Hirdetés
- ldave: New Game Blitz - 2025
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- eBay-es kütyük kis pénzért
- bb0t: Ikea PAX gardrób és a pokol logisztikája
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- GoodSpeed: Haworth Aloha – egy nemcsak szavakban ergonomikus szék
Új hozzászólás Aktív témák
-
#16820480
törölt tag
simán elképzelhető, hogy valaki ugyanazt a usernév/jelszó párost használta mindkét szerveren...
ddekany: én úgy tudom, hogy először valakinek megszerezték a loginját, azt eleválták, és utána kicserélték a szerveren levő ssh-t egy saját verzióra, ami szépen elküldözgette a usernév/jelszó párosokat.
-
ddekany
nagyúr
Talán csak a hash-eket szerezték meg, csak ezt nem sikerült most kommunikálniuk a közvélemény felé. (És aztán még kérdés, hogy mennyire volt jó a hash-elés... pl. volt-e benne salt, stb.)
De ha úgy isten igazából feltörték a rendszert, akkor mikor valaki bejelentkezik, még a hash-elés előtt el lehet tenni a jelszót. (Ez ellen van a dupla-hashelés, mikor a kliens már hash-t küld, a szerver meg hash hash-ját tárolja. Ez persze csak annyiban jobb, hogy ha máshol is u.a.-t a jelszót használod, legalább máshova nem tudnak belépni vele.)
Vagy esetleg valamelyik beleszarósabb programozó simán letárolta valahol a jelszavakat... vagy nem tudott róla, hogy valahol (tmp, swap...) maradnak titkosítatlan jelszavak.
-
rt06
veterán
ha pl linux, akkor a felhasznalok egyszeruen kinyerhetoek: cat /etc/passwd
ha sikerult egy right elevation-t is vegrehajtani, akkor utana: cat /etc/shadow
(bsd-n shadow helyett master, ha jol emlekszem)erre meg mar ra lehet engedni egy john-t
de ha van mondjuk olyan szolgaltatas a gepen, ami adatbazisban tarolja a felhasznalokat (ftp, mail), akkor onnan is be lehet gyujteni nehany felhasznalo/jelszo parost
-
lgb
tag
Erdekes, a kernel.org-os story-nal meg azt irtak, hogy nem tudtak, hova tortek be, valoszinuleg csak "rutinszeru" feltoresek voltak, talan automatmizalva. Ha a mostani hir azzal osszefugg, akkor hogy? Meg akarjak mutatni, hogy megse volt igaza azoknak, akik a fenti dologra tippeltek?
-
floatr
veterán
Pedig reméltem, hogy valamit mondasz arra, hogy mit lehet csinálni egy ilyen szerveren, azon kívül, hogy a médija veretes hangon harsogja, hogy felnyomták a binugz ősleletének szerverét.
(#12) anulu és az megvolt amikor egy ms-nál üzemeltetett binugzos routerre mentek be, mer admin/admin volt a felhasználónév/jelszó?
-
rt06
veterán
nem, nem tudom pontositani, ezt az illetekesek tudnak (akik bementek, illetve akik bementek), de ne csinaljunk mar ugy, mintha az alapitvany beteg kiskutyakon segitene, amibol nem lehet hasznot huzni
egy cegrol van szo, akiknek egyreszt koze van a vilag szervereinek javan levo szoftverekhez, masreszt eves szinten komoly milliok mennek at a kezen -
#6
Depression
veterán
Depression
veterán
Neveket és jelszavakat loptak. Ez érték, mindegy, hogy honnan jött.
-
#5
5h4rK
tag
Depression
#3
5h4rK
tag
válasz
Depression
#3
üzenetére
"A szent és sérthetetlen linux?" Egyaltalan nem errol van szo. Egy alapitvanyhoz tortek be, nem pedig egy bankba vagy az FBI -hoz.
-
#4
floatr
veterán
Depression
#3
floatr
veterán
válasz
Depression
#3
üzenetére
Ha bankot nyomnak fel, annak lenne értelme. Itt épp a cél nem világos.
-
#3
Depression
veterán
Depression
veterán
A szent és sérthetetlen linux? Vagy most min vagytok kiakadva? Nem értem.
Bűnözőkről van szó. Vagy hallottál már olyan bankról, amit nem rabolnak ki, mert rendes az ügyfelekkel?
Új hozzászólás Aktív témák
- Linux kezdőknek
- ldave: New Game Blitz - 2025
- A fociról könnyedén, egy baráti társaságban
- VR topik (Oculus Rift, stb.)
- Mini-ITX
- Arc Raiders
- Kínai és egyéb olcsó órák topikja
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- sziku69: Szólánc.
- Kicsomagoljuk és bemutatjuk a Poco F8 Ultrát
- További aktív témák...
- Saeco Incanto HD 8918 Szervizelve I Megkímélt állapot I Tejes kancsó I Garancia I Beszámítás
- RF 85mm f/1.2L USM + ZEISS Filter Prémium portréoptika, egyszer használt, hibátlan
- PS 4 Pro 1Tb Spiderman Limited Edition
- Canon 16 35mm f/2.8L III Kifogástalan, profi nagylátó + HOYA UV szűrő
- Canon EOS 5DsR + BG-E11 markolat gondosan karbantartott, kevés expo!
- Bomba ár! Dell Latitude 7330 - i5-1235U I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- DELL PowerEdge R740 rack szerver - 2xGold 6130 (16c/32t, 2.1/3.7GHz), 64GB RAM, 10Gbit HBA330, áfás
- Zebra ZP505 EPL hőpapíros címkenyomtató
- ÚJ HP OmniBook Ultra Flip 14"OLED 2,8 K 120Hz - Ultra 7 256V - 16GB - 1TB - 2,5 év gari - MAGYAR
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest