Jo gissar att ni kanske har märkt något mysko med csn-kortet.se och mecenat.se (jag skulle köpa en mac pryl och ville ha min rabatt) därav är jag då inne på sidan och ser ett stort banner för flashback (bådar gott va...) ca 2 timmar senare är sidan "tillfälligt" nere.
Som tur är lyckades jag ta mig till apple sidan iaf (med rabatt).
detta "hack" kan man däremot tycka är mer rätt (även om de säkert "råkat" läcka ut alla lösenord) för de smartskaften sände tydligen lösenorden i KLARTEXT! (kolla urlen ). Tack för ännu ett samhällsnyttigt hack. Fan ta er! Skicka ett mail istället!
SpiXx^Orginalet wrote:Tack för ännu ett samhällsnyttigt hack. Fan ta er! Skicka ett mail istället!
Visst, riktigt dumt osv. osv. Men ett flertal människor har under senaste tiden försökt att kontakta CSN angående säkerhetshålen, men inte fått något svar alls.
Sedan så har inte crackarna läckt lösenorden (än, men säger att de inte ska göra det).
Hursomhelst rätt onödigt, men skandalöst av Mecenat.
SpiXx^Orginalet wrote:Tack för ännu ett samhällsnyttigt hack. Fan ta er! Skicka ett mail istället!
Visst, riktigt dumt osv. osv. Men ett flertal människor har under senaste tiden försökt att kontakta CSN angående säkerhetshålen, men inte fått något svar alls.
Sedan så har inte crackarna läckt lösenorden (än, men säger att de inte ska göra det).
Hursomhelst rätt onödigt, men skandalöst av Mecenat.
Kan jag hålla med om. Jag trodde alla admins lärde sig något efter Aftonbladet hacket.
OM de inte tänker utplåna allas studieskulder ur CSN:s databas så kan de dra åt helvete.
Till den det berör: det som du ser skrivet ovan är min åsikt. Den är inte nödvändigtvis sann, objektiv eller absolut. Jag skiter fullständigt i vad du tycker om hur den är formulerad.
Vad har man for javla nytta av att valja riktigt krangliga losenord m. siffror, bokstaver och tecken om sidan anda kan bli hackad och ta losenorden pa det sattet?! >.<
Hoppas mitt konto dar har blivit inaktiverat eller nagot sant.
El_Raspberry wrote:Vad har man for javla nytta av att valja riktigt krangliga losenord m. siffror, bokstaver och tecken om sidan anda kan bli hackad och ta losenorden pa det sattet?! >.<
Hoppas mitt konto dar har blivit inaktiverat eller nagot sant.
De kan inte få ut ditt lösenord i klartext. Hackas en databas så får man bara ut lösenorden i krypterad form. Har man då ett svagt lösenord går detta att knäcka. Eller ja, alla kryptering går att knäcka men det blir så pass resurskrävande att knäcka ett starkt lösenord att man inte orkar lägga ner tid på det.
Det är precis därför du ska ha "krångliga lösenord".
Visst gör jag fel, men det är jävligt mycket mer jag gör rätt.
_______
Eruku wrote:De kan inte få ut ditt lösenord i klartext. Hackas en databas så får man bara ut lösenorden i krypterad form. Har man då ett svagt lösenord går detta att knäcka. Eller ja, alla kryptering går att knäcka men det blir så pass resurskrävande att knäcka ett starkt lösenord att man inte orkar lägga ner tid på det.
Det är precis därför du ska ha "krångliga lösenord".
Som sagt så var mecenats databas inte krypterad.
"I USA bestämmer Nixon hur bilarna ska se ut" -Teknikens Värld #19 1972
Ultra'an: Ph2X4 965 BE \ 8GB \ 5250GB \ DVD±RW \ EVGA GTX295
DeCaff wrote:Som sagt så var mecenats databas inte krypterad.
Från vad jag läst på nätet så var det endast de lösenord som inte ändrats som var okrypterade, alltså de som går ut med automatik. Fast det är ju inte bekräftat än, precis som ovanstående citat.
Visst gör jag fel, men det är jävligt mycket mer jag gör rätt.
_______
Vad jag förstår är det md5 hashade lösenord i dbn, MEN de skickades i klartext innan de tolkades, alltså kunde man se sitt lösenord i urlen. Därav att de lyckades ta sig in igenom paket-sniffning eller liknande metod.
). Tack för ännu ett samhällsnyttigt hack. Fan ta er! Skicka ett mail istället!
