Forum Samhälle Anonyma diskussioner
  • Anonym
    Anonym
    Äldre 20 Jan 13:43
    1206 svar
    Visa endast Anmäl

    Vi som vill diskutera hackerattacken på Familjeliv anonymt

    Idag fick vi veta att FL hackats och alla bör byta lösenord och signatur för att inte ens inlägg ska kunna kopplas ihop med den mailadress man kopplat till sitt FL-konto.

    Här kan vi hjälpas åt och även ställa frågor anonymt, vilket inte går i den tråd där Jens svarar på frågor.

    En fråga jag har är: Varför syns inte info om hackerattacken direkt på förstasidan? Alla bör ju få veta så fort som möjligt, och alla kollar inte mail ofta.

    p.s. lägger tråden under relationsproblem då jag tror att relationen till FL för många användare nu blivit lite problematisk.

  • Svara i tråden
    Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt
  • oOOo oOOo
    oOOo oOOo
    Äldre 21 Jan 21:09
    #331
    Visa endast Anmäl
    Anonym (men eeeh?) skrev 2012-01-21 21:08:16 följande:
    Trodde att hasch var nåt man blev bäng på? Men jag kanske har fel...?
    Man kan nog bli bäng på hash också om man försöker knäcka dem manuellt
  • Anonym
    Anonym
    Äldre 21 Jan 21:10
    #332
    Visa endast Anmäl

    Vad vill hackarna mest troligt åt genom det hackandet????????????????

    Borde vi radera alla känsliga trådar i våra favoriter????????????? Hjälper det ens en gång?

  • Anonym (inte med)
    Anonym (inte med)
    Äldre 21 Jan 21:13
    #333
    Visa endast Anmäl
    Anonym skrev 2012-01-21 21:10:34 följande:
    Vad vill hackarna mest troligt åt genom det hackandet????????????????

    Borde vi radera alla känsliga trådar i våra favoriter????????????? Hjälper det ens en gång?
    I många fall är det snorungar som har tråkigt. I andra fall så vill man knäppa ansvarig på siten på näsan, för att siten har en säkerhet som är urusel.

    När databaserna släpps såhär, så får man räkna med att det sitter små snorisar som vill komma åt din facebook och skicka massa dravvel i ditt namn, spamma från din mail och beställa sexleksaker till din mormor os v.
  • Anonym (Hackad)
    Anonym (Hacka­d)
    Äldre 21 Jan 21:13
    #334
    Visa endast Anmäl
    Arcitect skrev 2012-01-21 21:03:36 följande:
    Det finns väl en mängd olika sätt att hitta lösenordsalgoritmer på, alternativt gammal sedvanlig "brutning". Men å andra sidan, vem vill sitta i (tänkbar) evighet med att försöka komma åt just "din" information?

    I och med att ingen från FL´s sita har kommit med ett klokt säkerhetsprotokoll om vad som är bestulet, kan vi bara anta att vad som helst är möjligt för tillfället.

    Jag har iofs inte kollat om familjeliv har ett inloggningsstop efter ett antal felaktiga inloggningar, och har dom det inte så kan juh bokstavligen vem som helst köra på med brute force för att hacka vems konto som helst. Nyckeln i fråga är ju att hälften av användarnamn och lösen är knäckt. dvs din mejl.. allt som fattas nu är ju bara en ett applikation som sitter och tuggar mot familjelivsinloggningsidan med lösenord.
    På Flashback skrevs det också att det fanns en del intressant på "sidan", dvs inloggningssidan. Om hackaren kommit över koden som hanterar inloggningen också, så har h*n tillgång till ev "salt" också.

    FL kan ju inte fortsätta med samma algoritm och samma salt efter detta.
  • oOOo oOOo
    oOOo oOOo
    Äldre 21 Jan 21:14
    #335
    Visa endast Anmäl
    oOOo oOOo skrev 2012-01-21 21:07:30 följande:
    Är hasharna md5:or utan salt så kan de knäckas inom ett par dagar brutande om de inte är hashar av väldigt simpla lösenord och redan finns i md5 databaser så kan du slå upp dem på nätet direkt.
    Men nu skriver tomat och andra att lösenorden är krypterade och inte hashade vilket kanske indikerar att de är tex AES krypterade. Detta låter inte så troligt dock eftersom det innebär att lösenord i praktiken inte kan vara längre än 16 tecken. Men vem vet de kanske har kapat lösenord som är längre.
  • Arcitect
    Arcite­ct
    Äldre 21 Jan 21:15
    #337
    Visa endast Anmäl
    Anonym (inte med) skrev 2012-01-21 21:07:15 följande:
    Du behöver ju inte sitta bredvid och ha stenkoll medans du försöker knäcka en hash. Dessutom så finns det ton av snorungar som har prestige i att jävlas med random Svensson. Den typen, gör nästan mer skada än den som faktiskt har en genuin och ofta ganska genomtänkt idé bakom sitt intrång.

    Problemet med informationen dom fick med var att användarnamnet (så användarnamnsbytet är helt meningslöst med andra ord) inte är knutet till mejlen som inlogg. Så för att exempelvis hitta "mig" måste dom chansa på den information dom fått.

    Man kan bara "anta" att hashen är saltad. Man kan också "anta" att hashen eller att kryptan är ändrad.

    Den egentliga fördelen med brute är ju i det här fallet att det bara är en fråga om tid mot en enda användare (iom dom redan har inloggningsmejladresen), medans md2 ->5 kan givetvis låsa upp allas, såvida dom inte har som ovanstående bytt algoritmen bakom den då det gör hela listan värdelös, förutom värdet i att försöka sälja den vidare till blöjföretag som pr-lista för en femtilapp.  
    Game Over
  • oOOo oOOo
    oOOo oOOo
    Äldre 21 Jan 21:16
    #338
    Visa endast Anmäl
    Anonym (Hackad) skrev 2012-01-21 21:13:11 följande:
    På Flashback skrevs det också att det fanns en del intressant på "sidan", dvs inloggningssidan. Om hackaren kommit över koden som hanterar inloggningen också, så har h*n tillgång till ev "salt" också.

    FL kan ju inte fortsätta med samma algoritm och samma salt efter detta.
    De kan ju ite byta salt. eller algoritm Då fungerar inte gamla lösenord längre.
  • Anonym (Exakt så ;-))
    Anonym (Exakt så ;-))
    Äldre 21 Jan 21:17
    #339
    Visa endast Anmäl
    Anonym (Exakt så ) skrev 2012-01-21 19:49:54 följande:
    tinypaste.com/d0ffd056

    Och här har vi skörden då... om inte någon redan länkat för några sidor sedan... orkar inte checka...
    Här... är det som någon lagt ut på nätet... men kan ju bara vara en del under den...
  • Anonym (Hackad)
    Anonym (Hacka­d)
    Äldre 21 Jan 21:17
    #340
    Visa endast Anmäl
    oOOo oOOo skrev 2012-01-21 21:07:30 följande:
    Är hasharna md5:or utan salt så kan de knäckas inom ett par dagar brutande om de inte är hashar av väldigt simpla lösenord och redan finns i md5 databaser så kan du slå upp dem på nätet direkt.
    Det var väl just MD5 som var algoritmen, tyckte jag att jag läste. Salt misstänktes.
Svara i tråden
Svar på tråden Vi som vill diskutera hackerattacken på Familjeliv anonymt

INNEHÅLL

Forum
Avdelningar
FamiljeLiv.se
© 2003-2025 - All rights reserved       Lifeofsvea AB       Kungsgatan 44, 5tr       111 35 Stockholm       Sweden


Annonsera Kontakt Säkerhet & regler Cookies