/u/182977/crop65f9e5220f264_cropped.png?f=community)
en daar heb ik mijn beroep van gemaakt
:strip_exif()/u/7759/red_cat.gif?f=community)
/u/250423/kersticon3.png?f=community)
.
:strip_icc():strip_exif()/u/113929/Wolverine.jpg?f=community)
:strip_exif()/u/64272/Ava1.gif?f=community)
Geeft steekhoudelijke argumenten terwijl hij niet weet waar het over gaat. BlizzBoys, HD casts van StarCraft II gemaakt door Tweakers! Het begint, Zombiepocalyps
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community)
:strip_exif()/u/106787/logo-got.gif?f=community){kind=logo}
The hackers are killing themselfs at the ports of got.net!
Geeft steekhoudelijke argumenten terwijl hij niet weet waar het over gaat. BlizzBoys, HD casts van StarCraft II gemaakt door Tweakers! Het begint, Zombiepocalyps
:strip_exif()/u/45583/weektopper_ster.gif?f=community)
/u/24798/60x60.png?f=community)
van-tilburg.info -=- meka (sega emulator) - Proud MEDION fanclub member - KOPPIG VOLHOUDEN !
/u/44155/marzman.png?f=community)
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
:strip_icc():strip_exif()/u/39/crop618f9b0fdf48e_cropped.jpg?f=community)
Dat is uitstekend, maar ik denk niet dat het grootste gedeelte van de Fok!-users dit ook doet, en daarom is het voor een site als Fok! dus cruciaal om users beter in te lichten dan tot nu toe (zover ik heb kunnen zien in de korte tijd dat de site werkte) is gedaan.
Uiteraard is het ook van belang om je Fok!-password te veranderen om te voorkomen dat je account gejat wordt en gebruikt voor bv. verkopen van spullen via V&A, er PM's gelezen worden of iets van die strekking. Maar Fok! is sinds de ontdekking van de kraak 75%+ plat geweest dus inloggen daar heeft sowieso weinig zin
In diezelfde tijd zou er -in theorie- al toegang verkregen kunnen zijn tot duizenden e-mailaccounts, terwijl volgensmij daar helemaal niets over is gezegd.
[ Voor 3% gewijzigd door Booster op 23-08-2009 23:13 ]
/u/97978/crop60f5315bd7679_cropped.png?f=community)
Het is een scheef voorbeeld omdat diefstal sowieso al een heel ander soort vergrijp is dan de overtredingen van de computercriminaliteit. Huisvredebreuk heeft zo een hele andere invulling als computervredebreuk.
Waarbij mijn kanttekening is dat dat wel erg naief is. Meestal komt het door ontwetendheid maar vaak ook doordat men domweg eerder het geld dan de risico's ziet of zoiets hebben van "boeiuh, genaaid is toch genaaid, ietsje meer of minder maakt dan echt niets meer uit". Je kunt kleine kinderen nog imponeren met "mijn papa werkt bij de pliesie!" maar als ze wat ouder zijn lachen ze je gewoon keihard uit.
Dat heb ik gedaan en daar vond ik het volgende antwoord van jou:
Dat is wel een erg merkwaardige vergelijking die je daar maakt en die er ook niet thuis hoort. Omdat iemand een bepaald stukje wet overtreedt maakt 'm dat echt geen zware crimineel. Sterker nog, er zijn zat zware criminelen opgepakt omdat ze bij een kruimelvergrijp tegen de lamp liepen. Op moment dat je voldoet aan de delictsomschrijving zoals die in de wet is opgeschreven (met in achthouding van "volgens het idee der wet") dan voldoe je daar gewoon aan: jochie of zware crimineel of niet. Dat is helemaal niemand een bepaalde eer toedichten, dat is gewoon zoals de zaken zijn.
Euh, leg mij geen woorden in de mond die geheel en alleen van jezelf afkomstig zijn! JIJ bent degene die begint met de terminologie als zware crimineel en weet ik wat, niet ik! Zoals ik al eerder zei noem ik de dingen gewoon bij naam. Waar jij het idee vandaan haalt om bepaalde termen als "zware crimineel" op bepaalde zaken als computervredebreuk te gaan drukken is beyond me. Het hoort zich in ieder geval niet aangezien de wet hier geen onderscheidt in maakt, misschien een rechter wel.
Mits uitgaande van de maxima die daarin staan
Er staat ook dat je gewoon een geldboete kunt krijgen namelijk. En zo zijn er nog wel meer factoren die een rol spelen. Een rechter zal niet per stukje een uitspraak doen en dan meteen de maximale straf toewijzen. Een rechter krijgt een geval voor zich met een aantal beschuldigingen en kijkt naar dat totaal plaatje en legt dan ook een totaalstraf op. Zoals je op die link al ziet is het maar hooguit een jaar extra celstraf of een hoge geldboete. Dat maakt echt bar weinig tot niks uit.Het is nogal naïef om te denken dat een celstraf/geldboete mensen echt afschrikt. Anders bekeken heb je voor die periode wel mooi een dak boven je hoofd, schone kledij en fatsoenlijk voedsel. Zo nu en dan heb je ook nog eens wat te doen. Je wilt niet weten hoeveel mensen juist een vergrijp plegen om eerder genoemde redenen. Afgezien daarvan weten de meeste broekies (als dat in dit geval zo is) niet eens wat de wet allemaal inhoudt en wat je wel/niet mag. Kijk nou maar eens naar het aantal mensen wat te hard rijdt of wat zonder licht fietst of die toch p2p software gebruikt die spul upload of studenten die een fiets jatten op het station om naar huis te kunnen of huiselijk geweld. Met name dat laatste voorkom je meestal niet, ook al zet je er een team van 14 hulpverleners er boven op, het gaat toch door. Er zijn er zat die de wacht aangezet krijgen met als dreiging dat het kind uit huis wordt geplaatst. Gevolg: mensen doen het toch en het kind wordt uit huis geplaatst.
Tuurlijk kan de wet wel een afschrikwekkend effect hebben, de meeste mensen zullen heel veel zaken die door de wet verboden worden niet overtreden of in hun hoofd halen. Dat heeft echter niet alleen te maken met angst voor de straf maar vaak ook met een stukje opvoeding, normen, waarden, etc. Bepaalde zaken doe je gewoon niet. Alleen dat betekent dus niet meteen dat zoiets voor iedereen en altijd opgaat, anders zouden we niet een term als draaideurcriminelen kennen. Het is dan ook vrij naïef om te denken dat mensen bang zijn voor de straf. Soms ook omdat ze geen flauw benul hebben wat dat nou inhoudt (zie bijv. de reacties van mensen als ze een nachtje in een cel hebben overnacht).
Tip: praat eens met oom agent en wat hulpverleners, dan wordt het je al snel duidelijk dat mensen niet bepaald schrikken van wetgeving.
Nee, en voor je het vraagt ik denk ook niet dat Danny met zijn dns-records heeft zitten spelen:
[...]
Jij bent een tweaker? Je denkt serieus dat ze ddos'en op een dns host name?
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
:strip_icc():strip_exif()/u/5326/crop5ff8e3fc691c6_cropped.jpeg?f=community)
En waarom niet ? Een ip kan je zo veranderen (neem aan dat zowel t.net als fok een hele range heeft) maar de naam van een site niet zo 123.. tenminste, ik ken geen mensen die middels http://213.193.208.13 naar fok.nl browsen.:
[...]
Jij bent een tweaker? Je denkt serieus dat ze ddos'en op een dns host name?
Duct tape can't fix stupid, but it can muffle the sound.
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
En jij bent een tweaker ?
DNS wordt wel gecached.. volgens jouw theorie zou een ping naar tweakers.net langzamer zijn dan naar 213.239.154.35 ?
Een IP lookup is meestal maar een eenmalige aktie. In sommige gevallen wordt bij het verlopen van de TTL de DNS nogmaals gevraagd maar mijn ervaring leert dat de meeste appicaties dat maar 1 keer doen totdat je ze weer opnieuw start.
[ Voor 11% gewijzigd door DukeBox op 23-08-2009 23:43 ]
Duct tape can't fix stupid, but it can muffle the sound.
In welke distributed dns wordt dat gecached?:
[...]
En jij bent een tweaker ?
Dat ligt er aan wanneer je begint met meten, voor ons tweakers staat het overal inderdaad gecached
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
:strip_icc():strip_exif()/u/115977/small-itsmalloy.jpg?f=community)
Laat Danny het maar niet lezen, straks krijg je een permban!... van een forum waar niemand meer bij kan
Wat bedoel je daar mee ?
In het geval van FoK verander ik mijn pw nooit (oh shit.. geef ik nu openlijk to dat ik daar regelmatig kom
).. log gewoon in met het pw in het mailtje en de cookie bewaart het wel.
Duct tape can't fix stupid, but it can muffle the sound.
De greyhathacker heeft iedereen een permban gegeven
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"
:strip_exif()/u/144238/brand1.gif?f=community)
Tja, als je een centraal systeem als SPOF gaat opzetten dan is dat inderdaad een SPOF. Maar dat moet je dan ook niet doen
Jouw stored procedure is in feite hetzelfde, met het verschil dat je dan nog steeds in de databaselaag zit
met een extra laag ertussen kun je vrij hard de subsites de toegang tot de password hashes ontzeggen, terwijl je met een SP er nog steeds bij moet kunnen komen via de één of andere weg door de DB-server heen. Zet je het goed op, dan is die oplossing net zo goed (alhoewel ik niet weet of/hoe je in MySQL een SP kunt laten uitvoeren onder een andere user)
:strip_icc():strip_exif()/u/10520/icon.jpg?f=community){kind=icon}
Je zou verwachten dat GeenStijl nu ook wel een nieuwsbericht online zou zetten. Maar op GeenStijl staat helemaal niets 
Je zou verwachtten dat ze moord en brand zouden schreeuwen.
Je zou verwachtten dat ze moord en brand zouden schreeuwen.
:strip_icc():strip_exif()/u/895/Arsenal_60.jpg?f=community)
Selectieve verontwaardiging:
Je zou verwachten dat GeenStijl nu ook wel een nieuwsbericht online zou zetten. Maar op GeenStijl staat helemaal niets
Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC
:strip_icc():strip_exif()/u/188201/ava.jpg?f=community)
:strip_icc():strip_exif()/u/104670/66407.jpg?f=community)
Mijn wachtwoord is nu ook te vinden omdat ik het encrypt had op die site die hier eerder werd genoemd
Stelletje lutsers dat ze het meteen in de database opslaan.. Nu maar zelf even een md5 hash generator geschreven en een nieuw sterk wachtwoord aangemaakt
Kater? Eerst water, de rest komt later
Dat is natuurlijk het hele principe achter zo'n publieke rainbow:
[...]
Mijn wachtwoord is nu ook te vinden omdat ik het encrypt had op die site die hier eerder werd genoemd
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_exif()/u/86638/crop66742fa02feea.webp?f=community)
Damn, mijn veelvuldig gebruikte wachtwoord ook. Ga maar even e.e.a. aanpassen.:
[...]
Mijn wachtwoord is nu ook te vinden omdat ik het encrypt had op die site die hier eerder werd genoemd
Nu maar zelf even een md5 hash generator geschreven en een nieuw sterk wachtwoord aangemaakt
/u/43807/ZwartGat.png?f=community)
Mjah, je creeert extra complexiteit die denk ik niet perse handig is omdat het niet nodig is.:
Tja, als je een centraal systeem als SPOF gaat opzetten dan is dat inderdaad een SPOF. Maar dat moet je dan ook niet doen
Als ik de documentatie goed begrijp is het standaard zo dat de SP onder de 'definer' (maker) draait, als je dus als de user "pwdreader" die SP zou maken en je voert hem uit als "weblogcommentreader" zou je er zijn.Jouw stored procedure is in feite hetzelfde, met het verschil dat je dan nog steeds in de databaselaag zit
Dit allemaal puur theoretisch uiteraard, maar als het zou werken zou je het wel relatief simpel en dus snel kunnen implementeren imho.
/u/97359/crop64803232ade4a_cropped.png?f=community)
:strip_exif()/u/28102/modernguilt-icon-02.gif?f=community){kind=icon}
:strip_exif()/u/52705/233496.gif?f=community)
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
Ja, want de hele wereld moet vooral naar de pijpen van blacklisters dansen:
[...]
Moet je vooral doen ^^, vind sorbs en consorten heel leuk
Tijd voor een nieuwe sig..
Verwijderd
Staat er meer dan eens, maar dat maakt niet uit. Dat heeft ook een groot deel te maken met hoe Danny reageert. Dat daar op gereageerd wordt is tot daar aan toe. Maar brand niet alle techneuten van Fok! af, dat is gewoon onterecht.
Maar als die poster het niet zo bedoelde neem ik mijn posts terug, en anders blijven ze van kracht. Simpel
[ Voor 7% gewijzigd door Verwijderd op 24-08-2009 14:41 ]
Dat hoeft niet, maar als je mail wilt versturen die overal aankomt dan is het wel iets om rekening mee te houden.:
[...]
Ja, want de hele wereld moet vooral naar de pijpen van blacklisters dansen
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Verwijderd
Dat is inderdaad erg jammer 
Vandaar mijn enigzins felle (te felle, sorry) reactie. Het constante getwist is zo jammer. Beide sites zijn prachtig en bieden een platform aan een bepaalde groep mensen. Het is nergens voor nodig om constant te twisten. Kijk naar Israël bijvoorbeeld, een eindeloos verhaal.
En dat vind ik oprecht jammer.
En dat Danny niet tactisch kan zijn, dat klopt. Zeker in stress situaties is dat. Dat is niet goed te praten, maar als je het weet en er omheen leest is het best een aardige vent soms
Vandaar mijn enigzins felle (te felle, sorry) reactie. Het constante getwist is zo jammer. Beide sites zijn prachtig en bieden een platform aan een bepaalde groep mensen. Het is nergens voor nodig om constant te twisten. Kijk naar Israël bijvoorbeeld, een eindeloos verhaal.En dat vind ik oprecht jammer.
En dat Danny niet tactisch kan zijn, dat klopt. Zeker in stress situaties is dat. Dat is niet goed te praten, maar als je het weet en er omheen leest is het best een aardige vent soms
[ Voor 21% gewijzigd door Verwijderd op 24-08-2009 15:19 ]
Sowieso is het zo dat een aantal users hard schreeuwen/flamen/uitlokken/etc. en dat de hele groep daarop aangekeken wordt. Als een user van t.net op een slechte manier in het nieuws komt dan krijg je op fok ook hele discussies over hoe vervelend de users hier wel niet zijn
☻/
/▌
/ \
Nou je er toch over begint. Pff, er zitter er bij.:
Sowieso is het zo dat een aantal users hard schreeuwen/flamen/uitlokken/etc. en dat de hele groep daarop aangekeken wordt. Als een user van t.net op een slechte manier in het nieuws komt dan krijg je op fok ook hele discussies over hoe vervelend de users hier wel niet zijn
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Verwijderd
Ehmm, Danny is dus eigenlijk een rotte appel, maar als je even die delen negeert, blijkt het pitje binnenin best nog goed te zijn. En ik heb niks tegen FOK!, maar Danny's reacties hier en vaak ook op zijn eigen forum zijn niet op het randje maar er soms gewoon over.:
En dat Danny niet tactisch kan zijn, dat klopt. Zeker in stress situaties is dat. Dat is niet goed te praten, maar als je het weet en er omheen leest is het best een aardige vent soms
Je kan er niet op vertrouwen dat de rest van de wereld je rotte opmerkingen maar blijft negeren onder het escuse van stress e.d. Zo werkt de wereld niet, en zo zal je mensen tegen je in het harnas jagen.
Maar goed, ik hoop gewoon dat FOK! dadelijk weer netjes snel en satbiel draait, vooral voor de system admins.
@hieronder: niet een freudiaanse slip aangezien ik niks tegen onze zwarte medemens (of wat de politieke correcte term in Nederland nu ook is). Hell, ik leef in Engeland in een overwegend zwarte wijk.
[ Voor 14% gewijzigd door Verwijderd op 25-08-2009 09:32 . Reden: Freudiaanse verspreking ]
/u/24716/at.png?f=community)
:strip_exif()/u/70496/glowmouse2.gif?f=community)
Als de salt maar niet het (oude) pw van danny is
[ Voor 7% gewijzigd door DukeBox op 25-08-2009 00:16 ]
Duct tape can't fix stupid, but it can muffle the sound.
http://foknl.wordpress.com/2009/08/24/ongezouten-toegang/
Normaliter is het ook niet mogelijk om dubbel te posten. Soms echter blijft een query hangen. De post is dan nog niet in de db ingevoerd als de user nogmaals op submit ramt en derhalve werkt de check ook niet. Vandaar.
Maar als je daar elke dag hard om kunt lachen is dat alleen maar mooi, toch?
De salt bestaat uit 128 bytes. Die worden toegevoegd aan de md5 van het password. Daaraan wordt nog een unieke key toegevoegd van maximaal 10 bytes. Vervolgens wordt de boel met SHA2 512 in de database gemikt. Het effectieve password waaruit de SHA wordt opgebouwd bestaat dan ook uit ongeveer 160-170 karakters. Succes met brute forcen.:
Als de salt maar niet het (oude) pw van danny is
verzamelt -1's en -2's in hoog tempo
:strip_icc():strip_exif()/u/856/crop58b5845e39c29_cropped.jpeg?f=community)
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Of nadat ze wel met salt werken. Maar misschien zijn er andere aanwijzingen gevonden of kunnen er meerdere hackers geweest zijn. Het lijkt me niet dat je net na zo'n hack meteen alle mogelijke scenario's bedenkt. Het zijn niet allemaal tech-mensen en het is ook nog in het weekend gebeurd.
Ook lagen ze plat, dus er viel weinig te doen met de wachtwoorden
[ Voor 6% gewijzigd door Marzman op 25-08-2009 11:01 ]
☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.
Je zult wel moeten, tenzij bestaande sessies oneindig houdbaar blijven en je nooit op andere machines (waar geen geldige sessie al aanwezig is) gebruik maakt van je Fok account.
edit: pff, hoe vaak ga je je bericht nog aanpassen?
Anyway: Als ik het goed begrijp zouden ze opzich de oude wachtwoorden wel in gebruik kunnen houden, aangezien ze het hashalgoritme op zo'n manier hebben aangepast dat ze met de md5 hashes die ze al hadden verder kunnen gaan.
Ze doen (als ik het goed begrijp) het volgende nu:
SHA2-512(md5(password)+salt+key)
En aangezien md5(password) nu al in de database staat, kunnen ze die makkelijk vervangen door bovenstaande code, zonder dat oude wachtwoorden niet meer te controleren zijn.
Van de andere kant, vanuit het oogpunt van "better safe then sorry" kan ik me er wel wat bij voorstellen dat ze voor de zekerheid alle wachtwoorden gedwongen resetten, om te voorkomen dat buitgemaakte wachtwoorden die niet vrijwillig door gebruikers zijn aangepast misbruikt kunnen worden.
edit: pff, hoe vaak ga je je bericht nog aanpassen?
Anyway: Als ik het goed begrijp zouden ze opzich de oude wachtwoorden wel in gebruik kunnen houden, aangezien ze het hashalgoritme op zo'n manier hebben aangepast dat ze met de md5 hashes die ze al hadden verder kunnen gaan.
Ze doen (als ik het goed begrijp) het volgende nu:
SHA2-512(md5(password)+salt+key)
En aangezien md5(password) nu al in de database staat, kunnen ze die makkelijk vervangen door bovenstaande code, zonder dat oude wachtwoorden niet meer te controleren zijn.
Van de andere kant, vanuit het oogpunt van "better safe then sorry" kan ik me er wel wat bij voorstellen dat ze voor de zekerheid alle wachtwoorden gedwongen resetten, om te voorkomen dat buitgemaakte wachtwoorden die niet vrijwillig door gebruikers zijn aangepast misbruikt kunnen worden.
[ Voor 70% gewijzigd door Orion84 op 25-08-2009 11:48 ]
The problem with common sense is that it's not all that common. | LinkedIn | Flickr