päivämäärällä/kellonajalla toimiva haku zydeemi foorumille??(tai vastaava)
esim:olet muutaman päivän poissa ja haluat hakea vain "määrätyistä topicista(määrättyyn aikaan)" juttua ??
muutamia kertoja vahinko uloskirjautuminen ja et tiedä missä menet???
uusintaan meni juuri 28 uutta viestiä,hetki ennenkuin ne kaikki löytää.??
Onko tulossa???
Valvoja: Modet
Milloin on tulossa ominaisuus: Näytä viimeisen vuorokauden aikana tulleet viestit. Tästähän ollut aikasemminkin puhetta, muttei ole näkynyt vaikka sai kannatusta.
Taas piti buutata kone ja sen jälkeen ei enää ollutkaan yhtään uutta viestiä, vaikka niitä just oli oll
u aika liuta. Ei jaksa aihe aiheelta käydä läpi
Taas piti buutata kone ja sen jälkeen ei enää ollutkaan yhtään uutta viestiä, vaikka niitä just oli oll
u aika liuta. Ei jaksa aihe aiheelta käydä läpi***Kirjoittaja tunnustaa olevansa herkkä mies.***
Thaimaa-infon foorumilla toi toimii sillain että laittaa hakusivulla "etsi kirjoittajaa" boxiin pelkän * merkin. Ja haun vaihtoehdoista "hae edelliset" alasvetovalikosta valitsee "1 päivä". Miksi ei toimi täällä, en tiedä. Sama softa kuitenkin?Miki67 kirjoitti:Milloin on tulossa ominaisuus: Näytä viimeisen vuorokauden aikana tulleet viestit.
Sama softa on toki alla molemmissa, mutta ainakaan toistaiseksi tuo ei vakio-ominaisuus ole foorumisoftassa. Olemme tietoisesti nyt vältelleet uusien ominaisuuksien lisäämistä, sillä foorumisoftasta on tulossa uudempi ja hienompi versio jollain aikataululla. Kaikki ylimääräiset kikkareet kuten albumi, thai -kieli yms. tuovat lisätyötä ylläpitäjäraukan vastuulle ja mahdollisia huoltokatkoksia kun on päivityksen aika.
Eli ei tätä haluttua ominaisuutta ole ammuttu turhana alas taivaalta, mutta katsotaan miten se saataisiin kivuttomasti tuotantoon.
Eli ei tätä haluttua ominaisuutta ole ammuttu turhana alas taivaalta, mutta katsotaan miten se saataisiin kivuttomasti tuotantoon.
Mulla on ollut pari kertaa samanlainen tilanne, oon turvallisuuden takia vaihtanut salasanani. Sen jälkeen ei ole ollut ongelmia... Voi tietty olla että forumin softa pykii jollain tavalla.Miki67 kirjoitti:Tänä aamuna avasin koneen ja tuli vain viimesen puolen tunnin aikana tulleet uudet viestit. Lukeeko joku tunnareillani foorumia vai mitä, en tiedä.
Noh, kuitenkin, tätä ominaisuutta ois kaivattu taas.
Aina kun on kiluja ja kaluja, sekä lisäosia niin ilmenee erilaisia bugeja aika-ajoin.
Miki67 kirjoitti:Tänä aamuna avasin koneen ja tuli vain viimesen puolen tunnin aikana tulleet uudet viestit. Lukeeko joku tunnareillani foorumia vai mitä, en tiedä.
Noh, kuitenkin, tätä ominaisuutta ois kaivattu taas.
Suomalaisia verkkopalvelujen tunnuksia julki internetissä
Julkaistu 13.10.2007, klo 19.06 (päivitetty 13.10.2007, klo 20.33)
Kuva: YLE
Kymmenientuhansien suomalaisten verkkopalveluissa käyttämiä tunnuksia näyttäisi päässeen julki internetissä, Viestintäviraston tietoturvallisuusviranomainen Cert-fi kertoo. Toistaiseksi on epäselvää, mistä palvelusta tai palveluista vuotaneet tiedot ovat peräisin.
Cert-fin mukaan internetissä levinnyt tiedosto näyttäisi sisältävän keskustelufoorumien ja yhteisöpalvelujen käyttäjätunnuksia sekä niin sanottuja salasanatiivisteitä, joista varsinainen salasana on purettavissa etenkin jos se on hyvin yksinkertainen. Salasanassa on suositeltavaa käyttää sekä pieniä että isoja kirjaimia ja lisäksi numeroita.
Cert-fi selvittää, mihin palveluihin tunnukset liittyvät. Tietoturvallisuusyhtiö F-Securen mukaan esimerkiksi pankkien verkkopalveluiden salasanoja ei joukossa ole. Cert-fi tutkii asiaa yhdessä verkkopalveluntarjoajien, teleyritysten ja poliisin kanssa.
Jos uskoo oman salasanansa joutuneen vääriin käsiin, Cert-fi suosittelee sen vaihtamista. Jos on käyttänyt samaa salasanaa useissa palveluissa, mitä ei suositella, kaikkien palveluiden salasanat on vaihdettava.
http://www.yle.fi/uutiset/kotimaa/oikea/id72250.html
CERT-FI varoitus 07/2007
13.10.2007
Suomalaisia verkkopalveluiden käyttäjätunnuksia sisältävä tiedosto verkossa
Tiedostossa vaikuttaa olevan noin 80000 suomalaisen internet-verkkopalvelun käyttäjien käyttäjätunnustiedot. Erityisesti yhteisöpalvelujen käyttäjien syytä olla tarkkana ja mahdollisesti varmuuden vuoksi vaihtaa salasanansa.
CERT-FI on saanut ilmoituksen verkossa jaossa olevasta tiedostosta, joka näyttää sisältävän kymmeniä tuhansia suomalaisten verkkopalvelujen, lähinnä keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä käyttäjätunnusten md5 / sha1 -salasanatiivisteitä. Tiedostossa näyttäisi olevan myös joitakin satoja selväkielisiä salasanoja.
CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. CERT-FI on myös yhteydessä verkkopalveluntarjoajiin, teleyrityksiin ja poliisiviranomaisiin.
Jos on syytä epäillä oman verkkopalvelusalasanan joutuneen vääriin käsiin, salasana on syytä vaihtaa välittömästi. Jos käyttää samaa salasanaa useissa eri verkkopalveluissa, kaikkien samaa salasanaa käyttäneiden palvelujen salasanat on vaihdettava.
VAROITUKSEN KOHDERYHMÄ:
* Suomalaisten internet-yhteisöpalvelujen käyttäjät
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Salasanojen vaihto.
LISÄTIETOA:
* CERT-FI tiedottaa tilanteesta Tietoturva Nyt -uutispalvelussa
http://www.cert.fi/varoitukset/2007/var ... 007-7.html
EDIT: Jaa tämä jutska olikin jo täällä, sry..
MTV3.fi
Miki67 vai... 
...Viestintäviraston tietoturvayksikön mukaan kyse on todennäköisimmin keskustelufoorumien tai yhteisöpalvelujen tunnuksista ja salasanoista. Tietoturvayksikön päällikkö kertoo, että internetissä julkaistuja käyttäjätunnuksia ja salasanoja on kaikkiaan noin 80 000...Miki67 kirjoitti:Tänä aamuna avasin koneen ja tuli vain viimesen puolen tunnin aikana tulleet uudet viestit. Lukeeko joku tunnareillani foorumia vai mitä, en tiedä.
MTV3.fi
Miki67 vai... 
Täältä jokainen etsimään onko oma salasanasi karannut väärille teille, eli löytyykö listasta.
http://www.pelulamu.net/vuoto/passlist-safe.txt
http://www.pelulamu.net/vuoto/passlist-safe.txt
http://www.cert.fi/tietoturvanyt/2007/10/P_6.htmlKäyttäjätunnustiedoston selvittely etenee
CERT-FI on saanut illan aikana lukuisia yhteydenottoja aikaisemmassa Tietoturva nyt! -artikkelissa ja CERT-FI-varoituksessa 7/2007 kuvatun käyttäjätunnustietovuodon johdosta. Olemme todlla kiitollisia saamistamme asiaan liittyvistä tiedoista ja havainnoista. Tiedot tapaukseen liittyvistä havainnoista ovat erittäin tervetulleita jatkossakin.
Tässä yhteydessä on syytä välittää seuraava tieto KRP:lta: asiaan liittyvä poliisitutkinta on keskitetty KRP:n tietotekniikkarikosyksikköön. Etenkin asianosaisten palvelutarjoajien olisi syytä harkita rikosilmoituksen tekemistä asian johdosta suoraan KRP:lle.
Alustavat merkit viittaavat phpBB- ja tietokantahaavoittuvuuksien olleen eräänä reittinä hyökkäyksille.
Mahtaakohan Thaiklupin phpbb-foorumi olla ajan tasalla? Eikös nuo salasanat mene salaamattomassa muodossa kuitenkin käyttäjältä klupin palvelimelle? Mielestäni käyttäjillä pitäisi olla vähintään kaksi eri salasanaa erilaisiin palveluihin ja tälläisten foorumi-salasanojen paljastuminen ei saisi aiheuttaa mitään vakavaa.
These opinions are my own, though for a small fee they be yours too.
Ei löytynyt ainakaan etsi -toiminnollatonyio kirjoitti:Täältä jokainen etsimään onko oma salasanasi karannut väärille teille, eli löytyykö listasta.
http://www.pelulamu.net/vuoto/passlist-safe.txt
Täällä on helpompi tarkistaa löytyykö oma käyttäjätunnus http://www.pelulamu.net/vuoto/Sunnuntai, 14.10.2007
80 000 suomalaisen käyttäjätunnustiedot vuotaneet Internetiin
Kräkkerit ovat vuotaneet Internetiin tiedoston, joka sisältää noin 80 000 suomalaisen internet-käyttäjän käyttäjätunnustiedot. Tunnustiedot liittyvät todennäköisesti keskustelufoorumeihin ja yhteisöpalveluihin. CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. Yksi tietomurron kohteena olleista palveluista on Rakkausrunot.fi, joka kertoo tiedotteessaan ruotsalaisten kräkkerien iskeneen palveluun keskustelufoorumissa olleen haavoittuvuuden kautta.
CERT-FI suosittelee suomalaisille internet-yhteisöpalveluiden käyttäjille salasanan vaihtamista, jos on pieninkin epäilys siitä, että tunnustiedot ovat joutuneet vääriin käsiin. CERT-FI toivoo myös palveluylläpitäjien tarkistavan, täsmääkö vuodettu käyttäjätunnistetiedosto oman palvelun käyttäjätietokantaan. Mikäli on syytä epäillä, että salasanat on saatu esimerkiksi tietomurron yhteydessä, asiasta olisi syytä ilmoittaa viranomaisille.
http://sektori.com/uutiset/7912/80
#define OWNED TRUE /* by. The Magical Pink Bear */
/* & ZeroPoint */
########################################
# 12/10/2007 #
# 0x00> Prologue #
# 0x01> md5($password); line 68 #
# 0x02> sha1($password); line 29934 #
# 0x03> sha1(tolower($username) . $password); line 30352 #
# 0x04> plaintext fun; line 63122 #
# 0x05> Goodbyes #
# #
########################################
void Prologue()
{
We cracked 78 000 (ok, almost 79 000) accounts around the net and
of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in
finnish too.
Hei,
Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.
Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Antakaa kamaa runessa", "Keitä te olette?".
Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.
79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.
Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen
hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse
tai IRCitse, syy lienee itsestäänselvä.
(suomentajana toimi Hönde)
Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.
Mirrorointi olis ihan arvostettava ele. Hei joku pliis?
"They must find it difficult... Those who have taken authority as the truth, rather than truth as the authority."
-
Tilac
- Vatipää
- Viestit: 3789
- Liittynyt: 15.12.2003 11:22
- Paikkakunta: Tyrvää / Buri Ram / Baan Bua
- Viesti:
Nuo kirjoitukset koskevat päivittämättömiä pphpBB foorumeita. Viimeisillä päivityksillä varustettujen (kuten tämäkin) pitäisi olla turvassa.
Jossain uutisissa mainittiin, että päivittämättömiä on paljon verkossa, jopa 4 vuotta vanhoja versioita.
Jossain uutisissa mainittiin, että päivittämättömiä on paljon verkossa, jopa 4 vuotta vanhoja versioita.
Helsingin Sanomat kirjoitti:MikroPC.netin keväällä 2006 tekemän kartoituksen mukaan suomalaisista phpBB-foorumeista pari sataa käytti haavoittuvaa, murtoaltista versiota. Pahimmillaan versiot olivat neljän vuoden takaisia. Tietoturvapäivitystä kaipaavat edelleen lukuisat foorumisivustot
--- Ihminen joka haluaa, keksii keinot.Ihminen joka ei halua, keksii selitykset. ---
Laiska ylläpitäjä on uhka käyttäjälle
[Juha-Matti Laurio, Juho Pentikäinen 16.10.2007, 13:59]
Web-sovellusten vanhat versiot ovat krakkereiden paras apu.
Viime viikonloppuna paljastuneessa tapauksessa murtomiehet veivät kymmeniä tuhansia salasanoja päivittämättömiä foorumi-sovelluksia käyttäen.
Vastaavasti tavallisilla verkkosivuilla käytetyt päivittämättömät sovellukset altistavat töhrinnälle ja muille ilkeyksille. Korjaaminen on myös pidempi riesa sillä useiden vuosien vanhoja suttauksia on edelleen korjaamatta etusivujen ulkopuolella.
Foorumi-murto altistaa myös muut salasanat
Pahimmillaan suomalais-foorumien päivitykset olivat jopa viiden vuoden ikäisiä. Esimerkiksi Päihdelinkin käyttämä UBB.classic-ohjelmisto on vuodelta 2002. Viiden vuoden aikana sekä murtautumiskeinot että suojaukset ovat kehittyneet huomattavasti.
Uudempikaan päivitys ei välttämättä auta. 16 000 käyttäjän Naimisiin.infolla oli blogi-osiossa käytössään paikkaamaton YaBB-sovellus. Murtomiesten käyttämä aukko paljastui kesäkuussa, jolloin valmistaja julkaisi sivustollaan turvapäivityksen.
Ongelmana forumeissa ovat laiskojen ylläpitäjien lisäksi laiskat käyttäjät. Useilla sivustoilla surffaava web-kansalainen käyttää hyvin luultavasti tiettyjä tunnusten ja salasanojen yhdistelmiä useammilla sivustoilla.
Murto suhteellisen harvoin käytetylle foorumille saattaa paljastaa myös tärkeämpien sivustojen salasanoja.
Murto web-sivulle kiusaa pitkään
Laiskan päivittämisen ansiosta onnistuneiden murtojen jäljet näkyvät helposti pitkään. Ylläpitäjän on helppo korjata sivuston etusivu, mutta sivupoluille eksyvä käyttäjä saattaa löytää hyvinkin vanhoja ilmoituksia ylimääräisestä vierailijasta.
Murrosta saattaa kieliä ylimääräinen ulospäin suuntautuva ylimääräinen liikenne. Hyökkääjä voi sijoittaa sivustolle materiaalia myös ulkopuolisesta lähteestä.
Web-sivuston tuhriminen ei ole käyttäjälle varsinaisesti vaarallista. Murtomies voi kuitenkin sijoittaa sivustolle ohjelmanpätkiä, jotka pyrkivät lopulta käyttäjän kotikoneelle.
http://www.tietoviikko.fi/doc.te?f_id=1245126&s=r
