Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Neptun?

2009.02.23. 20:23 | buherator | 15 komment

Ez az ITCafé-hoz érkezett:

„Üdvözletem. Csatolva a Pannon Egyetem neptunkódjainak és jelszavainak egy része, diákoké, tanároké(!).

Gondolom van nemi hírértéke a dolognak a tavaly év végi adatkikerülési ügy kapcsán.

Szeretnem leszögezni, hogy a csatolt adatokat jelen levél címzettjein kívül nem osztottam meg senkivel, az adatok birtoklásából nem származott anyagi előnyöm, a szerveren semmilyen módosítást nem hajtottam végre, valamint jelen levél elküldése után az adatokat töröltem a számítógépemről.

Tájékoztatásul közlöm, hogy a levél fejlécében található e-mail cím tulajdonosának semmi köze ehhez a levélhez (gyk. nem ő a feladó), így ne válaszoljanak, mert nem jut el hozzam.

Szép napot.”

 

Címkék: incidens neptun pannon egyetem

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

csabika25 2009.02.23. 22:45:01

Alaposabban megismerve a körülményeket, szerintem egy régebbi Neptun adatbázis dumpot sikerült az újságíróknak kapnia. Mivel a jelszavak nem hash formátumban vannak benne, gyaníthatóan a Neptunban csak az elmúlt években álltak át a hashelt jelszótárolásra, korábban plain text tároltak, ráadásul így is migráltak az egyre újabb változatba. Szerintem...

EQ · http://rycon.hu 2009.02.23. 22:58:14

tévedsz, oracle, des meg ilyen szarságokkal votl hashelve, a .net előtt

r@ek (törölt) 2009.02.23. 23:06:52

Na de ezt miert kuldi el BARKI is BARKINEK? Ugysem derul ki ki volt az, ha meg segiteni akar akkor azt jobb lenne fu alatt, nem igy kidobolni a faluban... Neha nehezen tudom kovetni az emberek gondolkodasat...

r@ek (törölt) 2009.02.23. 23:08:24

Neee..

ITCafe-n az a Die Hard 4 kep nagyon kellett? :-DD

csabika25 2009.02.23. 23:16:54

@EQ: Akkor passz... Az egyik érintett oktatóval próbáltuk kitalálni, hogy honnan jöhetett a fájl, de ő csak a Neptunra tudott gondolni. Egyébként már 2003-ban is hasheltek? Mert akkor kerültek be ezek a jelszavak a rendszerbe.

Laca@blog 2009.02.23. 23:40:54

IT cafe hírekkel kapcsolatban egyre több a fenntartásom... ld SSL

Zughekker Zita · http://zughekker.blog.hu 2009.02.24. 00:33:48

Jaj, jaj, jaj! Ismét egy hatásvadász, hamisítatlan Dajkó-féle épületes baromság. Most olvastam a posztot, éjszaka nem csörgetem fel a veszprémi kontaktokat, de holnap rákérdezek. A mi Pali bácsink cikke bolhából elefánt, az elvárható mennyiségű összeesküvéselmélet-dózissal nyakonöntve.

De még ha szereztek is jelszavakat, mondjuk két oldalt? Egy középiskolás hülyegyerek is lehetett ezer éves keyloggerrel, azokon az egyetemeken és kutatóintézetekben, ahol előfordulok, az oktatók számára a tudatos felhasználói viselkedés szinte ismeretlen fogalom.

Laca@blog 2009.02.24. 09:21:01

9:20 - nofene.. már nem törésről van szó, hanem megszerzésről...

azt hiszem összedobok egy listát, elkdüldöm az ITCafenak, hogy az FBI védett embereinek listája és egyéb adatai.. hátha ráharapnak :P :P :P

synapse · http://www.synsecblog.com 2009.02.24. 10:33:35

"Ennek következtében a Neptun rendszerből a felhasználói jelszavakat nem lehet visszanyerni, így azokkal ilyen módon visszaélni sem lehet."

Nyilvan nem lehet. Ok sem az authentikacio miatt taroljak el :)

synapse

Udi · http://blog.udi.hu 2009.02.24. 11:36:28

Lehet, hogy off, de azért elmesélem.

Anno az elténél (vagy valami hasonlónál, itt BPn) nagyon aktivistáskodtak, valami bicajtároló miatt. A webes petícióra alábbi adatok kellettek: Név, szak, neptunkód.

Még ők voltak a legjobban felháborodva, amikor szóltam nekik, hogy talán nem a legjobb ötlet egy ilyen nyilvános kérdőív.

Érdekes lett volna megnézni, hányan használják a default jelszavukat.

Udi · http://blog.udi.hu 2009.02.24. 11:56:20

"Feltörték a Neptunt"

Index.

EQ · http://rycon.hu 2009.02.24. 14:38:00

csabika26: én annyit tudok, hogy a régi rdp-bináris neptun párosban már des-el tolták a jelszavakat, amiket meg oracle db-be rakták, a többi user mellé, szóval oracle_hash(des(plain)) formátum, vagy legalábbis hasonlított, neptunkóddal saltolva. omg, túl sokat tudok róla ^^

synapse · http://www.synsecblog.com 2009.02.24. 22:26:53

EQ 5 perced van elhagyni a hazat ;)

synapse

N1gg@ 2009.02.26. 23:16:31

Lehet, hogy hülyeséget kérdezek, de az ftp-re nem lehet bejutni, hogy egy kis kiegészítéssel, a login mentse a jelszavakat, még egy helyre?!
Mert én úgy tudom, hogy előbb postol, aztán hashel, így meg a "lenyomat készítő algoritmusuk", már hiába.
De javítsatok ki.