Welkom op FOK!

nieuws

22:53  'Zorgverlener móet zich laten prikken' 18
22:39  'Luxe auto's verkopen weer goed in Azië' 6
22:32  Do zingt tegen huiselijk geweld 19
22:28  Italië maakt zich op voor No Berlusconi Day 11
22:24  VW akkoord met overname Porsche 3
22:21  Achtergestelde spaarders DSB naar rechter 20
22:10  FIFA schorst Irak 14
20:35  Man betaalt kind om in z'n gezicht te spugen 29
19:58  Huwelijken verboden in Texas 52
19:24  CERN start deeltjesversneller dit weekeinde 79
19:06  Limburgs toerisme profiteert van recessie 47
18:56  Tourbus Miley Cyrus gecrasht, 1 dode 37
18:07  Josine van Dalsum (61) overleden 42
18:07  Mishandeling om kerkkeuze 47
18:03  Even geen kinderbijslag voor onwillige ouders 40
17:52  15-jarige heeft 'moorden' als hobby 60
17:42  Tijgers bang voor kippen 32
17:12  OM eist 25 jaar in zaak-Robiënna 19
16:59  1,6 miljard minder aan belastinginkomsten 83
16:36  EMEA: Eén dosis tegen Mexicaanse griep genoeg 32
videonieuws

18:42  Gewonden door botsing bus met tram0
18:34  OM eist 25 jaar in zaak-Robiënna0
18:24  Omroep MAX: actrice Van Dalsum (61) overleden0
17:33  Transseksueel dood na politiek schandaal0
17:24  Ferguson: technische hulpmiddelen welkom0
13:51  'Wat een grote eer'1
reviews

15:30  Concert: Night of the Proms 20092
15:00  DVD: Tyson3
13:47  DVD: Deadsnow7
10:00  CD: ZEVOLUTION - ZE Records re-edited0
06:15  CD: Snow Patrol - Up to now3
19/11  CONCERT: Backfire! - The Final Round (met o.a. Breakdown)2
19/11  DVD: Sunshine Cleaning1
18/11  Film: Das Weisse Band5
columns

23:08  Vaccineren tegen mexicaanse griep: wel of niet?0
13:00  Iedere dag een goede daad8
06:00  Laat zien, je kruis!12
19/11  Fijn week-end5
19/11  De ultieme seksfantasie26
19/11  Nu stop ik écht (20)40
18/11  Stomme dieren3
17/11  Abject en infaam12
specials

12:52  [Fotoreportage] Night of the Proms 20096
01/11  [Fotoreportage] Zoom Experience 20093
28/10  Interview: Julia Samuel / Elise Lengkeek1
26/10  [Fotoreportage] Just Jack! 11
sport

22:38  Uitslagen Jupiler League speelronde 172
21:39  Van Gaal: "Ontslag is mogelijk"6
20:48  IAAF: "Zaak Semenya nog niet opgelost"0
20:29  FIFA schorst Irak1
19:59  FOK! morgen down voor onderhoud2
19:46  Dinamo Zagreb krijgt punten terug1
games

19:57  Capcom brengt Gold Edition uit van Resident Evil 51
18:54  Mobiel gamen binnen vijf jaar op niveau Xbox 360 en PS36
17:28  Rock Band DLC voor de komende week5
16:03  Scenario's die Modern Warfare 2 niet haalden17
14:17  Aliens vs Predator krijgt definitief dedicated servers13
13:46  Peggle en meer in deze editie van Deals of the Week 7
forum

23:07  Jongetje opgepakt na gooien met cavia1
23:01  Scherm grote reklame irritant0
22:58  Ontslag nemen bij AH15
22:56  Twilight Zone1
22:54  ik weet het niet meer27
22:51  [TK] Vince22's grote verhuizings opruiming!11
22:33  300?80
22:16  outlawed6
22:09  nu we er toch zijn2
22:06  Sophietje!35
weblog

22:40  Randis Albion0
20:21  Bio Diversiteit5
16:23  Amelie op 6 iPhones7
15:01  Waarschuwing!12
14:24  Glurende chemicaliën11
13:16  Biker build-off...2
12:02  Het uitvak6
10:24  Spelen met geld10
10:20  Waar is E.T.5
09:11  Spel: Kleuless 54
08:40  Goedemorgen!3
07:37  Trap af surfen...6
06:35  Olie in Los Angeles4
04:44  Boomerbang3
00:00  Het Slaapmutsje2
19/11  Picture this!7
19/11  Spel: Startris6
tweakers.net

18:50  Qualcomm: mobiel gamen binnen vijf jaar op niveau Xbox 360 en PS3
18:14  Plaatje van Motorola-smartphone met touchpad aan achterkant duikt op
17:48  Patriot brengt PS-100 Serie-ssd's uit
16:44  Definitief verbod op verkoop van goedkope Beatles-nummers
16:17  MSI toont micro-atx-moederbord met H57-chipset
15:48  Dell geeft 17"-scherm van Studio 17 multitouch-ondersteuning

FOK! gehackt, belangrijke info!

FrontPage - door Danny Roodbol (Danny) op 22-08-2009 @ 21:57

Zoals wellicht bekend was FOK! eerder vandaag het slachtoffer van een hacker. Door gebruik te maken van een fout in de weblogsoftware wist hij zich toegang te verschaffen tot de database. Hier heeft de persoon in kwestie een onbekend aantal MD5 hashes (passwords in gecodeerde vorm) weten te bemachtigen.

Middels een website die MD5 hashes berekent via een combinatie van dictionary attacks, rainbow attacks en brute force attacks heeft hij daaruit minstens twee passwords van crewleden, waaronder die van mij, gevonden.

Dankzij de inspanningen van Glowmouse is het lek gedicht, waarvoor dank. De downtime was een DDoS aanval die geen verband lijkt te houden met de hack van vanmiddag.

Een ieder die wil voorkomen dat hij zich alsnog toegang verschaft tot zijn of haar account wordt verzocht een nieuw wachtwoord in te stellen.

reageer 41672 views / 210 reacties

Reacties op dit bericht

100 van 210 reacties op deze pagina Pagina 1 2 3

Manueltje22 22-08-2009 @ 21:59

LOL, iedereen weet dat MD5 zo uit is dacht ik? Dat allemaal wegens veiligheidslekken, stap over op SHA1 / SHA512 zou ik zeggen :-)

matthendriks 22-08-2009 @ 21:59

http://www.veiliginternetten.nl/

Meddo 22-08-2009 @ 21:59

Snel gereageerd!

klappernoot2000 22-08-2009 @ 21:59

doe ik morgen wel..

Thomas B. 22-08-2009 @ 21:59

really?

Ik_ben_doof 22-08-2009 @ 22:00

quote:
Op zaterdag 22 augustus 2009 @ 21:59 schreef Manueltje22 het volgende:
LOL, iedereen weet dat MD5 zo uit is dacht ik? Dat allemaal wegens veiligheidslekken, stap over op SHA1 / SHA512 zou ik zeggen :-)

Dat maakt niet uit, Hij had fok niet moeten plat gooien en rommelen..
das net als huis inbraak!.

NrTH 22-08-2009 @ 22:00

Breaking news

GeileSoeplepel 22-08-2009 @ 22:01

MD5? Srsly?

Dat is al zo oud en onveilig, stap aub over op iets als Whirlpool of Sha512

flexino 22-08-2009 @ 22:01

quote:
Op zaterdag 22 augustus 2009 @ 21:59 schreef Manueltje22 het volgende:
LOL, iedereen weet dat MD5 zo uit is dacht ik? Dat allemaal wegens veiligheidslekken, stap over op SHA1 / SHA512 zou ik zeggen :-)

Gewoon niet van die standaardwachtwoorden gebruiken.

Danny (Administrator) 22-08-2009 @ 22:01

quote:
Op zaterdag 22 augustus 2009 @ 22:00 schreef NrTH het volgende:
Breaking news

Het lijkt me van belang dat zoveel mogelijk mensen hun password inderdaad aanpassen. Zo'n blok op de index draagt daar wel aan bij lijkt me.

Danny (Administrator) 22-08-2009 @ 22:03

quote:
Op zaterdag 22 augustus 2009 @ 22:01 schreef GeileSoeplepel het volgende:
MD5? Srsly?

Dat is al zo oud en onveilig, stap aub over op iets als Whirlpool of Sha512

dat boeit geen kont. De manier om het te hacken is hetzelfde. Hoe korter en simpeler je wachtwoord hoe sneller iemand het kan hacken als hij de hashversie van je pass heeft.

Gehannes 22-08-2009 @ 22:03

Huh wat heeft zo'n gozer eraan als hij mijn passwoord weet? Dan kan hij onder mijn naam posten maar wat boeit dat voor de rest, net alsof die gozer daar echt wat aan heeft.

mcintosh 22-08-2009 @ 22:03

een DDOS en een hack en dat houdt geen verband?

Of is een DDOS dagelijkse kost

Zero2Nine 22-08-2009 @ 22:03

quote:
Op zaterdag 22 augustus 2009 @ 21:59 schreef Manueltje22 het volgende:
LOL, iedereen weet dat MD5 zo uit is dacht ik? Dat allemaal wegens veiligheidslekken, stap over op SHA1 / SHA512 zou ik zeggen :-)

Je kan niet zomaar even de hele DB omgooien lijkt me. Of je moet de gehashte wachtwoorden zelf omzetten in SHA1, al heb je dan weer het 'probleem' dat je bij het inloggen dus dubbel moet hashen. plain -> MD5 -> SHA1.

Sannydance 22-08-2009 @ 22:03

sorry, maar ik kan nergens vinden waar ik mijn wachtwoord moet wijzigen

Geqxon 22-08-2009 @ 22:03

Je huidig password, of staan er in de database ook nog je vorige passwords?

Genietmachine 22-08-2009 @ 22:04

mja, 12345 is ook geen echt bijzonder wachtwoord

mouthman 22-08-2009 @ 22:04

Altijd alfanumerieke onzin wachtwoorden.

Danny (Administrator) 22-08-2009 @ 22:05

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Geqxon het volgende:
Je huidig password, of staan er in de database ook nog je vorige passwords?

oude passwords worden niet opgeslagen.

beantherio 22-08-2009 @ 22:05

quote:
Op zaterdag 22 augustus 2009 @ 22:04 schreef Genietmachine het volgende:
mja, 12345 is ook geen echt bijzonder wachtwoord

HOE WEET JIJ MIJN PASSWORD!?!

moonmovies 22-08-2009 @ 22:05

quote:
Op zaterdag 22 augustus 2009 @ 22:01 schreef Danny het volgende:

[..]

Het lijkt me van belang dat zoveel mogelijk mensen hun password inderdaad aanpassen. Zo'n blok op de index draagt daar wel aan bij lijkt me.

Een idee:

Je kunt ook iedereen zijn wachtwoord veranderen (softwarematisch) , en dit nieuwe wachtwoord mailen, dan kunnen ze zelf deze veranderen.

DrDarwin 22-08-2009 @ 22:05

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Zero2Nine het volgende:

[..]

Je kan niet zomaar even de hele DB omgooien lijkt me. Of je moet de gehashte wachtwoorden zelf omzetten in SHA1, al heb je dan weer het 'probleem' dat je bij het inloggen dus dubbel moet hashen. plain -> MD5 -> SHA1.

Zo hé, die is goed met wachtwoorden......

charon 22-08-2009 @ 22:05

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Sannydance het volgende:
sorry, maar ik kan nergens vinden waar ik mijn wachtwoord moet wijzigen

Probeer het op de forumpagina

GlowMouse (Forum Moderator) 22-08-2009 @ 22:05

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Sannydance het volgende:
sorry, maar ik kan nergens vinden waar ik mijn wachtwoord moet wijzigen

http://forum.fok.nl/user/profile

Ron.Burgundy 22-08-2009 @ 22:06

Danny, ik heb je een PM gestuurd. Kun je geen push-PM sturen en/of een pop-up met daarin de mogelijkheid om het wachtwoord te veranderen?

Stephan1237 22-08-2009 @ 22:06

Bedankt, even wachtwoord veranderd

WAARHEID 22-08-2009 @ 22:06

Ach wat een blammage. Bij een geenstijl zie ik dit niet gebeuren

flexino 22-08-2009 @ 22:06

quote:
Op zaterdag 22 augustus 2009 @ 22:05 schreef Danny het volgende:
oude passwords worden niet opgeslagen.

Jullie zouden ervoor kunnen zorgen dat de gebruikers bijvoorbeeld minimaal één cijfer en één bijzonder teken in hun password moeten hebben. Dat kan al heel veel schelen.

Ron.Burgundy 22-08-2009 @ 22:07

quote:
Op zaterdag 22 augustus 2009 @ 22:06 schreef flexino het volgende:

[..]

Jullie zouden ervoor kunnen zorgen dat de gebruikers bijvoorbeeld minimaal één cijfer en één bijzonder teken in hun password moeten hebben. Dat kan al heel veel schelen.

Als de passwords uit de database gehaald worden dan maakt het niets uit.

Danny (Administrator) 22-08-2009 @ 22:07

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Sannydance het volgende:
sorry, maar ik kan nergens vinden waar ik mijn wachtwoord moet wijzigen

http://forum.fok.nl/user/profile

[ Bericht gewijzigd door Danny op zaterdag 22 augustus 2009 @ 22:08 ]

ne0n 22-08-2009 @ 22:08

zo. paswoord changed

buachaille 22-08-2009 @ 22:08

En stel ook gelijk een nieuw wachtwoord voor je e-mail in als dat hetzelfde is.

Koekie2 22-08-2009 @ 22:08

Ik zag in de itemstracker op tweakers.net op een gegeven moment ook alleen maar berichten staan met de headline "De Koran nu ook als luisterboek beschikbaar"

Zal wel weer zo'n kut marrokaan zijn geweest dus.

Roflpantoffel 22-08-2009 @ 22:09

quote:
Op zaterdag 22 augustus 2009 @ 21:59 schreef Manueltje22 het volgende:
LOL, iedereen weet dat MD5 zo uit is dacht ik? Dat allemaal wegens veiligheidslekken, stap over op SHA1 / SHA512 zou ik zeggen :-)

Wieuw wieuw nerd alert wieuw wieuw.

Freakingme 22-08-2009 @ 22:09

salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts, salts. (Get the idea?

)

Core2 22-08-2009 @ 22:09

Klinkt allemaal niet echt professioneel aan de achterkant van fok! als ik eerlijk ben. Het ingestelde rechtensysteem van de database laat gewoon toe dat gevoelige info opgevraagd wordt?

Shizzles 22-08-2009 @ 22:10

heeft hij echt alleen passwords gepakt uit de database of passwords EN e-mailadressen van iedereen?

Nevermind 22-08-2009 @ 22:10

Geen salt in het gehashte wachtwoord? Zo'n kleine moeite, had zoveel problemen gescheeld.

Zero2Nine 22-08-2009 @ 22:10

quote:
Op zaterdag 22 augustus 2009 @ 22:07 schreef Ron.Burgundy het volgende:

[..]

Als de passwords uit de database gehaald worden dan maakt het niets uit.

Nou die zijn iig iets lastiger te raden dan een woordenboekwoord zonder deze tekens. Hoewel dat tegenwoordig denk ik inderdaad niet zoveel meer uitmaakt. Van wachtwoorden als woord + cijfer of woord + uitroepteken zijn de hashes ook vast al een keer uitgerekend.

Dark_Byte 22-08-2009 @ 22:11

Nog even een tip, als je dezelfde toegangscode gebruikt als voor je e-mail (een hoop mensen zijn zo stom) verander dan ook je e-mail password voordat iemand je mail gaat lezen en zo verdere passwords verkrijgt zoals paypal en dergelijke

[ Bericht gewijzigd door Dark_Byte op zaterdag 22 augustus 2009 @ 22:11 ]

Ferdo (Eindredactie Frontpage) 22-08-2009 @ 22:11

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Gehannes het volgende:
Huh wat heeft zo'n gozer eraan als hij mijn passwoord weet? Dan kan hij onder mijn naam posten maar wat boeit dat voor de rest, net alsof die gozer daar echt wat aan heeft.

En dan krijg je een permban. Had "jij" maar geen porno moeten posten of de crew voor SS'ers uit moeten maken, en die doodsbedreiging naar de admins moeten sturen. Of je ziet in je profiel ineens staan dat "jij" gek op kinderporno bent en dat je admin op Stormfront bent.

Je begrijpt nu vast wel wat ik bedoel. Het is natuurlijk ook niet gezegd dat zo'n hacker dat echt gaat doen en echt jouw inloggegevens heeft, maar wil je zekerheid hebben dat het niet gebeurt dan kun je beter even je wachtwoord veranderen.

HQ-Design 22-08-2009 @ 22:12

Ik dacht dat het aan mijn vers geinstalleerde Vista-PC lag, ik kon de site namelijk meer openen, terwijl andere sites wel fatsoendelijk werkten.

beantherio 22-08-2009 @ 22:12

quote:
Op zaterdag 22 augustus 2009 @ 22:09 schreef Core2 het volgende:
Klinkt allemaal niet echt professioneel aan de achterkant van fok! als ik eerlijk ben. Het ingestelde rechtensysteem van de database laat gewoon toe dat gevoelige info opgevraagd wordt?

Als de misbruikte fout in externe software zat dan kun je het fok! bijna niet kwalijk nemen. Als je daarmee bij de database kunt komen dan sta je feitelijk al binnen. Dat je dan wel of niet een dikker slot op je kastjes hebt is dan bijzaak.

Middlebeast 22-08-2009 @ 22:13

Als ik er verstand van had dan had ik er ook wat termen ingegooid om dat te laten zien.

SeanFerdi 22-08-2009 @ 22:13

als jullie er SHA hashes (mag best een 512 bits zijn, zo vaak hoeft het wachtwoord niet omgezet te worden, en dit mag sowieso al clientside gebeuren) van maken, met netjes een salt erbij.

dan voorkom je niet dat iemand met accounts aan de slag gaat, maar wel dat de wachtwoorden van mensen (die ze misschien ook nog wel op andere site's gebruiken) na het simpele kraken van de md5, op straat liggen.

dit geeft best wel een kutgevoel dat jullie zo brak met wachtwoorden omgaan...

Core2 22-08-2009 @ 22:13

Bij een fatsoenlijke dichtgetimmerde database kan een hacker alleen doodleuk via de rechten die de applicatie heeft blogitems of commentjes ophalen. Dus niet "SELECT * FROM USERS".

GeileSoeplepel 22-08-2009 @ 22:13

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Danny het volgende:

[..]

dat boeit geen kont. De manier om het te hacken is hetzelfde. Hoe korter en simpeler je wachtwoord hoe sneller iemand het kan hacken als hij de hashversie van je pass heeft.

Hashen is een manier om informatie te beveiligen voor het geval de DB gekraakt wordt, wat nu dus blijkbaar gebeurd is. Hoe veiliger de hash (liefst ook nog met een salt derbij) hoe moeilijker het is om die weer op zichzelf te kraken en hoe langer dat dan ook duurt via rainbow tables etc. Zomaar even iedereen vragen zijn wachtwoord opnieuw in te stellen is idd een onmogelijke opgave, maar, zoals hierboven al werd genoemd door iemand (sorry te lui om te kijken wie het zei nu ik dit typ) om alle MD5's weer door te hashen naar Whirlpool/Sha1/Sha256/whatever zou ik wel aanraden imho.

glasbak 22-08-2009 @ 22:13

Is dit de rede waarom ik vandaag rond 13:00 uur een mailtje kreeg om mijn passwordaanvraag te bevestigen?

countdelafey666 22-08-2009 @ 22:15

Had wel een leuke 1 aprilgrap geweest.

Migwi 22-08-2009 @ 22:16

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Gehannes het volgende:
Huh wat heeft zo'n gozer eraan als hij mijn passwoord weet? Dan kan hij onder mijn naam posten maar wat boeit dat voor de rest, net alsof die gozer daar echt wat aan heeft.

Inderdaad.
Maar van de andere kant, sommige mensen gebruiken hun password voor AL hun dingetjes online. En dat is dan weer minder slim.
Maar ja, whatever. Bedankt voor de mededeling in ieder geval hè

appelsientje 23-08-2009 @ 10:51

Mooi we zijn er weer

Dropdown 23-08-2009 @ 10:51

Is dit bericht nu wel echt?

deekie 23-08-2009 @ 10:53

Heb heel de avond gehuil, kon er niet op

HL_Dog43 23-08-2009 @ 10:53

Ok ik stem voor doodstraf hackers.

PankPinther 23-08-2009 @ 10:53

quote:
Op zondag 23 augustus 2009 @ 10:51 schreef Dropdown het volgende:
Is dit bericht nu wel echt?

Nee, de hacker heeft een script geinstaleerd.
Als je je pasword veranderd dan krijgtie dat automatisch toegestuurd.
Niet doen dus...

dronkeykong 23-08-2009 @ 10:55

Is Tim Kuik langsgeweest

HL_Dog43 23-08-2009 @ 10:58

quote:
Op zondag 23 augustus 2009 @ 10:53 schreef PankPinther het volgende:

[..]

Nee, de hacker heeft een script geinstaleerd.
Als je je pasword veranderd dan krijgtie dat automatisch toegestuurd.
Niet doen dus...

Ow leuk.... dus je moet NIET je paswoord veranderen... dat heb ik dus net gedaan.

dudezoveel 23-08-2009 @ 11:02

boeie dat hij met mijn account kan posten...dan krijg ik maar een ban...
gaaaap!

Megumi 23-08-2009 @ 11:03

En wat ga je doen om dit te voorkomen Danny. Web beheerders die dit soort zaken open hebben moeten strafbaar worden. Ik heb me wachtwoord aangepast. Om het weer te laten stelen? Ik begreep dat dit mogelijk was via een sql insert

[ Bericht gewijzigd door Megumi op zondag 23 augustus 2009 @ 11:05 ]

singlemetkids 23-08-2009 @ 11:03

ww gewijzigd

Haushofer 23-08-2009 @ 11:03

Hoi, ik ben admin op Stormfront. Groetjes,

de hacker.

aKboR 23-08-2009 @ 11:04

quote:
Op zondag 23 augustus 2009 @ schreef Danny het volgende:
De downtime was een DDoS aanval die geen verband lijkt te houden met de hack van vanmiddag.

Onaardig geweest tegen the piratebay?
of is brein een tegenaanval begonnen tegen lastige jongetjes

[ Bericht gewijzigd door aKboR op zondag 23 augustus 2009 @ 11:05 ]

SkyChat 23-08-2009 @ 11:05

Fok! online!!

allsystemshalt 23-08-2009 @ 11:06

Check Nu met vers wachtwoord

Het is *********** ;-)

hobbs 23-08-2009 @ 11:08

Is er een mogelijkheid om je account/profiel te verwijderen?

J2EElite 23-08-2009 @ 11:08

Was het Youp van 't Hack?

Megumi 23-08-2009 @ 11:08

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Danny het volgende:

[..]

dat boeit geen kont. De manier om het te hacken is hetzelfde. Hoe korter en simpeler je wachtwoord hoe sneller iemand het kan hacken als hij de hashversie van je pass heeft.

Dat het je geen reet boeit is wel duidelijk. Slachtoffer worden van een hack uit de middeleeuwen van de 20e eeuw.

mschol 23-08-2009 @ 11:12

quote:
Op zaterdag 22 augustus 2009 @ 22:11 schreef Ferdo het volgende:

[..]

En dan krijg je een permban. Had "jij" maar geen porno moeten posten of de crew voor SS'ers uit moeten maken, en die doodsbedreiging naar de admins moeten sturen. Of je ziet in je profiel ineens staan dat "jij" gek op kinderporno bent en dat je admin op Stormfront bent.

Je begrijpt nu vast wel wat ik bedoel. Het is natuurlijk ook niet gezegd dat zo'n hacker dat echt gaat doen en echt jouw inloggegevens heeft, maar wil je zekerheid hebben dat het niet gebeurt dan kun je beter even je wachtwoord veranderen.

een permban op username i.c.m. met het ip adres dat de reacties heeft geplaatst neem ik aan...
dan kan je namelijk alsnog een account aanmaken op je eigen IP adres...

neruub 23-08-2009 @ 11:12

quote:
Op zondag 23 augustus 2009 @ 11:03 schreef Haushofer het volgende:
Hoi, ik ben admin op Stormfront. Groetjes,

de hacker.

stoutert!!

Pinkerton 23-08-2009 @ 11:13

Veranderd

Zero2Nine 23-08-2009 @ 11:14

quote:
Op zondag 23 augustus 2009 @ 11:08 schreef hobbs het volgende:
Is er een mogelijkheid om je account/profiel te verwijderen?

Niet zelf helaas, maar admins kunnen dit wel neem ik aan.

matthijn 23-08-2009 @ 11:16

quote:
Op zaterdag 22 augustus 2009 @ 21:59 schreef Manueltje22 het volgende:
LOL, iedereen weet dat MD5 zo uit is dacht ik? Dat allemaal wegens veiligheidslekken, stap over op SHA1 / SHA512 zou ik zeggen :-)

Tegen een Rainbow Table attack of Dictionary attack kan je niets beginnen door een sterkere hash methode te gebruiken.

Landgraaf 23-08-2009 @ 11:20

quote:
Op zaterdag 22 augustus 2009 @ 22:11 schreef Ferdo het volgende:

[..]

Had "jij" maar geen porno moeten posten of de crew voor SS'ers uit moeten maken, en die doodsbedreiging naar de admins moeten sturen. Of je ziet in je profiel ineens staan dat "jij" gek op kinderporno bent en dat je admin op Stormfront bent.

ow is dat dan niet zo ?

speedy_kevin 23-08-2009 @ 11:20

Gelijk me wachtwoord veranderd

gerbenp 23-08-2009 @ 11:20

changed.

Alternate 23-08-2009 @ 11:21

quote:
Op zondag 23 augustus 2009 @ 11:16 schreef matthijn het volgende:

[..]

Tegen een Rainbow Table attack of Dictionary attack kan je niets beginnen door een sterkere hash methode te gebruiken.

Nee maar zo iets kun je simpel ondervangen met een lange salt (een stukje tekst dat je toevoegd aan het wachtwoord voor je het hashed.
Op die manier worden alle wachtwoorden zo lang dat er op dit moment nog niet genoeg opslagruimte op de wereld is om daar rainbow tables voor te maken.

Erikro 23-08-2009 @ 11:22

langere wachtwoorden gebruiken meer dan 10pos is het enige enigzins helpt tegen ww raden

[ Bericht gewijzigd door Erikro op zondag 23 augustus 2009 @ 11:22 ]

HL_Dog43 23-08-2009 @ 11:22

quote:
Op zondag 23 augustus 2009 @ 11:03 schreef Haushofer het volgende:
Hoi, ik ben admin op Stormfront. Groetjes,

de hacker.

lol
Stormfront... was dat niet die site met die kutracisten?
Hmm...

quote:
Racisme = ban.

matthijn 23-08-2009 @ 11:22

quote:
Op zondag 23 augustus 2009 @ 11:21 schreef Alternate het volgende:

[..]

Nee maar zo iets kun je simpel ondervangen met een lange salt (een stukje tekst dat je toevoegd aan het wachtwoord voor je het hashed.
Op die manier worden alle wachtwoorden zo lang dat er op dit moment nog niet genoeg opslagruimte op de wereld is om daar rainbow tables voor te maken.

Dat snap ik uiteraard, maar hier in dit bericht staan 10 berichten met 'oe gebruik dan SHAzoveel, of een andere hashmethode, terwijl dat niets uitmaakt, aangezien daarvan netzo goed rainbow tables en dictionary attacks op kunnen worden uitgevoerd.

En inderdaad is juist het salting ervoor om dat te voorkomen.

[ Bericht gewijzigd door matthijn op zondag 23 augustus 2009 @ 11:23 ]

Manueltje22 23-08-2009 @ 11:27

quote:
Op zondag 23 augustus 2009 @ 11:16 schreef matthijn het volgende:

[..]

Tegen een Rainbow Table attack of Dictionary attack kan je niets beginnen door een sterkere hash methode te gebruiken.

Helemaal mee eens, maar het kost ze toch heel wat extra tijd om er maar iets uit te krijgen.. Het mooiste zou trouwens zijn als ze ook nog salts zouden gaan gebruiken.

quote:
Op zaterdag 22 augustus 2009 @ 22:00 schreef Ik_ben_doof het volgende:

[..]

Dat maakt niet uit, Hij had fok niet moeten plat gooien en rommelen..
das net als huis inbraak!.

Eens maar MD5 is inmiddels al uitgefaseerd.

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Zero2Nine het volgende:

[..]

Je kan niet zomaar even de hele DB omgooien lijkt me. Of je moet de gehashte wachtwoorden zelf omzetten in SHA1, al heb je dan weer het 'probleem' dat je bij het inloggen dus dubbel moet hashen. plain -> MD5 -> SHA1.

Helemaal eens, maar als je het zo instelt dat als iedereen zijn wachtwoord veranderd dat het dan overgaat naar bijvoorbeeld SHA512 ga je al een stuk minder problemen hebben.

quote:
Op zondag 23 augustus 2009 @ 11:22 schreef matthijn het volgende:

[..]

Dat snap ik uiteraard, maar hier in dit bericht staan 10 berichten met 'oe gebruik dan SHAzoveel, of een andere hashmethode, terwijl dat niets uitmaakt, aangezien daarvan netzo goed rainbow tables en dictionary attacks op kunnen worden uitgevoerd.

En inderdaad is juist het salting ervoor om dat te voorkomen.

Klopt inderdaad, maar het is maar een voorbeeld. Er zijn inmiddels al zoveel redenen waarom je geen MD5 meer zou moeten gebruiken en wel zou moeten overstappen naar SHA1 / SHA512. Natuurlijk wel in combinatie met random salts

Apotheose 23-08-2009 @ 11:29

reminds me of... :

http://www.youtube.com/watch?v=k6C_HjWr3Nk

don-perez 23-08-2009 @ 11:31

quote:
Op zondag 23 augustus 2009 @ 11:27 schreef Manueltje22 het volgende:

[..]

Helemaal mee eens, maar het kost ze toch heel wat extra tijd om er maar iets uit te krijgen.. Het mooiste zou trouwens zijn als ze ook nog salts zouden gaan gebruiken.
[..]

Eens maar MD5 is inmiddels al uitgefaseerd.
[..]

Helemaal eens, maar als je het zo instelt dat als iedereen zijn wachtwoord veranderd dat het dan overgaat naar bijvoorbeeld SHA512 ga je al een stuk minder problemen hebben.
[..]

Klopt inderdaad, maar het is maar een voorbeeld. Er zijn inmiddels al zoveel redenen waarom je geen MD5 meer zou moeten gebruiken en wel zou moeten overstappen naar SHA1 / SHA512. Natuurlijk wel in combinatie met random salts

SHA1 is ook al gehackt

-Pino- 23-08-2009 @ 11:32

Een enorme blamage natuurlijk, en weer typisch dat de crew alle kritiek van tafel veegt

MaddoxX 23-08-2009 @ 11:33

Bensel 23-08-2009 @ 11:35

quote:
Op zondag 23 augustus 2009 @ 11:32 schreef -Pino- het volgende:
Een enorme blamage natuurlijk, en weer typisch dat de crew alle kritiek van tafel veegt

lol, denk jij dat je een waterdicht systeem kan opzetten? Deze hacker heeft de toegang verschaft via de software van het database systeem zelf. Ik denk niet dat jij alle leaks van alle software op je systeem kent, en onschadelijk kunt maken. Daar komt nog bij: hoe goed je je systeem ook beveiligt, er zal altijd een manier zijn om het te hacken.

nightfall 23-08-2009 @ 11:37

vet klote,. fok was down, toen ben ik maar naar de kroeg gegaan, het was gezellig en toen kwam er ook nog een wijf wat wou neuken,.. ik was bang

cruzermotie 23-08-2009 @ 11:38

hehe gebruik op fok niet hetzelfde wachtwoord voor mn mail. die is gek.

sangdrax 23-08-2009 @ 11:40

quote:
Op zaterdag 22 augustus 2009 @ 22:03 schreef Gehannes het volgende:
Huh wat heeft zo'n gozer eraan als hij mijn passwoord weet? Dan kan hij onder mijn naam posten maar wat boeit dat voor de rest, net alsof die gozer daar echt wat aan heeft.

Hij kan dan de pwd en username proberen op andere sites. Sites waar je betaalgegevens bij bekend zijn.

Core2 23-08-2009 @ 11:41

quote:
Op zondag 23 augustus 2009 @ 11:35 schreef Bensel het volgende:

[..]

lol, denk jij dat je een waterdicht systeem kan opzetten? Deze hacker heeft de toegang verschaft via de software van het database systeem zelf. Ik denk niet dat jij alle leaks van alle software op je systeem kent, en onschadelijk kunt maken. Daar komt nog bij: hoe goed je je systeem ook beveiligt, er zal altijd een manier zijn om het te hacken.

Er zijn verscheidene 'linies' van beveiliging. Je hebt bijvoorbeeld de 'user' software (in dit geval de weblog) en de databasesoftware, die beiden beveiligd kunnen worden. De databasesoftware geeft de usersoftware een set rechten over wat informatie, bijvoorbeeld over weblogs en comments. Mochten de linies van de beveiliging t/m de usersoftware doorbroken worden, dan kan de hacker alleen nog maar weblogs en comments opvragen. Bij deze hack had de hacker blijkbaar ook rechten over andere informatie, zoals gebruikers.

sangdrax 23-08-2009 @ 11:41

quote:
Op zondag 23 augustus 2009 @ 11:35 schreef Bensel het volgende:

[..]

lol, denk jij dat je een waterdicht systeem kan opzetten? Deze hacker heeft de toegang verschaft via de software van het database systeem zelf. Ik denk niet dat jij alle leaks van alle software op je systeem kent, en onschadelijk kunt maken. Daar komt nog bij: hoe goed je je systeem ook beveiligt, er zal altijd een manier zijn om het te hacken.

Dan weet je ook dat je in feite eigenlijk nu de hele zaak moet formatteren en herinstalleren. Hij kan nieuwe gaten geintroduceerd hebben zodat alle wachtwoordveranderingen zinloos zijn. Ook kan hij ingevoerde wachtwoorden afluisteren.

Dat, of je hebt een backup liggen die ZEKER WETEN van voor de hack is, en dan IEDEREENs wachtwoord (iig de crew) resetten.

[ Bericht gewijzigd door sangdrax op zondag 23 augustus 2009 @ 11:42 ]

Megumi 23-08-2009 @ 11:42

quote:
Op zondag 23 augustus 2009 @ 11:35 schreef Bensel het volgende:

[..]

lol, denk jij dat je een waterdicht systeem kan opzetten? Deze hacker heeft de toegang verschaft via de software van het database systeem zelf. Ik denk niet dat jij alle leaks van alle software op je systeem kent, en onschadelijk kunt maken. Daar komt nog bij: hoe goed je je systeem ook beveiligt, er zal altijd een manier zijn om het te hacken.

Ik werk al meer dan 20 jaar met computers en op de systemen die ik zelf beheer is er nog nooit ingebroken. Dus als je een systeem goed beheerd wordt het nooit gehackt.

sangdrax 23-08-2009 @ 11:44

quote:
Op zondag 23 augustus 2009 @ 11:41 schreef Core2 het volgende:

[..]

Er zijn verscheidene 'linies' van beveiliging. Je hebt bijvoorbeeld de 'user' software (in dit geval de weblog) en de databasesoftware, die beiden beveiligd kunnen worden. De databasesoftware geeft de usersoftware een set rechten over wat informatie, bijvoorbeeld over weblogs en comments. Mochten de linies van de beveiliging t/m de usersoftware doorbroken worden, dan kan de hacker alleen nog maar weblogs en comments opvragen. Bij deze hack had de hacker blijkbaar ook rechten over andere informatie, zoals gebruikers.

Exact, maar in de praktijk kom je helaas vrij snel overal binnen zodra je op 1 systeem zit. Dat is niet alleen bij fok! zo. Je hoeft maar te wachten tot er iemand, liefst admin, inlogt, en diens pwd over te nemen. Dikke kans dat je zo van systeem naar systeem kan hoppen.

Manueltje22 23-08-2009 @ 11:45

quote:
Op zondag 23 augustus 2009 @ 11:31 schreef don-perez het volgende:

[..]

SHA1 is ook al gehackt

Dan gaan we toch even een stapje of 2 verder?

Dan kom ik uit bij SHA512..

sangdrax 23-08-2009 @ 11:47

quote:
Op zondag 23 augustus 2009 @ 11:42 schreef Megumi het volgende:

[..]

Ik werk al meer dan 20 jaar met computers en op de systemen die ik zelf beheer is er nog nooit ingebroken. Dus als je een systeem goed beheerd wordt het nooit gehackt.

Wat vooral uitmaakt is of een site interessant is om te hacken

loopneus 23-08-2009 @ 11:48

quote:
Op zondag 23 augustus 2009 @ 11:41 schreef sangdrax het volgende:

[..]

Dan weet je ook dat je in feite eigenlijk nu de hele zaak moet formatteren en herinstalleren. Hij kan nieuwe gaten geintroduceerd hebben zodat alle wachtwoordveranderingen zinloos zijn. Ook kan hij ingevoerde wachtwoorden afluisteren.

Dat, of je hebt een backup liggen die ZEKER WETEN van voor de hack is, en dan IEDEREENs wachtwoord (iig de crew) resetten.

Ja, en wie zegt dat dit bericht (waarin wordt opgeroepen je password te veranderen!) wel van de echte Danny afkomstig is?

matthijn 23-08-2009 @ 11:50

quote:
Klopt inderdaad, maar het is maar een voorbeeld. Er zijn inmiddels al zoveel redenen waarom je geen MD5 meer zou moeten gebruiken en wel zou moeten overstappen naar SHA1 / SHA512. Natuurlijk wel in combinatie met random salts.

Noem ze eens, collisions komen niet voor op zulke korte texten als wachtwoorden. Imho zit je met MD5 nog veilig zat zolang je er maar een salt tegenaan gooit.

Maar aan de andere kant, het is enkel de functie md5() vervangen voor iets anders, en dan werkt het ook weer. Maar het is niet zo dat dit systeem is gehacked omdat er gebruik is gemaakt van md5, dat lag meer aan het gemis van een salting en de mogelijkheid tot een SQL injectie.

sangdrax 23-08-2009 @ 11:55

quote:
Op zondag 23 augustus 2009 @ 11:48 schreef loopneus het volgende:

[..]

Ja, en wie zegt dat dit bericht (waarin wordt opgeroepen je password te veranderen!) wel van de echte Danny afkomstig is?

Exact. Het is gratis passwords opvangen van iedereen die nu via een koekje ingelogd blijft.

Hallodaarzoo 23-08-2009 @ 11:56

Als dit nu eventjes om de zoveel tijd gebeurt dan worden de wachtwoorden ook meer ververst bij de slapende gebruikers...

plum 23-08-2009 @ 12:00

Wordt de hacker getraceerd en gepakt?
Of is dat ontraceerbaar?

Leuke_Nickname 23-08-2009 @ 12:00

Wil de hackerd mijn huidig wachtwoord doorgeven, ik ben hem vergeten.

100 van 210 reacties op deze pagina Pagina 1 2 3

meest gelezen

'Zieke' moeder misbruikte haar 6 kinderen12684
Koreaans fotomodel dood gevonden in Parijs12429
15-jarige heeft 'moorden' als hobby10746
Vrouw treft lichaam onbekende aan in bed10659
Tweede meisje gescheiden tweeling wakker10520

nieuws

videonieuws

reviews

columns

specials

sport

games

forum

weblog

tweakers.net

inloggen

meer FrontPage nieuws

meest gelezen

vandaag in 1999

Gebruikersnaam
Wachtwoord