Tieto ja turva

[Aakku]

Jälleen lisää samasta teemasta :

Lähes 80 000 ihmistä koskeva tiedosto
KRP tutkii salasanavuotoa, krakkerit ovat Magical Pink Bear & ZeroPoint

Lähes 80 000 suomalaisen käyttäjätunnuksia ja salasanoja koskevan vuodon poliisitutkinta on keskitetty Keskusrikospoliisin tietotekniikkarikosyksikköön, kertoo Viestintäviraston tietoturvayksikkö CERT-FI.

CERT-FI:n mukaan asianosaisten palvelutarjoajien olisi syytä harkita rikosilmoituksen tekemistä paljastuneiden tietojen vuoksi suoraan KRP:lle.

http://www.digitoday.fi/tietoturva/2007/10/14/rss/200725450/66

Siitä sekin konnantyö pikkuhiljaa paljastuu

[Indigo]

Kehoittivat radiossa ihmisiä muuttamaan salasanansa.


Indigo

[Aakku]

Kehoittivat radiossa ihmisiä muuttamaan salasanansa.

Indigo

Kuin myös TV-uutisissa. Tarkistin linkistä http://www.pelulamu.net/vuoto/ ja Aakkua ei sieltä löytynyt - ei myöskään työpaikan yleistunnustani Ilmeisesti nämä tunnukset on kaapattu joistain heikonpuoleisesti suojatuilta saiteilta.

Töissä sinällään salasanaksi ei kelpaa mikä hyvänsä - vaatimus on : vähintään 8 merkkiä, joissa pitää olla isoja ja pieniä kirjaimia ja numeroita -> järjestelmä huomauttaa, ettei kelpaa ja pyytää uutta. Salasana on uusittava määräajoin, eikä entistä voi laittaa ja jos ei näin tee, joutuu henkilökohtaisesti hakemaan kirjallisesti uuden tunnuksen kun vanha lakkaa toimimasta ...

[Perjantai]

Nyt kaikki salasanat on muutettu.Tuolta listalta löytyi muutamia käyttämiäni  :?

[Aakku]

Nyt kaikki salasanat on muutettu.Tuolta listalta löytyi muutamia käyttämiäni  :?

Kappas keppanaa - huonosti suojattuja saitteja ilmeisesti. Monessa työpaikassakaan ei tällaiseen tietoturvaongelmaan suhtauduta riittävän vakavasti. Jos aukkoja jää firman järjestelmään, niin joku niitä käyttää - varmasti. Yhdeltä tietoturvasivustolta luin, että USA:ssa myydään ohjelmia, joilla voi räätälöidä omiin tarkoituksiinsa soveltuvan madon ja kaapata sillä koneita haltuunsa ... hieman vastenmielinen ajatus ja asialla eivät ole finninaamanörtit, vaan ammattirikolliset.

[Perjantai]

Yllätyin minäkin  :shock:  olivat vielä semmosia vanhoja ,joita en juurikaan käytä.Olivat matkailusivustoilla käyttämiäni. Irc-sivustoja en käytä...ja ymmärsinkö oikein,että sieltä nim.omaan niitä olisi kaapattu?

[Aakku]

Yllätyin minäkin  :shock:  olivat vielä semmosia vanhoja ,joita en juurikaan käytä.Olivat matkailusivustoilla käyttämiäni. Irc-sivustoja en käytä...ja ymmärsinkö oikein,että sieltä nim.omaan niitä olisi kaapattu?

Muunmuassa irc-sivustoilta, lähinnä näiltä kuitenkin :

Salasanavuodon taustalla tietomurtoja

79 000 salasanaa paljastaneessa tapauksessa murron sivustoilleen ovat vahvistaneet ainakin Rakkausrunot-, Kiekkoliiga-, BatMUD- ja Mesenet-Galleria-sivustot.

Salasana-hashit tai varsinaiset salasanat paljastaneista murroista ovat tiedottaneet muun muassa Rakkausrunot ry:n Rakkausrunot.fi, Kiekkoliiga.net, pelisivusto BatMUD ja niin sanottu vekotinsivusto Hilavitkutin.com. Ensin mainitut käyttävät php:hen pohjautuvaa phpBB-foorumiohjelmistoa ja BatMUD Invision Power Board -ohjelmistoa. Hilavitkuttimen ohjelmistoalustana ovat WordPress ja Simple Forum.

Tietoturvayhtiö Secunia kehotti päivittämään uusimpaan phpBB:hen jo viime joulukuussa. IPB- ja WordPress-ohjelmistojen etäisesti hyödynnettävistä aukoista puolestaan varoitettiin viime kuussa. Rakkausrunojen edelleen käyttämä foorumiversio on vuodelta 2005 ja Hilavitkuttimen kesäkuulta 2007.

http://mikropc.net/uutiset/index.jsp?categoryId=atk&day=20071015#w2007101512123211680

Siitä sekin vyyhti alkaa hissukseen purkautumaan - viranomaiset aikovat ilmeisesti varoittavana esimerkkinä ristiinnaulita tekijät, koska :

Keskusrikospoliisi tutkii salasanojen julkaisua

Internetissä julkaistujen salasanojen ja käyttäjätunnusten tutkinta on siirtynyt Keskusrikospoliisille, joka on pyytänyt ulkomailta virka-apua asian tutkinnassa.

Viestintäviraston tietoturvayksikkö sai lauantaina ilmoituksen internetissä olevasta tiedostosta, joka sisältää vajaat 80 000 suomalaista käyttäjätunnusta salasanoineen.

http://www.verkkouutiset.fi/juttu.php?id=116037

Silti :

Lisää suomalaisten salasanoja voi olla vaarassa

Toistaiseksi tuntemattomien tekijöiden varastamat tunnukset ja salasanat vietiin jopa 10 palvelusta. Tekijät ovat uhanneet jatkaa toimiaan, ja asiantuntijat varoittavat samojen haavoittuneiden ohjelmistojen olevan käytössä jopa sadoilla suomalaisilla foorumeilla.

http://www.tietokone.fi/uutta/uutinen.asp?news_id=31627

:lol:  Nämä nörtit ovat kohta kaulaa myöten kusessa ... sinällään ok, koska rikoshan tuo varastaminen kuuluu olevan vielä tänäpäivänäkin ...

[Aakku]

Aivan pelkästään tätä tietovarkautta varten perustettu on saitti Tuskalaatikko :

Tuskalaatikko.com tuli juuri vuorokauden ikään. Toiminta alkoi klo. 23.00 pvm. 13.10.2007 lauantaina kun tieto 78.000 suomalaisen internet käyttäjän tunnuksien leviämisestä internetissä tuli julki.

http://www.tuskalaatikko.com/

TUNNUKSIA KÄYTETTY HYVÄKSI

klo. 15:58    pvm. 15.10.2007
Suomalaisten internetissä vuotaneita salasanoja on jo käytetty hyväksi.
Keskusrikospoliisin mukaan joitain tapauksia on paljastunut. Poliisi ei kuitenkaan halunnut valottaa tarkemmin, miten ja missä salasanoja on käytetty.

Tämän paikan osoitteen sain Linux-foorumilta :

http://forum.ubuntu-fi.org/

[Tiistai]

Minun Outomaan salasana (jota käytän myös toisaalla) oli siellä sellaisenaan, ja  toinen kahta kirjainta pidempänä  :shock:

[Mänkki]

Minun Outomaan salasana (jota käytän myös toisaalla) oli siellä sellaisenaan, ja  toinen kahta kirjainta pidempänä  :shock:

Oliko se Tiistai-nimen kanssa yhdessä ? Jos ei, niin silloin ei hätää ollut edes lähellä. Vai oliko se jonkun käyttäjätunnuksena - noissa listoissa oli salasanat jo pyyhitty pois...