http://www.finnchan.fi/b/files/11923039 ... hashes.zip
"We cracked 78 000 (ok, almost 79 000) accounts around the net and of course we'd like to share them with you, right. Mostly finnish accounts - -"
Katsokaahan ettei omia salasanoja ole joukossa, jos on niin aika vikkelään kannattaa vaihtaa ennen kun käy hassusti!
78000 suomalaisen salasanat kräkätty
Valvoja: ffp jäsenet
Muropaketissa väitetään ainakin Battle.fi ja rakkausrunot.fi olevia salasanoja sisältävän. Oma Battle.fi salasana tuolla olikin.
http://keskustelu.plaza.fi/muropaketti/bbs/t507132
http://keskustelu.plaza.fi/muropaketti/bbs/t507132
^
Harvinaisen välinpitämätön suhtautuminen muuten Battle.fi ylläpidolla koko asiaan. Kirjautuessa suositellaan vaihtamaan salasanaa (muttei edes kerrota salasanamurroista mitään) eikä muuta. 90% käyttäjistä varmasti ohittaa tuollaisen ilmoituksen suoraan, tietysti "puskaradion" ansiosta 95% tilanteesta varmasti saa tietää.
trp.freak:
phpBB-foorumit ovat käsittääkseni pääasiassa iskujen kohteina olleet ja tämäkin on sellainen. Jos jollain on täällä sama salasana, kun jossain tärkeillä sivuilla (kuten mm. nettikaupoissa), niin vaihtakaa nyt ihmeessä.
Harvinaisen välinpitämätön suhtautuminen muuten Battle.fi ylläpidolla koko asiaan. Kirjautuessa suositellaan vaihtamaan salasanaa (muttei edes kerrota salasanamurroista mitään) eikä muuta. 90% käyttäjistä varmasti ohittaa tuollaisen ilmoituksen suoraan, tietysti "puskaradion" ansiosta 95% tilanteesta varmasti saa tietää.
trp.freak:
phpBB-foorumit ovat käsittääkseni pääasiassa iskujen kohteina olleet ja tämäkin on sellainen. Jos jollain on täällä sama salasana, kun jossain tärkeillä sivuilla (kuten mm. nettikaupoissa), niin vaihtakaa nyt ihmeessä.
opalaisen, pikaisella kokeilulla jokusen sai auki, siis ihan randomina poimin tuolta. Se että toimiko nuo hashit mitä irti sai niin on toinen juttu. Ei laittomuuksiin sentään mennä ja kenenkään mailiin tunkeuduta tahi muuta vastaavaa.
Jarok, no jos sana löytyy sanakirjasta tahi on muuten vain riittävän yksinkertainen, ei kummosia konetehoja tarvita.
Muuten, joku aikoi käydä kaikki mahdolliset MD5/SHA1:t läpi, monta oli jo auennut johtuen näin yksikertaisista salasanoista: http://10.uraanikaivos.com/yleisyys.txt :-) Kieltämättä pistää naurattamaan, noh ehkä joku ei ajattele että salasanan pitäisi olla monimutkainen (käsittääkseni noita laskevat monenkoneen botnetissä tai jossain, niin paljoa ei kiinnostanut että olisin selvittänyt).
Mutta jos salasanana on vaikka yli 6-merkkiä pitkä, ei-selkokielinen sana, seassa pari numeroa ja isoakirjainta, ehkä erikoismerkki niin sitten meneekin jo vaikeaksi purkaminen (tai laskeminen). Joskus aikoinaan tuli koetettua laskea salasana " jHo90jfee ", hermot meni kahden viikon jälkeen kun 2GHz kone oli laskenut täydellä teholla kokoajan. Tietenkin valjastamalla sopivan kone-armeijan voisi vaikkapa MD5 tahi jopa SHA1-hashin saada selville mutta loppupeleissä, kellä on kiinnostusta valjastaa esim satoja Gigahertzejä ko hommaan ja linkittää koneet jne.
ELI NYT KAIKKI, SALASANAT KUNTOON! Ne pillu/perse/ritari -jutut kannattaa skipata :-)
Jarok, no jos sana löytyy sanakirjasta tahi on muuten vain riittävän yksinkertainen, ei kummosia konetehoja tarvita.
Muuten, joku aikoi käydä kaikki mahdolliset MD5/SHA1:t läpi, monta oli jo auennut johtuen näin yksikertaisista salasanoista: http://10.uraanikaivos.com/yleisyys.txt :-) Kieltämättä pistää naurattamaan, noh ehkä joku ei ajattele että salasanan pitäisi olla monimutkainen (käsittääkseni noita laskevat monenkoneen botnetissä tai jossain, niin paljoa ei kiinnostanut että olisin selvittänyt).
Mutta jos salasanana on vaikka yli 6-merkkiä pitkä, ei-selkokielinen sana, seassa pari numeroa ja isoakirjainta, ehkä erikoismerkki niin sitten meneekin jo vaikeaksi purkaminen (tai laskeminen). Joskus aikoinaan tuli koetettua laskea salasana " jHo90jfee ", hermot meni kahden viikon jälkeen kun 2GHz kone oli laskenut täydellä teholla kokoajan. Tietenkin valjastamalla sopivan kone-armeijan voisi vaikkapa MD5 tahi jopa SHA1-hashin saada selville mutta loppupeleissä, kellä on kiinnostusta valjastaa esim satoja Gigahertzejä ko hommaan ja linkittää koneet jne.
ELI NYT KAIKKI, SALASANAT KUNTOON! Ne pillu/perse/ritari -jutut kannattaa skipata :-)
Totta joo, jos ei joudu mitään brute forcea käyttämään, dictionary basedina löytyy kyllä aivan liikaa.
Sitten pientä salasanavinkkiä, jos nimesi tai käyttäjätunnuksesi olisi vaikka Golffipoika87, niin hyvä salasana olisi vaikkapa G0lf!87?P01ka, helppo muistaa, mutta käytännössä mahdoton murtaa ilman tosi raskasta bruteforcea.
Edittiä: Löysinpäs listalta jonkun jarok -nimen, mutta äkkiseltään laskeskelin hashit kaikille käyttämilleni salasanoille, niin yksikään ei vastannut. Olen siis turvassa, edelleen.
Sitten pientä salasanavinkkiä, jos nimesi tai käyttäjätunnuksesi olisi vaikka Golffipoika87, niin hyvä salasana olisi vaikkapa G0lf!87?P01ka, helppo muistaa, mutta käytännössä mahdoton murtaa ilman tosi raskasta bruteforcea.
Edittiä: Löysinpäs listalta jonkun jarok -nimen, mutta äkkiseltään laskeskelin hashit kaikille käyttämilleni salasanoille, niin yksikään ei vastannut. Olen siis turvassa, edelleen.
Viimeksi muokannut Jarok, 13.10.2007 23:57. Yhteensä muokattu 1 kertaa.
Ihan vinkkinä, eräältä toiseelta foorumilta lainaten:
"Eräässä kirjassa oli esitetty aika hyvä menetelmä vaikeiden mutta helposti muistettavien salasanojen luomiseen. Keksi jokin virke ja ota kustakin sanasta alkukirjaimet. Parhaat virkkeet ovat sellaisia, joissa on erisnimiä, mikä tuottaa sekaan isoja kirjaimia, sekä numeroja. Tällaista salasanaa on täysin mahdontonta murtaa sanakirjahyökkäyksellä."
Ja jos sanasana tuntuu liian vaikealta muistaa:
"Tulipa muuten mieleen tuosta alkukirjainmenetelmästä, että hyvänä kompromissina voisi piirtää kustakin salasanasta kuvan (kunhan salasana ei ole liian härski) ja laittaa sen lompakkoon. Siitä olisi itse helppoa muistaa se salasana, mutta kenenkään toisen olisi käytännössä mahdotonta saada sitä pelkästään kuvasta selville."
Toisaalta myös joku vW_k0lffi! tai vastaava on myös aika varma ja helppo muistaa, vaikkei satunnainen merkkisarja olekkaan.
EDIT opalaisenille:
Ei ole tekaistuja. Usean (yli viiden) tuntemani henkilön salasanatkin tuolta löytyy, jokainen on oikea. Suurin osa tosin hasheina eikä cleartextinä. Esimerkiksi irkissä viihtyvät ovat varmasti myös huomanneet salasanojen aitouden, kun sadat valittavat varastetuista salasanoistaan.
Salasanat on useilta eri sivustoilta kerättyjä, mihin sinä kokeilit niitä? Huomauttaisin muuten, että noiden väärinkäyttö (jota myös toimivuuden kokeileminen ilman lupaa on) on rikos.
"Eräässä kirjassa oli esitetty aika hyvä menetelmä vaikeiden mutta helposti muistettavien salasanojen luomiseen. Keksi jokin virke ja ota kustakin sanasta alkukirjaimet. Parhaat virkkeet ovat sellaisia, joissa on erisnimiä, mikä tuottaa sekaan isoja kirjaimia, sekä numeroja. Tällaista salasanaa on täysin mahdontonta murtaa sanakirjahyökkäyksellä."
Ja jos sanasana tuntuu liian vaikealta muistaa:
"Tulipa muuten mieleen tuosta alkukirjainmenetelmästä, että hyvänä kompromissina voisi piirtää kustakin salasanasta kuvan (kunhan salasana ei ole liian härski) ja laittaa sen lompakkoon. Siitä olisi itse helppoa muistaa se salasana, mutta kenenkään toisen olisi käytännössä mahdotonta saada sitä pelkästään kuvasta selville."
Toisaalta myös joku vW_k0lffi! tai vastaava on myös aika varma ja helppo muistaa, vaikkei satunnainen merkkisarja olekkaan.
EDIT opalaisenille:
Ei ole tekaistuja. Usean (yli viiden) tuntemani henkilön salasanatkin tuolta löytyy, jokainen on oikea. Suurin osa tosin hasheina eikä cleartextinä. Esimerkiksi irkissä viihtyvät ovat varmasti myös huomanneet salasanojen aitouden, kun sadat valittavat varastetuista salasanoistaan.
Salasanat on useilta eri sivustoilta kerättyjä, mihin sinä kokeilit niitä? Huomauttaisin muuten, että noiden väärinkäyttö (jota myös toimivuuden kokeileminen ilman lupaa on) on rikos.
Jep, älkää kokeilko edes kavereidenne salasanoja, vaan kertokaa kavereillenne, että salasanat on saatu selville, ainakin luultavasti, ja neuvokaa miten sen voi tarkistaa. Eli esimerkiksi laskemalla md5-hashin omista salasanoista ja vertaamalla sitä tuon listan vastaavaan. Jos täsmää, niin vauhdilla passu vaihtoon.
Tai nopeimmin tuonne: http://www.perjantai.net/~gadget/md5.php salakala ja vertaa hashia listan hashiin... ja jos foliohattu on jo syvällä päässä niin kannattaa hommata omassa käyttöjärjestelmässä sisäisesti ajettava md5-laskuri jos tuota intterwepissa olevaa ei uskalla käyttää.
Jep, älkää kokeilko edes kavereidenne salasanoja
Erittäin asiallinen neuvo, sillä kokeillessa syyllistyy tietomurtoon, josta voi saada sakkoa tai vuoden vankeutta. Ei tarvitse olla edes esim. hytymistarkoitus, pelkkä urheilumieli riittää.
Pari viikkoa sitten kävin itse tekemässä rikosilmoituksen, kun erään foorumin käyttäjän salasana oli päätelty ja tämän foorumin asioita oli eräissä piireissä levitelty ja asia tuli kiertoteitä esille. Nyt selvitetään, miten laajaa tämän tunnuksen käyttö on ollut.
http://www.pelulamu.net/vuoto/
Tuolla voi käydä kokeileen löytyykö omia tunnuksia.
Tuolla voi käydä kokeileen löytyykö omia tunnuksia.
No ei (vielä, kop kop) onneks löytyny FFP tunnareit tuolta, siinä olis tullu kauheita henkilökohtaisia tragedioita täälläkin. Noi vaikuttas ilmeisesti kuitenkin olevan foorumisoftien/tietokantamoottorien kautta ongittuja, vaikkakaan se ei kyl imo täysin selvitä noit yahoo, hotmail ja mbnet salasanoja.
Tuo lista tulee olemaan netissä hyvinkin pitkään.
Todennäköisesti tuo lista tulee olemaan netissä ikuisesti.
Tosin ehkä jo kuukauden kuluttua tuon listan käyttöarvo on nolla.
Noi vaikuttas ilmeisesti kuitenkin olevan foorumisoftien/tietokantamoottorien kautta ongittuja, vaikkakaan se ei kyl imo täysin selvitä noit yahoo, hotmail ja mbnet salasanoja.
Kuinkahan turvallinen se lähiaikoina suurta suosiota saanut facebook mahtaa olla, kun sinne pitää syöttää mm. salasana omaan sähköpostiin.
Palaa sivulle “Yleinen - muut aiheet”
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 20 vierailijaa