Albanski hakeri "napali" srpske vladine sajtove

7

Albanski hakeri "napali" srpske vladine sajtove

offline
  • Bejker 
  • Novi MyCity građanin
  • Pridružio: 01 Dec 2006
  • Poruke: 6

news.cnet.com/Firefox-marketing-site-hacked/2100-7349_3-5790030.html

Sajt je da ne objasnjavam ja...Pasvordi se u starijim verzijama firefoxa cuvaju u fajlu zvanom signon.txt,tako da je svako mogao da ode na Program Files/Mozilla Firefox/signon.txt i vidi kako su enkriptovani.Ko ima stariju verziju moze to da isproba.Sajt koji je ishakovan je na sebi imao nekoliko desetina signona sa nekoliko stotina passworda i usera i nekoliko stotina cookie-a + dodatne informacije o sajtovima.Opet kazem radi se o bazi signon.txt i cookie fajlovima na "firefoxovom serveru" (da rekao sam na firefoxovom...cak i u url-u dvaput pise firefox/firefox/backup...necu dalje),sasvim dovoljno za uzimanje administratorskog prava svakog sajta direktno ili sa cookie injection.I za kraj...skines signon1.txt,signon2.txt.signon3.txt...sa sajta,kopiras ga u Program Files/Mozilla Firefox/signon.txt i na Tools-->Options-->Security-->Show Passwords vidis adresu sajta,port,Username i Password...necu reci zasto je enkripcija zanimljiva.
Tako da daaa. Pasvordi sa mnogih sajtova se cuvaju na firefoxovim serverima kao backup.Ovaj exploit je sredjen i nijedan sajt nije ostecen a ni korisnici na njemu....Super za joomlu nadam se da postoji i update za buffer overflow i DoSS napade. Smile.Skrenuli smo sa teme.

Matrix:"Gde ti zivis, pa frime..." Sto hoces da se muvamo?Wink

S.T.T



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

super ,pošto ne vidim vise na oči ,valja će bobby sutra da presudi
dal je ovo tačno Shocked LOL



offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Braaaaaaate, da li si ti svestan sta pises?

Dve mogucnosti su moguce:
1) da pokusavas [vrlo jeftino] da nas napravis budalama
2) da te je neko zesce napravio budalom.

Da se razumemo, kao administratoru - duznost mi je da reagujem kada neko iznosi NETACNE informacije.

O cemu ti pricas?
Pricas o dve TOTALNO NEPOVEZANE stvari.

Taj sajt jeste hakovan, ALI bre, stani malo.
Ni jedan sajt NE MOZE da pokupi sve passworde koje cuva firefox, pogotovo ne passworde/cookiese od drugih sajtova.
Hakovanjem tog sajta su procureli SAMO passwordi koji su ljudi koristili SAMO na tom sajtu, za registraciju naloga na TOM sajtu [e sada ako neko koristi iste sifre na svim sajtovima - to je njegov problem, a i nema veze sa onim sto si pokusao da kazes].

Uostalom, citiracu kraj clanka koji si ti sam linkovao:
Citat:As a result of the attack, Mozilla is urging the estimated 100,000 SpreadFirefox users to change their passwords. If those people use the same passwords for other Web sites, they should be changed there too, Mozilla advises.

Kakve bre to veze ima sa signon.txt na lokalnom kompjuteru?
Da bi taj fajl pokupio nekom - treba da upadnes coveku u kompjuter trojancem.
SpreadFirefox.com nema blage veze sa tim.

Banalizovacu.
To sto si gore napisao je kao da si napisao sledece:
"Banka je opljackana. Sada pljackasi mogu da ti uzmu i pare iz novcanika koga drzis u svom dzepu".

Eto takvu si nebulozu gore napisao.
Dakle - dve NEPOVEZANE stvari.

Ako si stvarno mislio da niko nece reagovati na netacne informacije koje pokusavas da proturis, onda si mnogo potcenio ljude sa ovog foruma.

offline
  • Pridružio: 30 Avg 2008
  • Poruke: 5

Koliko vidim u bazi koja je ripnuta sa pomenutog sajta postoje i podaci vezani za Mc.
Necu iznositi detalje javno ali koliko vidim u listi pass\'ova .. Peco .. nemas master password postavljen u FF\'u !
Da li sam u pravu ?

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

sa kog sajta je 'rip-nuta' ta baza?

nemam normalno master pass u Firefox-u, jer moj komp koristim samo ja.
kao kada bi se zakljucavao u WC-u u kuci u kojoj zivim samo ja smešak

i to nikako nisi mogao da vidis ni u jednoj bazi, odgovorno ti to tvrdim smešak

verovatnoca da zakljucavam svoj FF su jednake verovatnoci da recimo nosim roze gace... tako da...... ako ti nesto znaci - pogodio si Smile

btw, nikakvi podaci sa MC-a nisu ni u kakvoj tudjoj bazi.
ako imate neke podatke sa MC-a - mogli ste da ih dobijete samo hakujuci MC, a ne neki drugi sajt.
a koliko znam - MC nije hakovan smešak

p.s. pa cak i da je hakovan MC - cak ni tada ne bi mogao da vidis imam li master pass.
prosto, taj podatak se nigde van mog kompa ne belezi.

dakle.
ili si mi haknuo komp - ili blefiras na jeftinu kartu.
trece nema smešak

offline
  • Pridružio: 30 Avg 2008
  • Poruke: 5

Peca ::
ako imate neke podatke sa MC-a - mogli ste da ih dobijete samo hakujuci MC, a ne neki drugi sajt.


Nemoj da mi persiras .. u najmanju ruku nemoj me svrstavati u bilo kakvu
grupu .. ja ratujem sam .. bese naziv jedne pesme .. Wink
Da li je nesto hakovano .. proceni sam .. imas dovoljno isustva .. Razz
Mozda sam trebao da napisem .. jos uvek nemas mp na ff ..
da bi stvari bile relevantnije ?! . Smile

--

Sto se tice Bejkerovog posta .. sam ce valjda da objasni detalje,
mozda je doticni sajt imao opciju online beckapovanja podesavanja ff\\\'a,
virtualnog desktopa ili vec nesto slicno tome ..

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

cak i da ima - podesavanja mog FF-a nisu tamo.

a da brinem.... neki drugi put Wink

offline
  • Pridružio: 28 Apr 2005
  • Poruke: 3686
  • Gde živiš: The Circle

Jel? Pa ako je tako lako evo imam jedan koji mi treba gde sam zaboravio pass (majke mi) pa ako bi mogao da udjes na /home dir...
A to gde se hostuje sajt ako je exploit koji neko zna kako da iskoristi dzaba da je i na svom cluster-u hostovan. Kao npr. ovaj exploit kod joomle.
Medjutim svakako je zbog drugih stvari preporucljivo da ne bude shared, ili da bude kontrolisani shared tipa par srodnih ministarstava na istom serveru da budu je OK. Svakako uz strucan nadzor administratora.

offline
  • Pridružio: 25 Mar 2004
  • Poruke: 816

Bejker ::http://news.cnet.com/Firefox-marketing-site-hacked/2100-7349_3-5790030.html

Sajt je da ne objasnjavam ja...Pasvordi se u starijim verzijama firefoxa cuvaju u fajlu zvanom signon.txt,tako da je svako mogao da ode na Program Files/Mozilla Firefox/signon.txt i vidi kako su enkriptovani.Ko ima stariju verziju moze to da isproba.Sajt koji je ishakovan je na sebi imao nekoliko desetina signona sa nekoliko stotina passworda i usera i nekoliko stotina cookie-a + dodatne informacije o sajtovima.Opet kazem radi se o bazi signon.txt i cookie fajlovima na "firefoxovom serveru" (da rekao sam na firefoxovom...cak i u url-u dvaput pise firefox/firefox/backup...necu dalje),sasvim dovoljno za uzimanje administratorskog prava svakog sajta direktno ili sa cookie injection.I za kraj...skines signon1.txt,signon2.txt.signon3.txt...sa sajta,kopiras ga u Program Files/Mozilla Firefox/signon.txt i na Tools-->Options-->Security-->Show Passwords vidis adresu sajta,port,Username i Password...necu reci zasto je enkripcija zanimljiva.
Tako da daaa. Pasvordi sa mnogih sajtova se cuvaju na firefoxovim serverima kao backup.Ovaj exploit je sredjen i nijedan sajt nije ostecen a ni korisnici na njemu....Super za joomlu nadam se da postoji i update za buffer overflow i DoSS napade. Smile.Skrenuli smo sa teme.

Matrix:"Gde ti zivis, pa frime..." Sto hoces da se muvamo?Wink

S.T.T


Vest na koju si linkovao govori o napadu na sajt http://www.spreadfirefox.com/ putem greške u drupalu (ne vidim kakve veze ima pominjanje joomle sa ovim) koja je naknadno ispravljena. Drugo, jedini ugroženi su korisnici http://www.spreadfirefox.com/ sajta jer su napadači došli do njihovih podataka (username, password, email, im).

offline
  • Bejker 
  • Novi MyCity građanin
  • Pridružio: 01 Dec 2006
  • Poruke: 6

bobby FALSE si presudio!!!

Naravno Bejker ce da objasni detalje.Kao prvo ne svidja mi se ni malo administratorov stav,jer ako nesto nisi dobro shvatio nemoj da osudjujes nekog da daje netacne informacije i da su neke stvari nepovezane.Da li sam ja svestan sta pisem???Takodje vrlo bezveze sa tvoje strane.Ja mislim da sam napisao sasvim razumljivo da se radi o bazi signon.txt fajlova (Jel zabranjeno da neko drzi backup pasvorda na serveru?).Evo sad malo i logike.Posto se pasvordi te vrste cuvaju lokalno mogu i da nestanu ako pukne recimo hard disk,a ako se cuvaju u nekim kancelarijama moze i vise osoba da ga koristi,pa ne bi trebalo da te cudi ako neko pozeli da napravi backup.((zabranjeno) friendfinder,ebay,amazon.com itd.)Ne vidim da sam negde rekao da server cuva svaciji password niti da ti kad snimis svoj password on ode na neki firefoxov sajt.

URL koji sam stavio je: 1.dokaz da firefox ima/je imao lose obezbedjene servere sa passwordima 2.dokaz da firefox ima servere na kojima cuva passworde (posto je receno da firefox ne cuva nikakve pasvorde na serveru) svojih grupa u nekom formatu,ukljucujuci i signone i cookie sa sesijama i tu je kraj.Ostatak price se odnosi na drugi sajt i odnosi se na moju prethodnu pricu.Exploit je uradjen preko fiksnog stringa koji ima svaki pass kad se enkriptuje,slican je base64 enkripciji...Znaci i Peca i Bejker kad se enkriptuje pola pasvorda je isto (Tja...mrzim da sve crtam).I ja pricam sve vreme da Joomla nema nikakve veze ni sa cim...

Takodje cu naci dva tri sajta na kojima je pisano o ovome...Sto se tice recenice "mogli ste da ih dobijete samo hakujuci MC" i ja cu smatrati kao persiranje Querdon-u.Zasto bi neko hakovao MC,a pogotovo neko ko smatra da to nije eticki.?Pre cu ti reci za neki bug ako naletim na njega...

1.Mene niko ne placa da ja nekog pravim budalom,niti ja imam koristi od toga da iznosim lazne informacije.Niti koliko vidim koristi sto postujem nesto sto je istina.
2.U redu je ajde...Zahebali me staces...sad imam tikove i zabacujem glavom.

Tebi kao administratoru je valjda duznost da vracas ljude na temu a ne da ih skreces sa teme i kao sto si rekao proveris tacnost informacija pa onda odgovoris nesto umesnije...

Kerber: Jedino su ugrozeni korisnici...a izvini ko je ugrozen kad nije jedino?

Matrix: Idi na Tools u mozilli/Options/Security/Show Passwords/Show Passwords...Tu su ti pasvordi sa svih sajtova koje si snimio.

P.S. Mogucnost ne moze biti nemoguca.Opusteno...

S.T.T

Ko je trenutno na forumu
 

Ukupno su 1244 korisnika na forumu :: 32 registrovanih, 7 sakrivenih i 1205 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, amaterSRB, Battlehammer, Bobrock1, bojank, bokisha253, Botovac, Brana01, Centauro, cikadeda, dencorr, dragoljub11987, Fabius, FileFinder, Griffon vulture, ILGromovnik, Ivica1102, Još malo pa deda, kuntalo, Lucije Kvint, Mcdado, Milos ZA, mnn2, opt1, raptorsi, rodoljub, Srle993, stegonosa, Tvrtko I, vladaa012, vladulns, YU-UKI