Etanol.nu
http://www.etanol.nu/forum/

Hur funkar nya forum mjukvaran phpBB3
http://www.etanol.nu/forum/viewtopic.php?f=8&t=6000
Sida 2 av 2

Författare:  Dr. Mabuse [ sön 11-09-04 10:34 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

aryan skrev:
Aha så när du läst ett inlägg blir den inte längre avmarkerat som "oläst"? Är det flera som har det problem? Hos mig fungerar det som vanligt.

För mig fungerar det också som vanligt.

Författare:  torbjorn [ sön 11-09-04 21:53 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

aryan skrev:
torbjorn skrev:
Förut med phpBB 2 blev ju allt automatiskt markerat som läst om man loggade ut och in igen, men nu ser alla gamla trådar olästa ut och den flaggningen överlever ur- och inloggning, därför skulle det vara bra att ha en klickbar länk för att en gång för alla kunna markera allt som läst, så vet man sedan att eventuella orange ikoner betyder att något nytt faktiskt har hänt.


Aha så när du läst ett inlägg blir den inte längre avmarkerat som "oläst"? Är det flera som har det problem? Hos mig fungerar det som vanligt.


Jo, såtillvida fungerar det som vanligt, men problemet är att alla gamla inlägg som fanns med i backupen nu ser ut som om de är olästa.

Författare:  karlmb [ sön 11-09-04 22:11 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

torbjorn skrev:
aryan skrev:
torbjorn skrev:
Förut med phpBB 2 blev ju allt automatiskt markerat som läst om man loggade ut och in igen, men nu ser alla gamla trådar olästa ut och den flaggningen överlever ur- och inloggning, därför skulle det vara bra att ha en klickbar länk för att en gång för alla kunna markera allt som läst, så vet man sedan att eventuella orange ikoner betyder att något nytt faktiskt har hänt.


Aha så när du läst ett inlägg blir den inte längre avmarkerat som "oläst"? Är det flera som har det problem? Hos mig fungerar det som vanligt.


Jo, såtillvida fungerar det som vanligt, men problemet är att alla gamla inlägg som fanns med i backupen nu ser ut som om de är olästa.


Konstigt, så är det inte för mig.

Författare:  svante [ ons 11-09-07 15:41 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

Dr. Mabuse skrev:
GL skrev:
Det kan väl inte vara bra om hackaren har allaidentiteter och lösenord.

Hackaren har inte lösenordet utan en MD5-hash av lösenordet.
Jag vet inte om det går att göra en "reverse-engineering" på en MD5-hash, men det är absolut inte samma sak som att ha lösenordet. Det man kan göra är att starta ett program som testar att MD5-koda slumpmässiga lösenord (eller testa ord från färdiga listor, ex. ordlistor.).
Har man ett väl valt lösenord med blandade stora och små bokstäver och siffror, och som är "slumpmässiga" är det liten risk att kontot blir hackat, även om det finns en MD5-hash.




http://md5.gromweb.com/

Författare:  Dr. Mabuse [ ons 11-09-07 18:53 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

svante skrev:
Dr. Mabuse skrev:
GL skrev:
Det kan väl inte vara bra om hackaren har allaidentiteter och lösenord.

Hackaren har inte lösenordet utan en MD5-hash av lösenordet.
Jag vet inte om det går att göra en "reverse-engineering" på en MD5-hash, men det är absolut inte samma sak som att ha lösenordet. Det man kan göra är att starta ett program som testar att MD5-koda slumpmässiga lösenord (eller testa ord från färdiga listor, ex. ordlistor.).
Har man ett väl valt lösenord med blandade stora och små bokstäver och siffror, och som är "slumpmässiga" är det liten risk att kontot blir hackat, även om det finns en MD5-hash.

http://md5.gromweb.com/

Vilket brilliant hackerverktyg!

Folk som ser den webb-sidan och undrar hur den fungerar. Eftersom de antagligen inte känner till sin egen MD5-hash på sitt passord, så matar de in passordet för att få det konverterat till MD5. I och med det så är passordet lagrat i websidans databas för framtida bruk.

Och svaret tillbaka när denna person testar sin MD5-hash är att passordet finns redan avkodat.

Ett MD5-hash till ett passord som inte redan matats in i databasen kan denna sida inte avkoda. Ett passord med slumpmässigt valda bokstäver (stora och små) och siffror är fortfarande mycket säkert och kan bara hittas med "brute force computation".

Författare:  Dr. Mabuse [ ons 11-09-07 19:05 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

Jag berättade för en arbetskamrat som pluggat juridik om hur etanol.nu blivit hackat.

Han påpekade att ett civilrättsligt ärende har lägre beviskrav för fällande dom än ett brottsmål. Om polisen inte känner sig motiverade att fullfölja ärendet så har faktiskt blurred- tabbat sig:

blurred- skröt med att han har tagit kopia på databasen innan den blev raderad. Detta innebär att han har kopierat upphovsrättsskyddat material. Kopiering av upphovsrättsskyddat material gäller under IPRED, vilket borde innebära att etanol.nu borde kunna begära av blurred-s ISP att lämna ut hans användaruppgifter så att vi kan lämna in en civilrättslig stämning.

När vi väl gjort det har vi också tillräckligt med information att lämna till polisen så att de kan börja utredning om olaga dataintrång. Då har vi också namn och adress på gärningsmannen.

Författare:  karlmb [ ons 11-09-07 19:09 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

Jag tycker vi kontaktar polisen, NU!

Författare:  svante [ ons 11-09-07 20:18 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

Dr. Mabuse skrev:
svante skrev:
Dr. Mabuse skrev:
GL skrev:
Det kan väl inte vara bra om hackaren har allaidentiteter och lösenord.

Hackaren har inte lösenordet utan en MD5-hash av lösenordet.
Jag vet inte om det går att göra en "reverse-engineering" på en MD5-hash, men det är absolut inte samma sak som att ha lösenordet. Det man kan göra är att starta ett program som testar att MD5-koda slumpmässiga lösenord (eller testa ord från färdiga listor, ex. ordlistor.).
Har man ett väl valt lösenord med blandade stora och små bokstäver och siffror, och som är "slumpmässiga" är det liten risk att kontot blir hackat, även om det finns en MD5-hash.

http://md5.gromweb.com/

Vilket brilliant hackerverktyg!

Folk som ser den webb-sidan och undrar hur den fungerar. Eftersom de antagligen inte känner till sin egen MD5-hash på sitt passord, så matar de in passordet för att få det konverterat till MD5. I och med det så är passordet lagrat i websidans databas för framtida bruk.

Och svaret tillbaka när denna person testar sin MD5-hash är att passordet finns redan avkodat.

Ett MD5-hash till ett passord som inte redan matats in i databasen kan denna sida inte avkoda. Ett passord med slumpmässigt valda bokstäver (stora och små) och siffror är fortfarande mycket säkert och kan bara hittas med "brute force computation".



de är ju smarta....
så ditt md5 hash kanske ligger där och väntar på att du ska testa det... :twisted:

Författare:  Dr. Mabuse [ tor 11-09-08 00:26 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

svante skrev:
de är ju smarta....
så ditt md5 hash kanske ligger där och väntar på att du ska testa det... :twisted:

Det kanske man skulle kunna säga.
Jag testade att lyfta ur en MD5-hash från mitt eget privata (phpBB2) forum för att testa ett passord som hade låg säkerhet (8 bokstäver, små, två egennamn ihopskrivna typ "åkeblom") och sidan kunde inte avkoda passordet.

Författare:  aryan [ tor 11-09-08 09:44 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

Det nya forumet använder inte längre MD5 kryptering men en mycket kraftigare kombination av en "saltad" http://sv.wikipedia.org/wiki/Salt_(kryptografi) DES eller Blowfish kryptering.

Ofta används olika ordlistor för att hitta lösenord och jag kan tänka mig att de nycklar som genereras på denna "test" site skulle kunna lagras och läggs till på en sån lista för att göra den mera komplett. Så har man ett lösenord som är ett ord som inte finns i någon ordlista är man redan mkt säkrare, men att dra ihopp för och efternamn är nog inte heller att rekommendera, lite för lätt komma på.

De säkraste lösenord är en helt random samling av tecken men det är ju svår att minnas, i stället kan man hitta på ett ord som inte finns men ändå går att minnas (t ex nysspack) och lägger man då i/till några tecken så blir det bättre ex nyss%p@ck1.

Ett sätt att få olika lösen på olika sajter som man ändå kan konma ihåg är att ha ett gemensamt baslösenord som man på ett eller flera ställen infogar några tecken som är olika för varje sajt. Detta tillägg är då det enda nya man behöver minnas extra, och kan man hitta ett knep för det t ex några bokstaver i färgen på sajtens logga i lösenordet så blir det ganska säkert. T ex bas lösen nyss%p@ck1 lägg till färgens två första bokstaver efter nyss och resten i slutet får man nyssbl%p@ck1å det borde vara rätt säkert. Så länge ingen sniffer upp det från trafiken i dit (trådlösa) närverk.

"Tyvärr" kräver vissa sajter att man byter lösen ibland, och får man inte använda samma. Då kan man såklart byta baslösenordet men man kan då lätt komma ur fas med de andra siter där man ännu inte bytt....

/Aryan

Författare:  nyfiken [ tor 11-09-08 20:04 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

Jag får lite funderingar om detta med inloggning och lösenord. MD5-hash kände jag inte till, och kanske inte förstår något av heller?
Men på dom phpBB-forum som jag brukar besöka har jag accepterat att Internet skall komma ihåg mitt lösenord. Jag behöver då bara dubbelklicka på användarnamnraden, så kommer det upp tillsammans med lösenordet. Visserligen är lösenordet "hemligt" i form av samma antal punkter som lösenordet, men jag behöver inte skriva något. Jag blir inloggad direkt.
Är detta en säkerhetsrisk nu när "vi" har blivit hackade? Alltså: Kan någon skurk hitta både mitt användarnamn och lösenord på ett enkelt sätt nu när det finns lagrat på Internet?

Författare:  karlmb [ tor 11-09-08 20:08 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

nyfiken skrev:
Jag får lite funderingar om detta med inloggning och lösenord. MD5-hash kände jag inte till, och kanske inte förstår något av heller?
Men på dom phpBB-forum som jag brukar besöka har jag accepterat att Internet skall komma ihåg mitt lösenord. Jag behöver då bara dubbelklicka på användarnamnraden, så kommer det upp tillsammans med lösenordet. Visserligen är lösenordet "hemligt" i form av samma antal punkter som lösenordet, men jag behöver inte skriva något. Jag blir inloggad direkt.
Är detta en säkerhetsrisk nu när "vi" har blivit hackade? Alltså: Kan någon skurk hitta både mitt användarnamn och lösenord på ett enkelt sätt nu när det finns lagrat på Internet?


Det är inte "internet" som kommer ihåg ditt lösenord..det är din webläsare.
Vadd jag vet är det ingen säkerhetsrisk så länge du enbart använder funktionen på din egen dator som inte vem som helst kommer åt.

Författare:  nyfiken [ tor 11-09-08 21:28 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

OK! Tack, då är jag lugn igen.

Bild

8) 8) 8)

Författare:  karlmb [ tor 11-09-08 21:30 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

:lol:

Författare:  widmark [ lör 11-09-10 15:56 ]
Inläggsrubrik:  Re: Hur funkar nya forum mjukvaran phpBB3

Angående hur man väljer bra lösenord:

http://xkcd.com/936/

Sida 2 av 2 Alla tidsangivelser är UTC + 1 timme
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/