Arkadaşlar malumunuz incisozluk.org adlı siteden herkese mail gönderildi. Bununla ilgili bir açıklama yapalım dedik.
Öncelikle herkesin e mail adresleri güvendedir, bu sorun Database'imiz ile alakalı değildir. Sonra herkesin bilkentkampus.com giriş şifreleri de güvendedir, çünkü tüm şifreler MD5 Güvenlik sistemi ile şifrelenmiş olarak tutulmaktadır. MD5 ile ilgili detaylı bilgi şu linkte, yani bu şu demek,
Sözlükteki şifreniz 123 bile olsa, bu database de,
123mdasdaslfnhsdafas'!(:askşd1231
gibi bir şekilde tutulmaktadır. Yani biz bile şifrelerinizin ne olduğunu bilmiyoruz, bilemeyiz, bu konuda sistemimiz %100 güvenlidir.
http://en.wikipedia.org/wiki/MD5
Gelelim yaşanan olaya, Malumunuz bilkentkampus.com Klasik Sözlük Scripti'ne geçmişti bir süre önce. Bu sözlük scriptinde bazı açıklar mevcut ve bu arkadaşlar bu açıklardan birinden faydalanıp siteye yönetici yetkisiyle giriş yapmışlar.
Olayın yaşandığı ilk andan itibaren e-mail serverımız, veritabanı sunucumuz kapatılmıştır. Yani hiçkimsenin entryleri, başlıkları, yorumları, ya da kişisel bilgileri zarar görmemiştir. Bu konuda herkesin içi rahat olabilir.
Bilkentkampus.com daki sözlük scriptinin yazılımını sıfırdan elden geçirip tüm açıkları kapattıktan sonra siteyi tekrar yayına alacağız.
Bu arada, bu işlemi yapan incisozluk.org adlı site, 22 Mart gecesi saat 12:30 sularunda kapattırılmıştır. incisozluk.org un sunucularını barındırdıkları Amerika'lı firma hassasiyetimizi anlayışla karşılayıp,siteyi kapatmış ve mevcut database'i de vermemiştir inci sözlük'e. Bu arkadaşlar bu nedenel sistemlerinde son 1 haftada olan biten tüm herşeyi kaybetmişlerdir.
Ayrıca konu ile ilgili hukuki işlem de en kısa sürede başlatılacaktır.
Saygılarımızla,
22 Mart 2010 Pazartesi
Home
bilkent kampüs
22 Mart Pazartesi Yaşanan olaylar ve herkese gelen mail ile ilgili
22 Mart Pazartesi Yaşanan olaylar ve herkese gelen mail ile ilgili
Kaydol:
Kayıt Yorumları (Atom)
8 yorum: on "22 Mart Pazartesi Yaşanan olaylar ve herkese gelen mail ile ilgili"
sallama arkadasim, md5 hexadecimal tutar icinde 123'ün md5 i
"202cb962ac59075b964b07152d234b70" tür.
http://www.md5decrypter.com/
adresine bu degeri girdiginiz zaman
"123" ü geri görürsünüz.
md5 li bir db nin. %80 nine yakini desifre edilebilir. %100 degildir cünki hala tablo edilmemis dizilimler mevcuttur. ama 20milyonluk md5 havuzunda bu sitenin tüm sifreleri ortaya cikar.
Ayrica, kodlari bilinen bir script ile üniversite sözlügü isletmek nasil bir özgüvendir merak ettim. umarim hesabimla ilgili bir sorunla karsilasmam. yoksa bunu sorumlusu inci sözlük degil siz olursunuz.
sevgilerle.
Hi Recep!
In cryptography, MD5 is a widely used cryptographic hash function with a 128-bit hash value. As an Internet standard MD5 has been employed in a wide variety of security applications, and is also commonly used to check the integrity of files. However, it has been shown that MD5 is not collision resistant; as such, MD5 is not suitable for applications like SSL certificates or digital signatures that rely on this property. An MD5 hash is typically expressed as a 32-digit hexadecimal number.
MD5 was designed by Ron Rivest in 1991 to replace an earlier hash function, MD4. In 1996, a flaw was found with the design of MD5. While it was not a clearly fatal weakness, cryptographers began recommending the use of other algorithms, such as SHA-1 (which has since been found also to be vulnerable). In 2004, more serious flaws were discovered, making further use of the algorithm for security purposes questionable. In 2007 a group of researchers described how to create a pair of files that share the same MD5 checksum. In an attack on MD5 published in December 2008, a group of researchers used this technique to fake SSL certificate validity. US-CERT of the U. S. Department of Homeland Security said MD5 "should be considered cryptographically broken and unsuitable for further use," and most U.S. government applications will be required to move to the SHA-2 family of hash functions after 2010.
@Recep;
Well done my son. Very well thought.
Beyler ağalar, İstanbul ne taraf diye başlayıp,
zaten DB e erişim mümkün değildir diye devam edebilirim. Ayrıca open source denen bir zımbırtı var mesela, WordPress, Joomla vs. Bunların hepsinin kodları belli ama çatır çatır kullanılıyor. Bizim gibi atak yiyen birkaç site daha var ve onlar anında sistemlerini geri açtılar, biz ise bekletiyoruz tam olarak sorunun kaynağına inmeden açmıyoruz.
aslina bakilirsa md5 sifreleme sistemi geri donusumu olmayan bir formulle hesaplanmaktadir, lakin yine de tam guvenli degildir cunku biraz arastirma yaparsaniz, 40 basamakli md5 kodlarinin cozumleri internet sitelerinde dolasmakta, kaba hesapla brute force yaptiklarini dusunursek yani a, b, c, d,....., a1aax,a1aay,a1aaz.... gibi butun sifrelerin (belki belli basamaga kadar) geri donusumleri sitelerde var, bir sitede 1tb duz yazi halinde md5 kodu gormustum, demem su ki sifreni 7 haneden az ise yine de ele gecirme ihtimalleri var...
demek ki en az 8 haneli falan şifre koymak en mantıklısı, içerisinde hem harf hem de rakam olan.
Yorum Gönder