"megtörték" a beszeljukmac.com weboldalát

http://beszeljukmac.com/index.php/weblog/comments/zsarolo_toert_be_az_o…

Kommenteket természetesen lezárták, most gondolom majd következik a kényes részletek törölgetése.

Ez áll a cikkben: "amellyel ismeretlen elkövetők visszaéltek."
Hazugság.
Aki "feltörte" az oldalt a kommentek közt publikálta a teljes beszélgetést az oldal üzemeltetőjével.
Nem volt se zsarolás, se kényszerítés, se fenyegetőzés. Csak hozzánemértés, személyeskedés és vádaskodás az oldal üzemeltetői részéről.
Előbb-utóbb csak raknak ki egy delacct.php-t a profilokba.

https://pastebin.com/wuySRjLN

Csak hogy az utókornak megmaradjon.

( szegecs | 2017. 05. 02., k – 12:29 )

Connected to beszeljukmac.com.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u3

business as usual

1. jeleznek az oldal felé egy security problémát
2. kérik az illető segítségét a megoldásban
3. a "hekker" kér valamit ami egyébként amúgy is kutya kötelessége lenne az oldalnak. ( tájékoztatás, biztonságos adattárolás) Egy riport bármely weboldalnak még reklámnak is jó lett volna.
4. megfenyegetik, hazudoznak róla és a történtekről
5. Amikor kiderül, hogy a "hekkernek" van igaza, vagyis ő mondott igazat, tovább személyeskednek.
6. zárolják a topicot, hogy ne lehessen hozzászólni.

A végeredmény? A BM közösség nagy öregjei kérik az üzemeltetőket, hogy 10-13 év tagság, többezernyi szakmailag konstruktív és segítőszándékú hozzászólás után, töröljenek minden velük kapcsolatos információt az oldalról, természetesen beleértve a hozzászólásaikat is.

Megérte 2 nappal a történtek után alaptalanul vádaskodni és hazudozni. Igazi gerinces társaság.
Amúgy is alig volt már mozgás az oldalon, most mégannyi sem lesz.

( denton | 2017. 05. 02., k – 21:04 )

Aszondja a "hekker" gyerek egy idézett e-mail-ben:
"ne használjátok a sha1 hashelést."

He'?
Valamiről lemaradtam? Ma sokáig aludtam mert szabin voltam....

Hjah, most olvasom, a visszafejtés kommentet.....
Valóban mondogatják, hogy biztonsági kockázat, a tanúsítványok terén. Oké, ott élet-halál egy ütközés .
De jelszó hash-nél aztán pont nem számít, főleg ha salt is van.
Brute force-al az ütközés miatt esetleg 10 év helyett csk 8 év lesz feltörni egy usert. na bumm...

Remélem a "hekker" volt olyan hülye, hogy lenyomozható ip-ről ment.

Tor
Amúgy valahol el vagy tévedve: "Brute force-al az ütközés miatt esetleg 10 év helyett csk 8 év lesz feltörni egy usert. na bumm..."

az 57000 userből 30000 pw simán vissza lett fejtve 2 napon belül. Ja igen, salt nem volt. Egyszerű titkosítás, szótáras megoldással simán megvolt az illetőnek.

Aztán ezen mit változtat ha sha1 helyett valami mást használnak? Szótárazással az is "visszafejthető".
Sőt, még a salt se ér semmit, ha az ember kezében van a db, mivel a "visszafejtés" során behelyettesíti mindenhova a salt-ot, max csak arra kell rájönnie, hogy hova volt befűzve. Persze a kódba belenézve 5 perc alatt kideríthető ez is.

Az pedig már egy tök mellékes dolog, hogy a userek szar jelszavakat használtak ami megvolt az "illetőnek" egy listában és rá tudta ereszteni a szótárat.

Szóval, miért is vagyok eltévedve?

Nem én csináltam, se tudásom se affinitásom nincs a téma iránt. Bárcsak lenne, etikus hekkerként gennyesre kereshetné magát az ember.
Csak egy szimpla rendszergazda vagyok, uszkve 20 évnyi tapasztalattal a hátam mögött win,linux,unix,vagy bármi más témakörben. De ha elém raksz egy AS400-ast azzal is simán elboldogulok :)

ezt írtad:
"Amúgy valahol el vagy tévedve:"

Engem nem érdekel az a rész, hogy milyen rést hagytak bent az oldalon. Előfordul bárkivel.
Amin fennakadtam, az az sha1 -es hash-elés kritizálása a jelszó tárolásra.

Amúgy meg ez "hekkelés". Ha észreveszel egy rést, akkor egy dolog, hogy egy lépést megteszel, de nem túrod fel az egész házat adatokért, amit utána még át is nyálazol meg szétszeded. Ez abszolút BTK kategória. Az emberkét aki ezt megtette, még jobban minősíti az, hogy nagydobra veri. Az igazi hackerek nem akarnak hírnevet, az ő létezésükről sokszor nem is tudsz. Ők úgy túrják fel a házad, hogy észre sem veszed. Ha csak az lenne a cél, hogy biztonságossá váljon az oldal, akkor megadja az infót és rábízza az üzemeltetőre, hogy rendezze. Ennyi.

Itt a gyerek talált valami láma rést, belemászott és utána nyálat verve játszotta az agyát, hogy mekkora hekker meg követelőzött. Szánalmas.
A TOR még nem biztosíték arra, hogy nem bukik le, persze ahogy olvastam, a beszeljukmac se törte magát túlzottan.

Egyébként a gyerek nem hacker és még csak nem is "hekker". Csak script kiddie.

"Itt a gyerek talált valami láma rést, belemászott és utána nyálat verve játszotta az agyát, hogy mekkora hekker meg követelőzött. Szánalmas."
Láma rés ebben az esetben egy több éve fennálló security bug, amit azóta már rég javítottak.
De leírom mégegyszer, hogy megértsd:
1. jelezte az üzemeltetők felé hogy bizony gáz van.
2. üzemeltetők megkérdezték mi az ÉS HOGY HOGYAN LEHET KIJAVÍTANI.
3. A továbbiakat leírtam az oldalon kommentben.

És igen, nem "hekker" támadás volt. De pont ezt is írtam. Az üzemeltetők csak mismásoltak és tolták a sz@rt másra, meg össze-vissza hazudoztak.

"követelőzött"

És addig sikerült eljutni, hogy pontosan mit is kért? Semmi egyebet, mint "tényszerű és pontos" tájékoztatást, amit - sajnos - nem kapott meg, amit a beszmac üzemeltetői kiraktak az se nem tényszerű, se nem pontos.

Olyasmit kért, ami egyébként egy normális oldal normális üzemeltetői számára természetes kellene, hogy legyen. Az nem mentség, hogy "oldalunk régi fejlesztés", hát bakker, akkor tán frissíteni kellene néha.

Script kiddie vagy sem, maga a téma hibásan lett kezelve a beszmac üzemeltetői által. És erre nem mentség, hogy BTK kategóriás bűncselekmény történt-e (az említett fenyegetőzés hamis, a követelés nem haszonszerzés céljára irányult, még csak nem is a jó hírnév megsértésére; a publikus helyre posztolt érzékeny infók azok beleeshetnek, ha bármelyik félnek van erre bizonyítéka) vagy nem történt.
--
Blog | @hron84
Üzemeltető macik

Itt a levél a hülyegyerektől amit az ottani hozzászólások köté tettek be.

"1, Tegyetek ki a kezdőoldalra egy nyilatkozatot a történtekről és
legalább 1 hétig legyen kint.
Az adatok nincsenek veszélyben, nem fogom publikálni sehol, nem a
károkozás volt a célom, hanem hogy szóljak, és helyrehozzátok. A nevem
H4x0r.

2, Küldjetek minden regisztrált felhasználónak köremailt hogy
cseréljenek jelszót, ott is ahol az itteni jelszavakat használták,
ill. a részetekről reseteljetek minden jelszót a rendszerben, és ne
használjátok a sha1 hashelést.

3, Egy általam választott riporternek kellene nyilatkozni az üggyel
kapcsolatban.

Szerintem korekkt feltételek... Gondolom te vagy a tulajdonos, tehát
jogod van meghozni egy ilyen döntést."

Ez a levélrészlet a bicskanyitogatás 50x-e.
Látszik amúgy, hogy nem vagytok fejlesztők, lehet csak ezért nem értitek a témát.

Tökéletes program nem létezil. Tökéletes rendszer pedig még annyira sem.
Olyankor kell komoly nyilatkozatokat kiadni amikor kár érte a usereidet. Itt semmi se utalt arra, hogy a srácon kívül bárki más ráakadt volna a résre. Mint írták a fórumban, látták, hogy a hülyegyerek utólag még próbálkozott a betömködött luknál. Tehát akár visszamenőleg is meg tudták nézni a logokból, hogy korábban járt e már ott valaki, ha nagyon akarták. Nah meg azért csak feltűnik ha egy full adatbázist tölt le valaki, az adatforgalomban.

Tehát nem történt itt semmi, csak egyik láma találkozott a másik lámával (beszeljukmax vs hülyegyerekhekker).
Nyilván nem a hírnév volt a fontos, de azért meg kellett említenie, hogy mi az ő hülyegyerekhekker neve amit ki kéne tenni 1 hétig az oldalra, igaz? :)

Egyébként a jelszó meg egyéb parák azután valóban égetővé váltak, hogy a hülyegyerek letöltötte őket és összepárosította text jelszavakkal szótárazva. Amúgy honnan tudod, hogy ez nem kamu. Én is mondhatom, hogy 60ezer jelszóból már 50ezret "visszafejtettem".
Végül meg is tették amúgy a nyilatkozatot mint láthattuk, arról, hogy a hülyegyerek kárt okozott. (persze azt kamuzta, hogy nem ez volt a célja, de már akkor kért okozott amikor letöltötte és duplikálta az adatbázist.)

Nah mind1, azt nem értem, hogy miért áll bárki is a hülyegyerek mellé és miért helyesli azt amit és ahogy tett.

"Nah mind1, azt nem értem, hogy miért áll bárki is a hülyegyerek mellé és miért helyesli azt amit és ahogy tett."
Valamit félreértettél, én nem álltam a srác mellé. Ami felháborít, az az üzemeltetők kommunikációja. 2 napnak el kellett telnie, hogy egy postot írjanak arról, hogy megtörték őket. Abban a postban is valótlanságok garmadája szerepel. Fontosabb volt nekik valami fityfasz tükörfordításos cikket kipublikálni miközben szétcsapták az oldalt.
- Nem az lett volna az első dolog, hogy lelőjék az oldalt?

Azt meg már inkább hagyjuk, hogy még a "hekker"-től kértek segítséget a probléma megoldására...