*
 
AfterDawn: IT-alan uutiset

SETAn keskustelufoorumille murtauduttiin

Kirjoittaja Manu Pitkänen (Google+) @ 27.6.2012 12:50 Kommentteja (11)

SETAn keskustelufoorumille murtauduttiin SETA ry:n ylläpitämälle keskustelufoorumille on murtauduttu, minkä seurauksena foorumille rekisteröityneiden käyttäjien salasanoja ja sähköpostiosoitteita on vuodettu.
Cert-Fi ja SETA suosittelevat oman salasanan vaihtamista niissä palveluissa, joissa on käytetty samoja tunnuksia kuin SETAn keskustelufoorumilla. Opas hyvän salasanan kehittämiseen löytyy täältä.

"Vuoto on todennäköisesti tapahtunut elokuussa 2011. Sen jälkeen foorumille rekisteröidyt tunnukset eivät tietojemme mukaan ole vuotaneet. Foorumin tämänhetkinen alusta on päivitetty ja suhteellisen turvallinen", kerrotaan SETAn tiedotteessa.

Edellinen Seuraava  

11 kommenttia

127.6.2012 12:55

Eihän nyt vuosi tietomurrosta sen julkistukseen ole netissä aika eikä mikään.. Eihän?-)

227.6.2012 18:10

Kuka kertoo ekana että oma käyttäjätunnus löytyi listalta? :)

327.6.2012 19:42

Koskahan forumien ylläpitäjät / kehittäjät oppii, että niitä salasanoja ei tallenneta selkokielisenä kantaan? Nykyään on koneissa potkua koodata jo selaimessa ne vaikka md5:siksi. Huoh..


Antamani neuvot perustuvat omaan kokemukseen. Jos mielestäsi ne ovat puutaheinää, kerro toki.

427.6.2012 22:17

Lainaus, alkuperäisen viestin kirjoitti muppis:
Koskahan forumien ylläpitäjät / kehittäjät oppii, että niitä salasanoja ei tallenneta selkokielisenä kantaan? Nykyään on koneissa potkua koodata jo selaimessa ne vaikka md5:siksi. Huoh..
Et kai sinä tosissasi ehdota MD5 - käyttöä? O_o Sehän on murrettu jo vuosia sitten.

527.6.2012 22:17

Lainaus, alkuperäisen viestin kirjoitti tonttila:
Kuka kertoo ekana että oma käyttäjätunnus löytyi listalta? :)


Ei tuolla ole mitään listaa.

627.6.2012 22:44

"Setafoorumi on suljettu teknisen vian vuoksi toistaiseksi"
Mistä lähtien tietovuoto on ollu tekninen vika :D


MB: Z87X-D3H, CPU: i5-4670K 3.4Ghz, GPU: GB 770 Oc 4Gb, Ram: 4x4Gb DDR3 1600Mhz Cl9, HD: 256Gb 840 Pro SSD | 500Gb 850 Evo SSD | WD 1TB Caviar Blue , Case: Fractal Define R4 Black

728.6.2012 16:27

Yksi syy miksei ikinä omalla nimellä kannata rekisteröityä mihinkään. Anonymiteetti kunniaan!

Pätee myös poliittisiin, valtamedioiden yms. foorumeihin joissa ruoditaan arkoja ja tunteita nostattavia aiheita...

828.6.2012 18:51

Minä ainakin käytän kaikkiin enemmän tai vähemmän tarpeettomiin rekisteröitymisiin matti meikäläinen nimeä.

Lainaus:
Ei tuolla ole mitään listaa.
No jos ne vuoti, aina julkaistaan joku lista jossain vaiheessa. Ei se nyt ollut ihan kirjaimellisesti tarkoitettu. Enemmänkin idea oli että kuka tohtii ilmoittaa täällä että mun SETAn tunnukset on yleisessä tiedossa. Niih..

929.6.2012 20:21

AD:n ylläpidosta olisi monelta syytä ottaa oppia.(ilman perseen nuolemista)Täytyy olla tietämystä ja mieluiten koulutus ennen kuin pistät ja huitaiset ne "paina nappia sekunnissa sivut jakoon" saati kun rupeat keräämään kävijöiltäsi dataa tietokantoihin.Toivottavasti tehdään laki asiasta, kun ei ihmiset osaa ymmärtää omaa vastuutaan sivustojen ylläpitäjänä näemmä ennen.

Joku helvetin "ajokortti" pitäisi teetättää jo siinä vaiheessa kun joku edes yrittää rekistöröidä domainia.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 29.6.2012 @ 20:39

1029.6.2012 20:46

Lainaus, alkuperäisen viestin kirjoitti Bluejack:
AD:n ylläpidosta olisi monelta syytä ottaa oppia.(ilman perseen nuolemista)Täytyy olla tietämystä ja mieluiten koulutus ennen kuin pistät ja huitaiset ne "paina nappia sekunnissa sivut jakoon" saati kun rupeat keräämään kävijöiltäsi dataa tietokantoihin.
Pakko sanoa, että ei se nyt ihan noin mene :-) Pikemminkin niin, että kokemus ja kiinnostus asioista opettaa siinä "juoksun" lomassa. Useimmilla nakkikiskoilla ongelma on ehkä se, että firmassa ei ole varsinaisesti ketään, joka täyspäiväisesti vastaisi / olisi tekemissä verkkosivujen tekniikan kanssa -- kun taas AfterDawn on outolintu mediafirmaksi ja meillä tehdään "kaikki" itse - CMS:stä, jne lähtien.

Meilläkin itse asiassa passut kerättiin varmaan 3-4 vuoden ajan ihan plaintextinä kantaan, ennenkuin alettiin tajuamaan tietoturvasta mitään. Samoin monta, monituista securityjuttua on tullut opittua vuosien aikana -- XSS-jutut, jne. Oikeastaan ainoa juttu, mikä on alusta asti "osattu" on ollut SQL-injectioneiden ehkäisy, mutta sekin on sellainen suo, että varmasti jossain meidänkin 10'000+ templaten joukossa on yksi query, johon pääsee kenoviivaa ja heittomerkkiä sisään :-)

SETAn tapauksessa uskoisin että verkkohommat on tehty puolipäiväduunina tai ostopalveluina. Tietty jonkun Suomi24:n tai Sanoman tai vastaavien suhteen en antaisi mitään mercya, ne on sen kokoisia kioski, että siellä on pakko olla jo useampi techkaverikin töissä :-)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 29.6.2012 @ 20:48

Petteri Pyyny (pyyny@twitter)
Webmaster
http://AfterDawn.com/

1129.6.2012 21:10

Lainaus:
dRD #10
Aivan, no on tässä tullut jos jotain verkkokaupan pitäjää vastaan joilla ei ole tuon harmaata ajatusta edes mikä se sql on? tai miten se asiakastieto poistetaan rekisteristä.. :) eli pointy kai..

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto