|
03-12-2009, 15:48
|
#1 (permalink) | |||||||||||||||||||||||||||||
|
JoeMonster zhakowany!
Popularny serwis JoeMonster padł ofiarą ataku hakerów. Tym razem oprócz typowej podmiany strony głównej (deface), włamywacze sięgnęli również po dane użytkowników.
Sytuacja jest o tyle ciekawa, iż jest to już drugi w tym roku atak na serwis. W tym przypadku, pomimo szybkiej interwencji administratora, włamywaczom udało się uzyskać dostęp do bazy danych. Co się z tym wiąże hakerzy uzyskali dostęp do poszczególnych elementów strony, w tym haseł, e-maili, oraz innych danych zarejestrowanych użytkowników. Autorzy serwisu starają się ostudzić emocje, tłumacząc, że hasła użytkowników serwisu zapisane w bazie, są zaszyfrowane za pomocą tzw. hashkodu. Marne to pocieszenie, gdyż specjaliście ostrzegają, że istnieje możliwość ich odkodowania. Wszystkie zarejestrowane osoby w serwisie JoeMonster, korzystające równocześnie z takich samych haseł, czy loginów w innych serwisach, powinny dla własnego bezpieczeństwa natychmiast je zmienić. Zdobyty przez hakerów "łup" może im również umożliwić masowe wysyłanie spamu, do niemałej liczby użytkowników serwisu. |
|||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||
|
08-12-2009, 18:20
|
#3 (permalink) | |||||||||||||||||||||||||||||
|
Łatwością bankowo nie jest włamanie się na takiego typu serwisy. Ale mimo wszystko zabezpieczenia przed hakerami powinny być na najwyższym stopniu, niestety nie są. I teraz jest psikus. Na stronie było zarejestrowane przynajmniej kilka set tysięcy użytkowników. Dokładnie nie wiem ponieważ nie byłem jego częścią nawet jako zwykły user, w tym momencie się cieszę.
Być może to też jakiś krok dla administratorów cyfroni, by mogli bardziej starać się zabezpieczać forum, tu takich niespodzianek nie chcemy. Pozdrawiam
__________________
"Aby pokochać jakąś rzecz, wystarczy sobie powiedzieć, że można ją utracić." Skoro mój post lub temat był dla Ciebie przydatny, proszę o...  ********* REGULAMIN Tak trudno korzystać z google? |
|||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||
|
08-12-2009, 19:25
|
#4 (permalink) | |||||||||||||||||||||||||||||
|
Nie da się zabezpieczyć wszystkiego doskonale - tym bardziej rozbudowana aplikacja tym więcej przeoczeń... -przeoczeń, które wcale nie są takie oczywiste jakby mogło się zdawać. [:
A co do zabepieczeń forum... jeśli to forum stoi gdzieś na wykupionych serwach (a myślę, że tak jest, bo raczej GuRu nie ma w swoim pokoju serwerowni ^^) to samodzielne zabezpieczenie serwera jest niemożliwe. [:
__________________
"My code never has bugs. It just develops random unexpected features." |
|||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||
| Cyfroni.pl - Strona główna |
 |
| Zakładki |
| Narzędzia wątku | |
|
|
XaRaDaS
Wielkie dzięki za info, tak się zastanawiałem, dlaczego jest 404 Not Found o.O'
).gif "Uśmiech")
