NULL
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		<meta name="robots" content="noindex" />
		<link rel="canonical" href="https://forum.rotter.se/index.php?msg=853078" />
		<title>Skriv ut sidan - Datavirus och liknande otrevligheter</title>
		<style type="text/css">
			body, a
			{
				color: #000;
				background: #fff;
			}
			body, td, .normaltext
			{
				font-family: Verdana, arial, helvetica, serif;
				font-size: small;
			}
			h1#title
			{
				font-size: large;
				font-weight: bold;
			}
			h2#linktree
			{
				margin: 1em 0 2.5em 0;
				font-size: small;
				font-weight: bold;
			}
			dl#posts
			{
				width: 90%;
				margin: 0;
				padding: 0;
				list-style: none;
			}
			dt.postheader
			{
				border: solid #000;
				border-width: 1px 0;
				padding: 4px 0;
			}
			dd.postbody
			{
				margin: 1em 0 2em 2em;
			}
			table
			{
				empty-cells: show;
			}
			blockquote, code
			{
				border: 1px solid #000;
				margin: 3px;
				padding: 1px;
				display: block;
			}
			code
			{
				font: x-small monospace;
			}
			blockquote
			{
				font-size: x-small;
			}
			.smalltext, .quoteheader, .codeheader
			{
				font-size: x-small;
			}
			.largetext
			{
				font-size: large;
			}
			.centertext
			{
				text-align: center;
			}
			hr
			{
				height: 1px;
				border: 0;
				color: black;
				background-color: black;
			}
		</style>
	</head>
	<body>
	<body onLoad="window.print(); window.close();">
		<h1 id="title">Anbytarforum</h1>
		<dl id="posts">
			<dt class="postheader">
				Titel: <strong>Datavirus och liknande otrevligheter</strong><br />
				Skrivet av: <strong>Daniel Berglund</strong> skrivet <strong>2011-10-26, 11:53</strong>
			</dt>
			<dd class="postbody">
				Som andra redan påpekat är själva filen med hackade lösenordsdata inte tillgänglig på internet just nu så exakt vad det är för uppgifter som är på vift går inte att se. (Om någon hittar filen så meddela gärna mig...) <br />&nbsp;<br />Man har tagit sig in via sql-injektion i databasen Avrättade. Det måste ha varit ett rätt bra tag sedan eftersom svagheterna där och andra databaser av samma sort (samefynd, osv) uppmärksammades och rättades i vintras. Vi ska se efter så att det inte är fråga om andra svagheter man har utnyttjat. <br />&nbsp;<br />Några lösenord i <strong>klartext</strong> är det inte fråga om. <br />&nbsp;<br />Jag skulle gissa att man har kommit över de krypterade lösenorden till Forskarkatalogen. Det är ju de uppgifterna som används i Avrättade med flera databaser. Lyckligtvis använder man inte MD5-hashning för de lösenorden så det kräver lite mer arbete att knäcka de krypterade lösenorden. <br />&nbsp;<br />Det är också möjligt att man har kommit över de hashade lösenorden till Anbytarforum. Där används MD5 men lösenorden är saltade. Det innebär (rätta mig om jag har fel) att den som vill komma över själva lösenorden får sätta sig med en ordlista och försöka gissa rätt. Det finns givetvis program som gör sådant med automatik så enklare lösenord går säkert att få fram. <br />&nbsp;<br />Rekommendationen på Rötters förstasida är riktig. Byt lösenord. Välj inte ett lättgissat lösenord. Använd inte samma lösenord på två olika sajter.
			</dd>
		</dl>
		<div id="footer" class="smalltext">
			
			<span class="smalltext" style="display: inline; visibility: visible; font-family: Verdana, Arial, sans-serif;"><a href="https://forum.rotter.se/index.php?PHPSESSID=4hc7dqo1mu6a73svaupv9kck5f&amp;action=credits" title="Simple Machines Forum" target="_blank" class="new_win">SMF 2.0.19</a> |

 <a href="http://www.simplemachines.org/about/smf/license.php" title="License" target="_blank" class="new_win">SMF &copy; 2014</a>, <a href="http://www.simplemachines.org" title="Simple Machines" target="_blank" class="new_win">Simple Machines</a>
			</span>
		</div>
		<script type="text/javascript">
window.print();
</script>
	</body>
</html>