Θύμα επίθεσης το papaki.gr, δημοφιλής υπηρεσία καταχώρησης domains στη χώρα μας

[george1807]

2 ώρες πριν, kormos είπε

Όλοι το θέλουμε αυτό. Εφόσον είχες ήδη το 2FA δεν πιστεύω να πρέπει να ανησυχείς...
Ίσως όσοι δεν το είχαν...
 

Δεν σημαίνει όμως ότι όλα τα συστήματα είναι άτρωτα.
 

Απλά μην εμφανίζουμε την καταστροφή, πάντα υπήρχαν κενά και θα υπάρχουν κενά ασφαλείας.
 

Μφχ

Μα δεν κατάλαβες. Πήραν πρόσβαση κατευθείαν στη βάση τους, άρα σε όλα τα προσωπικά μας δεδομένα. 
 

Το 2FA είναι άχρηστο σε αυτή την περίπτωση.

[sdikr]

11 ώρες πριν, cricket είπε

Συγγνωμη αλλα μονο στην Ελλαδα το σορρυ καναμε λαθος δε πειραζει ομως καλεσαμε 3ους καλυτερους ισχυει

Που ειναι η αποζημιωση για την ψυχικη οδυνη και επισης η συνευθυνη για τη διαρροη των προσωπικων μου δεδομενων?

Και το κρατος τι κανει γιατι δεν τους πιεζει να μας αποζημιωσουν για την κλοπη και την ψυχικη οδυνη.

Μπορει καποιοι να ειχα ιδιο κωδικο σε αλλα σαιτ και να κλαινε λεφτα τωρα,θα μηνυσουν το παπακι να τα παρουν πισω?

Σορυ αλλ το μας χακαρανε αλλαξτε κωδικους και η ατιμωρησια της Ελλαδας εχει ξεφυγει.

Εχουν γινει τραμπουκοι απο τους ψυκτικους και υδραυλικους μεχρι και τα μαγαζια που επιβλεπει η ανυπαρκτη ΕΕΤΤ του 5G στα νησια που δουλευουν ακομα με SAR

Αν είχες το ίδιο κωδικό σε άλλο site δεν σε φταίει το παπακί ούτε κάποιο άλλο site

 

[TheoAlex50]

Plain text ολα. Αραχτοι και light με επίπτωση καμία και όλα οκ. 

[filip123go]

3 hours ago, kormos said:

Ήθελα να ήξερα όλοι όσοι γράφετε όσα γράφετε...

Έχετε κάποια υπηρεσία εκεί ή έτσι λέμε για να λέμε;

Το αν ως "εξειδικευμένος" χρήστης αναμένεις μια ανακοίνωση να προστατέψεις τον λογαριασμό σου ή μια κακόβουλη επίθεση, επίσης λέει πολλά.

Ας λογικευτουμε κάποια στιγμή.

Ο διαδικτυακός κόσμος ποτέ δεν ήταν και ποτέ δεν θα είναι θωρακισμένος όπως κάποιοι ονειρεύονται.

 

Μφχ

Ναι καλά. Θα σου βάλω εγώ istio μπροστά και πίσω spring security και Κέρβερο, και έλα μετά χακαρε μου εσύ τους server. Αλλά αυτές οι υπηρεσίες (ακριβώς επειδή ξέρουν να τις διαχειρίζονται ελάχιστοι σωστά) κοστίζουν. Οπότε οι περισσότεροι είναι λίγο σε φάση "έλα μωρέ δεν βαριέσαι, άμα μας χακαρουν, μας χακαραν" .

Και ναι, όπως έχω γράψει, έχω domain εκεί.

[JLEE]

Μην ξεχνάτε ότι το papaki έχει πουληθεί στην team.blue. 

Από τότε έχει πάρει την κατρακύλα για εμένα. 

[elpenor]

4 hours ago, filip123go said:

Σου λέει "δεν γ@μιεται, θα δω 2 βιντεακια στο YouTube και θα είμαι οκ".

Sorry αλλά έστω και το πρώτο video να είχαν δει στο Youtube δεν θα αποθήκευαν τα password στη βάση αλλά κάποιο hash τους... τουλάχιστον αν το είχαν δει μετά το 2015.

3 hours ago, cricket said:

Συγγνωμη αλλα μονο στην Ελλαδα το σορρυ καναμε λαθος δε πειραζει ομως καλεσαμε 3ους καλυτερους ισχυει
Που ειναι η αποζημιωση για την ψυχικη οδυνη και επισης η συνευθυνη για τη διαρροη των προσωπικων μου δεδομενων?
Και το κρατος τι κανει γιατι δεν τους πιεζει να μας αποζημιωσουν για την κλοπη και την ψυχικη οδυνη.
Μπορει καποιοι να ειχα ιδιο κωδικο σε αλλα σαιτ και να κλαινε λεφτα τωρα,θα μηνυσουν το παπακι να τα παρουν πισω?
Σορυ αλλ το μας χακαρανε αλλαξτε κωδικους και η ατιμωρησια της Ελλαδας εχει ξεφυγει.
Εχουν γινει τραμπουκοι απο τους ψυκτικους και υδραυλικους μεχρι και τα μαγαζια που επιβλεπει η ανυπαρκτη ΕΕΤΤ του 5G στα νησια που δουλευουν ακομα με SAR

Πιστεύεις ότι θα σου δώσει κάποιος χρήματα για ψυχική οδύνη επειδή ίσως έχει διαρρεύσει η διεύθυνση σου ή ότι υπάρχει εταιρεία που δεν είχε ποτέ καμία διαρροή;

Αν κάποιος έχει παντού τον ίδιο κωδικό φταίει κάποιος εκτός από αυτόν;

Η Ελλάδα σε αυτά που αναφέρεις δεν διαφέρει από τις άλλες χώρες, ούτε στους τραμπούκους μάστορες...

Αυτό για τα 5G που δουλεύουν με SAR (μέγεθος που εκφράζει τον ρυθμό απορρόφησης της ακτινοβολίας ραδιοσυχνοτήτων από τους ιστούς του ανθρώπινου σώματος) δεν το κατάλαβα. Αν θέλεις να πεις για τις αποστάσεις που έχουν οι κεραίες 5G από τα σπίτια στα νησιά αυτές είναι οι ίδιες με αυτές που έχουν στην Αθήνα. Μου θυμίζεις κάτι συζητήσεις που είχα με γονείς και προσπαθούσα να τους πω ότι δεν μπορούν να αφήνουν τα παιδιά στον ήλιο το μεσημέρι γιατί η UV ακτινοβολία σκοτώνει και αυτοί δεν το δεχόντουσαν (και εμείς έτσι μεγαλώσαμε και τέτοια) όμως έκαναν διαμαρτυρία για τις κεραίες κινητής που μπροστά στον ήλιο είναι ότι είναι το σπίρτο σε σχέση με μία βόμβα.

 

 

Επεξ/σία 27 Ιουλίου 2023 από elpenor

[philos]

Παιδιά υπάρχει περίπτωση να έχουν υποκλαπεί αριθμοί πιστωτικών χρεωστικών καρτών; Ρωτάω γιατί αν πάτε να κάνετε ανανέωση domain σου βγάζει κάτι σαν ιστορικό χρήσης με κάρτες που έχεις κάνει συναλλαγή, αν και με καλυμμένα κάποια ψηφία. Δε πιστεύω να αρχίσουν να τραβάνε οι χακερ λεφτά από τις κάρτες μας. Εγώ έχω ανοιχτό το push notification για συναλλαγή βέβαια στην alpha.

[sdikr]

28 minutes ago, philos said:

Παιδιά υπάρχει περίπτωση να έχουν υποκλαπεί αριθμοί πιστωτικών χρεωστικών καρτών; Ρωτάω γιατί αν πάτε να κάνετε ανανέωση domain σου βγάζει κάτι σαν ιστορικό χρήσης με κάρτες που έχεις κάνει συναλλαγή, αν και με καλυμμένα κάποια ψηφία. Δε πιστεύω να αρχίσουν να τραβάνε οι χακερ λεφτά από τις κάρτες μας. Εγώ έχω ανοιχτό το push notification για συναλλαγή βέβαια στην alpha.

Αν δεν έχεις επιλέξει  αποθήκευσή κάρτας, δεν πιστεύω πως έχεις θέμα, καθώς όταν έκανες πληρωμή σε πήγαινε σε περιβάλλον της τράπεζας

[gregpec2]

Ακούς εκεί να ζητάτε προστασία προσωπικών δεδομένων, είστε θρασύτατοι μερικοί.

Spoiler

Και μη χειρότερα θα πω..

 

[dkmaster]

6 hours ago, philos said:

Παιδιά υπάρχει περίπτωση να έχουν υποκλαπεί αριθμοί πιστωτικών χρεωστικών καρτών; Ρωτάω γιατί αν πάτε να κάνετε ανανέωση domain σου βγάζει κάτι σαν ιστορικό χρήσης με κάρτες που έχεις κάνει συναλλαγή, αν και με καλυμμένα κάποια ψηφία. Δε πιστεύω να αρχίσουν να τραβάνε οι χακερ λεφτά από τις κάρτες μας. Εγώ έχω ανοιχτό το push notification για συναλλαγή βέβαια στην alpha.

Για να συμμορφώνονται με τις νομοθεσίες περί προσωπικών δεδομένων δεν έκαναν οι ίδιοι την αποθήκευση τέτοιων δεδομένων και την έδωσαν σε 3ους, οπότε θα πρέπει να παραβιάστηκε και ο 3ος για να ληφθούν αυτά τα δεδομένα.

Τώρα για την παραβίαση ας δούμε στο τέλος το report όταν το βγάλουν αλλά είναι ξεφτίλα, αν δεν θες να πληρώνεις άτομο για security πάρε έναν cloud server για authantication με Κέρβερο και τελείωνε.

[Haldol]

11 hours ago, MDefender said:

Πόσο τραγικοί,

εγώ φταίω που διάλεξα domain με κριτήριο την τιμή.

Εν τω μεταξύ το παπί είναι μάλλον ο πιο ακριβός registrar στη χώρα. Τώρα έχει μία προσφορά στα 5€ (+ΦΠΑ) για νέες κατοχυρώσεις, αλλά στην ανανέωση ρίχνουν σφαλιάρα (26,60€ + ΦΠΑ). Και τα τελευταία χρόνια οι τιμές απλά ανηφορίζουν, μόνιμα.

Οπότε κάποιος που θέλει μία εταιρεία για «σταθερό δεσμό» () και όχι σε κάθε ανανέωση να μεταφέρει τα domain πέρα - δώθε, το παπί δεν αποτελεί καν επιλογή.

[JLEE]

2 ώρες πριν, Haldol είπε

Εν τω μεταξύ το παπί είναι μάλλον ο πιο ακριβός registrar στη χώρα. Τώρα έχει μία προσφορά στα 5€ (+ΦΠΑ) για νέες κατοχυρώσεις, αλλά στην ανανέωση ρίχνουν σφαλιάρα (26,60€ + ΦΠΑ). Και τα τελευταία χρόνια οι τιμές απλά ανηφορίζουν, μόνιμα.

Οπότε κάποιος που θέλει μία εταιρεία για «σταθερό δεσμό» () και όχι σε κάθε ανανέωση να μεταφέρει τα domain πέρα - δώθε, το παπί δεν αποτελεί καν επιλογή.

Φτηνός εκτυπωτής --> Ακριβά μελάνια.

[dimtsef]

βγάλανε άκρη ; ψυχραιμα ρωτάω..

[Haldol]

55 minutes ago, JLEE said:

Φτηνός εκτυπωτής --> Ακριβά μελάνια.

Σε άλλα πράγματα ναι, αλλά στα domain, και πόσο μάλλον στην περίπτωση του παπιού, σίγουρα όχι. Δεν είναι ούτε φθηνό, ούτε έχει καλή φήμη σαν εταιρεία (π.χ. περί support), ενώ προσφέρει την ίδια ακριβώς υπηρεσία με όλους. Μερικά API call στην ΕΕΤΤ, μέσα από ένα μέτριο (στην καλύτερη) interface.

[Apostol.]

15 hours ago, Engimek said:

Θεωρητικά και κρυπτογραφημένοι να είναι οι κωδικοί (που κατά 99% πιστεύω ότι ισχύει αυτό) αν δεν έχουν κάνει salt, μπορούνε να "σπάσουν" κάποιους. Εν πάσει περιπτώσει προφανώς παίρνουν την θεωρητικά χειρότερη περίπτωση και λένε στον χρήστη να αλλλάξει κωδικούς "καλού-κακού". Πάγια τακτική.

Θα σπασουν οι ευκολοι, οι δυσκολοι.. δυσκολα..

Και για αυτο το που λενε παραπανω για plain text στην βαση, δεν παιζει-πραγματικα δεν παιζει, εκτος αν ειναι τοσο ηλιθιοι.

Hash+Salt ειναι παγια τακτικη παντου, προφανως αλατακι δεν εριχναν αυτοι..

Εγω τους αλλαξα παντως, αν και το συστημα που εχουν για κωδικους ειναι οτι πιο ηλιθιο εχω δει ποτε, πρεπει να μαντεψεις τι θελει και τι δεν θελει.