salasanat??? =)

7 posts, 1 page, 2,315 views

Avatar
#1 • • pulssi Guest
<A HREF="http://www.gigantti.fi" TARGET=_blank>tässä </A>
tai sit laittaa vielä /admin/ =)))
Avatar
#2 • • Tapsa Guest

Originally posted by pulssi:
<A HREF="http://www.gigantti.fi" TARGET=_blank>tässä </A>
tai sit laittaa vielä /admin/ =)))

Avatar
#3 • • yana Guest
.

[ 21 May 2002: Message edited by: yana ]
Avatar
#4 • • khatt Guest
Tietomurto. My ass


20.5.2002 noin klo 16:30 murtauduttiin Gigantti Oy:n internetsivuille. Murtautuja pääsi sisälle hallinnointiliittymään ja lisäsi sivuillemme perättömiä uutisia. Murtautumisen jälkeen on levitetty Gigantin hallinnointiliittymän sisäänpääsy keskustelukanavien kautta, jonka johdosta gigantti.fi sivusto tukkeutui täysin



Kiinnostaa oikeasti, onko kyseessä jonkun haksoroima sivu eli iis:in tai apachen passusuojaus saatiin rikki, vai onko ylläpito kädettänyt OIKEASTI noin pahasti että jätti admin-hakemiston ilman salasanasuojausta

uskon ja toivon että kyseessä oli ensimmäinen vaihtoehto..

Jos kyseessä on jälkimmäinen vaihtoehto, dreamsite tietenkin uskottelee gigantille että "tietomurto" suoritettiin pentagonin kokoisilla koneilla ja suojausta kräkättiin 100 tuntia
Avatar
#6 • • Zzompp Guest

Originally posted by khatt:
onko ylläpito kädettänyt OIKEASTI noin pahasti että jätti admin-hakemiston ilman salasanasuojausta :001:



Täytyy sanoa että varsin mielenkiintoinen kämmi. Ilmeisesti web-sivujen muuton yhteydessä autentikointia säätelevä .htaccess -tiedosto on unohdettu siirtää mukana. Tämä on kyllä ylläpitäjältä totaalinen mokaus ;)

Hauskana yksityiskohtana Nettikalan logo ja yleisesti saatavilla olevista käyttöjärjestelmistä tietoturvallisimmaksi tituleeratun OpenBSD:n logo muistuttavat jonkin verran toisiaan:

nettikala.gif

Rock.jpg

Molemmat kuitenkin häviävät Plan 9 -käyttiksen ihastuttavalle logolle:

plan9bunnysmwhite.jpg

[ 22 May 2002: Message edited by: Zzompp ]
Avatar
#7 • • khatt Guest
bisnes.fi-verkkolehdessä tuo uutinen oli tietoviikon mukaan ensimmäisenä, ja innosti käyttäjät leikkimään admin-sivustolla. Täten gigantin "murtautuja"-retoriikka kuulostaa edelleen varsin säälittävältä

Lähetin itse kyselyn gigantin sivuston takana olevalle Dreamsitelle, josta tuli vastaus että tottakai sivu on ollut salasanasuojattu. Olihan se ollut joskus...

Tässä vielä bisnes.fi:n uutinen:
http://www.bisnesfi.fi/pages/search_main.asp?id=123


GIGANTTI WEBKÄSI

Päästäkseen tekemään tuhoja internetissä ei tarvitse aina olla ihan A1-luokan krakkeri.

Viime viikolla Gigantin weppisaitin ylläpitoon päästäkseen riitti kun osasi surffata niinkin mielikuvitukselliseen osoitteeseen kuin www.gigantti.fi/admin/.

Gigantin onneksi firma ei ole vielä siirtynyt e-kaupan aikakauteen.