Silentwhisper hackad.

zeus länkade dit redan på sida 3.

Var tydligen med på listan, ironiskt eftersom jag bestämde mig för att byta lösenord på alla sidor jag sitter på, ett litet tag innan det här hände. Nog för att det är osannolikt att det skulle bli knäckt, men ändå.

Inget som vet vad svagheten med silentwhisper var? Dvs vad var det som gjorde att sidan blev hackad?

På ett sätt är det bra att killen som hackade gick ut med det direkt. Precis som admin på flashback där säger i ett inlägg, så hade det väl varit mycket värre om han inte gått ut och sagt någonting?

Tänk om sidan hackades redan för tre månader sen, tillräckligt med tid för att knäcka de flesta lösenord i lugn och ro och ta över folks hotmail och andra konton. Ingen skulle ana någonting, speciellt med tanke på att silentwhisper verkade ligga övergiven.

Men det hade nog varit bäst om han sagt åt admin på silentwhisper först givetvis, utan att lägga ut några uppgifter.

Har ett bra tips jag med, du utgår från en liten ramsa typ jagäterostron och så byter du ut bokstäver enligt l33t-språket och gör några av bokstäverna versaler.
Lösenordet skulle då kunna bli j4gÄt3ros+roN och jag skulle nog påstå att det är ett rätt svårknäckt lösenord.

tss, haha mongovovve Synd att det inte riktigt löser just detta problem

Du har inte alls fattat vad Flashback handlar om, eller vad Jan Axelsson är för typ av person antar jag. Hela "information wants to be free"-ethoset är nånting du aldrig hört talas om? Lika bra antar jag - stanna i din rosa bubbla istället.

/W

Usch vad fjantig kommentar.
Bara för att man inte tycker om att folk slänger ut ipn och lösenord på nätet behöver man inte vara en mammagris i sin "rosa bubbla". Men eftersom du tycker information ska vara fri, ge mig ditt lösenord. Skicka pm.

Varför skicka pm? Han borde skriva det direkt i tråden, annars har han precis ägt sig själv

Aja, börjar bli lite offtopic här

1) Du har fortfarande inte förstått det hacker-ethos som symboliseras av "information wants to be free"-memet. En grundpoäng är att vuln:s skall offentliggöras så fort som möjligt, och att man själv ansvarar för sitt eget beteende och sin egen säkerhet.

2) Jag har aldrig påstått mig fullt ut dela den ovanstående uppfattningen, eller för den delen Axelssons hyfsat gränslösa optimism för odelad informationsspridning. Jag finner det fascinerande, och i stor del givande, men knappast i alla lägen efterstränvansvärt. Så din begäran om mitt lösenord är helt och hållet "straw man".

I övrigt, smileyn i mitt första meddelande indikerade att meningen ifråga inte borde tolkas så hårt. Du kan notera att jag struntar i smileys den här gången när jag ber dig: skärp till dig. Invektiv hjälper knappast.

/W

Jo, jag vet vad som menas med det. Men du kanske inte har lärt dig läsa ännu? Isåfall skulle du förstå att vad jag menar är att man behöver inte dekryptera 15,000 lösenord och sedan posta skiten på nätet. Vad är det som är bra i det? Att vulnerabilities offentliggörs? Han använde sig troligtvis av kända expoits, vem som helst kan väl använda en bug-tracker? Förstår inte riktigt dina argument.

Om massa snorungar springer runt och slänger lösenord omkring sig och det dras upp i media, folk polisanmäler honom mm, vem tror du får betala det? Vad är det som är bra i det? Snälla, informera mig.

Ett mail till administratören och allt skulle vara guttmos.

Och när du sedan skriver något som "Stanna i din rosa bubbla" så menar du att vi svenssons som har lite moral i kroppen inte bör bry oss om det här, eller?

Om jag hittar en lägenhet med ett gammalt lås, då får jag alltså gå (bryta mig) in där. Bara för att visa att det går, och på samma gång får jag ta med alla foton dom har och sedan lägga ut på nätet. Informationen måste ju förbli fri?

Ok, missförstod dig då, trots att du hånade folk med ditt första inlägg. Men jag ber om ursäkt.

gäller detta endast om man har samma pass på olika ställen eller kan dom på nått sätt skada fast man har annat password på andra sites men ändå har samma mail....

Ja om du har använt ett sådant mailkonto för att registrera dig på diverse sidor/tjänster. Då är det ofta bara att säga till den andra sidan/tjänsten att man har glömt lösenordet så skickar de ett nytt till den mail adressen eller fixar så det går att byta.
Många använder ju ett skräpemail för att just registrera sig överallt, använder man ett riktigt så kan man få spam.

Om han är för informationsfrihet så ge oss gärningsmannens ipadress.

*edit tog bort text*

Oj, klantigt av mig att missa.

Om han inte skulle gått ut med det skulle ju folk inte kunna göra den skada de gjorde med hjälp av databasen.

Känns lite som att "Tur att han lämnade högen med laddade vapen mitt i ghettokvarteren, istället för att behålla dem själv." det håller helt enkelt inte. Bara för att man skulle kunna göra något ännu mer fel betyder inte det att det blir rätt att göra fel.

Har dessutom svårt att se hur han skulle kunnat göra mycket mer skada om han höll den för sig själv. Han skulle knappast kunnat länsa konton och liknande i samma takt som ett antal av det femhundra som laddade ner databasen kan göra tillsammans. De enda som skyddas av det är folk som hinner se tråden innen deras lösenord blir knäckt. Det är nog bara en liten minoritet av de 14 000(eller, kanske var antalet med hotmail) som använt tjänsten.

Om han helt enkelt skulle sagt "silentwhisper har exploit x", då skulle han följt "information wants to be free" som brukar finnas inom hackerrörelsen. Jag tror inte att de menar att all information som lösenord etc. ska vara fritt, det är ju bara löjligt, eftersom ingen skulle vilja leva upp till det själva. Då skulle dessutom admin ha en chans att göra något åt det innan folk fick tag på databasen.

Jag är med på listan som bl.a. zeus länkade till men jag finns inte med i listan med både lösen och användarnamn.
Iofs så tror jag inte jag har samma lösen på nån annan sida iallafall...

Jag finns där. Anledningen till att spam-mailen uppkom har blivit förklarad.
Tack för underbar säkerhet. Trots att jag har olika lösen på mail och alla oliak webplatser ogillar jag spam.

Hmm, måste ha citerat fel person.
Men erkänn att mitt tips va bra

sådär ändrat e-mail samt ändrat password på en del saker ja vad ska man säga tackar för den finna säkerheten...

Enl flashbacktråden var servern felkonfad.. Så ta en titt där om du är mer intresserad

Man byter information.

Kalla inte crackers och scriptkiddies för hackers. Sluta tacka för säkerheten.

Va? Utveckla gärna.

Nej. En cracker är också en Hacker. Scriptkiddie är något annat, det går inte på ytan se om detta är en scriptkiddie eller hacker. Skillnaden ligger mest i förövarens kunskap.

Va?

Det sista var inte riktat till dig, bara allmänt.

Hacker har inget med datorintrång att göra. Jag trodde som du för men när jag sökte djupare i var ordet kom från fann jag att så var inte fallet. En hacker är en programmerare som som identifierar sig med hackerkulturen (fri mjukvara och allt det där). Men det är ett väldigt diskuterat ord och jag står på den sida som menar att det duktiga programmerare, typ kernelhackers som inte försöker hitta säkerhetsbuggar utan utvecklar en kärna.

Hacker behöver väl inte ha något med fri mjukvara att göra?
Hacker är väl bara en person som är fascinerad och insatt i programmering och relaterad problemlösning?

nej nej, en hacker är en person som gör möbler mha en yxa!

Jag vet mycket väl vad Flashback är för typ av sida. En "Underground" sida som är ett forum där dom tillåter dom flesta diskussioner.

Däremot är hackning inte acceptabelt. Varesig det är på Flashback eller någon annanstans.
Bara tråkigt när en massa lösenord och emails blir snodda.

Fri mjukvara är en stor del av hackerkulturen men det är nog inget måste.

Tragiskt att du gör en så idiotisk slutsats.
1. du tar roofletrains valda hemside-adress på Flashback ( swedvdr.org )
2. gör en whois på swedvdr.org och antar att Detta är roofletrain.. då whoiset får fram ägaren för webhotellet..... hur tänker du din idiot?

För de första.. Roofletrain äger varken Patrikweb eller Swedvdr... han har varit moderatör där.

jag vet eftersom det är min sida.