Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Storck - 23.03.10 - klo:00.42
-
Vaihda heti salasanasi − iso tietovuoto netissä Suomessa
http://www.tietokone.fi/tietokone/uutiset/iso_salasanavuoto_netissa_suomessa
-
Eikös tuo älypää ole Linux-pohjainen???? Mutua, tai jäänyt mieleen jstkn.:/
e. eipä tuo haittaa, kun tärkeet sivustot on eri salasanoilla ja muutama hömppä samalla. No panic Linuxilaisille.
-
mitenpä linux vaikuttaa siihen jos joku menee ja käyttää tunnuksiasi ja salasanaa kyseisessä palvelussa????
-
Ei muuten, mut löysin joltain palstalta hirveet Linux haukkumiset tietoturvan takii. Nyt sekin on suljettu.
e. eli paskaa tuutin täydeltä. en muista ja löydä linkkiä enään siihen, mikä sivu oli.:/
eikä se ole tietysti järjestelmästa kiinni.
-
http://www.tietokone.fi/keskustelu/juttukommentit/20497
Toimittaja puhalti pilliin, kun rupesi käyttöjärjestelmien haukkuminen käymään liian kuumaksi. :)
-
Vähän kadonnu kommentoijilta ilmeisesti pointti ;D
-
Jos siellä on ajossa LAMP niin minkäköhän osan ja sen käyttäjien syyllisyyttä minä ensimmäisenä epäilisin?
-
Tuntuu kyllä ihmeelliseltä miksi tuossa keskustelussa puututtiin kirjoittamisiin, tuolla palstalla on MONIA alueita missä on ihan kauhea sanasota eikä kukaan puutu niihin.
:o
-
Johtuu varmaan siitä, että kyseessä on uutiskommentointi, eli kai kommentoinnin olisi syytä liittyä uutiseen. Eikös jokin käyttöjärjestelmä-alue (en siis tiedä, onko siellä moista, kun en ole käynyt) ole oikein pyhitetty kunnon uskonsodille :)
-
Johtuu varmaan siitä, että kyseessä on uutiskommentointi, eli kai kommentoinnin olisi syytä liittyä uutiseen. Eikös jokin käyttöjärjestelmä-alue (en siis tiedä, onko siellä moista, kun en ole käynyt) ole oikein pyhitetty kunnon uskonsodille :)
Osittain tulkitsen sen niin että sama firma lehti-älypää
-
Ei se kyl ole linuxin vika, jos joku ei pidä huolta tietoturvastaan.
Jos on salasanat tietokannassa suoraan sellaisenaan ja 777-oikeudet jokapaikkaan, niin kyllä vika menee jo ylläpidon piikkiin.
-
Enään kun pystyisi tarkistamaan onko älypäässä vanhan vai uudenmallinen salasana....
-
Kyllähän se niin on, että järjestelmä kuin järjestelmä niin jossei päivitykset ole ajan tasalla, tietoturva-asetukset ovat päin mäntyä ja/tai ylläpito ei osaa hommaansa niin ongelmia tiedossa jossain vaiheessa. Toki voi niistä uusimmistakin versioista löytyä aukko, jota joskus valitettavasti käytetään hyväksi sen sijaan, että ilmoitettaisiin siitä.
Windows&Linux-miesten(/trollien) väittelyt ovat ihan yleistä tuolla sivulla, tällä kertaa tosin luulen, että eräs henkilö sai niin paljon tuulta siipien alle, etten ihmettelisi vaikka olisi keskinäiseksi toistensa haukkumiseksi mennyt jossain kohdin, tai muuten vaan haukkumiseksi järjestelmistä ilman mitään pohjaa. Kritiikkiä saa antaa jos sen pohjaa johonkin faktaan, muuten se on satusetien tuotetta. :)
-
Tällei oli Älypäällä nuo salasanat säilötty.
http://www.iltalehti.fi/digi/2010032311346474_du.shtml (http://www.iltalehti.fi/digi/2010032311346474_du.shtml)
-
Jos ootte Facebookin käyttäjiä, niin käykää liittymässä ryhmään: http://www.facebook.com/home.php?#!/group.php?gid=107032469317373
Ainakin tuota kautta saa tietoa jaettua tästä asiasta.
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
-
Lyhyesti voisi todeta että tässä ei ole mitään uutta:
1) Armottoman surkeasti toteutettu palvelu
2) Paljon erityisen tyhmiä käyttäjiä
1+2=3
3) Shit hits the fan...
Jotain uutta? Ei, lähinnä vaan naurattaa, ihan oikeasti.
Vanha sanonta menee, että sitä saa mitä tilaa.
Mainittakoon että Huuto.netissä on melko varmasti vastaavanlaisia pahoja ongelmia, koska niillä ei edes perusasiat toimi niin tuskin on muutkaan asiat kunnossa. Been there done that. Huuto.net on täynnä toinen toistaan hölmömpiä teknisiä lapsuksia.
Lisätty: Älypää on vanha palvelu ja tallennusmuoto oli inhimillinen virhe ylläpidossa. - Höpö höpö, koskaan ei pidä aliarvioida tyhmyyttä, epäpätevyyttä ja laiskuutta. Jos olisivat edes viitsineet yrittää olisivat saaneet tuon asian kuntoon. Mutta kun ei kiinnosta, niin ei kiinnosta. Eikä muuten ole eka kerta. Huuto.net ylläpito kuuluu valitettavasti täysin samaan kategoriaa.
Ehkä tästä on jo niin paljon aikaa, että voin todeta asian suoraan. Freenet.hut.fi palvelun salasanat vuosi myös yhdessä vaiheessa vuoden 1995 kesällä. Mutta ilmeisesti eivät koskaan tulleet julkisuuteen koska porukka osasi pitää suunsa kiinni. Lisäksi passut oli MD5 hasheina, joten kunnolliset salasanat eivät sen aikaisilla koneilla ihan nopeasti murtuneet. Mutta dictionary attack tietysti toi aika mehevää tulosta tuollaisessa tollojen palvelussa. Eipä sillä enää mitään väliä ole näin monen vuoden jälkeen.
-
Niin arvailemalla SQLlää sen kummemmin tuntematta, salasanat SQL kannassa salaamattomina ja pienellä injektiohyökkäyksellä saatu sopivat taulut ulos? Linux palvelimia tupataan vielä jättämään palomuurin etupuolelle kun ei jakseta confata muuria / se on niin turvallinen kuitenkin ja sitten tulee joku käpy. Sopiva muuri Intrusion Detectionilla olisi saattanut estää tämän vaikka itse palvelinta olisi korjattu tai vaikka natsahtavat iptables säännöt. Toki palvelimen korjaaminen on huomattavasti parempi vaihtoehto, mutta luulen että siinä on tultu siihen tilanteeseen ettei olla uskallettu koskea koko ajan käytössä olevaan purkkiin "älä muuta mitään toimivaa" periaatteella.
Ja mitä salasanoihin tulee, niin luulisi, että eduskunnassa olisi käytössä esim. single sing-on tekniikka missä sähköpostiin/portaaliin kirjautumiseen tarvitaan niiden pera/pera tunnusten lisäksi kännykkä johon tulee sms viesti joka kirjautumisella mikä pitää syöttää ennen kuin pääsee sisään. On olemassa valmista tekniikkaa ja käytössä joissain yrityksissä mitkä todella huolehtii tietoturvasta. Valtio vaan kehittelee jotain miljardeja maksavia kansalaisvarmenteita mitkä ei käsittääkseni ssl sertifikaatteja kummempia ole...
-
On olemassa valmista tekniikkaa ja käytössä joissain yrityksissä mitkä todella huolehtii tietoturvasta.
Näin se on, mutta niitä ei yleensä vaiva / kustannussyistä vaidaututa käyttämään.
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
En löytänyt tuolta listoista mitään sähköpostiosoitettani, mutta tuolla taasen laittoi heti "Tunnuksesi ovat vaarassa".
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
En löytänyt tuolta listoista mitään sähköpostiosoitettani, mutta tuolla taasen laittoi heti "Tunnuksesi ovat vaarassa".
On hyvin mahdollista, että jollakin on sama nick, kuten on mahdollista että jollakulla on sama nimi, jos näillä siis hait.
-
Jos ei ennen löytyny, niin noiden kyselyjen jälkeen varmaan löytyy.
Olenpas vainiharhainen. ;)
-
Eipä tuolta mitään löytynyt.
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
En löytänyt tuolta listoista mitään sähköpostiosoitettani, mutta tuolla taasen laittoi heti "Tunnuksesi ovat vaarassa".
On hyvin mahdollista, että jollakin on sama nick, kuten on mahdollista että jollakulla on sama nimi, jos näillä siis hait.
Sanoisin että vanhaa nimimerkkiäni tuski käytti kukaan muu.
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
Älkää nyt hyvät ihmiset käykö syöttämässä tunnuksianne mihinkään tällaiseen webbipalveluun! Tämähän on vain uusi hyvä keino kerätä sähköpostiosoitteita, salasanoja ja käyttäjätunnuksia. Tällä palvelullahan saattaa olla puhtaat jauhot pussissa, mutta mistä sen tiedät varmasti?
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
Älkää nyt hyvät ihmiset käykö syöttämässä tunnuksianne mihinkään tällaiseen webbipalveluun! Tämähän on vain uusi hyvä keino kerätä sähköpostiosoitteita, salasanoja ja käyttäjätunnuksia. Tällä palvelullahan saattaa olla puhtaat jauhot pussissa, mutta mistä sen tiedät varmasti?
Tottakai kannattaa :D
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
Älkää nyt hyvät ihmiset käykö syöttämässä tunnuksianne mihinkään tällaiseen webbipalveluun! Tämähän on vain uusi hyvä keino kerätä sähköpostiosoitteita, salasanoja ja käyttäjätunnuksia. Tällä palvelullahan saattaa olla puhtaat jauhot pussissa, mutta mistä sen tiedät varmasti?
Tuossa palvelussa on kylläkin tarkoitus vain syöttää nimensä, nimimerkkinsä tai sähköpostinsa jolloin systeemi käy listan läpi ja ilmoittaa jos tuli osumia. :)
-
http://iceflake.net/ (http://iceflake.net/) Siitä vaan kokeilemaan onko vaarassa, ja kavereita informoimaan jos heidän tunnuksilla kokeilee ja ilmoittaa, että vaarassa.
Älkää nyt hyvät ihmiset käykö syöttämässä tunnuksianne mihinkään tällaiseen webbipalveluun! Tämähän on vain uusi hyvä keino kerätä sähköpostiosoitteita, salasanoja ja käyttäjätunnuksia. Tällä palvelullahan saattaa olla puhtaat jauhot pussissa, mutta mistä sen tiedät varmasti?
Tuossa palvelussa on kylläkin tarkoitus vain syöttää nimensä, nimimerkkinsä tai sähköpostinsa jolloin systeemi käy listan läpi ja ilmoittaa jos tuli osumia. :)
karpan oli varmaankin tarkoitus vain huomauttaa, että mistäänhän ei tiedä josko tuo palvelu tallentaa nuo kysellyt sähköpostiosoitteet (jos käytät osoitetta, jota ei ole listalla). Tuo toimii php:llä, joten sitä ei voi tarkistaa menikö osoite spammilistalle, mutta jos luotat tuon tekijään (ilmeisesti mainittu alareunassa) ja sivulla lukevaan tekstiin niin mikäs siinä sitten.
-
Kyseinen osoite on ollut uutissivuillakin, tosin toimittajien (satunnaisen) tyhmyyden takia ehkä sekään ei todista mitään. Ihan aiheellinen huomautus sinänsä, mutta ei sinne mitään omia passuja tarvi syöttää.
-
Itse tarkistin tunnuksia sivulta, johon ne oli listattu, selaimen omalla haulla. Loppuosat oli poistettu, joten mielestäni fiksu tapa, jossa voi olla varmaa, ettei omat tunnukset vuoda tarkistamisen yhteydessä mihinkään.
-
Eipä sieltä löytynyt kuin yksi nicki, joka ilmoitti, että käyttäjätietosi ovat vaarassa. Höpöhöpösivu. Ei "shelbylläkään" mtn vaaraa.:D