Προς το περιεχόμενο

Θύμα επίθεσης το papaki.gr, δημοφιλής υπηρεσία καταχώρησης domains στη χώρα μας

nchatz

Από τον nchatz
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 62
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

GamingMaster424
GamingMaster424

Με άλλα λόγια η μόνη πληροφορία που δεν κλάπηκε (στοιχεία καρτών), είναι η μόνη πληροφορία που δεν αποθηκευόταν στα συστήματα τους. Εύγε παιδιά.

filip123go
filip123go

Όταν είναι όμως να προσλάβουν cyber security specialist τους ξινιζει να δώσουν 5k τον μήνα. Σου λέει "δεν γ@μιεται, θα δω 2 βιντεακια στο YouTube και θα είμαι οκ". Ήρθε και σε έμενα το μνμ (πριν

upscalewebgr
upscalewebgr

Πολυ καλή εταιρία με καλές τιμές και γρήγορη εξυπηρετηση.

Δημοσιευμένες Εικόνες

great Experienced

great

Δημοσ.
Δημοσ.

πω πω μια ζωη ρε παιδι μου να τα γιγαντωσουμε ολα, λες και εινα ιη πρωτη ή η τελευταια.

εδω την rackspace φαγανε και χασαμε ολα τα μαιλ και για τρεις μηνες δεν ειχε κανεις τιποτα. 

Οκ της φαγαν πραγματα, προσωπικα δεν τρελαινομαι διοτι εχω DNS parking μόνο. Το host στα δυο sites μου ειναι σε αλλο provider και υπαρχουν και τα MX record προς το 365 για το μαιλ. Πραγματα δηλαδη π[ου με ενα nslookup ειναι ουτως η αλλως publicly available. Οποτε εκτειμω το οτι ενημερωσαν, ερχομαι απο τον γολγοθα της HOL=>VODAFONE που ειχαν αθλιο DNS hosting  και με ταλαιπωρουσαν επι χρονια, πηγα στο παπακι οπου πληρωνω με την καρτα μου οχι για 2 αλλα για 5 χρονια (πραγμα αδυνατον με την VODAFONE τοτε) και εχω βρει την υσηχια μου.

Μια χαρα υπηρεσίες δινει.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
CyberCr33p Experienced

CyberCr33p

Δημοσ.
Δημοσ. (επεξεργασμένο)
1 hour ago, Stergios74 said:

Papaki, tophost. Παρακαλώ αν γνωρίζει κάποιος ποια ανήκει σε ποιον γιατί έχω κι εγώ μπερδευτεί. Υπάρχει άλλος ελληνικός isp καλυτερος; 

Papaki, Top.Ηost, (και πρόσφατα η MultiHosting) ανήκουν στην Enartia Μονοπρόσωπη ΑΕ. η οποία το 2021 εξαγοράστηκε από την βέλγικη team.blue:

https://top.host/blog/el/η-top-host-γίνεται-μέλος-του-ομίλου-team-blue/

Στον χάρτη που υπάρχει στο https://team.blue/our-brands/ εάν πας τον κέρσορα του ποντικιού πάνω από κάθε χώρα μπορείς να δεις και τις υπόλοιπες εταιρίες που τους ανήκουν.

Επεξ/σία από CyberCr33p
  • Like 2
  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
great Experienced

great

Δημοσ.
Δημοσ.
1 hour ago, Stergios74 said:

Υπάρχει άλλος ελληνικός isp καλυτερος; 

καταρχην δεν ειναι ISP

εχουν hosting, έιτε DNS parking ή και WEB+MAIL hosting.

Δεν νομιζω οτι θα βρεις κατι καλυτερο. Με τιποτα μην πας σε VODAFONE , τραγικες εμπειριες.

 

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
RTW4ever Mentor

RTW4ever

Δημοσ.
Δημοσ.
3 hours ago, great said:

καταρχην δεν ειναι ISP

εχουν hosting, έιτε DNS parking ή και WEB+MAIL hosting.

Δεν νομιζω οτι θα βρεις κατι καλυτερο. Με τιποτα μην πας σε VODAFONE , τραγικες εμπειριες.

 

Εγώ έχω domain και hosting στην Easy.gr εδώ και 15 χρόνια. 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
_filippos_ Grand Master

_filippos_

Δημοσ.
Δημοσ.
Στις 27/7/2023 στις 9:50 ΜΜ, george1807 είπε

Μα δεν κατάλαβες. Πήραν πρόσβαση κατευθείαν στη βάση τους, άρα σε όλα τα προσωπικά μας δεδομένα. 
 

Το 2FA είναι άχρηστο σε αυτή την περίπτωση.

Το 2FA ποτέ δεν είναι άχρηστο.
Ακόμα κ στην περίπτωση αυτή που έχουν πρόσβαση σε κωδικούς, με το 2FA δεν θα μπορέσουν να συνδεθούν ποτέ.
Απλά καλού κακού άλλαξε κωδικό σε ό,τι χρησιμοποιείς με ίδιο κωδικό και δεν έχει 2FA.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
george1807 Experienced

george1807

Δημοσ.
Δημοσ.
56 λεπτά πριν, _filippos_ είπε

Το 2FA ποτέ δεν είναι άχρηστο.
Ακόμα κ στην περίπτωση αυτή που έχουν πρόσβαση σε κωδικούς, με το 2FA δεν θα μπορέσουν να συνδεθούν ποτέ.
Απλά καλού κακού άλλαξε κωδικό σε ό,τι χρησιμοποιείς με ίδιο κωδικό και δεν έχει 2FA.

Τι λέω εγώ ρε παιδιά, τι απαντάτε…

Εγώ λέω για τα προσωπικά δεδομένα που διέρρευσαν από τη βάση τους και εσείς μου απαντάτε για 2FA.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
great Experienced

great

Δημοσ.
Δημοσ.
On 27/07/2023 at 21:50, george1807 said:

Μα δεν κατάλαβες. Πήραν πρόσβαση κατευθείαν στη βάση τους, άρα σε όλα τα προσωπικά μας δεδομένα. 
 

Το 2FA είναι άχρηστο σε αυτή την περίπτωση.

 

12 hours ago, george1807 said:

Τι λέω εγώ ρε παιδιά, τι απαντάτε…

Εγώ λέω για τα προσωπικά δεδομένα που διέρρευσαν από τη βάση τους και εσείς μου απαντάτε για 2FA.

 

καλα τα λεμε εσυ μαλλον δεν θυμασαι τι γραφεις.

οχι δεν είναι, και ναι εσυ το ανεφερες

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Engimek Contributor

Engimek

Δημοσ.
Δημοσ.

Περα από το nitpicking αν κοιτάξουμε το νόημα μια χαρά τα λεει ο gorge, οταν έχει γίνει breach στη βαση δεδομένων τους τότε ο εισβολεας εχει πρόσβαση σε καποια προσωπικά σου δεδομένα εκτός αν έχουν ληφθεί κατάλληλα μέτρα που πολύ λίγοι τα λαμβανουν. Σε αυτό το συγκεκριμενο σενάριο το 2fa δεν παίζει κανενα ρόλο.

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
filip123go Crazy Insomniac

filip123go

Δημοσ.
Δημοσ.
20 hours ago, great said:

πω πω μια ζωη ρε παιδι μου να τα γιγαντωσουμε ολα, λες και εινα ιη πρωτη ή η τελευταια.

εδω την rackspace φαγανε και χασαμε ολα τα μαιλ και για τρεις μηνες δεν ειχε κανεις τιποτα. 

Οκ της φαγαν πραγματα, προσωπικα δεν τρελαινομαι διοτι εχω DNS parking μόνο. Το host στα δυο sites μου ειναι σε αλλο provider και υπαρχουν και τα MX record προς το 365 για το μαιλ. Πραγματα δηλαδη π[ου με ενα nslookup ειναι ουτως η αλλως publicly available. Οποτε εκτειμω το οτι ενημερωσαν, ερχομαι απο τον γολγοθα της HOL=>VODAFONE που ειχαν αθλιο DNS hosting  και με ταλαιπωρουσαν επι χρονια, πηγα στο παπακι οπου πληρωνω με την καρτα μου οχι για 2 αλλα για 5 χρονια (πραγμα αδυνατον με την VODAFONE τοτε) και εχω βρει την υσηχια μου.

Μια χαρα υπηρεσίες δινει.

Δεν τους κράζουμε μόνο γιατί έγινε μη εξουσιοδοτημένη πρόσβαση. Τους κράζουμε γιατί τα είχαν όλα σε plain text. 

Και δεν νομίζω ότι έγινε κανένα εξεζητημένο hack. Κανένα SQL injection θα έκανε, κανένας πρωτοετής φοιτητής πληροφορικής.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
george1807 Experienced

george1807

Δημοσ.
Δημοσ.
3 ώρες πριν, great είπε

 

 

καλα τα λεμε εσυ μαλλον δεν θυμασαι τι γραφεις.

οχι δεν είναι, και ναι εσυ το ανεφερες

 

 

Τι αλλά νέα καλά;

Απλα έχει γίνει χαλασμένο τηλέφωνο.

Ξεκίνησα να λέω για τα δεδομένα που διέρρευσαν από τη βάση, άλλος μου απάντησε με παράθεση ότι αν είχα 2FA δεν θα είχα πρόβλημα, του απάντησα ότι το 2FA είναι άχρηστο στην περίπτωση κλοπής της βάσης και εσυ απάντησες με παράθεση στην παράθεση ότι το 2FA δεν είναι άχρηστο 😂

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Apostol. Experienced

Apostol.

Δημοσ.
Δημοσ.
4 hours ago, filip123go said:

Δεν τους κράζουμε μόνο γιατί έγινε μη εξουσιοδοτημένη πρόσβαση. Τους κράζουμε γιατί τα είχαν όλα σε plain text. 

Και δεν νομίζω ότι έγινε κανένα εξεζητημένο hack. Κανένα SQL injection θα έκανε, κανένας πρωτοετής φοιτητής πληροφορικής.

Που το ξερεις οτι ηταν σε plain text? Πολυ δυσκολο, οπως και για sql injection, εκτος αν ειναι τελειως οτι ναναι εκει μεσα που δεν το κοβω. Ουτε το insomnia δεν νομιζω να αποθηκευει κωδικος σε plain text. Βασικα κανενα site της προκοπης.

Encrypted θα ηταν που με ενα dictionary attack οι ευκολοι σπανε, οι δυσκολοι (16 ψηφια random με συμβολα κτλ) δεν σπανε ποτε με τις τρεχουσες μεθοδους.

Τωρα γιατι δεν εκαναν hash+salt δεν το καταλαβαινω. Γιατι αν εκαναν δεν θα μιλουσαν για leak σε passwords.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...