Pirms stundas hackers.lv lapā tika publicēta zābaku foruma lietotāju datubāze.
Nekas tā neiedragā IT foruma tēlu kā publisks lietotāju db damps kurā ir lietotājvārdi, epasti un paroles tīrā tekstā, vai ne? Boot.lv ir pamanījušies šādu kļūdu pieļaut – lūk rezultāts:
Sākumā es domāju, ka nedošu adresi uz ierakstu par datubāzi, jo pēc šīsdienas statistikas hackers.lv ir ierondojies godpilnajā 76 vietā ar 168 cilvēku apmeklējumu. Iedodot saiti, tur sagāzīsies reizes desmit vairāk cilvēku. Bet no otras puses, ja es neiedošu saiti, tad to izdarīs kāds cits un agri vai vēlu gan šo rakstu, gan šo SQL dumpu cilvēki dabūs rokā. To sāks izplatīt DC un torrentos utt. Tas ir tikai laika jautājums. Tad kāda jēga klusēt un atbalstīt tos dažus, kas pirmie būs tikuši pie šīs informācijas?
Papildināts (noskaidrots vaininieks)
Grozi kā gribi, bet zābaku forums ir lielākais ar IT lietām saistītais resurss Latvijā. Nav runa par to cik labs vai slikts tas ir, bet parastajam mirstīgajam nav citas vietas, kur komunicēt savā dzimtajā valodā par šo tēmu. Nu un tagad šo lietotāju datubāzi palaiž tautās. Stulbi.
Pirms diviem gadiem hackers.lv atdzima, bet līdz šim laikam tā arī nespēja atkopties un uzaudzēt vērā ņemamu auditoriju. Bet es uzskatu, ka tas nav pietiekami nopietns arguments, lai dzītu kapā konkurentu.
Redzēsim ar ko tas viss beigsies.
Starp citu, kādas versijas par to kā tika iegūta šī datubāze? Kopēja hostinga kaste vai webiskais admins?
Papildināts
Archijs iemeta saiti uz zābaku foruma ierakstu, kur Type44 jau ir atmaskojis vaininieku (daļu no privātās informācijas izdzēsu, lai nerastos nevajadzīgi pārpratumi):
Type44
Pirms 50 minūtēmŠito jau zinām. Vainīgais, kas nodeva datubāzi urķiem ir Egons [uzvārds dzēsts] (detalizētāks cilvēka portfolio Draugos)
Nekavējoties sauksim viņu pie kriminālatbildības.
Tā kā Egona šovs uz īsu laiku tiek slēgts.
a bija vērts rakstīt šo?
80% no raksta sastāv tavas domas kādēļ vajadzēja rakstīt, 10% citāts…
saprotu, jā.. MUST POST IT!!!
Bija vērts komentēt?
Es tikai gribēju brīdināt cilvēkus, ka viņu dati ir noklīduši internetā…
nu labi, atvainojos par negatiivo komentāru 🙂
viss jau sākās ar boot.lv topiku, ka tauta pēkšņi stundas laikā sarosijās – i blogu ieraksti, boot.lv ieraksts utt.
http://boot.lv/forums/index.php?showtopic=90807
No malas izskatās interesanti! Pavasaris, daudzi mostās ^^
Archijs, paldies par info.
Nu ko, būs paraugprāva beidzot vai nebūs! Liekam likmes? 😉
Nu tak kurš te mums reklāmas akcijas taisa? BOOT.LV vai haxz0rs.lv? 😉 Balsojums atvērts!
CooLynX, Nebūs paraugprāva. 100:1
Ja kāds sadomātu paraugprāvu, tad Bez Tevis tur neiztiktu.
BlackHalt, tāpēc ierakstīji šādu labus vārdus? 😉
Ai, man gribējās sevi nolamāt 😀
Tas nebija nopietni.
Cik patiesi ir šis
Kaut kā mākoņi savelkas uz kaut kāda Zigmāra zobu izdauzīšanu.
sorry offtopic, bet varbūt kāds zin kādēļ šim rakstam
http://www.apollo.lv/portal/fun/articles/126107
atslēgta komentāriespēja … cenzūra, hm?
CooLynX, tas Egons ir neeksistējošs, tāds bija tikai 1. aprīļa jokā. Attiecīgi, varam saprast, cik nopietni Zigmārs šai lietai pieiet, ja atļaujas šādi jokot.
Egonam tagad draugos statistika buus liidz grieztiem 😀
no drošiem avotiem ievāktās ziņas ļauj pamazām lipināt kopējo bildi. Egonam Slavinskim un Centim Ūbelem bija viens producents, protams Platforma Music. Maskējoties aiz BridgeCamp tie kala savus plānus izlikt bannerus uz Dienvidu tilta ar aicinājumu Gudeli un uz veciem lauriem dusošos blogerus izveidot kopīgu mūzikas šovu, bet tad nosvila tā mašīna Rīgas centrā, Lembis sadusmojās un palaida paroles.
1kaart shis viss ir kaarteejais reklaamas triks ko sadomaajis ir pats zigmaarins aka egons
2kaart kur komuniceet ir 100 un viena vieta , tai skaitaa www.eoz.lv
3kaart dzees shito fufeli araa un lieki nereklaamee to daunu forumu
Egons.. kātad.
DeeadmaroZ – es ar par to forumu neesmu augstaas domaas.
Varbuut vari ieteikt ko labaaku?
Labi, ja tā ir bijusi reklāmas akcija, tad tā ir izdevusies, jo tagad spameriem būs ļoti liela e-pastu datubāze uz kuru spamot.
nu es domaaju ja tu arti nebuutu iebaazis to saiti tad iespeejams dalja pie paroleem tiktu mazliet veelaak, un pa to laiku iespeejams dalja foruma lietotaaji nomainiitu savas paroles gan forumaa gan citos resursos kur registreejaas ar to pashu mailu un paroli.
protams skaabi ir un nesaprotu kaapeec vispirms meegina publiceet to internetaa nevis operatiivi informeet boot adminus – saprotu vinji daziem liekaas taadi kaa useri vai lameri bet tas nav iemesls iztureeties kaa cuukaam visiem var gadiities
pie kam arii pats poda saimnieks teica ka taa ir viena no labaakaam vietaam kur lasiit it lietas dzimtajaa valodaa, varbuut muusu pashu skaudiiba…
cu – LOL :D:D:D:D:D Vārtos 😀
Ja nemaldos tad Egons ir apmēram tas pats kas Kirils.
Vainīgs ir Egons :DDDDDDD Paļube, ar to vinila atskaņotāju/radio, kuram taisīja apskatu boot.lv arī uzlauza forumu! 😀
Eh, kā gribētos redzēt paraugprāvu. 😉
Paraugprāva nenotiks. Nav iespējams cilvēku saukt pie atbildības par foruma paroļu datubāzes publiskošanu, jo manuprāt, nav neviena LV likuma, kas kaut ko tādu regulētu.
Manuprāt pie tā vainīga foruma administrācijas pārāk vieglprātīgā attieksme pret to, kas notiek forumā. Neviens tur nopietni nenodarbojas ar foruma uzlabošanu, drošību un jaunu fīču ieviešanu.
Gribēju vēl piebilst, ka boot.lv forumā apgrozās lielākā Latvijā online sat kopiena.
Taka, par pēdējo rindkopu man arī ir visvairāk žēl.
Kirils existē un es daudzi viņu ir redzējuši.
Bet nu e-pastiņi gan daudz, spamerīšiem būs prieki 🙂 Bet pieņemu, ka 95% lietotājiem šie e-pasti ir domāti tikai spama saņemšanai, un attiecīgi tiek lasīti tikai tie e-pasti, kuri tiek gaidīti.
vispār nav smieklīgi…
baisi sen kad izveidoju boot un draugiem profilu uzliku abos vienādas paroles, jo tad jau īsti par baigo security nedomāju.
kāds jau bija paspējis man draugos profilā ieiet un nomainīt paroli…
tā kā sazinos ar draugiem administrāciju, cerot, ka pēc IP būs iespējams notiekt vainīgo un ja boot administrācija centīsies to nokārtot juridiskā veidā, tad iesniegšu prasību pret to “hakeri” kas ielīda manā profilā.
Jaa par SAT jaapiekriitu , jokaini ka vini kaa lielums sakariigaas boot auditorijas nav aizmigreejushi uz kaadu citu forumu vai izveidojushi savu kaa to izdariija EOZ kopiena.
Vobla, suudzeet tiesaa tu vareesi sevi, vai savu draugu, kuram nav praats uzlikt normaalu ugunsmuuri un/vai antiviirusu, un kompis pārvērsts par proxy serveri :>
jauna db ar nomainītajām parolēm jau ir pieejama iekš hackers un datuve
Viens uzbrauciens nesen boot.lv sat sadaļai bija – pārāk atklāti jau cilvēki runāja par sat šārēšanu. Pirātisms esot. Vispār CoolLynx varētu šeit pacelt šo tēmu, man interesanti zināt ko pārējie par to domā.
DeadmaroZ – lai aizlīstu uz citu forumu, tas jādara saskaņoti un visiem. Nu vismaz vairumam.
Viss notiek pashpluusmaa , aizgaaja no w00t EOZ Team uzcepa forumu un nu re peec 2,5gadi ir diezgan speeciigs forums jau!
Ja SATisti grib tiities tad welkomeeti ieksh EOZ 😉
Es nevaru apsolīt boot.lv sat sadaļas vārdā, jo to nepārstāvu, bet doma nav slikta 🙂
Taka, šārēšana tiešām ir pirātisms un to publiski nedrīkst popularizēt. Attiecīgi nāksies taisīt slēgta tipa forumu.
Šobrīd jau eksistē dažādas nelielas domu biedru grupas, kā arī forumi, kuros par to var apspriesties. Tiesa gan forumos tas notiek svešā mēlē.
Es arī domāju uzstutēt savu forumu, bet vēl neesmu izdomājis vai man to vajag. 😉
nevajag…
True^^
Uztaisa foruma nohidotu sadalu ko neredz neregistreejushies lietotaaji un basta , vai arii uztaisa vispaar piekluvi tikai konkreetam lietotaaju baram , bet tas neattiistiitu sho forumu . Apspriedes par shaareeshnau nav nekas nelegaals kameer to nepiedaavaa un nedara!
http://boot.lv/forums/sources/nereaalikrutschalis.txt
-Saime
Datuvē postēts pirms 5 stundām un vēl fails nav izdzēsts. Parāda, ka droši var uzticēt savus datus bootam… viņi parūpēsies…! Es protams nezinu kā būtu, bet nu man liekas es nakti negulētu, lai saliktu visus security patchus un ‘turētu roku uz pulsa’…
Nedomāju, ka tas ietekmēs bootu k-kā. Viņi ir ‘vadošais tehnikas mēdijs’.
Bet Egonu gan nekavējoties pie kriminātbildības saukt! 😀
Vai kāds negrib uzrakstīt par Zigmāra jauno projektu seksam.lv? Zigmārs laikam vēlas kļūt par ‘vadošo swingeru mēdiju Latvijā’ un balancēt uz krimināpanta roberžas par prostitūcijas popularizēšanu kā to veiksmīgi dara princese un gribu, ss.lv gan izvāca eskorta pakalpojumu sadaļu pirms pāris gadiem, droši vien kāds pakratīja ar pirkstu…
Latvijas Republikas Krimināllikuma piemēram 241.pants, 243.pants, 244.pants, un citi.
Tā kā uz priekšu iesniegumi, pierādījumi.
Kirils? ej tu nost.
Kirils s*dus atkal savārijis.
A par IT labāk jautāt ārzemēs.. tur vismaz atbild normāli 😉
Viss kas ir vajadzīgs – angļu mēle un pietiekoši daudz smadzenes lai googli iekustinātu.
“Es tikai gribēju brīdināt cilvēkus, ka viņu dati ir noklīduši internetā…”
Jā, protams. Tavā ierakstā nekur nav rindiņas vai vārdu kuros rosinātu cilvēkus nomainīt savas paroles jo ir publiski pieejami to haši. Tev vienkārši vajadzēja būt podam un skriet līdzi baram un teikt “jā jā, es ar tur biju es ar visu to zinu un redzēju”. Tieši tāds tavs ieraksts arī izskatās..
un tādēļ nevajag te nekādas atmazkas ka gribēji kādu brīdināt.
to Jancis
Nu un kas tev, vecīt, skauž vai? Raksti taču tu ar.
Dīvaina tauta esam, ka tikai otru nod!@st.
Es ar taa iisti shii raksta jegu neredzu , tik lieka reklaama tam zaabaku forumam!
PS
tiko atcereejos kaa zigmaarinsh izpuuta piili ka vina draugu klons esot itkaa uzhakots ,un ar kaa veelaak izraadiijaas marketinga noluukos , slims cilveeks vinsh ir un paliks
Atbalss: Hakeri izplata hackers.lv datubāzi » Pods.lv - Latvijas interneta pods
Atbalss: Pods.lv
Atbalss: Spams no Boot.lv nelabvēļiem | Pods.lv