Hesari uutisoi, että ruotsalaiset kräkkerit ovat ottaneet selville ja julkaisseet netissä noin 79 000 käyttäjätunnusta ja salasanaa, jotka kuuluvat pääasiassa suomalaisille harrastusaiheisten nettifoorumien käyttäjille. Turha pelästyä: tarkistin asian, ja Kontu ei ole niiden joukossa. Lisäksi vain rakkausrunot.fi on ollut niin huonosti suojattu, että salasanat näkyvät suoraan. Muissa, joihin kuuluvat nopean googletuksen perusteella mm. mesenet, voitta.net, rate.ee ja motot.net, salasanat ovat hash-muodossa, eli suojattuja, ja niiden avaamiseen tarvitaan erillinen ohjelma. Tällöinkin kunnolliset salasanat, joissa on pieniä ja isoja kirjaimia, numeroita, välimerkkejä jne. ovat käytännössä turvassa, koska niiden avaaminen veisi ikuisuuksia, ja ehdit vaihtaa helposti salasanasi ennen kuin vaara uhkaa. Sen sijaan jos salasanasi on <i>salasana</i> tms, on helppoa saada se selville.
Tällä kertaa Kontuun ei osunut. Mutta:
Tässä vielä kyseisten "sankareiden" esipuhe kokonaisuudessaan. On otettava huomioon, että hirveä boostailu 79 000 käyttäjätunnuksesta on aivan katteetonta, sillä se kattaa vain muutaman foorumin.
Tällä kertaa Kontuun ei osunut. Mutta:
Kysymys kuuluukin: pelottaako?The Magical Pink Bear & ZeroPoint sanoi:We hope you all enjoyed. You'll hear more about us sooner than you
think. So don't worry, if you weren't on the list, wait for the
next release.
Tässä vielä kyseisten "sankareiden" esipuhe kokonaisuudessaan. On otettava huomioon, että hirveä boostailu 79 000 käyttäjätunnuksesta on aivan katteetonta, sillä se kattaa vain muutaman foorumin.
We cracked 78 000 (ok, almost 79 000) accounts around the net and
of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in
finnish too.
Hei,
Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.
Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Antakaa kamaa runessa", "Keitä te olette?".
Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.
79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.
Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen
hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse
tai IRCitse, syy lienee itsestäänselvä.
(suomentajana toimi Hönde)
Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.
Mirrorointi olis ihan arvostettava ele. Hei joku pliis?