Va? SMC hackat? Information, här!

S

Swedie

Administrator
Personal
Hejsan allihopa! Tack vare en medlem här på SMC:s forum, som hålls anonym, upptäcktes det att forumet vid något tillfälle blivit hackat. Det är osäkert när, men vad som är säkert är att information så som: Namn, Krypterat lösenord och Epost läckt ut.

Det vi gjorde var då att direkt stänga ner forumet. Det var det första och enda vi kunde göra.
Därefter har vi uppgraderat alla mjukvaror till forumet till absolut senaste version.
Vi har även bytt lösenord på alla ställen för administration av forumet och server.

Här följer en kopia på vad som sas i emailet som ska ha gått ut till alla registrerade medlemmar på forumet:

Hej X!

Bäste SMC-forumanvändare!


I natt upptäckte vi att forumet på SMC sannolikt blivit utsatt för så kallade hackers, trots att alla säkerhetsåtgärder skruvats upp på sistone rörande medlemsregistreringen till forumet.


Vi misstänker att någon fått tag på namn (ej personnummer, då vi ej lagrar det i forumet), epost samt krypterade lösenord tillhörande användarkontot. Osäkerheten ligger i om allting, eller bara några blivit påverkade. Med dagens moderna teknik har vi ha anledning att tro att även dessa krypterade lösen kan knäckas och vi informerar därför alla medlemmar på SMC:s forum om händelsen.


SMC gör allt för att rädda situationen så snabbt som möjligt. Det första vi gjorde var att stänga ner och uppgradera alla mjukvaror. Vi har även ändrat säkerhetsåtgärderna runt lösenord i forumet.


Det betyder att nästa gång ni besöker SMC:s forum, blir ni ombedda att byta lösenord!


Har du alltså använt samma login och lösen, på andra webbsidor, etc., rekommenderar vi att du byter lösen även där.


Det har framgått i pressen senaste månaden att hackers har lyckats med sina attacker på ett antal större svenska webbsidor. Vi har i samma period sett en ökad aktivitet av s.k. spam-robotar som har registrerat konton på forumet. Vi har direkt tagit bort dessa. Sannolikt är det en sådan som lyckats att ta sig in.


Viktigt att notera också är att vi vid lanseringen av forumet (2006) medvetet lade webbhostingen på en extern plattform, utanför SMC:s medlemsregister, just på grund av risken av attacker mot diskussionsforum och bloggar.


SMC beklagar djupt att en sådan här olycklig incident har uppstått, och vi kommer självklart göra allt som är möjligt för att undvika att samma sak händer igen.


Vid uppgraderingen tillkom ett antal nya funktioner, som t.ex personliga bloggar, bättre album och startsida för forumet. Det vore kul om du som inte besökt SMC:s forum på ett tag, berättar lite om vad du gjort denna MC-sommar! Syns där!


Klicka här:
http://forum.svmc.se/


Om du inte minns ditt lösenord, kan du återställa det här:
http://forum.svmc.se/login.php?do=lostpw


Mvh
Jesper Christensen
Generalsekreterare SMC
Klicka för att visa mer...
 
Last edited:
swischmc

swischmc

New member
Verkligen trist att detta händer, men tyvärr inte helt ovanligt.
Kanske bra ändå, såg att jag haft mitt lösenord i 699 dagar. :-o Tiden går fort när man har roligt.
 
Paerhc

Paerhc

New member
Jo, nu blir det till att byta alla lösenord. Det är tur att man har utarbetat ett lösenordssystem. Då hänger lösenorden ihop, men är inte alltför lika. Det blir lättare att komma ihåg allihop på det viset. Man har ju en del lösenord att hålla i huvudet.

Ska jag försöka sätta mig in i hur de som hackar system tänker, så tror jag att de flesta gör det för kicken de får av att lyckas. Sedan får det väl något slags credit i de grupper de håller till i. Framför allt om det är någon av Microsofts produkter de ger sig på. Andra system som Novell, Linux och Unix brukar klara sig bättre eftersom de är mindre kända, men de är inte helt säkra de heller. De har nog också säkerhetshål attackerarna kan ge sig på. Det är i alla fall vad jag tror.

Nu vet jag ju inte vilka system som SMC kör med, vilket är bra att så få som möjligt känner till något om.

IT-säkerhet är viktigt. Jag anser att Microsoft gör ett bra jobb för att säkra sina produkter, så långt det är möjligt. Det finns alltid någon kuf som har en så kallad "0-day exploit", som det heter. De kan man nästan inte skydda sig mot. Det är i praktiken ett säkerhetshål som är nästan helt okänt.
 
Last edited:
S

Swedie

Administrator
Personal
Vissa gör det bara för att de vill prova på och se om de kan. Dessa vill inte "skada". Och de gör ofta ingenting med datan. Men i vissa fall så stjäls datan och skickas vidare till brottslingar som har allt annat är rent mjöl i påsen. Så varje gång man märker av något sådant här, får man lov att tro det värsta.

Paerhc, som du säger så är det bra att hackaren inte vet vad för system som körs. Då vet de mindre om vilka eventuella hål det finns. För ofta så är det det så att dom redan har "programmet" i fråga och luskar ut vilka säkerhetsluckor som finns och sedan utnyttjar. Inte allt för många kan brute-forca en sajt ovetandes om exakt vad som finns bakom, som "svarar" på kommandon.
 
Paerhc

Paerhc

New member
Några länktips angående det som skett:
http://www.informationweek.com/news/security/client/231902027

Följande är för er som intresserar er för att veta mer om hacking och vill förstå varför sådant sker. Kanske kan man sätta sig in i hur en hacker tänker:
http://www.thotcon.org/cfp.html

Om ni går in på den sidan kanke en proxytjänst är att föredra. Det är en tjänst som gör er anonyma när ni surfar ute på nätet. Det finns både gratis och de som man måste betala för. Googla "anonymizer" för gratisproxytjänster!
 
Last edited:
nir_scorpio

nir_scorpio

New member
Swedie skrev:
Paerhc, som du säger så är det bra att hackaren inte vet vad för system som körs. Då vet de mindre om vilka eventuella hål det finns. För ofta så är det det så att dom redan har "programmet" i fråga och luskar ut vilka säkerhetsluckor som finns och sedan utnyttjar. Inte allt för många kan brute-forca en sajt ovetandes om exakt vad som finns bakom, som "svarar" på kommandon.
Klicka för att visa mer...

Det är dock en barnlek att få fram information vad en sajt kör på om inte de som administrerar servern har lagt ner en hel del tid och kraft på att dölja den. I det enklaste fallet är det bara att gå in på t.ex. Netcraft (http://uptime.netcraft.com/up/) och knappa in adressen till den server man vill ha lite information om. Funkar inte det och om man saknar lite grundläggande kunskap om nätprotokoll o.dl. kan man köra nå't av alla de skript som flyter omkring på diverse forum. "Security through obscurity is no security" som man brukar säga...
 
Marie

Marie

Banned
Och inte förrän ikväll kom någon admin på att man skulle jämföra nya lösenordet med det gamla.

Jag testade i fredags på ren djäkelskap med att lägga in mitt gamla igen, och tappade nästan hakan när detta gick!

Jag gjorde detta eftersom jag inte kunde se några andra risker med att göra så på SMC, annat än att någon kanske skrev goja i mitt namn här, men det gör jag ju å andra sidan själv för jämnan så varken ni eller jag skulle väl märka någon skillnad :cool:
 
swischmc

swischmc

New member
Marie skrev:
Och inte förrän ikväll kom någon admin på att man skulle jämföra nya lösenordet med det gamla.

Jag testade i fredags på ren djäkelskap med att lägga in mitt gamla igen, och tappade nästan hakan när detta gick!

Jag gjorde detta eftersom jag inte kunde se några andra risker med att göra så på SMC, annat än att någon kanske skrev goja i mitt namn här, men det gör jag ju å andra sidan själv för jämnan så varken ni eller jag skulle väl märka någon skillnad :cool:
Klicka för att visa mer...

Haha, Marie, det där var dagens garv! Härligt med sådan självinsikt. :D

ot: att skydda sig helt från hackare är väl omöjligt. Enda sättet att klara sig halvbra är väl att verkligen se till man har olika lösenord på olika inloggningar.
 
S

Swedie

Administrator
Personal
nir_scorpio skrev:
Det är dock en barnlek att få fram information vad en sajt kör på om inte de som administrerar servern har lagt ner en hel del tid och kraft på att dölja den. I det enklaste fallet är det bara att gå in på t.ex. Netcraft (http://uptime.netcraft.com/up/) och knappa in adressen till den server man vill ha lite information om. Funkar inte det och om man saknar lite grundläggande kunskap om nätprotokoll o.dl. kan man köra nå't av alla de skript som flyter omkring på diverse forum. "Security through obscurity is no security" som man brukar säga...
Klicka för att visa mer...

Som sagt, vissa testar på skoj och de som gör det som "business" kan troligen hacka vad som helst. Vi har iaf inte haft "Anonymous"-gruppen på besök. :)
 
Peter1980

Peter1980

New member
Samma här, även jag blev tvingad att byta lösenord idag igen, gjorde det också i Fredags, dvs 3 dag
 
Carnivore

Carnivore

New member
Jag med och jag är definitivt inloggad dagligen.

Sen saknar jag "gilla"-knappen... som iofs hette Thanks.
 
S

Swedie

Administrator
Personal
Aha! Hittade ett fel. Nya säkerhetsinställningen var inställd på att begära byte av lösenord var 3:e dag... Detta är ändrat till 30 dagar så länge, för att senare ökas på mer och mer tills "problemet" anses vara ur världen.
 
Paerhc

Paerhc

New member
adrian_vg skrev:
Säkert som f@n med lösenordsbyte var tredje dag. Bra initiativ! ;)
Klicka för att visa mer...

Datorsäkerhet är roligt. Här kommer lite tips. Ta det för vad det är! ;D

Främst står en router som filtrerar paket och bara släpper igenom trafik via förutbestämda portar. Dessa i förväg bestämda portar ska kontrolleras dygnet runt och kommer det in konstigheter till brandväggen går ett larm hos den som är ansvarig för säkerheten. Routern skyddar brandväggen mot DoS och DDoS attacker samt håller koll på konstigheter som fragmenterade paket. Dessa kastar routern för att skydda brandväggen. Brandväggen kör med NAT och/eller PAT så att den riktiga forumservern bara har en intern IP-adress. Den känner bara brandväggen till och routar paket vidare till forumservern. Den ska bara svara på i förväg bestämda portar.

Om man dessutom kör med VPN med inloggningsdosa, så blir det ett hyfsat skydd.

Men man behöver ju å andra sidan inte överdriva heller! ;D
 
Paerhc

Paerhc

New member
Jag kom just på att det finns ett program som är bra för att kapa konton etc. Det heter Firesheep och finns att ladda ner gratis. Jag brukar kalla det som det programmet gör för "eavesdropping" men det kan vara fel. Det är enkelt att använda och man behöver inga datorkunskaper för att använda det.

Och varför säger jag nu detta? Jo, jag vill med detta säga att det vore bra om man istället för en inloggning med http, går över till en inloggning med https, som är säkert. Om man bara ser till att all data är krypterad så blir det så pass mycket svårare att använda program som Firesheep för att kapa konton. Det är bara ett litet tips för att skapa en säker inloggning till SMC:s forum och andra inloggningar som SMC kan använda sig av....
 
Du måste logga in eller registrera dig för att svara här.
Top