- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- DIGI internet
- Bittorrent topik
- Milyen routert?
- Gépész 3D tervezőrendszerek
- Aliexpress tapasztalatok
- TP-Link Archer C5 - AC1200 router
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- ASUS routerek
Új hozzászólás Aktív témák
-
CSorBA
őstag
Ezt a trehányságot istenem...
A googleel még most is megtalálható a cachelt változat.Jah és félelmetes, h. az emberek az emailfiókjukhoz és pl iwiwre (meg kitudja még hova) is ugyanazt a jelszót használják, amit akár a neptunon is. Nah most ezt szépen kirakták..
szerk.: Sőt lakcím meg minden személyes adat, milyen csúnya vége lehetne ennek...
[ Szerkesztve ]
-
bambano
titán
Ez inkább az információbiztonság HIÁNYÁNAK vagy hibájának az állatorvosi lova...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
floatr
veterán
Télleg még egy webshop adatait is meg lehetett találni, nagyon gáz. Nomeg a veszprémi egymisták cuccait
Azért vannak emberek
-
Konflikt
addikt
Pff.. most nyaron diplomaztam a Pannon Egyetemen, na majd rakerdezek en is megis mi volt. Ilyet
Commodore Amiga 500 - es a kepzeleteinek tobbe semmi nem szab hatart! // VCIX-DCV&CMA
-
RedAnt
aktív tag
Ez kőkemény...
És hogy felhozzak egy másik szempontot: hiányoltam a blogger leírását arról, hogy mennyit próbált kopogtatni a rendszergazdáknál, hogy vegyék le a dolgot, de nem hallgattak rá - mert ha csak úgy kinyomatta ezt a blogjába, akkor őt is felelősnek érzem, ha valakinek ebből kára keletkezik. Eddig tudta ő a dolgot, most neki köszönhetően ki tudja hányan, milyen szándékkal férnek hozzá
Találkoztam már hasonló résekkel több helyen, köztük hasonló egyetemi szerveren, mégsem tártam egyből nyilvánosságra mindent, pedig biztos nagy hír lehetett volna belőle... viszont miután szóltam, akkor mindig kezdtek valamit a problémával, megköszönték hogy jeleztem. Szerintem így korrekt.
╚╦╦╦
-
Konflikt
addikt
Hat igen, a cache meg mindig elerheto...
Amibol is tobbek kozott kiderul, hogy az alabbi kollegium lakoinak
INSERT INTO `koli` (`id`, `nev`, `ar`, `aktiv`) VALUES
(1, 'Fenyves Kollégium', '8500', '1'),
(2, 'Hotel Magister (2 ágyas)', '14000', '1'),
(3, 'Hotel Magister (2*2 ágyas)', '12000', '1'),
(4, 'Hotel Veszprém', '8500', '1'),
(5, 'Jedlik Ányos Szakkollégium', '8500', '1'),
(8, 'Fenyves Kollégium', '8500', '0'),
(6, 'Központi Kollégium', '8500', '0'),
(7, 'Nereus Kollégium (Balatonalmádi)', '8500', '1'),
(9, 'Teleki Kollégium', '8500', '1'),
(10, 'Várfok Kollégium', '8500', '1'),
(11, 'Stromfeld Kollégium', '8500', '1');-neve,
-neptunkodja,
-jelszava,
-szemelyigazolvanyszama,
-posta cime,
-email cime,
-bankszamlaszama kerult kiremelhetoleg a felelos(ok) intezkednek vmit, koremail, neptun uzenet, akarmi, csak minnel elobb tudjanak rola a lakok, tudjanak legalabb pass-t cserelni.
Commodore Amiga 500 - es a kepzeleteinek tobbe semmi nem szab hatart! // VCIX-DCV&CMA
-
dajkopali
addikt
egyrészt teljesen igazad van: a hacker-etika, alapból így szól: hibát megtalálom, erről nagyon hangosan beszélek, hiszen ezért csináltam, de a kódot nem adom ki a nyilvánosságnak, a felelősöket értesítem, hogy foltozni tudjanak...
másrészt: sok hasonló, adatvédelmi szempontból aggályos történet lezajlott már, egy ilyen esetben elég egy e-mail a Google-nak, és a cache is eltűnik, pár órán belül..., sőt néha hamarabb[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
WonderCSabo
félisten
Már csak egy bankszámlaszám és pin-kód kell...
-
RedAnt
aktív tag
válasz dajkopali #15 üzenetére
Igen, pont ezt az értesítést hiányolom, persze lehet hogy csak a srác leírásából maradt ki hogy mennyit zörgetett hiába az egyetemen... így viszont inkább tűnik úgy, hogy gondolkodás nélkül publikálta a dolgot, körbe-emailezte az IT újságokat, és próbált minnél nagyobb botrányt dagasztani az ügyből.
Tételezzük fel, hogy nem a hírnév és látogatottság vezérelte az illetőt, hanem csak jót akart, hogy a jövőben javuljon ez a siralmas biztonsági helyzet az intézményeinkben... de 200+ hallgató adata, akiknek a személyi igazolvány számától, az anyja nevén, bankszámlaszámán át a (ki tudja hogy hány helyen használt) jelszaváig kikerült, szerintem túl nagy ár ezért.
Emlékeztet a dolog erre az esetre.Amúgy ha nem is meglepő, így szembesülve azért elég rémisztő, hogy mennyire gyenge jelszavakat használ az emberek 90%-a.
[ Szerkesztve ]
╚╦╦╦
-
Male
nagyúr
válasz WonderCSabo #16 üzenetére
Bankszámlaszámok vannak benne elvileg (annyira nem néztem meg), illetve a Neptunban Virtuális számla is van... szóval elég durva ami kikerült... Szerencsére a visszautalást már letiltották. Anélkül szép pénzhez juthatott volna valaki...
[ Szerkesztve ]
-
rennes6
tag
Azért ahhoz a kedves emberhez is lenne pár szép szavam, aki belinkeli a cache-t.
Én elhiszem neki, hogy nagyon keni-vágja az SQL-t, 6 éves korában már Access-ben biztos adatbázist csinált AutoQuery nélkül.
Most legalább már az is el tudja olvasni a komplett oldalt, aki nem ért hozzá. Nice.[ Szerkesztve ]
-
dajkopali
addikt
és a nagy kérdés: most mi lesz??
nem tudom, hogy ez mekkora nyilvánosságot kap, de most akkor tényleg rohan mindenki adatokat változtatni (kétlem, bár ez lenne a természetes...), avagy semmi se történik, sőt, a bad guys most gyorsan rázúmolnak, hátha lehet aratni vmit
ez mondjuk most már a kollégium sara is, gyorsan-gyorsan lépni kell vmit, mert az enyhén szólva nem lenne tisztességes, hogy a hiba felfedőire verik rá az egészet.."fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
rennes6
tag
Én írtam a Google-nek, gondolom nem az első vagyok.
-
raver
aktív tag
válasz dajkopali #20 üzenetére
Szerintem lósz@ar sem lesz!
A 'kóter levlistájára eddig még senki nem küldött hivatalos közleményt. Legalábbis ha jól vagyok informálva.
Mindössze egy érintett küldött szét egy "köszönő" levelet...Az én véleményem az, hogy ilyen véletlenül nem fordulhat elő. De tényleg nem.
mod: ezek szerint a mondandóm egy része már nem aktuális
[ Szerkesztve ]
-
KEndre
HÁZIGAZDA
Google levette.
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
KEndre
HÁZIGAZDA
Kiváncsi vagyok mennyi idő kell, hogy a Google-ból eltűnjön egy ilyen kényes adatforrás.
Tippem: 2-3 óra a jelzéstől számítva. Érdemes lenne egy teszttel egyszer kipróbálni.Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
RedAnt
aktív tag
-
#06658560
törölt tag
Csinaljatok meg, tegyetek fel valamit valami nagyon eldugott reszere a PH-nak, es guglival beszeljetek meg, hogy szedje le a kereseserol, meg kessbol. Persze azert egy egyeztetest is megerne, hogy lehessen kovetni mi tortenik. PL ugy, hogy tobb ilyet elkovetni, egy az elsot egy oran belul jelezni, a kovetkezot haorm oran belul, , fel napon belul, egy napon belul. Lehetne egy Hello Vilag felirat is, csak a teszt kedveert nezve. Kivancsi lennek az eredmenyre. Lehet tudna mutatni olyat is ezt, hogy egy adott cucc, ami csak kinn van a neten mennyire hozzaferheto igy? Mennyire veszik eszre? Ha az elso guglis megtalalast is figyelni lehetne, akkor kb annak a legendanak is utana lehetne jarni, hogy egy netre tett gep fel oraig marad erintetlen, vagy sem. Legalabbis nem latom, hogy e teren lenne kulonbseg egy gep vagy egy file kozott.
A tortenethez hozzaszolva, nem lepodok meg, hogy ez pont azon az egyetemen tortenik, amelyiknek egy idoben puni volt a levelezo domene.
-
bambano
titán
-
tildy
nagyúr
Igazándiból ja ... Azért ebből is szép spamlista gyűlne össze, durva.
Hog ylehet megoldani, hogy eltűnjön?Ha midnen igaz, neki sem lesz egyhamar melója.... Oké feltételezés, csak elvileg ebben a könyvtárban volt.
[ Módosította: Foglalt név ]
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
rennes6
tag
Érdekes fordulatot kezd venni a történet:
Borsod Online:
Az adatlopást a "Jézus Szíve partizánbrigád" vállalta magára, a Független Hírügynökség levelezőrendszerébe is egy ilyen nevű email-címről érkezett levél. A küldő egy internetes honlap linkjét mellékelte, ahol többek között a következő olvasható: "A kollégiumi jelentkezéssel foglalkozó adatbázist "kaptuk el".Az adatlopásról a Veszprém Megyei Rendőr-főkapitányság sajtóügyeletén nem tudtak, úgy tudni, egyelőre még nem indult vizsgálat az ügyben.
-
Protezis
őstag
Annyit tennék hozzá, hogy az md5 hash tárolás se kielégítő, ugyanis az interneten elég nagy számban találni óriási adatbázisokat, ahol a gyakoribb stringek hash kódja "visszafejthető". Használjunk valamilyen tetszőleges, lehetőleg random, és hosszú salt stringet, amit a jelszóval konkatenálunk, és ebből készítünk md5-öt.
-
tildy
nagyúr
Azért az md5 hastábla leginkább külföldi jelszavakhoz van.
Nem véletlen az sem, hogy ajánlják a kis és nagybetű illetve szám használatát is.Konflikt: töröltettem, bár a itcafes linkelt cikk alapján még mindig elérhető lehet egy két dolog...
[ Szerkesztve ]
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat! A "kis" emberek mindig ezt teszik, de a nagyok éreztetik veled, hogy te is naggyá válhatsz" - Mark Twain
-
rennes6
tag
válasz Cathfaern #41 üzenetére
Khm Én ezt nagyon jól tudom.
Azért írtam, hogy érdekes fordulatot vett a történet.
Vagy kinek szólt ez? A Borsodnak?A hirado.hu is ugyanezt hozta le természetesen.
Ugyanakkor komment érkezett a blog szerzőjétől:[I]Idézném azt a levelet, amit a független hírügynökség is kapott:
"Sziasztok!Tömören: a veszprémi egyetem rendszergazdája egy publikus könyvtárba töltötte fel a neptun 6000 hallgatójának személyes adatait. Innen több hónapon keresztül bárki letölthette. Link: [nempublik]
Ez egy szept. 29-i mentése a guglinak, az én mentésem tegnapról sokkal részletesebb. Mail címek mellett minden adat: anyja neve, lakcím, jelszó(!).
Több infó itt:
http://jezusszive.crpl.hu/a-fantasztikus-neptun-es-uzemeltetoi/Ekkora adatvesztés Magyarországon évek óta nem volt. A cikkek végén megköszönnénk egy forrásmegjelölést. (pl.: "A farkashibát a JSZP vette észre" link a cikkre)
Kérésre elküldöm az elmentett adatbázisfájlt vagy részletét.
Üdv,
[nevem] (RaszP.)"a levél egyes részletei már nem jók, de a blogunkon folyamatosan frissítettük a tudnivalókat. érdekes módon az itcafé és más oldalak kibírták a hülyeség nélkül.[/I]
[ Szerkesztve ]
-
RaszP.
csendes tag
sziasztok, itt az említett blog egyik szerzője.
a boon.hu féle marhaságtól plafonon vagyunk, javaslom a cikkhez érkezett hozzászólások elolvasását. a sztori sokkal érdekesebb hackerrekkel, géppisztollyal meg neoval.
a cikk akkor lett publikálva, amikor már titkosítva volt az oldal. írni akartam a srácnak, de valszeg pont most jutott eszébe titkosítani, nem tudom. lényegen nem változtat, de úgy éreztem el kell mondanom :]
-
RedAnt
aktív tag
úgy látom most már tényleg nem elérhető a google cache sem.
már csak a lokális másolatokat kell törölni, mint azt az egyik géniusz javasolta a hallgatói levlistán. Bár publikus, nem linkelem be... inkább csak idézek, mert nagyon fáj:
Szerintem ésszerűbb lenne megnézni, ha meglehet, hogy kinek az adatait
töltötték le, vagy írták ki vágólapra akár, ha meglehet. Mert akkor nem
kéne mindenkinek megváltoztatni a személyes adatait, hanem csak annak
akiéhez hozzáfértek. Pl egy filmnél is meglehet nézni, hogy hányan
töltötték le. Igazából lehet, hogy fél évig kint volt, és nem nyúlt
hozzájuk senki.
Informatikai felsőoktatás, az agyam eldobom.╚╦╦╦
-
rennes6
tag
Most tűnt el a cache-ből is.
(bocs, egyszerre)[ Szerkesztve ]
-
Keksz
senior tag
Kemény! Érdekes egy történet, érdekes kimenetellel.
Ehhez képest a Deutsche Telekom "balhé" kismiska, ott nem voltak kódok.
Csak lakcím és telefonszám ;)
Mégis egész Németország ezen rágódik. -
lapa
veterán
nem tudom jó helyre írok-e, de visszavásárolnám a vonalas telefonom körzetszámát valamint az irányítószámom második és harmadik számjegyét. gugli cache-sek kíméljenek.
Új hozzászólás Aktív témák
- Ukrajnai háború
- Kerékpárosok, bringások ide!
- Renault, Dacia topik
- Fogyjunk le!
- Huawei Mate 40 Pro - a csúcson kell abbahagyni?
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Dead Island 2 - Túl a 7 millió játékoson
- Ketogén étrend
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Xbox Series X|S
- További aktív témák...
- GIGABYTE RTX 3060TI GAMING OC 8G
- ÁRGARANCIA!Épített KomPhone i9 14900KF 64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 9 7900X3D 64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 4090 24GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest