mboost-dp1

newz.dk

newz.dk har haft uønsket besøg

- Via newz.dk - , redigeret af klh

Som nogle måske har oplevet, så var vi haft besøg af en eller flere personer, der mente, det ville være sjovt at genere os her på siden juleaftensdag. Det er desværre også noget, der er gået ud over jer brugere, da det er lykkedes dem at få fat i en ældre brugerliste med dertilhørende adgangskoder.

Derfor vil vi opfordre alle til at ændre adgangskode hurtigst muligt. Vi kan naturligvis kun beklage, at der har været et hul, vi ikke har været opmærksom på, og at det så er på denne måde, vi har fundet ud af det.

Vi håber ikke, det har ødelagt for meget af julefreden.

newz.dk crew.





Gå til bund
Gravatar #51 - CasperDGS
24. dec. 2007 16:02
Sure Ryan's boys can make it hack-proof... But that don't mean we aint going to hack it...
Gravatar #52 - alyflex
24. dec. 2007 16:02
Hmm det er ikke samtlige brugere der er på den liste ser det da ud til?
Min bruger ser da ihvertfald ikke ud til at være på listen på trods af at jeg har været bruger i flere år.

Og det samme gælder da flere andre jeg kender
Gravatar #53 - DRM
24. dec. 2007 16:02
hmmf, man kan ikke edit'e, men tgg hackede jo også kirkens hjemmeside sidste år, jule aften : >
Gravatar #54 - kello
24. dec. 2007 16:03
Det værste er sgu da at ens email ligger der... Så er den færdig = når spambotterne har været forbi siden.
Gravatar #55 - gzz
24. dec. 2007 16:03
Jeg stod på listen over bruger:
http://linuxholocaust.blogspot.com/

Men har rettet mit password nu, så forhåbenligt er der ikke nogen som får skrevet et indlæg i mit navn... Men tjek om i står på listen.


God jul til alle


/GZZ
Gravatar #56 - SpYkE112
24. dec. 2007 16:03
Well, jeg er heller ikke på listen, så det må være en meget gammel liste...

Og ja, TGG sucks donkeydick, det er små script kiddies der ikke har noget liv =/
Gravatar #57 - DRM
24. dec. 2007 16:04
#52, min er der heller ikke hehe + den bruger jeg havde for 1-2 år siden ca, så dno hvornår den er fra?
Gravatar #58 - chreddy
24. dec. 2007 16:04
jeg er fandme glad for at det er min gamle mail, og ikke min nuværende.. den blev så over-spammet hver eneste dag at jeg skiftede :P.. og nu er jeg lidt mere forsigtig med hvor jeg skriver den..
Gravatar #59 - dude1992
24. dec. 2007 16:05
Se på tallene, det er kun 5000 ud af ihvertfald 25000 users data de har lagt ud. Så du er ikke sikker bare fordi du ikke er på listen
Gravatar #60 - RKJ
24. dec. 2007 16:05
Det er sgu skuffende at et nørd-site ikke har sikkerheden i orden. Men det er menneskeligt at begå fejl, men træls at blive berørt af fejlen.

God jul.
Gravatar #61 - MaDSeN
24. dec. 2007 16:08
Min var der..... men de kan bare spamme løs... så skal jeg satme sortere det fra :D
Gravatar #62 - kello
24. dec. 2007 16:13
btw... har nummer 168 på listen - man føler sig som en gammel rotte... :)
Gravatar #63 - TheThufir
24. dec. 2007 16:16
Det var da utroligt... Jeg skammer mig over jer Newz.. I har tilsyndeladende ikke krypteret passwordsne ordenligt! Jeg vil gerne høre hvad i bruger til at kryptere med og om i i så fald gider ændre det så det ikke er muligt for folk at dekryptere lidt over 5000 passwords på under en dag! Jeg er på nippet til at slette min bruger og skride fra jeres site af. For hvis et nyhedssite for nørder ikke kan finde ud af at overholde deres sikkerhed så er det ikke et sted for mig. Undskyld de sure opstød.. Men det er sku ikke ret fedt der her.
Gravatar #64 - denox
24. dec. 2007 16:19
Husk nu, det er Microsofts skyld
Gravatar #65 - psn
24. dec. 2007 16:23
#63 hvis du læser hvad TGG skriver så er det på listen taget direkte fra filen http://newz.dk/phpAdsNew/.conf.bak, hvor det hele stod i cleartext, så alle kunne downloade det. TGG har ikke hacket en skid - de har bare downloadet en fil...
Gravatar #66 - TheThufir
24. dec. 2007 16:28
#65 Well det gør det da absolut ikke bedre! Det skræmmer mig fra vid og sans at Newz.dk gemmer deres brugeres passwords i cleartekst! Hvem er den tumpe der ikke har brugt sin hjerne i det her tilfælde?! Undskyld jeg vrisser.. Men det er tæmmelig ukøgtigt synes jeg!!
Gravatar #67 - psn
24. dec. 2007 16:30
hmm okey der står godt nok at de har knækket dem :/
Gravatar #68 - sakl
24. dec. 2007 16:34
Nårh, jamen så fik jeg da i alt fald ændret mit password på div. andre sites. Irriterende at der er nogle som skal drive vandalisme på den måde.
Gravatar #69 - RKJ
24. dec. 2007 16:39
Kan vi ikke få listen op igen, så man kan tjekke 100% af, om man er berørt eller ej?
Gravatar #70 - Zombie Steve Jobs
24. dec. 2007 16:43
Nå men farveller så!
Gravatar #71 - DRM
24. dec. 2007 16:44
#69 der er link på side 1
Gravatar #72 - RKJ
24. dec. 2007 16:47
#71 afaik, så er det kun et uddrag?
Gravatar #73 - sgt.borup
24. dec. 2007 16:49
fuck nogle r0vhulller
Send emails til deres familie, ring til kærsten og fortæl hende hun er en luder, send deres credit card info til en scammer i russland, ingen straf er for hård...
Gravatar #74 - DarX
24. dec. 2007 16:57
Jeg har aldrig nogensinde før ændret så mange passwords på så mange sites på så kort tid. :-/ Og newz.dk er lige rykket et par pladser ned i forhold til de sider, som jeg forventer er sikre og kryptere deres brugeres passwords.. ordentligt! Altså jeg kan forstå hvis det er en eller anden bette privat side på lars tyndskids server i langtbortistan hvor sikkerheden måske ikke er i top ... Men newz.dk?!?!?! :S
Gravatar #75 - DRM
24. dec. 2007 17:00
sikkerheden er vel i top, en havde bare lagt/glemt at fjerne en fil som ikke skulle være der :-)
Gravatar #76 - sissy
24. dec. 2007 17:00
Er der ikke nogen der kan hacke dem igen og fjerne den side???
Gravatar #77 - sKIDROw
24. dec. 2007 17:29
Se hvis nu de havde cracket systemet, og givet os vores edit funktion tilbage... Ak ja!... ;)

#26 mathias

Sidder lige og overvejer at logge ind som skidrow og skrive at hvis man havde brugt Windows til serveren så var det aldrig sket


Er er underlige årsager ikke med på listen, så det gør du da bare.. ;)

Men okay har nu heller aldrig brugt qwerty som password.. :)
Gerne i stil med: ypySimimiK
Gravatar #78 - Tyfo
24. dec. 2007 17:30
Mit brugernavn er der ikke, yay.
Gravatar #79 - luuuuu
24. dec. 2007 20:27
heh, min newz bruger's profil har en ikke eksisterende email og et gammelt password jeg ikke bruger længere. i fear not. :)
Gravatar #80 - squad2nd
24. dec. 2007 22:06
Nogen der ved hvorfor TGG er så interesseret i at ramme Newz.dk?
Gravatar #81 - SilverWolf
24. dec. 2007 22:20
Ah forhelved da også.... Nu skal jeg freaking skifte password over det hele. Halleluja...
Gravatar #82 - Rhazeal
24. dec. 2007 22:53
Jeg må sige, jeg forventede mig faktisk mere af newz.dk's brugere... Godt at mit password kun er et gammelt uge-password. :)
Gravatar #83 - ambience
24. dec. 2007 22:56
Hvad med omgående at resette alle gamle passwords og emaile nye ud til de kompromitterede brugere. Det var nok det første man burde gøre. Men det er selvfølgelig lidt sent nu...
Gravatar #84 - TonyMontana
24. dec. 2007 22:57
Efter at newz blev lavet om kan jeg ikke ændre mine indstillinger.. bruger FireFox 2 og sidder bag en Mac OS X Panther maskine??
Gravatar #85 - Lares
24. dec. 2007 23:18
Sjovt at se, hvor simple passwords folk vælger :)
Gravatar #86 - geeko
24. dec. 2007 23:22
Så gemmer i fucking passwords som klartekst? Hvad sker der for jer! Og det her skulle være et newssite for nørder, der har bare NOGENLUNDE tjek på tingene.

Sletter hermed min bruger, DET ER EN OMMER
Gravatar #87 - Bliz0r
24. dec. 2007 23:34
Kan ikke selv huske mit password, så er der i det mindste nogle der kender det. ;)
Gravatar #88 - Husblas
24. dec. 2007 23:41
Det er KRAFTEDEME ikke iorden det her, newz.dk. Ja, undskyld, men jeg bli'r sgu gal over sådan noget, ikke mindst de nolife tumper der har siddet og "hacket"siden, men ligeså meget jer. Få jer noget ordenligt sikkerhed!
Gravatar #89 - DarkFox
24. dec. 2007 23:42
Der var engang hvor min mailkonto var spam-fri.... tror vi alle kan se frem til en ordentlig røvfuld spam... flot scoret newz.dk....
Gravatar #90 - EmilFP
24. dec. 2007 23:45
folk bruger ofte også deres passwords på deres email konto, så det er ikke nok bare at skifte det her, det skal skiftes alle steder. Mine kontoer står der heldigvis ikke. så det må være en gammel liste.
Gravatar #91 - dotdkay
24. dec. 2007 23:59
Nå hvad satan, de skal vel stadigvæk bruge mit bankcertifikat til at logge på webbanken...
Gravatar #92 - TonyMontana
25. dec. 2007 00:04
Utroligt at dette kan ske!! Det er åbenbart et par knægte som tror de er nogle helvedes karle.. Er det ikke muligt at finde frem til ham Rory?? Mig og et par andre gutter vil gerne lave lidt sjov med hans fingre;)
Gravatar #93 - psn
25. dec. 2007 00:17
#90 + alle: den offentligtgjorte liste er kun en lille del af alle de passwords de har, så medmindre i har ændret password indenfor den sidste måneds tid eller sådan noget, så har tgg jeres password. Forresten så ser det ud til at tgg har ændret passwords på gmail accounts, hos folk som havde samme gmail password som på deres newz.dk account!
Gravatar #94 - iMan
25. dec. 2007 00:22
Har slettet min "gamle" profil og lavet en ny med "falsk" email og pass som jeg ikke bruger andre steder.
Gravatar #95 - beatmore
25. dec. 2007 00:22
Er de blevet meldt til politiet?
Gravatar #96 - iMan
25. dec. 2007 00:33
Der skal lige blæres lidt mere, åbenbart.. http://linuxholocaust.blogspot.com/2007/12/breakin...
Gravatar #97 - Martin Leblanc
25. dec. 2007 00:36
De skal meldes til politiet og I skal ikke have passwords liggende ukrypteret!
Gravatar #98 - mbw2001
25. dec. 2007 00:42
De har umiddelbart kun dekrypteret passwords med a-z. Nogen kloge hoveder som kan sige hvorvidt A-Za-z0-9 skal være nervøse om det bare et spørgsmål om tid eller hvor vidt det tager for lang tid til man gider.
Gravatar #99 - NFX
25. dec. 2007 00:44
Når det kommer til onlinesikkerhed kan man aldrig være for paranoid, men hvis ikke I står på listen og hvis I har relativt avanceret password, tvivler jeg altså på at det er så slemt - ALLE de passwords der er på den liste over frigivede navne er meget simple - og som de selv skriver i den nye update, er passwords hashed med SHA-256 (dog tilsyneladende uden salt) - det gør det mere sandsynligt at det er er en form for dictionary attack eller rainbow table der er kastet efter skidtet. Hvis der havde været mere avancerede passwords (kombinationer af tal og store/små bogstaver, f.eks.) havde jeg været (mere) bekymet.
Gravatar #100 - psn
25. dec. 2007 00:45
Efter hvad der står i TGGs nyeste blog post, så var filen ikke en med passwords, men et eval script der blev brugt til at kører user defined php kode på serveren.
Newz.dk staff: Det er en OM'er. Hvis det er sandt hvad der står, så lyder det ganske enkelt ikke til at i er kompetente nok til at kører en side som newz.dk. (og hvis nogen undrer sig over code tagget midt inde i det hele, så er det fordi der er en bug, så jeg ikke kan sætte et linieskift ind der...)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login