Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Dataföreningen hackade

Postat 2008-02-28, kl 20:56 • Ämne: Säkerhet

Vuxna Förbannade Hackare (VFH) har hackat Dataföreningen och publicerat 24 000 användarnamn, e-postadresser och tillhörande MD5-hashar. VFH har tidigare tagit sig in på bland annat TV3 och Aftonbladets servrar.

TechWorld Säkerhet: "På forumet Flashback gick vad som kallar sig "Vuxna förbannade hackare" idag ut med uppgifter om ett nytt omfattande intrång. Det är Dataföreningens servrar som uppges fått påhälsning. VFH säger att man i flera år haft kontroll över servrarna. På en webbplats har lösenord och användarnamn till Dataföreningens webbplats publicerats."

Orsaken till publiceringen uppges vara ett blogginlägg från den 25:e januari med titeln "Dataföreningen sitter på lösningen för att förhindra nästa hackarvåg" (Google cache) där Anders Wallenquist föreslår att Dataföreningen ska hantera OpenID för Sveriges IT-proffs.

Anders Wallenquist: "Vad vore mer naturligt för en IT-professionell att lägga sitt lösenord hos Dataföreningen? [...] Initialt så kan Dataföreningen erbjuda autenticering på sina egna tjänster, närliggande organisationer och projekt. IDGs tjänster med Computer Sweden, Dataföreningens medlemstidning, i spetsen är en aktör på armlängds avstånd från Dataföreningen som borde stå överst på listan att sluta avtal med."

De som har ett konto hos Dataföreningen måste nu betrakta sina lösenord som röjda och genast se till att dessa lösenord inte används till något annat. MD5-hasharna är nämligen lätta att knäcka med hjälp av verktyg som är fritt tillgängliga på nätet.

Uppdaterat 2008-02-29: Ca 5000 lösenord har nu knäckts.

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot