Wątek: Ważne! Włamanie na serwer Eltena
Wróć do listy wątków2 z 5
PoprzedniaNastępna
21 z 95: fantasma467
Identyfikuje coś takiego: pdm.trojan.win32.bazon.a
30.09.2019 21:03
22 z 95: pajper
Słuchajcie, prośba osobista na początek.
Nie wydzwaniajcie do mnie prywatnie. Sory, ale tak się nie da. Próbuję zorientować się w sytuacji, a tu kilka osób naprzemiennie do mnie wydzwania. Nie będę teraz odbierał tych połączeń, bo problem dotyczy przynajmniej 500 osób, a tłumaczenie każdej z nich po pięć minut zdarzenia trwałoby dwa dni bez przerwy.
@cinkciarzpl Zgoda i nie zgoda.
Sprawa jest krytyczna, nie ma wątpliwości. Z drugiej strony jakoś tak Eltenem się wszyscy przerażamy, słusznie, a wycieki po 50-200 milionów kont z Facebooka jakoś na nas wrażenia nie robią. Gdzie tu sens? Gdzie logika?
Audyt pewnie by się i przydał, ale to, co uzyskałem darmowo na wydziale niczego nie wyłapało, a na płatne nas nie stać w ogóle.
Co do zmiany hasła, jak nie działa, należy sprawdzić opcję resetowania hasła z menu głównego Eltena. Jak i ona nie działa, proszę o kontakt prywatną wiadomością.
Co do instalki Eltena, na razie mogę zalecić wersję portable, do pobrania ze strony, a instalką się zajmę po ogarnięciu najpilniejszych spraw.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
30.09.2019 21:09
23 z 95: pajper
Nie lubię rzucać niepotwierdzonymi oskarżeniami, piszę więc dopiero teraz, kiedy udało mi się nabrać względnej pewności i taka też informacja znajdzie się w raporcie uzupełniającym dla UODO.
Za włamaniem stał najprawdopodobniej Tyler Spivey, programista z Kanady.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
30.09.2019 21:11
24 z 95: Paulinux
Uff, jak dobrze, że to racej nikt z naszych.
ENTJ
30.09.2019 21:16
25 z 95: Paulinux
Tylko ciekawe, po co mu jakieś polskie prywatne wiadomości
ENTJ
30.09.2019 21:16
26 z 95: cinkciarzpl
Sama zmiana haseł może nic nie dać, jeśli nie zminimalizuje się prawdopodobieństwa wystąpienia podobnego zdarzenia w przyszłości. I obawiam się, że tu może być sporawy problem. Bez audytu, wiem, kasa i zdaję sobie sprawę, jak to zabrzmi, ale możecie zaczynać zwijać interes. Szkoda, ale tak to niestety może się skończyć w sytuacji, kiedy nie ma przynajmniej nieomal całkowitej pewności czy kolejny przeciętnie jak przypuszczam uzdolniony programista jest w stanie buszować po serverze eltena czytając prywatną korespondencję każdego z nas.
____________Panu się zdaje, że życie polega na tym, żeby dorosnąć. Co? Być dorosłym; zdać egzamin; zadośćuczynić normom. A co to jest norma? Czy pan, jako psychiatra może mi odpowiedzieć? Co to jest norma? Nie może pan, bo to jest g**no.
30.09.2019 21:32
27 z 95: pajper
Błąd, jaki wykorzystano, był dość specyficzny i wymagał niemałej wiedzy. Nie, nie bronię się tu, nie twierdzę też, że nie ma podobnych.
Wcześniej jednak kilku programistów przeglądało ten plik, w tym kilku z naszej polskiej społeczności, błędu nie dostrzegając.
Równie dobrze ten mógł być jedyny, jak jeden ze stu. Na pewno jednak osoba, która potrafiła go wykorzystać, nie była przeciętnym programistą.
Ja zawsze byłem za pentestem Eltena. Jakby nie patrzeć, moje prywatne wiadomości też tu się znajdują i to takie bardzo prywatne, nie tylko służbowe.
Ale ja już wydaję więcej, niż mogę na serwer, a za audyt wart parenaście tysięcy się nie wypłacę, chociażbym i chciał.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
30.09.2019 21:35
28 z 95: pawlink
U mnie zmiana hasła przebiegła bez najmniejszych problemów, więc po stronie serwera jest pod tym względem chyba wszystko ok.
Co do ograniczenia aktywności, to myślę, że grunt, żeby zachować zdrowy rozsądek. Najważniejsze to nie podawać danych szczególnie wrażliwych, a jeśli rozmawiać o sprawach prywatnych, to w sposób możliwie ogólny, bez nadmiernej ilości szczegółów. Wtedy raczej tragedii nie będzie i nie trzeba koniecznie uciekać z Eltena.
--Cytat (dorkakrac):
Zalecana jest zmiana hasła, ale nie mogę tego nijak zrobić. Za każdym razem kiedy próbuję zmienić hasło, otrzymuję komunikat że błędnie wpisałam stare, więc nie da się utworzyć nowego. Próbowałam wiele razy i jestem pewna, że stare hasło wpisuję dobrze, a mimo to nie mogę go zmienić.
--Koniec cytatu
30.09.2019 22:56
29 z 95: nuno69
Taa, Tyler Spivey tylko pomyślcie kurwa mać kto z polaków ze spiweyem trzyma, i chuj, ja się więcej nie wypowiem na ten temat. Róbta co chceta.
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
30.09.2019 22:57
30 z 95: pajper
Nie będzie możliwe więcej wykonanie ataku tego typu. Mówiąc "tego typu" mam na myśli atak wykorzystujący lukę w kodzie do odczytania treści serwera.
Od tej pory PHP na serwerze Eltena nie ma uprawnień odczytu i zapisu do ŻADNYCH plików prócz tych, do których odczyt/zapis jest konieczny: treści audio, aktualizacje Eltena, tematy dźwiękowe, języki i zrzuty archiwów.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
30.09.2019 23:39
31 z 95: misiek
Ja np nie mam zielonego pojęcia, a chętnie bym się dowiedział.
--Cytat (nuno69):
Taa, Tyler Spivey tylko pomyślcie kurwa mać kto z polaków ze spiweyem trzyma, i chuj, ja się więcej nie wypowiem na ten temat. Róbta co chceta.
--Koniec cytatu
Po co na świecie są białe koty? Po to, by czarni też mogli mieć pecha.
01.10.2019 00:56
32 z 95: pajper
No nic, trzeba niestety iść dalej - wyciągnąć wnioski i robić swoje.
Skoro to Kanadyjczyk, to polskie wiadomości chociaż niewiele mu powiedzą.
Ale... Po osobie, która napisała TW Blue i NVDA Remote spodziewałbym się, przyznam, czegoś więcej. Smutne.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.10.2019 01:05
33 z 95: denis333
to ci się z kimś pomyliło. tw blue napisał manuel cortez, a nvda owszem on ale z Christopherem Tothem. Więc tak troszkę z info na bakier :P
Acz kolwik. Sam się tego po gościu nie spodziewałem. Tym bardziej, że zrobił wiele dobrego ogólnie dla społeczności.
01.10.2019 01:23
34 z 95: pajper
Zwracam honor, kojarzył mi się z Twitterem, a wiedziałem, że nie robił Nuggeta. Ale masz oczywiście rację.
#StandWithUkraine
Shoot for the Moon. Even if you miss, you'll land among the stars.
01.10.2019 01:35
35 z 95: magmar
A ja to łączę z kontem Goseczka. Myślę, że ktoś z Polski za tym stoi.
Wojna to pokój. wolność to niewola.
Ignorancja to siła. G. Orwell "Rok 1984"
01.10.2019 01:51
36 z 95: nuno69
#33, akurat o Tylerze można wiele ciekawego poczytać tu (bożżżż, nie myślałęm że kiedykolwiek w życiu podam stronę tego niedojeba)
http://samtupy.com/UnsecureRemote/
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
01.10.2019 08:52
37 z 95: denis333
A ja nadal uważam, że nie ma drugiej tak dobrej gierki jak stw.
01.10.2019 09:41
38 z 95: nuno69
A no, może i fakt, ale cham może robić dobre gry lub soft..
- "Intelligence and wisdom is like jam. The less you have, the harder you're trying to spread it arround." - French proverb
01.10.2019 09:55
39 z 95: cinkciarzpl
Ktoś wypowiedział się, że dziwi go, dla czego nie jarają wycieki z fb, a przeciwnie wycieki z eltena. Cóż. Powód jest oczywisty. Jesteśmy dość małym środowiskiem, tu prawie każdy prawie każdego zna, więc jest gigantyczne pole do nie zbyt fajnego wykorzystania takich wiadomości prywatnych np. W przypadku facebooka oczywiście też, nie mniej prawdopodobieństwo, że ktoś akurat w nas pierdzielnie jest sporo mniejsze.
____________Panu się zdaje, że życie polega na tym, żeby dorosnąć. Co? Być dorosłym; zdać egzamin; zadośćuczynić normom. A co to jest norma? Czy pan, jako psychiatra może mi odpowiedzieć? Co to jest norma? Nie może pan, bo to jest g**no.
01.10.2019 11:50
40 z 95: fantasma467
Portable też nie mogę pobrać. Zostaje mi tylko strona. Do puki mnie nie wnerwi to będę, bo zdecydowanie lepiej mi było przez aplikację.
01.10.2019 11:50