Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.11.07;
Скачать: [xml.tar.bz2];

Вниз

Оказывается ValueHost взломали   Найти похожие ветки 

 
Piter ©   (2004-10-14 18:34) [0]

Вот тут узнал, что ValueHost взломали некоторое количество времени назад... это еще больше говорит о некомпетентности данного хостера... говорят, что были украдены все логины и пароли (вобще стырили всю ихнюю базу).
У меня есть список, но вот delphimaster.ru там нету :)


 
Поручик ©   (2004-10-14 18:47) [1]

А что это за хост?


 
VMcL ©   (2004-10-14 18:48) [2]

>У меня есть список, но вот delphimaster.ru там нету :)

А список кто, сами хакеры предоставили? :-)


 
Поручик ©   (2004-10-14 18:52) [3]

Объясните пожалуйста как ValueHost связан с www.delphimaster.ru?


 
TUser ©   (2004-10-14 18:53) [4]


> А что это за хост?

Этот форум там живет, и еще кто-то наверное :)


 
Тестировщица ©   (2004-10-14 19:03) [5]

http://www.xakep.ru/post/24136/default.asp


 
Поручик ©   (2004-10-14 19:04) [6]

Блин, только недавно подумывал взломать(проверить) этот форум. а уже все что можно было взломали (


 
TUser ©   (2004-10-14 19:05) [7]


> Блин, только недавно подумывал взломать(проверить) этот
> форум

Бяка ты. И все такие, как ты, - бяки


 
Поручик ©   (2004-10-14 19:08) [8]

>Бяка ты. И все такие, как ты, - бяки
Я же только подумывал, а вот они действительно бяки


 
begin...end ©   (2004-10-14 19:09) [9]

Так...
Поручик удалён модератором
8-)


 
begin...end ©   (2004-10-14 19:11) [10]

<small>Примечание: Для профилактики</small>


 
Поручик ©   (2004-10-14 19:13) [11]

Это не я писал, Они все взломали и подставили меня! ;)


 
Piter ©   (2004-10-14 20:21) [12]

VMcL ©   (14.10.04 18:48) [2]
А список кто, сами хакеры предоставили? :-)


ну не сами... люди одни подкинули. В общем, это далеко не секретная информация. Списочек то достаточно оперативно по интернету разошелся...
Но список явно не весь (у меня). Так что возможно администраторам delphimaster.ru неплохо было бы сменить пароль...

P.S. Это же надо быть такими ламерами... взломали всех ихних клиентов из-за глюков в форуме... неужели  под форум сложно сервак было выделить...


 
Vlad ©   (2004-10-14 20:32) [13]

У хакеров прям какой-то нездоровый интерес к ValueHost.
То DOS атаки устраивают, то базы взламывают.


 
VMcL ©   (2004-10-14 21:36) [14]

>>Piter ©  (14.10.04 20:21) [12]

Надеюсь, прежде, чем писать [0], ты написал на adm@delphimaster.ru ?


 
Piter ©   (2004-10-14 22:07) [15]

VMcL ©   (14.10.04 21:36) [14]

нет, не написал. В принципе, в моем списке нету delphimaster. А Максим, наверное, и так знает о взломе...


 
Piter ©   (2004-10-14 22:08) [16]

VMcL ©   (14.10.04 21:36) [14]

если хочешь - можешь сам написать


 
KilkennyCat ©   (2004-10-14 22:30) [17]

Я пользуюсь валуехостом... все пользователи уведомлены. Пароли сменены вчера ночью всем.


 
Pat ©   (2004-10-14 22:56) [18]

Что-то не верится в статью
После того, как мы увидели хеши админов форума в кодировке MD5, в дело пошёл обычный брутфорсер - MD5 Inside. ...За час мы расшифровали парочку админских пассов
Во-первых, странная какая-то "кодировка" :-) Да и md-5 за час расшифровать?!?!?!??


 
Nick Denry ©   (2004-10-14 23:24) [19]

Так взломали или нет?


 
Pat ©   (2004-10-14 23:39) [20]

Nick Denry ©   (14.10.04 23:24) [19]
Mcsimm говорит, что ломали delphimaster, когда воспользовались его (Mcsimm"а) паролем со старого сайта.
А насчет статьи - там же написано:

Это полный бред... я даже знаю лично человека, который эту базу из Валуя упер, когда там работал)))


 
Nick Denry ©   (2004-10-15 00:12) [21]

2Pat ©   (14.10.04 23:39) [20]

Ясно


 
Piter ©   (2004-10-16 10:13) [22]

Но взломали по любому... у меня спискок вполне адекватный...


 
Anatoly Podgoretsky ©   (2004-10-16 11:43) [23]

Piter ©   (16.10.04 10:13) [22]
Ишешь как использовать?


 
KilkennyCat ©   (2004-10-16 12:15) [24]


> Piter ©   (16.10.04 10:13) [22]

он уже не актуален.


 
Piter ©   (2004-10-16 14:19) [25]

KilkennyCat ©   (16.10.04 12:15) [24]
он уже не актуален.


понятное дело. Но факт то остается фактом - взлом на лицо и это явно не утка. Я хотел еще раз сказать о качестве предоставляемых услуг ValueHost"а


 
VMcL ©   (2004-10-16 15:18) [26]

>>Pat ©  (14.10.04 22:56) [18]

>Да и md-5 за час расшифровать?!?!?!??

Смотря какой пароль.


 
Verg ©   (2004-10-16 15:33) [27]


> Я хотел еще раз сказать о качестве предоставляемых услуг
> ValueHost"а


По сравнению с ....?


 
Piter ©   (2004-10-16 20:20) [28]

по сравнению с моими представлениями о надежном хостинге, например.
Хотя может ты считаешь такие случае вполне нормальными...


 
Gero ©   (2004-10-16 20:38) [29]


> по сравнению с моими представлениями о надежном хостинге

Ну и какие же они?

> Хотя может ты считаешь такие случае вполне нормальными...

Конечно.
Все что сделано людьми, может ими же быть и уничтожено.
Или взломано.


 
Piter ©   (2004-10-16 23:09) [30]

Gero ©   (16.10.04 20:38) [29]
Ну и какие же они?


по крайней мере они исключают взлом моего хостинг-провайдера и кражи всей базы клиентов.

Если более конкретно, то хотя бы хранение паролей в открытом виде. Пароли в базе достаточно сложные, были бы зашифрованы каким-нибудь MD5 - попробуй блин расшифровать. Для такого крупного провайдера такая политика просто недопустима (в общем, она недопустима и для маленького провайдера).

Плюс сам факт взлома. Не знаю как там на самом деле было, но уж такая ценная база должна явно храниться на отдельном сервере в сети провайдера (что-то типа радиус сервера). И чтобы такой сервер из интернета просто не был доступен. Уж WEB сервер будет обращаться по спец. протоколу к радиус серверу. При такой политике взлом значительно усложняется.

Естественно, физический доступ к радиус-серверу никому не разрешен. WEB сервер пусть там настраивает администратор, ему и права в руки. Но радиус сервер - неприкосновенный.

А если написанное в статье выше правда, то это вообще финиш. Ставить на сервер с базой паролей какой-то там форум! Тут уже кретинизмом попахивает.


 
KilkennyCat ©   (2004-10-17 01:04) [31]


> Piter ©   (16.10.04 23:09) [30]


Я не слышал ни об одном невзломанном хостинге. Думаю, любой может "похвастаться" своими проблемами.

И почему-то я думаю, что если бы Вы работали в Валуехосте, Вас бы все равно ломанули. Не взирая на все мд5 и прочую заумь. Потому как все, что может сломаться - ломается. Даже кувалда.


 
Piter ©   (2004-10-17 13:15) [32]

KilkennyCat ©   (17.10.04 1:04) [31]

хм. Очень странная у вас логика. Почему бы тогда просто не публикоать пароли, если ВСЕ РАВНО взломают?

если бы Вы работали в Валуехосте, Вас бы все равно ломанули

не сомневаюсь. Потому что я ОЧЕНЬ МАЛО понимаю в таких вещах, как безопастность. И при это ДАЖЕ Я вижу ОГРОМНЫЕ огрехи. Это допустимо для такого крупного провайдера как ValueHost? Если считаете, что да - то можете продолжаться пользоваться его услугами. Мне то все равно.
Я просто высказал свое мнение о некомпетентности администраторов этого провайдера.


 
cyborg ©   (2004-10-17 13:45) [33]


> [32] Piter ©   (17.10.04 13:15)

О чём ты говоришь? Дыра в каком-то форуме, закачали свои скрипты и поехали. Причём тут хостер? Хотя дыра глупая, это надо же, запросы SQL в адресной строке чтобы работали :).


 
Piter ©   (2004-10-17 13:47) [34]

cyborg ©   (17.10.04 13:45) [33]
О чём ты говоришь? Дыра в каком-то форуме, закачали свои скрипты и поехали. Причём тут хостер?


ты откуда свалился?


 
cyborg ©   (2004-10-17 13:48) [35]


>  [34] Piter ©   (17.10.04 13:47)

С дивана.


 
KilkennyCat ©   (2004-10-17 15:02) [36]


> Piter ©   (17.10.04 13:15) [32]
> хм. Очень странная у вас логика. Почему бы тогда просто
> не публикоать пароли, если ВСЕ РАВНО взломают?


Да Вы максималист просто...



>Потому что я ОЧЕНЬ МАЛО понимаю в таких вещах,
> как безопастность. И при это ДАЖЕ Я вижу ОГРОМНЫЕ огрехи.
> Это допустимо для такого крупного провайдера как ValueHost?
> Если считаете, что да - то можете продолжаться пользоваться
> его услугами. Мне то все равно.
> Я просто высказал свое мнение о некомпетентности администраторов
> этого провайдера.


Как Вы можете высказывать мнение (а на мой взгляд, это - обвинение) о компетентности кого-либо, не будучи компетентным?
И потм, если Вам кажется, что Вы видите какие-либо ошибки, хотя сами признаетесь, что знания малы, то может, стоит бытьь немного объективным и подумать, что все несколько по-другому?
Есть у меня друг, как-то раз видел глюк - летающую хренотень. Прибежал ко мне и орет: я видел НЛО, оно летает совершенно по-другому, надо такое сделать!
Я спрашиваю, а как оно летает?
Он мне чего-то там жестами показал, закорюки на листочке нарисовал...

Сейчас он обвиняет меня в том, что я отказываюсь реализовать на практике эту хрень. Он не физик, не математик, не даже программист, рассказал мне то, что видел, и считает, что этого абсолютно достаточно для понимания... А что он видел? Шарик, от которого тянутся ниточки, на концах которых - квадратики...


 
BDenis ©   (2004-10-17 18:58) [37]


> cyborg ©   (17.10.04 13:45) [33]

А то, что такая контора как ValueHost использует форум UBB - это так... ничего... Может надо было форум свой написать?


 
Piter ©   (2004-10-17 20:17) [38]

cyborg ©   (17.10.04 13:48) [35]
С дивана.


странно... вроде не высоко...

KilkennyCat ©   (17.10.04 15:02) [36]
Да Вы максималист просто...


такое ощущение, что ты мои посты по диагонали читаешь. Я продолжаю ТВОЮ логику

Как Вы можете высказывать мнение (а на мой взгляд, это - обвинение) о компетентности кого-либо, не будучи компетентным?

очень таки просто. Я не говорю, что я вообще не компетентен - я недостаточно компетентен. Но даже Я могу понять, что меры безопастности в ValueHost - плохие.

Более того, в отличии от моих противников, говорящих исключительно абстрактно, я привел КОНКРЕТНЫЕ факты что было сделано с безопастностью не так. Вы можете опровергнуть это или нет? Вы считаете, что это плохо хранить пароли в зашифрованном виде? Вы считаете, что это плохо хранить пароли на специальном сервере, который непосредственно из интернетанедоступен? Если вы так считаете - скажите это. Или объясните в чем МОИ ОБВИНЕНИЯ не верны? Давайте больше конкретики?

Если я не профессионал по защите - это не означает, что я не могу найти элементарные проколы службы безопастности этого хостинг провайдера. Что еще больше доказывает их непрофессионализм.

Он мне чего-то там жестами показал, закорюки на листочке нарисовал...

я что, также объясняю разве? Или до кого-то просто не доходит? Я лично сказал вполне адекватные и понятные меры, это не какие-то закорючки. Шифрование паролей + хранение их на отдельном, аля радиус, сервере. Да еще плюс форум (если такое было).
Так что проводимая аналогия вообще не уместна.

Если ты защищаешь этого провайдера исключительно потому что им пользуешься - то это глупо.
Если ты защищаешь его, потому что несогласен с моими обвинениями - так опровергни мои обвинения. Что в них не так?!

А то очень странная логика получается - ты считаешь, что служба безопастности VH куда грамотнее меня, поэтому я априори не могу их обвинять. Это разумное мнение?


 
cyborg ©   (2004-10-18 10:45) [39]


> [37] BDenis ©   (17.10.04 18:58)

Да что уж там, могли бы и ОС свою написать, они же крупные.


> [38] Piter ©   (17.10.04 20:17)
> странно... вроде не высоко...

Ди ничего, я спустил ногу, облокотился на неё, потом вторую ногу спустил на пол, сажусь на диване, разгибаю колени и опаля, я уже стою. В общем обошлось.


 
BDenis ©   (2004-10-18 16:04) [40]


> cyborg ©   (18.10.04 10:45) [39]

Ну зачем Вы так, ОС сразу... Просто зачем действительно использовать форум сорцы которого открыты?



Страницы: 1 2 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.11.07;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.55 MB
Время: 0.043 c
1-1098778534
PURGEN
2004-10-26 12:15
2004.11.07
файл DAT


3-1097394696
Black
2004-10-10 11:51
2004.11.07
Как получить в ListBox е Имена всех таблиц дазы данных ADO?


1-1098570852
ооо_
2004-10-24 02:34
2004.11.07
Brush


3-1097306996
Алексей
2004-10-09 11:29
2004.11.07
Удаление записи


1-1098610825
Morfey
2004-10-24 13:40
2004.11.07
Привязка к сетке





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский