Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Feltörték a legnagyobb magyar sorozat trackert

2009.07.07. 09:44 | buherator | 16 komment

Az ASVA.info-s srácok hívták fel a figyelmem a BitGate üzemeltetőinek üzenetére:

Eljött az ideje annak, hogy célpontja lettünk valakinek, valakiknek.

Július 4-én behatolás történt az adatbázisunkba, mely révén felhasználónév és jelszó párokat loptak tőlünk.

Minden jelszót egy irányú titkosítással tárolunk, így ebből más oldalakon gondotok nem származhat, még akkor sem ha egyezőt használtok mindenhol.
Ez miatt felhívjuk a figyelmeteket, hogy amennyiben account lopást észleltek, azonnal jelezzétek. Külön figyelmet fordítunk a dologra.

Bármilyen idegen torrent jelenne meg a listátokban, azt is, egyesével kerül kivizsgálásra.
Ennek egyébként elég kicsit az esélye, mert több átalakítást elvégeztünk most, és új kulcsot is kapott mindenki.
Sajnos mindezek következménye, hogy minden futó torrentet újra le kell tölteni, és betenni a kliensbe.

BG Staff

//Izeeka:
Egyébiránt a behatolást olyan felületen követték el, amit erősen logoltunk, így gyakorlatilag minden adata megvan az elkövetőnek-elkövetőknek.

Szerencsétlenségére olyan adatokhoz hozzáférhetett volna, ami nem közvetlenül a site-hoz kapcsolódik, így bűntető feljelentést is lehetőségemben volt tenni a hatóságoknál, illetéktelen behatolás, adatlopás kísérlete miatt, üzleti információk illetéktelen eltuajdonítása és üzleti titok megsértése miatt. Az érintett IP címeket átadtam a hatóságoknak.

Kis kiegészítés: ha valaki gyenge jelszót használt, az igenis problémát jelenthet, mivel az ilyeneket már minden bizonnyal rég feltörték a támadók, ezért a jelszóváltoztatás mindenki számára javasolt, nem csak a BG-n, hanem azokon a helyeken is, ahol a BG-ssel megegyező jelszót használt.

Az IP címek visszakereséséhez pedig sok szerencsét a csapatnak - bár lehet hogy volt olyan ostoba a behatoló, hogy nem használt rendes proxykat...

Címkék: incidens bitgate

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

aftermodern · http://aftermodern.hu 2009.07.07. 11:37:46

Mi van Jack, megint lemaradtál a Fekete Gyöngyről? Ehh :-))

deneverfater 2009.07.07. 11:42:23

Azért az egyirányú titkosítás elég tág fogalom. Ha a jelszavakon egyszer végigfuttattak egy md5/sha1-et akkro nagy a gáz (párszáz gigányi rt + nagy wordlist -> 90+%-os siker). De ha mondjuk 10 lépésben dinamikus sózással meghashelték, akkor szinte esélytelen h bármire is jussanak... (persze ha a forráskód nem jutott ki)

synapse · http://www.synsecblog.com 2009.07.07. 11:51:05

"így bűntető feljelentést is lehetőségemben volt tenni a hatóságoknál"

Ez az ember rettenetesen hulye. Feltortek a warezoldalamat, RENDOORSEEEG! Kivancsi lennek, hogy megis hogy tervezi eloadni a hatosagoknak a fent emlitett "üzleti információk illetéktelen eltuajdonítása és üzleti titok megsértése"-t.

Mellesleg meg good luck a tamadok megtalalasahoz :D

synapse

no mail, no problem 2009.07.07. 12:10:32

@synapse:

ugyan a bitgaterol meg az eletben nem hallottam, de azt, hogy "sorozat tracker", meg a beidezett szoveget meg tudom ertelmezni. amibol egy egy torrent oldalra tudtam kovetkeztetni.

a torrent nem warez. csak mondom, meg mielott sokat hulyeznel, mert aztan a vegen meg jonnek a nalam muveltebbek, es kiderult, hogy nem en vagyok nem naiv, hanem esetleg te bizonyulsz hulyenek.

no mail, no problem 2009.07.07. 12:14:12

@deneverfater:

security by obscurity? a kozmegyezes azt sem tartja tul sokra. a legtobben inkabb semmire sem.

deneverfater 2009.07.07. 12:35:42

@no mail, no problem: természetesen nem mint megoldást mondtam, csak az üzenetben erre a részre írtam: "Minden jelszót egy irányú titkosítással tárolunk, így ebből más oldalakon gondotok nem származhat". Az, h odabökik h irreverzibilis az még nem jelenti azt h a támadónak nem lesz "előnye" belőle.

Kofa 2009.07.07. 14:07:11

Kódolástól függően megfordítható lehet a jelszó akkor is, ha nem gyakran használt, hanem egyedi.
en.wikipedia.org/wiki/Rainbow_table

playgorro 2009.07.07. 14:10:41

@synapse: Te vagy a hülye, torrent oldalról van szó, nem warez oldalról!!!

buherator · http://buhera.blog.hu 2009.07.07. 14:14:07

Srácok, azt hiszem kicsit túl lett lihegve a téma: igen, a titkosított jelszavakat fel lehet törni megfelelő számítási/tárolási kapacitás bevetésével, ezért kell jó jelszót választani :)

@Kofa: Remélem félreértelek, de darált nyusziból nem lesz újra tapsifüles, az egyirányú hash fv-eket nem lehet visszacsinálni.

Kofa 2009.07.07. 15:00:57

@buherátor: olvasd el a hivatkozott Wikipedia oldalt!
A dolog arról szól, hogy egy adott jelkészlethez (pl. kis- és nagybetűk, számok) és jelszóhosszhoz számolnak előre. Nem az összes kulcs-hash párost tárolják, hanem a rainbow táblázattal "tömörítik" őket. Ilyen táblázatokat csinálhat az ember maga, vagy le is töltheti (néhány v. néhányszor tíz GB - Google). Ezután megfelelő programmal nagyon gyorsan visszakeresheti majdnem az összes hash-t, amely az adott algoritmust és jelkészletet használja.
Védekezni pl. salt használatával lehet, csak ezt sokan nem teszik meg.

ysombor 2009.07.07. 15:24:57

@buherator: A darálékhoz keresni lehet egy nyuszit, ami pont úgy néz ki darálás után, mint az előtted lévő kupac :)

buherator · http://buhera.blog.hu 2009.07.07. 15:37:47

@Kofa: Pontosan tudom mi az a rainbow table, köszönöm! Sajnos sokan vannak akik ezzel nem így vannak, és az előző kommented alapján azt hittem, te is ebbe ahalmazba tartozol, de mint kiderült tévedtem, mea cupla!

@ysombor: Ezt meg sem hallottam, ok? Olvasd el még1x azt a kommentet, nagy nem erről beszéltem!

synapse · http://www.synsecblog.com 2009.07.07. 17:21:56

no mail, no problem:
playgorro:

Tisztaban vagyok vele, hogy a torrent nem warez: a torrent egy protokoll. Emellett meg nem lattam hivatalosan torrenttel terjesztett sorozatot szoval valoszinusitem, hogy ez warez. Trackerbol is gyanus volt :D. Ja es ezt az elsoszora lehulyezest elo emberekkel probaljatok meg, mert itt annak is lehet ekkora a pofaja aki pl olyan balfasz mint ti

dr poljakov 2009.07.07. 18:18:49

Rendes proxyt... Na persze. Majd ha lesz anonymizer funkciója a Piratebay-nek.

EQ · http://rycon.hu 2009.07.07. 21:43:39

ööö kérdés, a sorozatok terjesztésére nem vonatkoznak más jogok mint a filmekére pl? Nem tudom miért, de nekem így rémlik, akármilyen hülységnek is tűnik 1-2oldalról.