Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd lukket 
Tråd bedømmelse:
  • 1 Stemmer - 3 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Shellsec hacked UPDATE
28-06-2013, 22:58 (Denne besked var sidst ændret: 28-06-2013, 23:19 af Morph3s.)
#1
Shellsec hacked UPDATE
Jeg skriver blot dette fordi jeg går ind for fuld åbenhed omkring sikkerhed. I som brugere fortjener at vide hvad der sker på den side i benytter.


Jeg har her til aften snakket med nogle som eftersigende skulle være dem som hackede vores side. Jeg vælger at tro på at det er dem, da de kunne fortælle omkring at de havde lagt nogle specielle .txt filer på vores server.
Det var angiveligt et CTF som et andet forum kørte. Reglerne var at man skulle placere en .txt i forummets public. Man måtte ikke gøre nogle skade mod forummet. Det var der så dog en som ikke helt fulgte.
Der var en fejl hos vores host som tillod dem at få root adgang. Vi havde på daværende tidspunkt ikke adgang til selv at konfigurere vores server og benyttede blot PRQ.SE's hosting, som så indeholdte denne fejl.

Ham som ikke fulgte deres CTF's regler hentede vores database. Eftersigende skulle den dog ikke bruges til noget overhovedet. Kun at få nogle points(Skift stadig jeres passwords).


Hvad har shellsec taget af forholdsregler så dette ikke sker igen?

På trods af at vi næsten ikke havde en eneste log kunne vi stadig godt sige at vi var næsten 100% sikrer på at det var vores server som var blevet hacket, da det pegede derhen mod.
Vi har sidenhen købt en ny host hvor vi har root, og kan selv konfigurere som vi vil. Dvs. at vi selv står for alt patching og firewalls osv.

Dog skal det sige at jeg er af den opfattelse at alt kan hackes. Derfor handler det bare om at sikrer sig mest muligt og begrænse skaderne hvis det sker. Vi føler ihvertfald at vi er sikret nu.


Mvh. Morph3s
//Happy Hacking
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
29-06-2013, 02:00
#2
RE: Shellsec hacked UPDATE
Damn noobs. Håber de blev banned fra det CTF event de havde gang i.
yolo
Find alle beskeder fra denne bruger
29-06-2013, 11:01
#3
RE: Shellsec hacked UPDATE
Trist at det skete, men det da altid noget at det formentligt ikke er nogen der gik direkte efter at anskaffe sig vores db..

Godt der er styr på det nu!
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
29-06-2013, 11:09
#4
RE: Shellsec hacked UPDATE
Vil det sige at sitet er flyttet fra PRQ - eller har du bare fået en delicated host ved dem som du selv kan manage?
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
29-06-2013, 11:20
#5
RE: Shellsec hacked UPDATE
(29-06-2013, 11:09)Spagnum Skrev: Vil det sige at sitet er flyttet fra PRQ - eller har du bare fået en delicated host ved dem som du selv kan manage?

Det er en anden ISP. PRQ's service er til grin, de svarer ikke på tickets eller noget, så derfor er vi rykket over til nogle andre.
Siden kører på en VPS.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
29-06-2013, 11:48
#6
RE: Shellsec hacked UPDATE
(29-06-2013, 11:20)Doctor Blue Skrev: Det er en anden ISP. PRQ's service er til grin, de svarer ikke på tickets eller noget, så derfor er vi rykket over til nogle andre.
Siden kører på en VPS.

Hmm en skam. Havde ellers høje forventninger til PRQ. Men ja det virker som om de ikke havde meget styr på det, både de gange hvor sitet har været ddos'ed, det med at installere SSL certifikat og så nu med det seneste hack...
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
30-06-2013, 00:34 (Denne besked var sidst ændret: 30-06-2013, 00:35 af Doctor Blue.)
#7
RE: Shellsec hacked UPDATE
(29-06-2013, 11:48)Spagnum Skrev: Hmm en skam. Havde ellers høje forventninger til PRQ. Men ja det virker som om de ikke havde meget styr på det, både de gange hvor sitet har været ddos'ed, det med at installere SSL certifikat og så nu med det seneste hack...

Nej, nemlig.
Det er ærligt talt noget bras.
Morph3s og jeg er pt. i gang med at installere et SSL certifikat, men der er lige nogle back-end ting vi skal drøfte først. Det ligger dog på serveren og er klar til at blive aktiveret, når vi får styr på om vi skal have en anden reverse proxy end Cloudflare. CF har jo sine fordele mht. caching og andre lækkerier. På den anden side er det meget skrøbeligt, og ekstremt dyrt i forhold til mange andre lignende services.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
01-07-2013, 11:57
#8
RE: Shellsec hacked UPDATE
Hvis noget er lavet af mennesker kan det brydes af mennesker. Færdig slut
Find alle beskeder fra denne bruger
01-07-2013, 19:03
#9
RE: Shellsec hacked UPDATE
(01-07-2013, 11:57)default Skrev: Hvis noget er lavet af mennesker kan det brydes af mennesker. Færdig slut

Nej. passer ikke. skrid med dit poesi.
Find alle beskeder fra denne bruger
« Ældre | Nyere »
Tråd lukket 




User(s) browsing this thread: 1 Gæst(er)