kod.
Dissa inte tomat nu :(
jaghopparhögt

Äldre 21 Jan 02:57
#198

Återställ Anmäl

Anonym skrev 2012-01-21 02:48:25 följande:
Nej det gör jag inte. Han gör så bra han kan men förutsättningarna han har är skitpissiga.
Men ärligt hur många företag med hemsidor och andra egna program sitter inte med en massa legacy kod som ingen direkt fattar. Det tror jag t om bankerna har.
Tomat är nog duktigt, drför tycker jag han borde ha haft mer koll på det här. Det har t om snackats om familjeliv tidigare på flashback, han borde vetat om att sidan var sårbar. Fast det kanske han visste? Vi har ju det alla hårt på jobbet och dåligt med tid ibland :D
jaghopparhögt

Äldre 21 Jan 16:10
#249

Återställ Anmäl

Anonym skrev 2012-01-21 16:03:30 följande:
Kan någon stolpa upp vad vi ska göra rent praktiskt nu för att skydda oss och våra nick och det vi har skrivit förut? Ha sitt gamla eller nya nick? Byta lösen har väl alla gjort. Byta epost som är förknippad med fl?
Allt står i den här tråden.
jaghopparhögt

Äldre 21 Jan 19:50
#279

Återställ Anmäl

Anonym (Hackad) skrev 2012-01-21 19:30:07 följande:
På www.flashback.org/p35229429 finns någon som tagit på sig hackerattacken.
Personen skriver att detta var fångsten: "69000 Användarnamn, epost och hasher, utav 114000 medlemmar".
Det där visste alla redan igår, kom med i matchen nu :)
jaghopparhögt

Äldre 21 Jan 19:58
#282

Återställ Anmäl

Anonym (Exakt så ) skrev 2012-01-21 19:49:54 följande:
tinypaste.com/d0ffd056

Och här har vi skörden då... om inte någon redan länkat för några sidor sedan... orkar inte checka...
Några av passen var inte ens hashade.
jaghopparhögt

Äldre 21 Jan 20:10
#287

Återställ Anmäl

CDSJGRD GGEHCS IAGOTSE skrev 2012-01-21 20:07:56 följande:
Nej, det var lite intressant.
Det som är ännu mer intressant är att det verkar nästan följa något mönster, 20 hashade och en i klartext.
jaghopparhögt

Äldre 21 Jan 20:26
#299

Återställ Anmäl

Arcitect skrev 2012-01-21 20:14:21 följande:
I ärlighetens namn har jag svårt att tänka mig att fl vet exact "vad" som stals. och att en fil på 4mb skulle vara hela looten i fråga vettefan.

Nu har jag för dålig koll på hus pass snabbt en sql-injection kan hämta information, men ponera att informationen ligger i ftp-miljö och man hade haft vantar där? som sagt. 4 mb loot? njae..

120.000 användare och det skulle vara kompletta materialet? Nu räknade jag iofs inte antalet sidor men jag kan väl säga att det är långt under det sagda medlemsantalet. But then again, vet vi inte om det här är "en" fil från "en" period av registreringar..

oooooh, att bara sitta och spekulera i alla what-if´s är ju skitkul!
22583 poster hade filen iaf. Så det är antagligen allt han fick.
Han verkar inte ha klarat att knäcka något heller. Vore intressant att veta vad det är för hashar, man kanske skulle sätta gamle John på en medan man går ut och tar en öl.
jaghopparhögt

Äldre 21 Jan 20:40
#312

Återställ Anmäl

Anonym (inte med) skrev 2012-01-21 20:31:09 följande:
Jag testade md5 iaf och fick inte fram något. Blir lite förvånad att FL kanske to m lyckats salta skiten :P
Äh tomat är ingen rookie.
jaghopparhögt

Äldre 22 Jan 05:43
#462

Återställ Anmäl

Anonym (inte med) skrev 2012-01-21 20:54:55 följande:
Mja om han är så kompetent, så kanske han borde se över de kända problem som finns här. Det är vida känt att FL är ruskigt känsliga mot sql-injections.

Nåväl, hur det än är så har man ju lite ansvar själv. Använda slaskmailadresser när man reggar sig på olika sajter, ge fan i att använda pinsamt simpla och vanliga lösenord, och inte vara så korkad att man har samma lösen på alla jävla sidor och mail man har reggat.
Äh tomat for lyfe y!
jaghopparhögt

Äldre 22 Jan 05:49
#463

Återställ Anmäl

"En sida av och för idioter" säger nån idiot på flashback som inte kan koda en rad.
Fuck you, man dissar inte tomat yo!
jaghopparhögt

Äldre 24 Jan 03:31
#1035

Återställ Anmäl

""Vi upptäckte intrånget efter bara några timmar"
Min burk satt under 3 dagar och snodde användaruppgifterna, men mitt script verkade vara för "aggressivt" då deras sida dog 3 gånger innan dom upptäckte det."
Från hans user på fb.

Haha han lyckaded ddosa sidan tre gånger medan han höll på :D
jaghopparhögt

Äldre 24 Jan 21:06
#1127

Återställ Anmäl

Paksenarrion skrev 2012-01-24 21:05:10 följande:
Det har de väl inte sagt. Fl har _bett_ dem göra det, det innebär inte att de gör det.
Troligtvis gör de inte det.

«
‹
Sida 3 av 3
1
2
3
›
»

Svara i tråden

Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt

Vi som vill diskutera hackerattacken på Familjeliv anonymt

INNEHÅLL