mboost-dp1
newz.dk
Har aldrig forstået dem der gør såhn nogen ting.. Hvorfor ikke hjælpe istedet for at skade?? Hvad kan de få ud af det? Hvor gamle er de mon? Hørte på et tidspunkt at mange af de unge mennesker på de 12-13 år ofte stod bag lignende sager som denne og at de gjorde det fordi de var klassens nørd og ikke fik opmærksomhed fra pigerne osv osv.. For mig virker de som Internet Rockere.. Som de svageste i klassen, som måtte kompensere for det de ikke havde.. Rockerne har deres læderveste og motorcykler.. Blackhat hackere har deres kældre og computere.. Hvis man slutter sine citater af med "Sieg Heil" tyder det også på at det menneske har en brist.. Skulle ikke undre mig at ham Rory er blevet misbrugt af sin far og at han ikke kan få rejsning medmindre han skader andre mennesker. Ynkeligt og svagt..
Well, det er da i det mindste en god grund til at få opdateret sine passwords, har brugt mit gamle 4146lbttf7 alt for længe, nu er de alle opdateret, kryptiske og forskellige på alle sider...
jeg vil da lige benytte lejligheden til at til at gøre opmærksom på et program som jeg fandt fornylig som jeg selv synes er total genial til passwords.
Programmet hedder Keepass og har indbygget password generator og det hele. Jeg bruger programmet nu og har forskellige 100% random passwords over det hele på 20-30 ctal, bogstaver, tegn med videre.
Programmet hedder Keepass og har indbygget password generator og det hele. Jeg bruger programmet nu og har forskellige 100% random passwords over det hele på 20-30 ctal, bogstaver, tegn med videre.
jeg vil da lige benytte lejligheden til at til at gøre opmærksom på et program som jeg fandt fornylig som jeg selv synes er total genial til passwords.
Programmet hedder Keepass og har indbygget password generator og det hele. Jeg bruger programmet nu og har forskellige 100% random passwords over det hele på 20-30 ctal, bogstaver, tegn med videre.
Programmet hedder Keepass og har indbygget password generator og det hele. Jeg bruger programmet nu og har forskellige 100% random passwords over det hele på 20-30 ctal, bogstaver, tegn med videre.
Hvor er newz.dk's handling henne ? Når man har et site med så mange brugere som her så vil jeg synes at deres sikkerhed er en smule mere vigtig end noget andet.. selv juleaften.. Jeg har brugt 3 timer af min juleaften på at ændre passwords...
Men igen Newz.... det er virkelig en ommer.. Hvis det kan være så nemt at bryde så mange passwords så må der fandme være en eller anden der sidder med meget meget dårlig samvittighed et sted. Håber Newz-crewet åbner lidt op og begynder at snakke med folk om hvad der reelt set sker, hvad de gør for at rette op på tingene osv.
Er der overhovedet nogen, som har sendt en advarsel til de personer, som har faaet deres emails og kodeord offentliggjort?
Lige en sidste ting, fejlen var ikke i deres banner system... at de tror det beviser bare deres inkompetance.Lidt sølle at teh mighty hax0r ikke engang kan stave til inkompetence. Der er en del indikationer på at det er en script kiddie fra 3. klasse som nogle har nævnt.
I stedet for hele tiden at sige at det er en ommer, af det er for dårligt, og generelt hele tiden brokke jer, kan I så ikke finde på noget nyt? 70 posts efter, så bliver det fandme trættende at se hvor ALLE skriver "usaltede hashs, fandme for dårligt"-yada-yada-yada. Skriv da for pokker noget konstruktivt. Staff har vel for fanden efterhånden forstået det, og hold så op med at gnide salt i det.
enhver kan begå fejl som denne. bare trist at sådan en flok 10-årige sidder og spiller deres liv med at ødelægge andres jul. det tog mig 10 minutter at ændre min passwords, sikke en sejr det må være for dem.
Gammel og gammel.... Jeg kan se på den brugerliste som TGG har offentligtgjort at den listede IP-adresse peger på Full Rate.... og der har jeg kun været kunde i 5 måneder.Hmm... det virker da som om det er en lidt gammel liste, jeg har været bruger her siden 2004 og min bruger kan jeg sådan set ikke finde på listen.
Jeg bruger openid, men har oprettet min konto før jeg begyndte at bruge det. Men i fremtiden vil jeg helt sikkert foretrække sider, hvor jeg kan nøjes med at bruge openid.
Folk hvis password er "secret" burde nok ikke bebrejde andre mennesker for at have en for dårlig sikkerhed.
Det her er bare lige en lille test, for at se om jeg kan skrive ikke-kritiske indlæg, i den her tråd. Hver gang jeg forsøger at skrive et kritisk indlæg, så render jeg ikke i en Fejl 400...
Efter nærmere undersøgelser begynder det at se ud somom det i virkeligheden er linjeskift der er problemet.
Samme problem her Burningshadow, hvis jeg laver linjeskift sidder jeg fast i en fejl 400 indtil jeg slagter cache+cookies, saa den her maa blive uden linjeskift. Det kan ikke passe at dette skal ske igen og igen, jeg kan se at mit brugernavn og password er paa listen, saa hvis nogen har lyst kan de da lige tage sig en kigger, ingen grund til at aendre det igen, for det sker jo bare igen... jeg har heldigvis vaeret fornuftigt at bruge et andet password her end alle andre steder da vi jo har set hvor "staerk" sikkerheden er her. Newz.dk nyheder for noerder, desvaerre programmeret af amatoerer med et lidt lemfaeldigt syn paa sikkerhed.
NewzDK staff: Hvis i kræver at jeg skal have et password for at logge ind på jeres side, så skal i fanme også passe på det! i kunne også selv have sendt en mail til div. scam firmaer med vores oplysninger? Det er da ikke i orden at i ikke har styr på sikkerheden, eller GLEMMER?!?!?!?! at fjerne nogle filer. Ar'men altså
C'mon guys, hvorfor skal news staff have det at vide så mange gange, de havde jo ikke en chance for at vide at der var mulighed for at exploite i den fil :) (linjeskift) Nu er det bare at komme op på hesten og komme videre :) (linjeskift) Glem TGG, hvis de ikke får så meget opmærksomhed er det jo ikke sjovt for dem længere ;) (linjeskift) Så få smidt lidt nyheder op her i juletiden :D (linjeskift) May TGG burn in fucking hell :)
#113 Ja og bedt blogspot om at fjerne den tråd der findes hvor alle brugernavne+passwords er offentliggjort..
Jeg tvivler på det varer længe før det er slut for TGG.. Ikke fordi jeg håber på det som sådan.. Men jeg tror ikke de kan gøre det her ret meget længere før det bliver så kriminelt at der er nogen der tager affære.. Desuden er politiet bekendt med TGG's navn+adresse.. De er bare så inkompetente at de ikke aner hvad de skal stille op.. (altså politiet) Men man kan jo håbe.
TGG, det er meget flot det i har lavet.. Men at kompromittere så mange folks sikkerhed er lidt ligesom at tage til Saudi Arabien med et billed man selv har tegnet af muhammed....
Jeg tvivler på det varer længe før det er slut for TGG.. Ikke fordi jeg håber på det som sådan.. Men jeg tror ikke de kan gøre det her ret meget længere før det bliver så kriminelt at der er nogen der tager affære.. Desuden er politiet bekendt med TGG's navn+adresse.. De er bare så inkompetente at de ikke aner hvad de skal stille op.. (altså politiet) Men man kan jo håbe.
TGG, det er meget flot det i har lavet.. Men at kompromittere så mange folks sikkerhed er lidt ligesom at tage til Saudi Arabien med et billed man selv har tegnet af muhammed....
Jeg tror efterhånden at der er gået op for Newz.dk staff at det er noget lort. Men den slags sker, så jeg synes ikke at i skal være så meget efter dem. (CRLF)
Efter at have kigget listen med password igennem, så vil jeg sige at rigtig mange af de passwords er jo ligefrem tåbelige. (CRLF)
Man bærer jo også selv et ansvar for ikke at have for lette passwords og ikke bruge de samme alt for lette passwords på flere sider. (CRLF)
Sørg for at bruge blandede bogstaver, tal og tegn, så gør i det endnu mere besværligt for scriptkiddies at finde jeres password og for at kunne bruge det til noget. (CRLF)
Brug aldrig(!) det samme password som man bruger til email kontoen. (CRLF)
Hvis man alligevel vælge at bruge samme password flere steder, så tag og del det op efter niveau. F.eks. en type password til uvigtige sider hvor det ikke er så kritisk, at uvedkommende får adgang. En anden type password til de lidt vigtigere sider, og så forskellige passwords til email og lign. Vigtigst af alt sørg for at koden til bank, telefon osv. er så kompleks og unik som muligt.
Efter at have kigget listen med password igennem, så vil jeg sige at rigtig mange af de passwords er jo ligefrem tåbelige. (CRLF)
Man bærer jo også selv et ansvar for ikke at have for lette passwords og ikke bruge de samme alt for lette passwords på flere sider. (CRLF)
Sørg for at bruge blandede bogstaver, tal og tegn, så gør i det endnu mere besværligt for scriptkiddies at finde jeres password og for at kunne bruge det til noget. (CRLF)
Brug aldrig(!) det samme password som man bruger til email kontoen. (CRLF)
Hvis man alligevel vælge at bruge samme password flere steder, så tag og del det op efter niveau. F.eks. en type password til uvigtige sider hvor det ikke er så kritisk, at uvedkommende får adgang. En anden type password til de lidt vigtigere sider, og så forskellige passwords til email og lign. Vigtigst af alt sørg for at koden til bank, telefon osv. er så kompleks og unik som muligt.
Hmm. Skuffende. Mit internet-penis kan sgu ikke længere blive stiv over at besøge newz.dk efter sådan en omgang.
Bye bye birdies :)
Bye bye birdies :)
Er der en der kan fortælle mig hvordan jeg anmelder dem til politiet? Kæft nogle idioter, og så på juleaften... De minder dog mistænkeligt meget om min lillesøster på 10, deres afærd taget i betraktning.
Glemte at sige:
Alle jer der synes det er en OM'er, hvad med at tilbyde jeres hjælp, istedet for at skide på alt det newz.dk har stillet til rådgighed for jer?
Alle jer der synes det er en OM'er, hvad med at tilbyde jeres hjælp, istedet for at skide på alt det newz.dk har stillet til rådgighed for jer?
Vi trænger til en ordentlig udmelding fra newz side hvor vi får at vide præcis hvis passwords der er blevet lækket..
Noget andet er jer der hater på TGG.. det kan i lige så godt lade være med.. det er bare en flok trolls som sidder og spiller den af over alt den vrede der bliver rettet imod dem nu..
Mit navn er ikke på listen, men de skriver jo at de stadig er igang med at cracke passwords, så hvem ved :(
Noget andet er jer der hater på TGG.. det kan i lige så godt lade være med.. det er bare en flok trolls som sidder og spiller den af over alt den vrede der bliver rettet imod dem nu..
Mit navn er ikke på listen, men de skriver jo at de stadig er igang med at cracke passwords, så hvem ved :(
Newz.dk:
Jeg er på den liste... Men det er med et gammelt brugernavn (eller det der nu er mit navn i profilen). Jeg vil mene det er 1-1,5 år siden jeg skiftede navnet eller fik en ny bruger. Og den e-mail jeg står noteret med er det vist 2-3 år siden jeg har ændret.
IP adressen er fra min tidligere udbyder og kan være alt fra 3 år gammel til 3 mdr. gammel.
Og heldigvis var min noterede e-mail bare en forward e-mail, så selv hvis koden til den havde været det samme som til newz ville de ikke have adgang til noget som helst udover navnet på den e-mail der blev forwardet til. Og den e-mail har jeg slet ikke brugt andre steder.
Jeg er på den liste... Men det er med et gammelt brugernavn (eller det der nu er mit navn i profilen). Jeg vil mene det er 1-1,5 år siden jeg skiftede navnet eller fik en ny bruger. Og den e-mail jeg står noteret med er det vist 2-3 år siden jeg har ændret.
IP adressen er fra min tidligere udbyder og kan være alt fra 3 år gammel til 3 mdr. gammel.
Og heldigvis var min noterede e-mail bare en forward e-mail, så selv hvis koden til den havde været det samme som til newz ville de ikke have adgang til noget som helst udover navnet på den e-mail der blev forwardet til. Og den e-mail har jeg slet ikke brugt andre steder.
Hvad skal i overhovedet med vores mails :)..er lidt ligeglad min mail har en anden kode dertil ( som alle burde? ) og koden hertil er fucking mærkelig Ç er i den O.o.. ( alt + 9 cirka 1000gange så kommer den :P )
Nårh.. så mange nørder.. en eller anden der sporer svinet ? Jeg skal nemlig bruge en ny pc.. og han har garanteret en til mig..og vi kan dele hans jedi knight udstyr?
Nårh.. så mange nørder.. en eller anden der sporer svinet ? Jeg skal nemlig bruge en ny pc.. og han har garanteret en til mig..og vi kan dele hans jedi knight udstyr?
Kan ikke lade være med at tænke på fyrværkerig kampagnen..
Store Bøller, Små Køller..
Shit Happens, og det må man så tage højde for frem over.. spildt mælk kommer sgu ikke rigtig op i glasset igen...
Det må bare være en reminder til fremover.. det hjælper jo ikke at tude over det..
Store Bøller, Små Køller..
Shit Happens, og det må man så tage højde for frem over.. spildt mælk kommer sgu ikke rigtig op i glasset igen...
Det må bare være en reminder til fremover.. det hjælper jo ikke at tude over det..
#132 Ikke en chance? Please come again. Som jeg læser det har de kunne køre noget bruger submitted kode, gennem en eval, hvilket aldrig må ske.
Muligvis efter man har tjekket på kryds og tværs at input er korrekt, men det er aldrig noget man ikke kan kode sig udenom. Det er simpelhen godt gammeldags slamkode.
Og ja, der kan være tidspunkter hvor det måske ikke kan lade sig at gøre på andre måder, men det kan ikke være tilfældet på et site som newz.dk og hvis det er, jamen så er det dårligt design.
Muligvis efter man har tjekket på kryds og tværs at input er korrekt, men det er aldrig noget man ikke kan kode sig udenom. Det er simpelhen godt gammeldags slamkode.
Og ja, der kan være tidspunkter hvor det måske ikke kan lade sig at gøre på andre måder, men det kan ikke være tilfældet på et site som newz.dk og hvis det er, jamen så er det dårligt design.
Jeg kedede mig og smed alle oplysningerne ind i en database og lavede et script som finder Google-hits på de 5000 passwords (kun 4900 blev indfanget i databasen). Formålet er at vise, at alle passwords kan Googles, med flere end 0 resultater.
Gennemsnitslængden af et ringe password, er på 6,4 karakterer, hvor definitionen af ringe = giver resultater på Google.
Hit-listen :-) kan ses her
Så konklusionen må være at hash er godt, med mindre koden er skidt!
Gennemsnitslængden af et ringe password, er på 6,4 karakterer, hvor definitionen af ringe = giver resultater på Google.
Hit-listen :-) kan ses her
Så konklusionen må være at hash er godt, med mindre koden er skidt!
Hvor henvender man sig hvis man gerne vil have slettet sin profil?
Jeg bruger ikke denne side mere, men blev gjort opmærksom på at min profil var en af dem der stod på listen. Mit password er selvfølgelig rettet de steder hvor jeg har brugt samme brugernavn/password kombination, så newz.dk admins er mere end velkomne til at slette min konto.
Jeg bruger ikke denne side mere, men blev gjort opmærksom på at min profil var en af dem der stod på listen. Mit password er selvfølgelig rettet de steder hvor jeg har brugt samme brugernavn/password kombination, så newz.dk admins er mere end velkomne til at slette min konto.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund