taivaskäsi
VIP
pentele löytypä oma sähköposti osoite tuolta, salasana meni vaihtoon.
78 000 suomalaisen salasanat kräkätty
- Keskustelun aloittaja Kai Nalo
- Aloitettu
10% ALENNUS KOODILLA PAKKOTOISTO
- Liittynyt
- 9.5.2005
- Viestejä
- 2 582
- Ikä
- 45
Pistätkö mullekkin..
E: pystyykö tuolta jotenkin etsimään omaa osoitetta??
--
pelles@pakkotoisto.com
- Liittynyt
- 21.4.2005
- Viestejä
- 7 672
- Ikä
- 41
Pistätkö mullekkin..
E: pystyykö tuolta jotenkin etsimään omaa osoitetta??
--
pelles@pakkotoisto.com
riippuu millä ohjelmalla avaat mutta ctrl+f yleensä toimii.
hei hevonen
minäkin voisin ottaa sen alkuperäisen listan, pitäis tarkistaa huomenna ettei kavereiden maileja yms ole vuotanut..
ossipena ät pakkotoisto piste com
dänks
- Liittynyt
- 7.10.2007
- Viestejä
- 68
jos joku viittii niin voisko laittaa mullekki ? raipe_92_27@hotmail.com
Tosiaan tuosta listasta. Sillä omalla salasanalla ei oikeastaan ole enää väliä siinä vaiheessa, jos lista tunnuksista ja salasanojen MD5-hasheista on saatavilla - varsinkin jos siinä MD5-hashissa ei ole mukana suolaa [1].
Ongelma nimittäin tulee siitä, että on "loputon" määrä merkkijonoja, joista muodostuu lopulta sama MD5-hash. Näin ollen, jos hyökkääjällä on tunnus sekä salasanan hash tiedossaan, tämä voi hakea MD5-tietokannasta sopivan merkkijonon. Näin ei ole mitään väliä sillä, mikä alkuperäinen salasana oli - tärkeintä on, että löytyy merkkijono, joka tuottaa saman hashin kuin palvelun tietokantaan oli tallennettu. Alkuperäistä salasanaahan siellä ei ole, toivottavasti..
MD5 on myös vain 32 heksaa pitkä, joten merkkijono/hash kannan tekeminen ei ole suhteellisesti ottaen merkittävä operaatio. Lisäksi MD5:ssa on muutenkin turvallisuusongelmia, ks. http://www.mscs.dal.ca/~selinger/md5collision/
1] Suolaus (salting) tarkoittaa tiettyjen merkkien lisäämistä merkkijonoon ennen hash-arvon laskentaa, ja näiden merkkien esiintymistä (toteutuksesta riippuen) myös itse hashissa. Otetaan esimerkiksi 'salasana', jonka md5-hash on 0a414f39531d38e0b527a122a9094b41. Nyt, järjestelmässä jossa on suolaus käytössä, lisätään tuon annetun merkkijonon perään merkit "abc". Näin ollen md5-hash lasketaankin merkkijonosta "salasanaabc" annetun salasanan sijaan. Saadaan hash-arvo 8ba6db20ca2ebe1be9ed860d29574646, johon lisätään perään nyt tuo abc, eli lopullinen tietokantaan tallennettava merkkijono onkin 8ba6db20ca2ebe1be9ed860d29574646abc.
Jos hyökkääjä saa tämän jonon tietoonsa, hän ei voi käyttää valmiita tietokantoja tai syntymäpäivä-hyökkäystä [size=-2](omataan iso kasa hash-arvoja, lasketaan satunnaisille merkkijonoille hash-arvoja, ja verrataan tätä saatua noihin jo tiedossa oleviin; jos yhtenevä löytyy, on tiedossa merkkijono joka ko. vastauksen tuottaa)[/size] salasanan tai vastaavan merkkijonon selvittämiseen. Salasanan murtamiseen tällä ei itsessään ole merkitystä, mutta juurikin vastaavien tietokantamurtojen tapauksessa tällä voidaan merkittävästi hankaloittaa saatujen tietojen laajamittaisempaa hyödyntämistä.
Ongelma nimittäin tulee siitä, että on "loputon" määrä merkkijonoja, joista muodostuu lopulta sama MD5-hash. Näin ollen, jos hyökkääjällä on tunnus sekä salasanan hash tiedossaan, tämä voi hakea MD5-tietokannasta sopivan merkkijonon. Näin ei ole mitään väliä sillä, mikä alkuperäinen salasana oli - tärkeintä on, että löytyy merkkijono, joka tuottaa saman hashin kuin palvelun tietokantaan oli tallennettu. Alkuperäistä salasanaahan siellä ei ole, toivottavasti..
MD5 on myös vain 32 heksaa pitkä, joten merkkijono/hash kannan tekeminen ei ole suhteellisesti ottaen merkittävä operaatio. Lisäksi MD5:ssa on muutenkin turvallisuusongelmia, ks. http://www.mscs.dal.ca/~selinger/md5collision/
1] Suolaus (salting) tarkoittaa tiettyjen merkkien lisäämistä merkkijonoon ennen hash-arvon laskentaa, ja näiden merkkien esiintymistä (toteutuksesta riippuen) myös itse hashissa. Otetaan esimerkiksi 'salasana', jonka md5-hash on 0a414f39531d38e0b527a122a9094b41. Nyt, järjestelmässä jossa on suolaus käytössä, lisätään tuon annetun merkkijonon perään merkit "abc". Näin ollen md5-hash lasketaankin merkkijonosta "salasanaabc" annetun salasanan sijaan. Saadaan hash-arvo 8ba6db20ca2ebe1be9ed860d29574646, johon lisätään perään nyt tuo abc, eli lopullinen tietokantaan tallennettava merkkijono onkin 8ba6db20ca2ebe1be9ed860d29574646abc.
Jos hyökkääjä saa tämän jonon tietoonsa, hän ei voi käyttää valmiita tietokantoja tai syntymäpäivä-hyökkäystä [size=-2](omataan iso kasa hash-arvoja, lasketaan satunnaisille merkkijonoille hash-arvoja, ja verrataan tätä saatua noihin jo tiedossa oleviin; jos yhtenevä löytyy, on tiedossa merkkijono joka ko. vastauksen tuottaa)[/size] salasanan tai vastaavan merkkijonon selvittämiseen. Salasanan murtamiseen tällä ei itsessään ole merkitystä, mutta juurikin vastaavien tietokantamurtojen tapauksessa tällä voidaan merkittävästi hankaloittaa saatujen tietojen laajamittaisempaa hyödyntämistä.
- Liittynyt
- 9.5.2005
- Viestejä
- 2 582
- Ikä
- 45
Kohdetta pelles ei löydy.. sekö oli sit siinä?
- Liittynyt
- 26.7.2006
- Viestejä
- 1 684
uppaan sen jonnekin nettiin, laitan urlin tähän kohta.
Koita myös mailillas tai tee passusta md5-tiiviste ja eti sillä. HUOM! jollain toisella saattaa olla sama passu.
- Liittynyt
- 14.10.2007
- Viestejä
- 881
Tekstitiedosto lähti alunperin liikkeelle suomalaiselta sivulta. Tiedoston voi myös lataa piratebay sivulta torrenttina ja torrentin on lisännyt sinne nimimerkillä the Magical Pink (sama joka ilmottautui yhdeksi iskun tekijöiksi), tämä accountti kuuluu suomalaiselle henkilölle. Minkä ihmeen takia ruotsalaiset iskisivät johonkin rakkausrunot.com sivulle? Ja tuo koko tekstitiedosto on aivan ristiriitainen kaiken sen kanssa, että tekijät oikeasti olisivat ruotsalaisia. Siinä on enemmän suomenkieltä kuin englanninkieltä (loppunu pojilta kielitaito kesken?) sekä toi koko flametus suomen hakkari skeneä vastaan on aivan naurettavaa. Ja netissä ei ole missään tiedoston "alkuperäistä versiota", jota ei oltaisi käännetty. Ja pojat ovat päättäneet laittaa vielä tekstin "kääntäjäksi" Hönde nimisen henkilön, joka esiintyi vähän aikaa sitten MOT ohjelman jaksossa "näkymätön konekaappaus", liekö jotain katkeruutta kun kaveri on saanu teoillaan pärstänsä telkkariin?
- Liittynyt
- 26.7.2006
- Viestejä
- 1 684
Totta. Totakin oon miettiny, saatat hyvinkin olla oikeessa
Mbnetin tiedotus asiasta:
14.10.2007 13:01: Selvennys salasanahässäkkään
Eilen esimerkiksi ircissä levisi hurjaa vauhtia linkki tekstitiedostoon, jossa oli noin 79 000 tunnus+salasanaparia kerättynä pääasiassa suomalaisilta keskustelupalstoilta ja muista yhteisöpalveluista. Illalla myös mediat uutisoivat asiasta ja loputkin ovat lukeneet asiasta vaikkapa tämän aamun Hesarin kautta.
Selvennettäköön tänne, että MBnetin kotisivu- ja sähköpostipalveluiden käyttäjien salasanoja ei ole pöllitty. Sen sijaan vaaravyöhykkeellä ovat kuitenkin seuraavat tahot:
1) Listassa oli yhdistelmiä jonkun keskustelufoorumin tunnus + salasana + sähköpostiosoitteeksi ilmoitettu @mbnet.fi-sähköposti. Tietoturvariskiähän tässä ei ole muuten, mutta jos MBnetin puolelle on sattunut asettamaan saman salasanan kuin mitä listassa olleelle tunnuksellekin, niin sitten käy turma, jos joku sattuu kokeilemaan pääsisikö tällä samalla salasanalla tuonne MBnetinkin puolelle. Lähetimme näille tunnuksille tiedotteen asiasta jo eilen ja kerroimme tilanteesta.
2) Mikäli satuit osumaan listalle jonkun muun palvelun puolella ja sattumalta tunnuksesi (eli vaikka sulo) sekä salasanasi on palvelussa sama kuin MBnetissä, on riskinä että joku kokeilee kirjautua näillä tunnustiedoilla myös MBnetin puolelle.
Summa summarum: tästä iskusta kärsivät eniten ne, joilla on sama salasana ja tunnus käytössään kaikissa tai vähintään useissa paikoissa sekä toki ne, jotka ovat listalle suoraan päätyneet.
Ja kun kuitenkin kysytte, miksi listalla oli myös joukko @mikrobitti.fi-päätteisiä osoitteita minä mukaanlukien: tunnukset eivät kuulu mihinkään aktiivikäytössä olevaan järjestelmäämme eikä listan salasanoilla ole missään vaiheessa päässyt käsiksi esimerkiksi www.mbnet.fi:n tai koti/webmail.mbnet.fi:n ylläpitoon
YLE:n tekstitv:stä:
KRP tutkii salasanojen kaappausta
Keskusrikospoliisi selvittää verkko-
palveluiden salasanojen kaappausta ja
levittämistä. KRP on pyytänyt ulko-
mailta apua tekijöiden kiinnisaamiseksi
Verkossa levinnyt tiedosto sisältää
etenkin keskustelufoorumien ja yhteisö-
palvelujen tietoja. Esim. pankkien
verkkotunnuksia ei ole joukossa.
Foorumien ja yhteisöpalvelujen
käyttäjiä kehotetaan vaihtamaan
salasanansa.
Julki on päässyt n. 80 000 suomalaisen
verkkopalvelutunnukset. Viestintä-
viraston mukaan suomalaistunnuksia ei
ole koskaan paljastunut yhtä laajasti.
Tuskalaatikko.com
se tavallinen teksti, ja lisäksi:
ÄLÄ KOKEILE KOTONA!
Mikäli löydät listan, jossa näkyy myös salasanat niin älä missään nimessä kokeile kaverin tai kenenkään tuntemattomankaan tunnuksia, sillä useat tahot ovat tästä jo tietoisia vuodosta ja keräävät nyt tietoja tunnusten "testailijoista" jälkipyykkiä varten.
ROSKAPOSTIA
Nyt on saatu tieto että jo muutamilla tunnuksilla on päästy sähköpostin kautta levittämään useita roskaposteja ympäri maailmaa!
FSECURE
<<<
Saturday, October 13, 2007
Passwords on the loose Posted by Mikko @ 20:27 GMT | Comments
passlist.txtAn unknown group has caused quite a hassle by publicly posting information about tens of thousands of user accounts.
A 4.5MB textfile (passlist.txt) was uploaded to a Finnish website earlier today. The file contains usernames, email addresses, passwords and uncracked password hashes of almost 79,000 user accounts. These account are mostly from different Finnish web forums.
It's quite trivial to find the correct password based on the password hash, assuming the password is "easy" and can be found from a password dictionary. The passlist.txt file claims that the hack has been done by two Swedish hackers but this has already been disputed.
The case bares some resemblance to an incident six weeks ago, where Swedish hacker Dan Egerstad published hundred passwords to different embassies and government organisations. However, in that case the information was stolen by Mr. Egerstad by running rogue TOR exit node servers.
In today's case, the information has been stolen by unknown parties - most likely by hacking the servers of several Finnish web forums: that's pretty much the only way to gain access to the password hashes.
More discussion (in Finnish) via Muropaketti.com.
14.10.2007 13:01: Selvennys salasanahässäkkään
Eilen esimerkiksi ircissä levisi hurjaa vauhtia linkki tekstitiedostoon, jossa oli noin 79 000 tunnus+salasanaparia kerättynä pääasiassa suomalaisilta keskustelupalstoilta ja muista yhteisöpalveluista. Illalla myös mediat uutisoivat asiasta ja loputkin ovat lukeneet asiasta vaikkapa tämän aamun Hesarin kautta.
Selvennettäköön tänne, että MBnetin kotisivu- ja sähköpostipalveluiden käyttäjien salasanoja ei ole pöllitty. Sen sijaan vaaravyöhykkeellä ovat kuitenkin seuraavat tahot:
1) Listassa oli yhdistelmiä jonkun keskustelufoorumin tunnus + salasana + sähköpostiosoitteeksi ilmoitettu @mbnet.fi-sähköposti. Tietoturvariskiähän tässä ei ole muuten, mutta jos MBnetin puolelle on sattunut asettamaan saman salasanan kuin mitä listassa olleelle tunnuksellekin, niin sitten käy turma, jos joku sattuu kokeilemaan pääsisikö tällä samalla salasanalla tuonne MBnetinkin puolelle. Lähetimme näille tunnuksille tiedotteen asiasta jo eilen ja kerroimme tilanteesta.
2) Mikäli satuit osumaan listalle jonkun muun palvelun puolella ja sattumalta tunnuksesi (eli vaikka sulo) sekä salasanasi on palvelussa sama kuin MBnetissä, on riskinä että joku kokeilee kirjautua näillä tunnustiedoilla myös MBnetin puolelle.
Summa summarum: tästä iskusta kärsivät eniten ne, joilla on sama salasana ja tunnus käytössään kaikissa tai vähintään useissa paikoissa sekä toki ne, jotka ovat listalle suoraan päätyneet.
Ja kun kuitenkin kysytte, miksi listalla oli myös joukko @mikrobitti.fi-päätteisiä osoitteita minä mukaanlukien: tunnukset eivät kuulu mihinkään aktiivikäytössä olevaan järjestelmäämme eikä listan salasanoilla ole missään vaiheessa päässyt käsiksi esimerkiksi www.mbnet.fi:n tai koti/webmail.mbnet.fi:n ylläpitoon
YLE:n tekstitv:stä:
KRP tutkii salasanojen kaappausta
Keskusrikospoliisi selvittää verkko-
palveluiden salasanojen kaappausta ja
levittämistä. KRP on pyytänyt ulko-
mailta apua tekijöiden kiinnisaamiseksi
Verkossa levinnyt tiedosto sisältää
etenkin keskustelufoorumien ja yhteisö-
palvelujen tietoja. Esim. pankkien
verkkotunnuksia ei ole joukossa.
Foorumien ja yhteisöpalvelujen
käyttäjiä kehotetaan vaihtamaan
salasanansa.
Julki on päässyt n. 80 000 suomalaisen
verkkopalvelutunnukset. Viestintä-
viraston mukaan suomalaistunnuksia ei
ole koskaan paljastunut yhtä laajasti.
Tuskalaatikko.com
se tavallinen teksti, ja lisäksi:
ÄLÄ KOKEILE KOTONA!
Mikäli löydät listan, jossa näkyy myös salasanat niin älä missään nimessä kokeile kaverin tai kenenkään tuntemattomankaan tunnuksia, sillä useat tahot ovat tästä jo tietoisia vuodosta ja keräävät nyt tietoja tunnusten "testailijoista" jälkipyykkiä varten.
ROSKAPOSTIA
Nyt on saatu tieto että jo muutamilla tunnuksilla on päästy sähköpostin kautta levittämään useita roskaposteja ympäri maailmaa!
FSECURE
<<<
Saturday, October 13, 2007
Passwords on the loose Posted by Mikko @ 20:27 GMT | Comments
passlist.txtAn unknown group has caused quite a hassle by publicly posting information about tens of thousands of user accounts.
A 4.5MB textfile (passlist.txt) was uploaded to a Finnish website earlier today. The file contains usernames, email addresses, passwords and uncracked password hashes of almost 79,000 user accounts. These account are mostly from different Finnish web forums.
It's quite trivial to find the correct password based on the password hash, assuming the password is "easy" and can be found from a password dictionary. The passlist.txt file claims that the hack has been done by two Swedish hackers but this has already been disputed.
The case bares some resemblance to an incident six weeks ago, where Swedish hacker Dan Egerstad published hundred passwords to different embassies and government organisations. However, in that case the information was stolen by Mr. Egerstad by running rogue TOR exit node servers.
In today's case, the information has been stolen by unknown parties - most likely by hacking the servers of several Finnish web forums: that's pretty much the only way to gain access to the password hashes.
More discussion (in Finnish) via Muropaketti.com.
- Liittynyt
- 26.7.2006
- Viestejä
- 1 684
Osa passuista on ainakin pari viikkoa vanhoja. Ei tarvi olla kauheenkaan nolife, että tollaseen kykenee. Toiset saa ilonsa painavien esineiden nostelusta, kun taas toiset tietokoneiden näpräämisestä. Penkkimaksimi == tietomurto. Halu näyttää itselle tai muille omat taidot.
- Liittynyt
- 18.2.2004
- Viestejä
- 277
- Ikä
- 35
No joo, mutta kaikki ei kyllä ole päässä kunnossa siinä vaiheessa kun taitojensa näyttäminen tarkoittaa tuollaista, mistä voi olla haittaa monille. Kantsis varmaan hommata muitakin taitoja. Kenenkään penkkimaksimi tuskin aiheuttaa mitään kateutta kummempaa..
- Liittynyt
- 14.10.2007
- Viestejä
- 881
Hakkerit tekevät haittaohjelmia joka sisältää ns. "salasana kirjaston" elikkä tietokannan jossa on satojatuhansia ellei jopa miljoonia sanoja sekä yleisimpiä salasanoja, joita ihmiset käyttävät. Esimerkiksi paikkakuntia, erisnimiä jne.... sitten tämä haittaohjelma kokeilee yksitellen jokaista salasanaa käyttäjätunnuksen kanssa ja kokeilee tärppääkö.
Toinen tapa kuinka haittaohjelma voi saada selville salasanasi on ns. "brute forcettaminen" eli ohjelma kokeilee satunnaisesti annettujen arvojen perusteella kaikki mahdolliset kirjainyhdistelmät läpi. Tällä tavoin oikea salasana löytyy aina, mutta siihen voi mennä vuosia. Erilaisia kirjainyhdistelmiä on meinaan nii tolkuttomasti. Ja kun siihen lisätään vielä erikoismerkit ja isot kirjaimet sekä numerot, saatta homma olla lähes mahdotonta.
Tämän takia olisi syytä käyttää salasanssa tarpeeksi kirjaimia ja erikoismerkkejä, jos vain on mahdollista.
- Liittynyt
- 15.1.2007
- Viestejä
- 3 599
Joku tais jo sanoakin, mutta tässä tapauksessa hyvää on se, että kyseessä oli käsittääkseni vain nettifoorumeiden tunnuksia ja salasanoja. (Toki ei voida tietää, kierrättääkö jengi salasanojaan... eli kyllä)
Ehkä ihmiset alkavat nyt todella kiinnittämään huomiota siihen, että se salasana on riittävän piiiiiiiiiiitkä, sisältää kirjaimia pienellä ja ISOLLA sekä numer0ita ja er!koismerkkejä.
Ehkä ihmiset alkavat nyt todella kiinnittämään huomiota siihen, että se salasana on riittävän piiiiiiiiiiitkä, sisältää kirjaimia pienellä ja ISOLLA sekä numer0ita ja er!koismerkkejä.
- Liittynyt
- 10.7.2004
- Viestejä
- 1 545
Ylihypetettyä. Jos noista aletaan tehdä tommosia sekasikiöitä ja joka paikkaan omansa niin eihän niitä vittu muista mooseskaan.
- Liittynyt
- 17.4.2002
- Viestejä
- 4 594
Suositut
-
-
-
Thread 'Ufot, aikamatkustus, valonnopeus ja elämä muilla planeetooilla :)'
- Bulkviikinki
Vastauksia: 2K -
-
