Etsitkö kamppailuharrastusta? Aloita suoraan tästä uusi aihe valmiiden kysymysten kanssa ja odota, kun konkarit vastaavat sinulle. :boxing2:

Tietoturva ja h4x0r

Pannu aina kuumana ja pöydissä tilaa. Keskustelua kamppailulajien ulkopuolelta huumoria unohtamatta. :)

Valvoja: Valvoja

Kuvake
Daddy
kylkeenpotkija
Viestit: 3354
Lauteille: Elokuu 2011
Paikkakunta: Mansesta päin

Tietoturva ja h4x0r

Viesti Daddy »

Aa...ok! Kysymys on salasanatiivisteessä siis sieltä palvelinpäästä löytyvästä "salasanatiedostosta", jossa on käyttäjien salasanat. Semmoisen kun saa noheva krakkeri käsiinsä niin voi siitä sitten alkaa laskentehoja käyttäen alkaa laskemaan että mikä on se tiivistetyn salasanan "oikea" versio. Kiitos tiedosta ja päivän sivistysannoksesta!
"Täydellinen on hyvän pahin vihollinen"
-Tuntematon
Kuvake
Beefcake
kylkeenpotkija
Viestit: 1263
Lauteille: Kesäkuu 2009
Paikkakunta: Tampere

Tietoturva

Viesti Beefcake »

Daddy kirjoitti: maalis 3, 2022, 07.27 Brute Force hyökkäystä vastaan voi kaiketi suojautua varsin yksinkertaisesti: esim kolmen väärän salasanan jälkeen tulee vaikka 30 sek tauko, ennenkuin voi yrittää uutta. Ja jos sekin on väärin, niin sitten tulee 1min tauko, ja niin poispäin. Käsittääkseni kaikki vähänkin fiksummat järjestelmät - kuten uusimmat kännykät - on varustettu tällaisella suojauksella.
Olet osittain oikeassa. Online-hyökkäysten kohdalla suora salasanaan tai käyttäjätunnuksiin kohdistuva brute force ei ole nykyään erityisen relevantti hyökkäysvektori, koska hyökkäyksen hidastaminen ja havaitseminen on kohtuullisen yksinkertaista, juuri kuten mainitsit.

Nykyään brute force-hyökkäykset tapahtuvatkin pääasiassa offline-ympäristössä milloin hyökkääjä on saanut haltuunsa esimerkiksi kryptattua materiaalia tai salasanojen kohdalla salasanojen hajautusarvoja (hash). Tällaista vuotanutta materiaalia kohtaan hyökätessä voidaan brute force ajaa hyökkääjän omassa ympäristössä milloin ei tarvitse murehtia paljastumista tai hidastavia varotoimia. Eli perinteinen brute force-hyökkäys tulee kyseeseen tyypillisesti kun kohteesta on saatu jotain irti muuta kautta, primääri hyökkäysvektori tuo on harvemmin.

Mikäli aihe kiinnostaa hieman pintaa syvemmältä, niin tässä on varsin pätevä lyhyehkö yhteenveto brute forcen eri muodoista:
A Brute Force Attack Definition & Look at How Brute Force Works
"I've always believed that if you put in the work, the results will come. I don't do things half-heartedly. Because I know if I do, then I can expect half-hearted results."
  • -Michael Jordan
Kuvake
TimoS
etupotkija
Viestit: 23323
Lauteille: Tammikuu 2005
Paikkakunta: Hesa
Etulaji: Shorin ryu Seibukan karate
Sivulajit: Matayoshi kobudo
Takalajit: Matsuoi-ha Shorinji ryu Renshinkan karate

Re: Tietoturva ja h4x0r

Viesti TimoS »

Tuo AlexMachinen taulukko tuskin pitää paikkaansa, jos hyökkääjällä on tarpeeksi resursseja hoitaa murtautuminen




Sent from my iPhone using Tapatalk Pro
Timo Saksholm

Karate wa kunshi no bugei
YJT
kylkeenpotkija
Viestit: 4131
Lauteille: Helmikuu 2005
Paikkakunta: Lohja

Tietoturva ja h4x0r

Viesti YJT »

Vastaamon tietomurrosta epäilty mies kiinni Ranskassa

Vastaamo | Ranskan poliisi otti Vastaamon tietomurrosta epäillyn miehen kiinni tänään: https://www.hs.fi/kotimaa/art-200000936 ... 6492bc56da
Seppo Vesala

(Kaikki esittämäni mielipiteet ja näkemykset ovat omiani, eikä niitä pidä tulkita minkään yrityksen, yhteisön, organisaation tai viranomaistahon kannaksi)
Kuvake
Mika
etupotkija
Viestit: 93657
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

Tietoturva ja h4x0r

Viesti Mika »

Kyseessä ei ole mikään vähän haksaamista kokeillut jonne, vaikka hän onkin ollut nuori. Nämä ovat ihan vakavia rikoksia.
Kivimäki on tuomittu aiemmin esimerkiksi tietomurtovyyhdistä, jonka kohteena oli 50 700 tietokonetta. Hän oli rikokset tehdessään noin 15-vuotias.

Helsingin hovioikeus tuomitsi viime marraskuussa Kivimäen ehdolliseen vankeuteen.

Tuomio koski muun muassa sitä, että Kivimäki oli soittanut tai yllyttänyt soittamaan hätäpuheluja Yhdysvaltain poliisille. Perättömien ilmiantojen takia poliisi lähetti erikoisjoukkoja puheluissa mainittujen henkilöiden koteihin.

Kivimäki sai myös matkustajakoneen tekemään ylimääräisen laskeutumisen perättömän pommiuhkan perusteella. Yhdysvaltojen ilmavoimat oli lähettänyt kaksi lentokonettaan turvaamaan lentoa.
Tuollainen kaveri pitäisi linnatuomion jälkeen saada kaidalle polulle ja kehittämään tärkeiden tahojen, kuten valtion virastojen, tietoturvaa. Valkoinen hattu päähän nyt.
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Atticora
kylkeenpotkija
Viestit: 1512
Lauteille: Heinäkuu 2013

Tietoturva ja h4x0r

Viesti Atticora »

Mika kirjoitti: helmi 4, 2023, 10.43 Tuollainen kaveri pitäisi linnatuomion jälkeen saada kaidalle polulle ja kehittämään tärkeiden tahojen, kuten valtion virastojen, tietoturvaa. Valkoinen hattu päähän nyt.
En ole ollenkaan varma, että tällä saastalla on mitään annettavaa ihmiskunnalle. Ainakin vastaamon murto kun taisi perustua siihen, että potilastiedot sisältävälle palvelimelle pääsi netistä oletussalasanoilla.. Näistä on kyllä nimenomaan viranomaispuolella tietoturvaluokittelut tjsp, mutta ilmeisesti ainakaan Vastaamon ei tarvinnut järjestää mitään ulkopuolista auditointia. Riittää että pisnes pyörii, on pöhinää ja rahaa tulee. Sellaisen ongelman korjaamiseen ei tarvita ex-rikollisten apua.

33 000 mielenterveysongelmaisen kiristämisestä / elämän sotkemisesta tulee varmaan kuitenkin suhteellisen lyhyt tuomio. Rikoksena se on kuitenkin harvinaisen iljettävä ja vakava. Eli sen tuumaustauon jälkeen voisi lähettää kokeilemaan mitä Amerikan Yhdysvallat katsoo sopivaksi rangaistukseksi näistä pommiuhkauksista. Hyvässä lykyssä puhutaan kymmenistä vuosista.
Jarppa
etupotkija
Viestit: 5549
Lauteille: Heinäkuu 2005

Tietoturva ja h4x0r

Viesti Jarppa »

Atticora kirjoitti: helmi 4, 2023, 17.25
Mika kirjoitti: helmi 4, 2023, 10.43 Tuollainen kaveri pitäisi linnatuomion jälkeen saada kaidalle polulle ja kehittämään tärkeiden tahojen, kuten valtion virastojen, tietoturvaa. Valkoinen hattu päähän nyt.
En ole ollenkaan varma, että tällä saastalla on mitään annettavaa ihmiskunnalle. Ainakin vastaamon murto kun taisi perustua siihen, että potilastiedot sisältävälle palvelimelle pääsi netistä oletussalasanoilla.. Näistä on kyllä nimenomaan viranomaispuolella tietoturvaluokittelut tjsp, mutta ilmeisesti ainakaan Vastaamon ei tarvinnut järjestää mitään ulkopuolista auditointia. Riittää että pisnes pyörii, on pöhinää ja rahaa tulee. Sellaisen ongelman korjaamiseen ei tarvita ex-rikollisten apua.

33 000 mielenterveysongelmaisen kiristämisestä / elämän sotkemisesta tulee varmaan kuitenkin suhteellisen lyhyt tuomio. Rikoksena se on kuitenkin harvinaisen iljettävä ja vakava. Eli sen tuumaustauon jälkeen voisi lähettää kokeilemaan mitä Amerikan Yhdysvallat katsoo sopivaksi rangaistukseksi näistä pommiuhkauksista. Hyvässä lykyssä puhutaan kymmenistä vuosista.
Mahtaa kuitenkin miehellä olla mukavaa miettiä, että 33 000 mielenterveysongelmaisen joukkoon saattaa mahtua mahdollisesti jokunen psykopaatti jotka saattaa olla kiinnostuneita miehestä jos joku heistä on päätynyt kiristyksen uhriksi.
Kuvake
Mika
etupotkija
Viestit: 93657
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

Tietoturva ja h4x0r

Viesti Mika »

Tämä kannattaa lukea ja sitten tehdä mahdolliset korjausliikkeet. Potentiaalisesti uhka on ihan vakava.

https://www.kyberturvallisuuskeskus.fi/ ... us_17/2023
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
AlexMachine
etupotkija
Viestit: 6414
Lauteille: Elokuu 2006
Paikkakunta: Vaasa
Etulaji: Nyrkkeily
Sivulajit: Sra, IDPA
Takalajit: Mil Fight, Pekiti Tirsia, Escrima

Tietoturva ja h4x0r

Viesti AlexMachine »

Vaikka Stuxnet on jo "vanhaa kamaa" ja olin jollain tasolla tietoinen siitä, avasi tämä video kyllä silmät.
The beatings will continue until morale improves.
Kuvake
Mika
etupotkija
Viestit: 93657
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

Tietoturva ja h4x0r

Viesti Mika »

NordVPN:n sivuilla on kirjoitus aiheesta tämän vuoden tammikuulta.

https://nordvpn.com/fi/blog/mika-on-stuxnet/

#stuxnet
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
Mika
etupotkija
Viestit: 93657
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

Tietoturva ja h4x0r

Viesti Mika »

tårta på tårta ovat jälleen näyttäneet, miten he eivät paljoa osaa, joten palvelunestohyökkäyksiä on taas havaittu kymmeniä.


https://www.mtvuutiset.fi/artikkeli/ven ... in/8870826
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!
Kuvake
Mika
etupotkija
Viestit: 93657
Lauteille: Joulukuu 2004
Paikkakunta: Tampere
Etulaji: HIIT, girya
Sivulajit: pilates, yinjooga
Takalajit: Tanglang

Tietoturva ja h4x0r

Viesti Mika »

Kivimäki otti hatkat mutta lupailee saapuvansa oikeuteen. Saapa nähdä. Uutisen otsikosta voisi päätellä, että ainakaan joku ei ihan usko tähän.

https://www.iltalehti.fi/kotimaa/a/4a79 ... 1423842062
ไม่เป็นไร
Zen, I haz it.

Слава Україні! 🇺🇦

Potki etuja!

Seuraajat

Kuvake
Aleksi T
Kuvake
AlexMachine
Kuvake
Beefcake
Jarppa
jsv
Kuvake
ktalo
Kuvake
Totte