SETAn keskustelufoorumille murtauduttiin

dRD27. June, 2012 12:551/11

Eihän nyt vuosi tietomurrosta sen julkistukseen ole netissä aika eikä mikään.. Eihän?-)

tonttila27. June, 2012 18:102/11

Kuka kertoo ekana että oma käyttäjätunnus löytyi listalta? :)

muppis27. June, 2012 19:423/11

Koskahan forumien ylläpitäjät / kehittäjät oppii, että niitä salasanoja ei tallenneta selkokielisenä kantaan? Nykyään on koneissa potkua koodata jo selaimessa ne vaikka md5:siksi. Huoh..

WereCatf27. June, 2012 22:174/11

Lainaus, alkuperäisen viestin kirjoitti muppis:

Koskahan forumien ylläpitäjät / kehittäjät oppii, että niitä salasanoja ei tallenneta selkokielisenä kantaan? Nykyään on koneissa potkua koodata jo selaimessa ne vaikka md5:siksi. Huoh..

Et kai sinä tosissasi ehdota MD5 - käyttöä? O_o Sehän on murrettu jo vuosia sitten.

WereCatf27. June, 2012 22:175/11

Lainaus, alkuperäisen viestin kirjoitti tonttila:

Kuka kertoo ekana että oma käyttäjätunnus löytyi listalta? :)

Ei tuolla ole mitään listaa.

umrej27. June, 2012 22:446/11

"Setafoorumi on suljettu teknisen vian vuoksi toistaiseksi"
Mistä lähtien tietovuoto on ollu tekninen vika :D

avthein28. June, 2012 16:277/11

Yksi syy miksei ikinä omalla nimellä kannata rekisteröityä mihinkään. Anonymiteetti kunniaan!

Pätee myös poliittisiin, valtamedioiden yms. foorumeihin joissa ruoditaan arkoja ja tunteita nostattavia aiheita...

tonttila28. June, 2012 18:518/11

Minä ainakin käytän kaikkiin enemmän tai vähemmän tarpeettomiin rekisteröitymisiin matti meikäläinen nimeä.

Lainaus:

Ei tuolla ole mitään listaa.

No jos ne vuoti, aina julkaistaan joku lista jossain vaiheessa. Ei se nyt ollut ihan kirjaimellisesti tarkoitettu. Enemmänkin idea oli että kuka tohtii ilmoittaa täällä että mun SETAn tunnukset on yleisessä tiedossa. Niih..

Bluejack29. June, 2012 20:219/11

AD:n ylläpidosta olisi monelta syytä ottaa oppia.(ilman perseen nuolemista)Täytyy olla tietämystä ja mieluiten koulutus ennen kuin pistät ja huitaiset ne "paina nappia sekunnissa sivut jakoon" saati kun rupeat keräämään kävijöiltäsi dataa tietokantoihin.Toivottavasti tehdään laki asiasta, kun ei ihmiset osaa ymmärtää omaa vastuutaan sivustojen ylläpitäjänä näemmä ennen.

Joku helvetin "ajokortti" pitäisi teetättää jo siinä vaiheessa kun joku edes yrittää rekistöröidä domainia.

dRD29. June, 2012 20:4610/11

Lainaus, alkuperäisen viestin kirjoitti Bluejack:

AD:n ylläpidosta olisi monelta syytä ottaa oppia.(ilman perseen nuolemista)Täytyy olla tietämystä ja mieluiten koulutus ennen kuin pistät ja huitaiset ne "paina nappia sekunnissa sivut jakoon" saati kun rupeat keräämään kävijöiltäsi dataa tietokantoihin.

Pakko sanoa, että ei se nyt ihan noin mene :-) Pikemminkin niin, että kokemus ja kiinnostus asioista opettaa siinä "juoksun" lomassa. Useimmilla nakkikiskoilla ongelma on ehkä se, että firmassa ei ole varsinaisesti ketään, joka täyspäiväisesti vastaisi / olisi tekemissä verkkosivujen tekniikan kanssa -- kun taas AfterDawn on outolintu mediafirmaksi ja meillä tehdään "kaikki" itse - CMS:stä, jne lähtien.

Meilläkin itse asiassa passut kerättiin varmaan 3-4 vuoden ajan ihan plaintextinä kantaan, ennenkuin alettiin tajuamaan tietoturvasta mitään. Samoin monta, monituista securityjuttua on tullut opittua vuosien aikana -- XSS-jutut, jne. Oikeastaan ainoa juttu, mikä on alusta asti "osattu" on ollut SQL-injectioneiden ehkäisy, mutta sekin on sellainen suo, että varmasti jossain meidänkin 10'000+ templaten joukossa on yksi query, johon pääsee kenoviivaa ja heittomerkkiä sisään :-)

SETAn tapauksessa uskoisin että verkkohommat on tehty puolipäiväduunina tai ostopalveluina. Tietty jonkun Suomi24:n tai Sanoman tai vastaavien suhteen en antaisi mitään mercya, ne on sen kokoisia kioski, että siellä on pakko olla jo useampi techkaverikin töissä :-)

Bluejack29. June, 2012 21:1011/11

Lainaus:

dRD #10

Aivan, no on tässä tullut jos jotain verkkokaupan pitäjää vastaan joilla ei ole tuon harmaata ajatusta edes mikä se sql on? tai miten se asiakastieto poistetaan rekisteristä.. :) eli pointy kai..