Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: WordPress servers zijn gehack'd  (gelezen 1868 keer)

Offline Freak of the Day

  • Lid
WordPress servers zijn gehack'd
« Gepost op: 2011/04/14, 10:11:36 »
http://tweakers.net/nieuws/73848/hackers-krijgen-root-toegang-tot-wordpress-servers.html

Voor mij is dit niet helemaal erg, aangezien ik WordPress download, en dus geen persoonsgegevens doorgeef, maar voor de mensen die op de hosting dienst hebben, dat is dan wel erg.
Meld dit bericht aan de moderator   Gelogd

Offline Freak of the Day

  • Lid
Re: WordPress servers zijn gehack'd
« Reactie #1 Gepost op: 2011/04/14, 12:40:03 »
Zolang ze zelf hun servers niet beveiligd hebben, kun je je wachtwoorden dood veranderen, maar dat verandert ook in de database (en ik hoop dat het geen MD5 is, die is zo lek als een zeef).
Meld dit bericht aan de moderator   Gelogd

Offline crashit

  • Lid
    • Anderverhaal
Re: WordPress servers zijn gehack'd
« Reactie #2 Gepost op: 2011/04/15, 20:54:53 »
Root-toegang... dan zit er toch iets grandioos fout bij Wordpress.
Meld dit bericht aan de moderator   Gelogd
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline foxofinfinety

  • Lid
    • foxofinfinety
    • Foxofinfinety.com
Re: WordPress servers zijn gehack'd
« Reactie #3 Gepost op: 2011/04/15, 23:51:22 »
Citaat van: Freak of the Day op 2011/04/14, 12:40:03
Zolang ze zelf hun servers niet beveiligd hebben, kun je je wachtwoorden dood veranderen, maar dat verandert ook in de database (en ik hoop dat het geen MD5 is, die is zo lek als een zeef).
kan je dat ook onderbouwen? MD5 is een miltirary-grade encryptie technologie, mits goed geïmplementeerd komt je daar niet zo maar door hoor.
Meld dit bericht aan de moderator   Gelogd

ADSL? nee, neem ADHD, dat is pas snel!

Offline crashit

  • Lid
    • Anderverhaal
Re: WordPress servers zijn gehack'd
« Reactie #4 Gepost op: 2011/04/16, 11:29:36 »
Het schijnt dat SSL-certificaten gehackt kunnen worden door de zgn. MD5-botsing (wat die ook moge inhouden). In 2009 koppelden onderzoekers zo'n 40 Playstation 3's aan elkaar om een vals certificaat te genereren dat de browser niet van een echt certificaat kon onderscheiden... 'Zo lek als een mandje' zou ik het niet willen noemen, maar er zitten dus wel lekken in MD5. ;)

Check:
http://www.nucia.eu/forum/showthread.php?t=44530
https://www.networking4all.com/nl/ssl+certificaten/ssl+nieuws/md5+algoritme/
http://www.win.tue.nl/hashclash/rogue-ca/
http://nl.wikipedia.org/wiki/MD5

 O0
Meld dit bericht aan de moderator   Gelogd
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline Stefan de Vries

  • Lid
    • fermata
Re: WordPress servers zijn gehack'd
« Reactie #5 Gepost op: 2011/04/16, 14:42:38 »
Citaat van: richard op 2011/04/15, 23:51:22
Citaat van: Freak of the Day op 2011/04/14, 12:40:03
Zolang ze zelf hun servers niet beveiligd hebben, kun je je wachtwoorden dood veranderen, maar dat verandert ook in de database (en ik hoop dat het geen MD5 is, die is zo lek als een zeef).
kan je dat ook onderbouwen? MD5 is een miltirary-grade encryptie technologie, mits goed geïmplementeerd komt je daar niet zo maar door hoor.

Citaat
A 2009 attack by Tao Xie and Dengguo Feng breaks MD5 collision resistance using just 220.96 time. This attack runs in a few seconds on a regular computer.
Paper over deze ontdekking waarmee de onveiligheid van MD5 bewezen wordt: http://eprint.iacr.org/2009/223.pdf
Bron: http://en.wikipedia.org/wiki/MD5
Meld dit bericht aan de moderator   Gelogd
Bezoek ook eens de Ubuntu NL IRC-kanalen! |
Pagina's: [1]   Omhoog