Wszystko
Najnowsze
Archiwum
@marianoitaliano: Albo pastę o serwerowni!
@marianoitaliano: a może naprawi tagi?
Odnośnie tej afery postanowiłem sprawdzić historię dostępu do konta na wykopie. O ile 2 adresy IP jestem w stanie zidentyfikować, to trzeci wpis jest zastanawiający.
Każdy serwis typu "where is ip" wskazuje lokalizację tego adresu na Mountain View (http://www.localiser-ip.com/?ip=66.102.9.36).
Czy Android jakoś przekierowuje ruch przez siedzibę Google? Od daty w screenie wielokrotnie się już logowałem
Każdy serwis typu "where is ip" wskazuje lokalizację tego adresu na Mountain View (http://www.localiser-ip.com/?ip=66.102.9.36).
Czy Android jakoś przekierowuje ruch przez siedzibę Google? Od daty w screenie wielokrotnie się już logowałem
źródło: comment_WzJMNK0u8zwVeeKX1YeSKzqaTCTANYtq.jpg
Pobierz
Trochę danych na temat listy zawierającej odgadnięte loginy i hasła:
Lista zawiera 466 pozycji.
Na liście 7 loginów powtarza się (występują z różnymi hasłami).
26 użytkowników ma hasła identyczne jak loginy.
38 użytkowników ma hasła zaczynające się identycznie jak login po którym następuje kilka cyfr.
4 użytkowników stosuje odwrotną strategię: hasło zaczyna się cyframi po których występuje login.
Lista zawiera 466 pozycji.
Na liście 7 loginów powtarza się (występują z różnymi hasłami).
26 użytkowników ma hasła identyczne jak loginy.
38 użytkowników ma hasła zaczynające się identycznie jak login po którym następuje kilka cyfr.
4 użytkowników stosuje odwrotną strategię: hasło zaczyna się cyframi po których występuje login.
@zakowskijan72: Szacunek dla adminów tej strony za dopuszczanie haseł typu 'aaaaa' lub haseł takich samych jak login xD
@stekelenburg5: Afera jest rozwojowa. Póki co wiemy, że ktoś przejął hasła do kont ~500 użytkowników. Wiemy też że zabezpieczenia wypoczku to jest jakiś dramat xDD Wychodzi na to, że nie ma nawet limitu prób wpisania hasła.
@stekelenburg5: Afera jest rozwojowa. Póki co wiemy, że ktoś przejął hasła do kont ~500 użytkowników. Wiemy też że zabezpieczenia wypoczku to jest jakiś dramat xDD Wychodzi na to, że nie ma nawet limitu prób wpisania hasła.
@zakowskijan72: hehe xD co to za ludzie
ja swojego hasla nawet nie znam, a jak mnie wyloguje to musze przypominac sobie haslo na maila a potem na wykop
ja swojego hasla nawet nie znam, a jak mnie wyloguje to musze przypominac sobie haslo na maila a potem na wykop
Apelujemy o wprowadzenie HTTPS na wykop.pl
Apelujemy o wprowadzenie HTTPS na wykop.pl HTTPS jest już prawie wszędzie - Wybieracie bezpieczeństwo użytkowników czy wygodę reklamodawców?
z- 141
- #
- #
- #
- #
- #
- #
Trwa właśnie AMA z hackerem Wykopu
http://www.wykop.pl/link/3709531/ama-z-hackerem-ktory-polamal-wykop/
#afera #security #aferabotowa #hacking #wykop
http://www.wykop.pl/link/3709531/ama-z-hackerem-ktory-polamal-wykop/
#afera #security #aferabotowa #hacking #wykop
AMA z hackerem, który połamał Wykop
Na Mirko trwa właśnie AMA z hackerem, który uzyskał dostęp do ponad 400 kont wykopowiczów.
z- 180
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@paramedic44: bo wykop to tak poważny serwis, że trzeba mieć mocne hasło, większość osób ma w dupie to, że ktoś przejmie ich konto na stronie ze smiesznymi obrazkami, juz nie mówiąc, że wystarczyły by proste zabezpieczenia ze strony wykop.pl aby było utrudnione złamanie haseł.
@turok2016: @paramedic44: a mnie wkurza różne wymagania co do hasła, czasem chciało by się mieć jedno i tylko zmieniać na większości portali, ale nie - czasem mocne hasło to 8, czasem 9 znaków, czasem muszą być znaki specjalne, a czasem nie może być i jeszcze, nie możesz ustawić hasło bo kiedyś takie miałeś ( palmfacebook) . Największą masakrą jest konto na Microsoft. I jeszcze wklepywanie tych literek nocą...
Trochę więcej na temat możliwych przyczyn #aferabotowa i hackowania wykopu (manipulowania głosami) w ostatnich dniach. Jeśli jesteście ofiarami - dajcie znać, która z hipotez w waszym przypadku odpada. Może w ten sposób uda się nam ustalić faktyczny sposób, w jaki konta zostały przejęte.
https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
#hacking #hackingnews #security #wykop #bezpieczenstwo #niebezpiecznik #moderacja
https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
#hacking #hackingnews #security #wykop #bezpieczenstwo #niebezpiecznik #moderacja
@wysuszony: ale zdajesz sobie sprawę, ile czasu (i ile wpisów w logach) wygenerowałoby wykonanie ataku brute-force na tyle konto z takim słownikiem haseł? Nie jest to niemożliwe - ale wierzyć się nie chce, że nikt by tego nie zauważył po stronie Wykopu.
każdy szanujący się serwis powinien w logach od razu zauwazyć...
Szanujący się serwis
Wykop pe el
wybierz jedno
@niebezpiecznik-pl:
Mogłby kots zrobic jakiegos bota czy cos zeby automatycznie zakopywac te znaleziska o Lublinie? Takie z was programisty zajebiste a prostego zaorania jakiegos spamu nie umiecie zrobic nieudacznicy. #programowanie #hacking #afera
@sylwke3100 czyli ze nit by nie mial hasla? ( ͡º ͜ʖ͡º)
@Obserwator_z_ramienia_ONZ: Mogłby mieć ale kwestia sesji bo wtedy przy okazji by się aktywne usunęły
@Obserwator_z_ramienia_ONZ: i po co spamujesz tag?
Ktoś chyba znalazł na wykopie dziure przy "wykopywaniu" i może teraz dowolne treści wykopywać na główną. Czyżby brak HTTPS to tylko wierzchołek góry lodowej i autoryzacja wykopów polega na tym że "skoro przyszedł taki request to na pewno wykopek chce wykopać" i to wszystko bez żadnych innych zabezpieczeń
@niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak - Co wy na to jak hakują wykopy?
#wykop #hacking #hackingnews #
@niebezpiecznik-pl @ZaufanaTrzeciaStrona @sekurak - Co wy na to jak hakują wykopy?
#wykop #hacking #hackingnews #
@ZaufanaTrzeciaStrona: Tak i logi są "puste", są moje 3 IP których używam na codzien i nie ma żadnych anomalii. No chyba że po takim wejściu z obcego adresu skrypt włamywacza usuwa też z ustawień informacje o tym adresie ip bo jest przycisk usuń.
Hasło ma 20 znaków i raczej ciężko go metodą słownikową dobrać.
Hasło ma 20 znaków i raczej ciężko go metodą słownikową dobrać.
@bi-tek Naprawdę jest możliwość usuwania IP z historii logowania?
Admin a__s ma pierwsze odpowiedzi n/t przejęcia waszych kont na Wykop.pl
Administratorka (w sensie, nie sysop admin tylko hmm zarząd?) portalu Wykop.pl informuje w tym wątku o przejęciu kont użytkowników. Każdy powinien zmienić swoje hasło. Wasze kona są używane w botnecie do auto-zakopywania/wykopywania.
z- 93
- #
- #
- #
- #
- #
- #
Nieaktualne.Zakopane dopiero przy 25 zakopach? Normalne?
A co to za czary? 0/22 zakopy i dalej wisi o.O
z- 3
- #
- #
- #
- #
- #
- #
Takiego długiego wyroku jeszcze nie było. 27 lat więzienia dla hakera
Roman Selezniew, rosyjski haker usłyszał w USA wyrok, który mocno pobudza wyobraźnię. To początek poważnego traktowania przestępstw w sieci?
z- 16
- #
- #
- #
- #
#aferabotowa i kolejne znaleziska sztucznie wykopywane
http://www.wykop.pl/link/3708433/aferabotowa-i-kolejne-znaleziska-sztucznie-wykopywane/
#polska #afera #wykop #hacking #moderacja #nadtag
http://www.wykop.pl/link/3708433/aferabotowa-i-kolejne-znaleziska-sztucznie-wykopywane/
#polska #afera #wykop #hacking #moderacja #nadtag
źródło: comment_dQi3bkHP20TeH5ZNFUaHWNwTHjjS0XJD.jpg
Pobierz#aferabotowa i kolejne znaleziska sztucznie wykopywane
kolejne znaleziska sztucznie wykopywane?
z- 65
- #
- #
- #
- #
- #
- #
#kalilinux #wifi #siecikomputerowe #siecikomputerowe #hacking #pytaniedoeksperta
Mireczki jest jakieś narzędzie np. na kali linuksie dzięki któremu przy wykorzystaniu adaptera wifi w trybie monitora mógłbym wychwycić o jakie nazwy sieci w pobliżu "pytają" urządzenia. Obojętnie czy bssid czy essid
Mireczki jest jakieś narzędzie np. na kali linuksie dzięki któremu przy wykorzystaniu adaptera wifi w trybie monitora mógłbym wychwycić o jakie nazwy sieci w pobliżu "pytają" urządzenia. Obojętnie czy bssid czy essid
Treść przeznaczona dla osób powyżej 18 roku życia...
@epll: nieprawda, na wykopie nie ma bledow, np. Ten kod niczego nie popsuje:
--; string(___)*3
--; string(___)*3
Treść przeznaczona dla osób powyżej 18 roku życia...
"----------------------------------------------------------------------------
Zostało przejętych ponad 150 kont wykop.pl i są one używane do masowego wykopywania znalezisk, jak:
To dodano, a autor który je "dodał" mówi że nic takiego on nie dodawał. Dostało z +50 plusów z automatu
http://www.wykop.pl/link/3706995/comment/44804863/#comment-44804863
A
Zostało przejętych ponad 150 kont wykop.pl i są one używane do masowego wykopywania znalezisk, jak:
To dodano, a autor który je "dodał" mówi że nic takiego on nie dodawał. Dostało z +50 plusów z automatu
http://www.wykop.pl/link/3706995/comment/44804863/#comment-44804863
A
konto usunięte via Android
Komentarz usunięty przez moderatora
@Zontabo: tak, lepiej mieć zhackowane konto i nawet o tym nie wiedzieć. Usuń konto zielonko.
Dodałem znalezisko z listą Schindlera przejętych kont:
http://www.wykop.pl/link/3707427/lista-prawdopodobnie-przejetych-przez-hackera-kont-na-wykopie/
#aferabotowa #afera #hacking
http://www.wykop.pl/link/3707427/lista-prawdopodobnie-przejetych-przez-hackera-kont-na-wykopie/
#aferabotowa #afera #hacking
Mam na gmailu starą skrzynkę, założoną kilka lat temu i za ciula nie pamiętam jakie tam mam hasło.
Podstawowe kombinacje, które zazwyczaj używam nie działają - poza tym nie mam czasu próbować wszystkich ( tylko te które używam najczęściej sprawidzłem)
Jak wygeneruje sobie słownik pod moje passy i przelecę bruteforce'm to mogą mnie bagiety dojechać?
gmail ma zabezpieczenie przed tym i pewnie wypluje mi