-
/1101546-newsfeedicon.png)
Рекомендую поменять пароли
взлом сайтаТеги:
Balancer
Сегодня через дырку в старом движке форума (примитивная загрузка *.php в виде аватара — исправлено) на сайт протащили бэкдор и сливали дамп БД. Процесс был вовремя обнаружен и прибит. Есть высокий шанс, что до БД пользователей не добрались, утянув только часть сообщений. Плюс к тому — пароли захешированы с солью. Однако, в настоящее время вычислительные мощности программ-взломщиков, работающих на ядрах видеокарт позволяют подбирать коллизии чуть ли не до одного пароля в секунду. Так что, профилактики ради, рекомендую поменять свои пароли.
А я перепишу, пожалуй, систему авторизации на более тяжеловесную, чтобы даже при компрометации БД пользователей, подобрать пароли на современной технике было нереально.
А я перепишу, пожалуй, систему авторизации на более тяжеловесную, чтобы даже при компрометации БД пользователей, подобрать пароли на современной технике было нереально.
инфо
инструменты
1. При попытке смены пишет -
Хотя поля ввода старого пароля отстутствует.
2.Пропала подпись.
Старый пароль неверен. [1]
Хотя поля ввода старого пароля отстутствует.
2.Пропала подпись.
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Ckona
Vale> 1. При попытке смены пишет -
Vale> Хотя поля ввода старого пароля отстутствует.
Vale> 2.Пропала подпись.
Аналогично - "старый пароль неверен".
Vale> Хотя поля ввода старого пароля отстутствует.
Vale> 2.Пропала подпись.
Аналогично - "старый пароль неверен".
KDvr
Ckona> Аналогично - "старый пароль неверен".
У меня я смог сменить.
Правда теперь вот сижу и думаю, а хорошо ли я сделал.
Было-ли это сообщение от Ромы?
У меня я смог сменить.
Правда теперь вот сижу и думаю, а хорошо ли я сделал.
Было-ли это сообщение от Ромы?
При попытке ввода старого пароля в эти поля - та же ошибка.
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
пардон..а нахрена это надо...если я в частности..вовсе неразбираюсь в этих словах и понятиях...и чем это грозит всем ?
а не проще..на недельку забыть форум..а вы тут сами разберетесь ?
и главное..чему угроза? если компу..то вообще блин сюда не заходить.
а не проще..на недельку забыть форум..а вы тут сами разберетесь ?
и главное..чему угроза? если компу..то вообще блин сюда не заходить.
Дорогу осилит идущий.
KDvr> Было-ли это сообщение от Ромы?
Было
Сейчас попробую пароль поменять, может, просто глюк в движке.
Было
Сейчас попробую пароль поменять, может, просто глюк в движке.
Анатолий> пардон..а нахрена это надо...
Чисто теоретически есть небольшая вероятность, что кто-нибудь может подобрать пароль, с которым сможет писать на форум от твоего имени. В принципе, вероятность весьма невысока, но тем не менее, я обязан предупредить
Чисто теоретически есть небольшая вероятность, что кто-нибудь может подобрать пароль, с которым сможет писать на форум от твоего имени. В принципе, вероятность весьма невысока, но тем не менее, я обязан предупредить
Vale> 1. При попытке смены пишет -
А если выйти/зайти (на всякий случай в другом браузере попробуй), то пускает?
Vale> 2.Пропала подпись.
Старый, похоже, баг. Подпись пропадает при каких-то изменениях на старой странице профиля.
А если выйти/зайти (на всякий случай в другом браузере попробуй), то пускает?
Vale> 2.Пропала подпись.
Старый, похоже, баг. Подпись пропадает при каких-то изменениях на старой странице профиля.
Зашел под Epiphany (вообще не пользовался этим браузером). То же самое.
"Не следуй за большинством на зло, и не решай тяжбы, отступая по большинству от правды" (Исх. 23:2)
Vale> Зашел под Epiphany (вообще не пользовался этим браузером). То же самое.
Но зашёл-то успешно? Я имею в виду, что хэш пароля в БД верный?
Тогда непонятно, почему сменить не получается. Я на двух своих аккаунтах без вопросов сменил :-/
Но зашёл-то успешно? Я имею в виду, что хэш пароля в БД верный?
Тогда непонятно, почему сменить не получается. Я на двух своих аккаунтах без вопросов сменил :-/
stas27
...
Balancer> Тогда непонятно, почему сменить не получается. Я на двух своих аккаунтах без вопросов сменил :-/
У меня эккаунт, увы, только один, но пароль сменился нормально.
Balancer> Тогда непонятно, почему сменить не получается. Я на двух своих аккаунтах без вопросов сменил :-/
У меня эккаунт, увы, только один, но пароль сменился нормально.
С уважением,
Стас.
Vale> Зашел под Epiphany (вообще не пользовался этим браузером). То же самое.
Попробуй ещё раз, я включил логгирование, попробуй посмотреть, в чём дело.
Попробуй ещё раз, я включил логгирование, попробуй посмотреть, в чём дело.
"Остановите Землю — я сойду" (С) Лесли Брикасс, Энтони Ньюли
Это сообщение редактировалось 23.11.2012 в 08:28
Balancer>рекомендую поменять свои пароли.
А зачем?
Ну могут спереть мой пароль. Ну ник загубят. А кому и зачем это надо и какой мне от этого особый вред? ИМХО ничего страшного и потому к паролям на таких ресурсах отношусь пофигистически, а иногда даже негативно.
Или я чего недопонимаю и смена пароля будет полезна не мне, а Форуму?
А зачем?
Ну могут спереть мой пароль. Ну ник загубят. А кому и зачем это надо и какой мне от этого особый вред? ИМХО ничего страшного и потому к паролям на таких ресурсах отношусь пофигистически, а иногда даже негативно.
Или я чего недопонимаю и смена пароля будет полезна не мне, а Форуму?
Это сообщение редактировалось 23.11.2012 в 08:42
Kuznets
Jerard> Сменил
Я тоже без проблем вчера поменял
Я тоже без проблем вчера поменял
Kuznets> Я тоже без проблем вчера поменял
Меня "Ракетомодельный" не пускает.
Меня "Ракетомодельный" не пускает.
"Остановите Землю — я сойду" (С) Лесли Брикасс, Энтони Ньюли
ED> А зачем?
Ну, значит, не надо Я просто предупредить
Ну, значит, не надо
Я просто предупредить
Balancer>Я просто предупредить
Предупреждён, значит вооружён.
Спасибо.
Предупреждён, значит вооружён.
Спасибо.
Поменял без проблем.
Мой адрес - не дом и не улица. Мой адрес - Империя Зла! :)
После смены пароля не пускает в "Морской" и "Ракетомодельный", ни с новым, ни со старым.
"Остановите Землю — я сойду" (С) Лесли Брикасс, Энтони Ньюли
Jerard> После смены пароля не пускает в "Морской" и "Ракетомодельный", ни с новым, ни со старым.
у меня все ок.
попробуй еще раз поменять
у меня все ок.
попробуй еще раз поменять
вроде всё ок, работает с новым паролем, если что - старый подходил ко всем банковским счетам включая золото партии 
Copyright © Balancer 1997..2018
Создано 22.11.2012
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 22.11.2012
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
