16/05, 00:49: Od dziś korzystam z CloudFlare – raz, dwa, raz, dwa, test mikrofonu

Wpieniłem się tej nocy, gdy kolejne setki słupów DDoS’owało mój serwer i mego opuszczonego bloga… no dobra, nadal DDoS’ują.

Od teraz providuję się CloudFlare’em… jeśli jakieś problemy będą, to dajcie mi znać, proszę. Szczególnie przez pierwsze dwie doby, zacisnąłem pasa na procesach serwerowych, wiec póki ataki zbieram, to może się często error 503 pojawiać, a na odświeżenie DNS’ów będzie trzeba troszkę poczekać.

Kolejna rzecz z cyklu „nigdy nie chciałem, ale muszę/musiałem”.

I zanim cały świat postanowi Ci wcisnąć swoje żarty, nie tylko prima aprilisowe

7

Gruba przesada, wstaję z łóżka… ledwo się położyłem kilka godzin temu, tu jeb:

Spierdalaj wiosno, jesteś pijana...

Dzień przed KWIETNIEM! Brakuje tylko soczystej „k…”. Eh…

Sprawa druga, pisze do mnie spanikowany kolega ledwo powstrzymujący swoją padaczkę, podrzuca link do bloga o mikrokontrolerach, tam komunikat:

18/11, 17:04: ImageShack chyba na dobre podziękuję

Nie tak dawno temu wprowadzono limit 500 zdjęć, ponad tydzień temu wyszło na jaw włamanie do całej infrastruktury serwisu (gdzie dostęp hakerzy mieli przez lata + wytknięto porażające błędy administracji infrastrukturą informatyczną) i jeszcze dodatkowo zaliczyli wpadkę z upublicznianiem adresu IP „anonimowych” uploaderów przed/wczoraj.

Mógłbym to przeboleć, bo swoich pornofotek nie trzymam na tym serwisie, lecz dzisiaj kilka godzin temu usunąłem ponad 50 zdjęć z serwisu, a nie „odzyskałem” miejsca na nowe… co uniemożliwiło mi wrzucenia nowych i musiałem posłużyć się imgur’em, bo moje konto oscyluje wokół tych nieszczęsnych 500-set.

Baza peb.pl wykradziona? No nie wiem…

5

8 kwietnia dwa niebezpieczniki polskiego internetu (czyli sam Niebezpiecznik i ZaufanaTrzeciaStrona) puściły informację o rzekomym włamaniu na forum peb.pl i dump’ie bazy z dwoma milionami użytkowników. Ktośtam podobno dostał spam na unikalną skrzynkę użytką przy rejestracji na peb’ie, oryginalny niebezpiecznik podobno „sprawdził”, ZTS podłapało pewnie temat i to samo napisało.. i tak oto mamy sielankę, bo już po dwóch dniach DziennikInternautów łapie temat i pisze (kopiuje bym rzekł) o tym u siebie.

W sumie to były święta, to pewnie stąd te opóźnienia. Cała ta sprawa wygląda dość zabawnie, szczególnie ze strony „administracji” peb jak i po przeprowadzonym „wywiadzie” z „hackerem”, który stoi za tym zajściem… a po za tym informacja o tej bazie wystartowała 5 dni temu!

I dopiero po trzech dniach ktoś zechciał o tym pisać?!

Oszukaj hakiera hasłem

1

Sprawą oczywistą jest, że czasem ludzie nawzajem sobie starają podebrać hasło czy to do poczty czy czegoś innego. Osoby niespecjalnie wprawione w większe sztuki przełamywania granic ograniczyć się mogą do jakichś ataków słownikowych czy brute na hashu, który przypadkowo dostały. Przyjmijmy że ciekawym hasłem i całkiem skomplikowanym jest link, przykładowo: http://tnij.com/pL6rG.

To kombinacja z 21 znaków: podstawowych [a-z] w dodatku ze znakami z dużymi [A-Z], trafiona chociaż ta jedna cyfra i znaki specjalne: dwukropek, slash, kropka. Trudne do łamania, ale jednak jest. W końcu nasz hakier dopadł rozkodowany hash albo użył keyloggera.