Регистрация
Регистрация Поиск Пользователи Все разделы прочитаны  
CGM > Покер > Около покерного стола
Опции темы

ВНИМАНИЕ! ХАКЕРСКАЯ АТАКА НА ФОРУМ

Важные объявления
Старый 08.01.2010, 21:03     TS Старый   #1 (permalink)
Бессмертный
 
Аватар для Eleon
 
Регистрация: 15.01.2006
Адрес: Москва
Сообщений: 4,151
Золотой кубок 
Отправить сообщение для Eleon с помощью ICQ Отправить сообщение для Eleon с помощью Skype™
Внимание!

На форум была совершена хакерская атака, в результате которой были взломаны несколько аккаунтов. В данный момент проблема решена, ситуация под контролем. Однако, убедительная просьба ко всем форумчанам сменить пароли на форуме, и внимательно относиться к просьбам о денежных переводах и обменах.
__________________
Мой блог
Силам добра не одержать победы над силами разума
Eleon вне форума      
Старый 08.01.2010, 21:20   #2 (permalink)
Старожил
 
Регистрация: 30.07.2006
Адрес: burlington
Сообщений: 870
Цитата:
Сообщение от Eleon Посмотреть сообщение
Внимание!

На форум была совершена хакерская атака, в результате которой были взломаны несколько аккаунтов. В данный момент проблема решена, ситуация под контролем. Однако, убедительная просьба ко всем форумчанам сменить пароли на форуме, и внимательно относиться к просьбам о денежных переводах и обменах.
Нескромный вопрос. А что пароли хранятся в базе не в зашифрованном виде? Мне конечно все равно. У меня для каждого сайта генерится новый пассворд. А вот для тех кто использует один пассворд везде, включая доступ к румам, это может быть очень неприятным сюрпризом. Поэтому я думаю администрация обязана сообщить здесь если пасворды были в базе не зашифрованы.
Wonkon вне форума      
Старый 08.01.2010, 21:27     TS Старый   #3 (permalink)
Бессмертный
 
Аватар для Eleon
 
Регистрация: 15.01.2006
Адрес: Москва
Сообщений: 4,151
Золотой кубок 
Отправить сообщение для Eleon с помощью ICQ Отправить сообщение для Eleon с помощью Skype™
Цитата:
Сообщение от Wonkon Посмотреть сообщение
Нескромный вопрос. А что пароли хранятся в базе не в зашифрованном виде? Мне конечно все равно. У меня для каждого сайта генерится новый пассворд. А вот для тех кто использует один пассворд везде, включая доступ к румам, это может быть очень неприятным сюрпризом. Поэтому я думаю администрация обязана сообщить здесь если пасворды были в базе не зашифрованы.
Вопрос не ко мне, я не в курсе таких подробностей. Я передам вопрос администрации.
__________________
Мой блог
Силам добра не одержать победы над силами разума
Eleon вне форума      
Старый 08.01.2010, 21:31   #4 (permalink)
Бессмертный
 
Аватар для Я_люблю_жизнь
 
Регистрация: 11.10.2008
Адрес: Минск
Сообщений: 2,514
Да,мне сегодня пришёл спам в личку от человека с номарльным рейтингом и приличной датой регистрации...
Я_люблю_жизнь вне форума      
Старый 08.01.2010, 21:43   #5 (permalink)
Ветеран
 
Аватар для xakbel
 
Регистрация: 02.04.2009
Сообщений: 1,414
Пароли хранятся в базе не в зашифрованном виде. Не паникуем
xakbel вне форума      
Старый 08.01.2010, 21:45   #6 (permalink)
Старожил
 
Регистрация: 30.07.2006
Адрес: burlington
Сообщений: 870
Цитата:
Сообщение от Eleon Посмотреть сообщение
Вопрос не ко мне, я не в курсе таких подробностей. Я передам вопрос администрации.
Я еще раз повторю что мне все равно. Но многие имеют привычку использовать один и тот же пассворд везде. Их пользовательские имена тоже могут быть такими же как в румах. Поэтому, я думаю, администрация должна НЕМЕДЛЕННО дать разъяснения по этому вопросу во ВСЕХ подразделах форума.
Wonkon вне форума      
Старый 08.01.2010, 21:55   #7 (permalink)
Небессмертны
 
Аватар для screamwithme
 
Регистрация: 25.02.2008
Адрес: Starcity
Сообщений: 3,321
Хм.. мне black77 (ник на фт и в аське) предлогал поменять старс на фт... только в личку отписал с ника swimming и не писал больше... Блэк это ты был??
__________________
"Есть одно замечание – наша страна называется не Белоруссия, а Беларусь." (с) экс премьер-министр С. Сидорский
screamwithme вне форума      
Старый 08.01.2010, 22:02     TS Старый   #8 (permalink)
Бессмертный
 
Аватар для Eleon
 
Регистрация: 15.01.2006
Адрес: Москва
Сообщений: 4,151
Золотой кубок 
Отправить сообщение для Eleon с помощью ICQ Отправить сообщение для Eleon с помощью Skype™
В принципе, акки ломались для рекламной рассылки кардерского сайта, и ситуация уже нормализовалась. Все остальное я добавил из соображений здоровой паранойи. Так что особо сильно можно не паниковать, просто соблюдать разумную аккуратность.
__________________
Мой блог
Силам добра не одержать победы над силами разума
Eleon вне форума      
Старый 08.01.2010, 22:11   #9 (permalink)
Бессмертный
 
Аватар для proudlikeagod
 
Регистрация: 21.12.2008
Сообщений: 2,596
SpacePro был взломан
proudlikeagod вне форума      
Старый 08.01.2010, 22:13   #10 (permalink)
с3
Старожил
 
Аватар для с3
 
Регистрация: 12.11.2008
Адрес: Москва
Сообщений: 894
а отправленные личные сообщения со взломанных акков удалить можно, чтоб народ не смущать?
__________________
Рука бойца колоть устала... (с) Лермонтов
с3 вне форума      
Старый 08.01.2010, 22:19   #11 (permalink)
Энтузиаст
 
Регистрация: 19.03.2006
Сообщений: 308
Сейчас пришло сообщение от неизвестного мне пользователя цгм.
"можешь одолжить 150$ сроком максимум на месяц...очень срочно надо...ася ***-***-***

о гарантиях договоримся..."

Никнейм напишу Eleon'у в ЛС
eVolver вне форума      
Старый 08.01.2010, 22:19   #12 (permalink)
Бессмертный
 
Регистрация: 17.02.2004
Адрес: Russia
Сообщений: 4,469
Пароли в базе вообще не хранятся, там хранится хэш-функция (обычно MD5) от пароля. Просто если пароль очень простой, типа 123456, то его хэши будут в базе готовых хешей. Если пароль сложный, то возможность его взломать стремится к нулю.
Yura вне форума      
Старый 08.01.2010, 22:49   #13 (permalink)
Бессмертный
 
Аватар для lepavel80
 
Регистрация: 30.01.2009
Адрес: Москва
Сообщений: 2,564
Отправить сообщение для lepavel80 с помощью ICQ Отправить сообщение для lepavel80 с помощью Skype™
!!! ВНИМАНИЕ !!!
Если те кого заблокировали по соображениям безопасности каким либо образом смогут подтвердить,что аккаунты под их контролем, то блокировка будет снята быстрее
lepavel80 вне форума      
Старый 08.01.2010, 23:05   #14 (permalink)
Старожил
 
Аватар для positive.
 
Регистрация: 14.09.2008
Адрес: Москва
Сообщений: 701
В принципе, скажу сразу, что даже смена паролей, как таковая, это не защита от хакеров. Знаю, это так как сам лично решил вопрос с хакерами о прекращении атаки на нас, и договорился на будущее, о безопасности нашего форума. Так что если, вдруг будут какие то подобные инциденты прошу сообщать мне лично. Будем решать. А пока "в Багдаде все спокойно"!
positive. вне форума      
Старый 08.01.2010, 23:07   #15 (permalink)
Аксакал
 
Аватар для PRoASiX
 
Регистрация: 23.10.2007
Сообщений: 1,798
А мне ничего не пришло :'(
PRoASiX вне форума      
Старый 08.01.2010, 23:11   #16 (permalink)
Увлечённый
 
Аватар для futualien
 
Регистрация: 14.11.2009
Адрес: cgm.ru
Сообщений: 459
Отправить сообщение для futualien с помощью Skype™
Здравствуйте.
Все пароли в базе хэшируются и шифруются, так что даже если хакеры уволокут базу, то помучаются с расшифровкой (если пароль достаточно сложен).
Вероятнее всего (не могу сказать, ибо пароли зашифрованы - такая вот ирония) пароли были как раз небезопасными, либо находились в публичном списке паролей (на любом хакерском сайте такой можно скачать, облегчает подбор паролей), ни базу, ни форум не взламывали.


УБЕДИТЕЛЬНАЯ ПРОСЬБА! ЕСЛИ ВАШ ПАРОЛЬ ПРОСТ, А ИНФОРМАЦИЯ НА АККАУНТЕ ДОСТАТОЧНО ВАЖНАЯ - СМЕНИТЕ ЕГО НА БОЛЕЕ СЛОЖНЫЙ.

Сделайте пароль длиной от 6 символов, с цифрами, знаками препинания, заглавными и прописными буквами, не дайте хакеру шанса.
__________________
ВНИМАНИЕ!!! Ерунда в подписи.
Когда я ем - я глух и нем, хитер и быстр, и дъявольски умён!
futualien вне форума      
Старый 08.01.2010, 23:19   #17 (permalink)
Бессмертный
 
Регистрация: 18.10.2007
Адрес: Москва
Сообщений: 2,840
Самая чувствительная информация при взломе — айпи-адреса участников, особенно из регионов. Не буду продолжать идею, почему, однако если по какой-то причине может произойти подобная утечка, это очень плохо.

Хотелось бы узнать у администрации, возможна ли была подобная утечка? Если да, то большая просьба тем или иным способом сделать подобное невозможным в будущем.
Active1 вне форума      
Старый 08.01.2010, 23:29   #18 (permalink)
Старожил
 
Аватар для positive.
 
Регистрация: 14.09.2008
Адрес: Москва
Сообщений: 701
Имхо возможно все. 100% защиты даже в банке нету. И оттуда уносят креды и другие данные. Что уж говорить про форумы? К тому же атакующие профессионалы были.
positive. вне форума      
Старый 08.01.2010, 23:47   #19 (permalink)
Увлечённый
 
Аватар для kukolnik
 
Регистрация: 16.02.2007
Адрес: Казань
Сообщений: 403
Цитата:
Сообщение от positiveIQ Посмотреть сообщение
Знаю, это так как сам лично решил вопрос с хакерами о прекращении атаки на нас, и договорился на будущее, о безопасности нашего форума.
С хакерами-консультантами, или с теми, кто поломал?
kukolnik вне форума      
Старый 08.01.2010, 23:49   #20 (permalink)
Старожил
 
Аватар для positive.
 
Регистрация: 14.09.2008
Адрес: Москва
Сообщений: 701
Кто ломал.
positive. вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DDoS атака на сайт www.CGM.ru и форум forumcgm.org Nikolay Evdakov Около покерного стола 166 24.12.2012 13:55
ВНИМАНИЕ ВСЕМ. ХАКЕРСКАЯ АТАКА Grey Поговорим за жизнь 1 05.10.2008 21:07


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 05:28. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, vBulletin Solutions, Inc. Перевод: zCarot