[Unregisteredbb649a5e]

• 0

Men men, lösen är bytt o det verkar inte som någon hunnit göra det innan så frhoppningsvis ingen skada skedd.
Hehe - nu kan man ju vräka ur sig vad som helst o skylla på att det var tjuvarna som prata o inte jag

Mvh
Boogieman

hört talas om ipnummer?
finns visserligen många sätt att dölja det på men ändå =D

[tobbz]

• 0

faan... Märkte detta idag , och min mail adress har skickat ut länk till ngn ###### hemsida till hela min adressbok.... Vad ska jag göra bara att ändra lösen eller skall jag byta mail adress o allt??

[Franz]

• 0

faan... Märkte detta idag , och min mail adress har skickat ut länk till ngn ###### hemsida till hela min adressbok.... Vad ska jag göra bara att ändra lösen eller skall jag byta mail adress o allt??

Det låter snarare som om din dator blivit smittad av något virus eller någon mask. En virusskanner rekommenderas. Här är en bra gratisvariant: http://free.avg.com/...us-free-edition

[tobbz]

• 0

Känns inte som det eftersom jag har virusprogram . Men hade samma lösen här och på mailen.. Inte längre dock .

[björnj]

• 0

Men faktum är ju att flera människor använder ETT lösenord överallt. Samma lösenord till prisjakt, samma lösenord till mailadressen dem registrerade sig med. Och ja. Sen ligger troligen ganska mycket öppet..

Helt riktigt fast då är man korkad om man har samma lösenord, men som du skriver så har många tyvärr samma lösenord till mycket. LITE smart måste man väl vara tycker jag.

[Unregistered1331]

• 0

Helt riktigt fast då är man korkad om man har samma lösenord, men som du skriver så har många tyvärr samma lösenord till mycket. LITE smart måste man väl vara tycker jag.

Fast det blir väldigt många lösenord

/Christian

[Unregistered59dcaef6]

• 0

Det enda som skulle kunna vara 100% säkert är att stänga ner sajten helt.
Vi får nog lära oss att leva med sån't här.

[Leedow]

• 0

Min första tanke var "**** **** prisjakt!!!!". Sen när jag såg att det var ett läckt lösenord och att det är mycket hög säkerhet på sidan så blev jag bara glad. Skönt att veta att ni använder så hög säkerhet! Tack!
Ett läckt adminlösen skulle ju kunna ske på krogen egentligen. Prisjakt har gjort ett mycket bra jobb med säkerheten. Däremot så kanske denna admin inte har gjort det så bra.

Nu till lite reklam. :)

Personligen använder jag RoboForm för mina lösenord. Varje lösenord krypteras till en fil och man behöver ett master password för att låsa upp det. Helt integrerat i IE, och det finns plugin för Firefox. Inte gratis, tyvärr, men fungerar mycket bättre än KeyPass då man kan använda det direkt i Firefox samt att den kollar av url:en istället för title på sidan (Varför keypass inte använder sig av det förstår jag inte). Mina lösen är 16-50 tecken långa. (Jag kommer ändå inte ihåg ett gibberish-lösen på 16 tecken, så varför inte 50 om sidan tillåter det?). För nybörjaren så kanske Keypass räcker, då det är gratis.

Det enda lösenordet jag har är master password som är över 16 tecken långt. Roboform finns även som portabel variant så man kan ha med sig lösenorden på usb-stickan, mycket bra på jobbet/skolan/polaren, osv.

[HAL 9000]

• 0

Jag tycker att det är dåligt att ni på Prisjakt/Minhembio inte gick ut med detta på fredagen när intrånget uppdagades utan först på måndagen hela tre dagar senare. Personen eller personerna bakom intrånget har alltså haft dessa dagar på sig att göra vad man vill med alla medlemmars uppgifter. Ni ansåg uppenbarligen inte att det var i medlemmarnas bästa intresse att få reda på att deras uppgifter var (är) ute på vift eftersom ni väntade med att gå ut publikt? Tur att jag använder en mailadress och ett lösenord som jag inte använder någon annanstans ifall detta händer igen.

Förklaringen till varför man väntade med att berätta vad som skett är en "oskälig bortförklaring" enligt den systemansvariga IT-teknikern på min arbetsplats då det tydligen inte tar många minuter att göra det som behövs göras för att säkra systemet. Att inte informera berörda medlemmar på direkten är "ren nonchalans" och jag är faktiskt benägen att hålla med.

Skulle ni agera på samma sätt om något liknande skulle ske i kommande Hembioshoppen?

Edit: Stavfel

Redigerat av HAL 9000, 20 februari 2009 - 01:01.

[martinlarsson]

• 0

Jag jobbar inom IT, och det är ibland skrämmande hur lätt man kan knäcka sig in i system, särskilt genom normalanvändare som inte förstår betydelsen av den information man ständigt går ut med för att förklara hur viktigt ett hemligt och svårknäckt lösenord är.

Jag blev imponerad av att prisjakt gick ut och informerade öppet om vad som skett. Det är alltid värre att mörka, eftersom det oftast kommer ut till slut ändå. Personligen blev jag heller inte så störd av just denna stöld, eftersom mitt lösenord var svårknäckt och unikt för denna site, och nu fick jag ju chans att byta det också :-)

Jag har fortsatt förtroende för prisjakt, p.g.a hur man agerade, samt att man nu säkerligen kommer att göra ytterligare förbättringar sin säkerhet. Man lär sig av sina misstag...

[Unregistered1113]

• 0

Nu tycker jag att vi får lunga ner oss lite...att sitta och göra person hopp eller direkta attacker på admin utan att veta vad man pratar om är direkt ansvarslöst..en del gör en höna av en fjäder..har man ett lätt lösen så får man ju lite själv ta på sig ansvaret oxå..det är ju inte så att dom har valt detta åt er...har man ett väldigt svårt lösen så knäcker man inte detta för det är i princip hopplöst..nu står det ju inte på den länken som Hal 9000 har lagt upp att dom kom åt något specielt..och har man ett starkt lösen så har man egentligen ingen anledning till oro, har man ett svagt..ja då får man ju skylla sig själv.. då vi vet hur farligt detta är..alla som surfar på nätet måste ju vara medvetna om faran idag så att bara skylla på admin för vad som har hänt är att kasta sten i ett glashus..är man inte själv ansvarstagande person och ser till att lösen och sådant är säkert .ja då får ni ta medansvar för slarv för ett dåligt lösen... ni har fått hjälp och info..var glada för det..för det finns många ställen som inte ens bryr sig att berätta eller totalt förnekar det ..jag sitter på många utlänska forum och försiktigthet ät ett absolut måste, och man får ta ett EGET ansvar och inte göra det lätt för sig genom att skylla på alla andra..bara för man är dålig på att ha bra lösen..

mitt förstoende för prisjakt och min hembio.com är mycket starkt och jag vet hur hårt dessa personer jobbar för att vi ska ha ett bra ställe att vara på..så ta det lungt nu och tänk efter istället innan ni öppnar mun och pratr strunt, en del av er skriker som en 5 åring...skärp er.

//CG-47

Redigerat av Unregistered1113, 19 februari 2009 - 21:36.

[sinnes]

• 0

Håller med ovanstående talare.
Visste inte krypteringen på dennsa sida tidigare, men nu när man vet om att varje enskilt konto/pass är saltat så är det mycket bra.
Att folk skriver nervärderande/personliga påhopp är bara patetiskt.
Låt oss säga att du hade ett lösenord som såg ut såhär: rEt4¤¤2A3"h&&2 då där det i princiip omöjligt att knäcka det, om man inte har tillgång till ex nasas serverhall, vilket är synnerligen tveksamt att några hackers har.
Men har man dock typ "gunilla" som lösen, ja då får man faktiskt skylla sig själv.

Jag själv har att göra med kryptering dagligen (mestadels fish + ssl/tsl och det är mycket säkert. bla då fish har en 1024bits kryptering, så jag känner mig rätt säker här.

[Konsumentintresse]

• 0

Skulle ni agera på samma sätt om något liknande skulle ske i kommande Hembioshoppen?

Det får vi verkligen hoppas att de gör, både för din, min, den systemansvariga IT-teknikerns på din arbetsplats, och alla andras skull.

[Dreadlock]

• 0

Förklaringen till varför man väntade med att berätta vad som skett är en "oskälig bortförklaring" enligt den systemansvariga IT-teknikern på min arbetsplats då det tydligen inte tar många minuter att göra det som behövs göras för att säkra systemet. Att inte informera berörda medlemmar på direkten är "ren nonchalans" och jag är faktiskt benägen att hålla med.

Eftersom IT-tekniker med systemansvar på din arbetsplats verkar vara insatt i problematiken vi mötte när vi gjorde en säkerhetsgenomlysning så skulle jag gärna vilja komma med ett arbetserbjudande till honom.

Jag står helt bakom beslutet att vänta med att släppa informationen:

Innan vi var säkra på att alla luckor var täppta samtidigt som vi såg att det ännu inte kommit ut information om intrånget, ville vi inte lägga mer uppmärksamhet på de luckor som fanns. Att lösa de problem som fanns tog, oavsett vad systemansvarig på din arbetsplats säger, längre tid en ett par minuter. Ponera att vi gått ut med informationen direkt när det hände, då hade hela världen vetat att vi hade en säkerhetslucka, och hade med största sannolikhet utsatt oss för ytterligare intrångsförsök.

Jag tar gärna en diskussion runt det inträffade då jag anser att vi skött det långt mycket bättre än vad historien visat att utsatta för denna typ av attack gör. Jag förstår er frustration, missförstå mig inte, men jag tycker också, precis som många redan sagt, att en del kritik är helt obefogad. Kommer fortsätta prenumerera på denna tråd, så jag får med mig alla era åsikter.

[pechas]

• 0

Jag vet inte vad alla gnäller om. Prisjakt är varken den första eller den sista sidan som kommer bli hackade.
Jag uppskattar att de har använt olika sätt att förhindra detta och att de gick ut med det. Självklart ska man täcka säkerhetshålen innan man går ut med en sådan nyhet.

Och om ngn knäcker mitt lösen. wow då kan de logga in här och skriva dumma inlägg i mitt namn.

//Pechas

[HAL 9000]

• 0

Att lösa de problem som fanns tog, oavsett vad systemansvarig på din arbetsplats säger, längre tid en ett par minuter.

Nu skrev jag inte att det tar "ett par minuter" utan att det "inte tar många minuter". Sedan beror det på kunskapsnivån och enligt honom "kan den inte var hög där (läs här) då det som sagt var inte tar många minuter att ordna". Notera att detta är hans ord och inte mina.

Jag förstår er frustration, missförstå mig inte, men jag tycker också, precis som många redan sagt, att en del kritik är helt obefogad.

Vilken del utav kritiken är obefogad?

[Dreadlock]

• 0

Först tänkte jag inte skriva något, men sedan tänkte jag att tystnad kunde tolkas fel, så därav detta svar. Jag vill inte på något sätt diskutera kompetensnivåer hos oss kontra hos andra, vilket uttalandet från den systemansvariga it-teknikern gör mig ännu mer övertygad om detta. Han kan omöjligt veta vilka problem vi ställts inför, och utan den kunskapen kan man inte göra en bedömning om tidsåtgång. Tro mig, hade det gått att lösa snabbare, hade vi gjort det och därför kunnat informera våra medlemmar tidigare, något som tyvärr inte var genomförbart.

Det jag anser är obefogat är antydningen att vi skall vara nonchalanta, något som våra försök att bemöta kritiken här direkt pekar emot.

[Unregistered1113]

• 0

Först tänkte jag inte skriva något, men sedan tänkte jag att tystnad kunde tolkas fel, så därav detta svar. Jag vill inte på något sätt diskutera kompetensnivåer hos oss kontra hos andra, vilket uttalandet från den systemansvariga it-teknikern gör mig ännu mer övertygad om detta. Han kan omöjligt veta vilka problem vi ställts inför, och utan den kunskapen kan man inte göra en bedömning om tidsåtgång. Tro mig, hade det gått att lösa snabbare, hade vi gjort det och därför kunnat informera våra medlemmar tidigare, något som tyvärr inte var genomförbart.

Det jag anser är obefogat är antydningen att vi skall vara nonchalanta, något som våra försök att bemöta kritiken här direkt pekar emot.

Nej jag håller med fullständigt att ni har bemöt kritiken, ni har bett om ursäkt, ni har infomerat, ni har vidtagit åtgärder, ni har genom denna tråd bidragit med mycket tydliga förklaringar, ni har kommer med svar på frågor som jag anser inte ens ska behövas besvaras om man nu har någon logik eller sunt förnuft, ni har blivigt påhoppade personligt och fult, ...allt detta och ändå finns det medlemar som kräver något på deras silverfat??..ni medlemar borde skämmas.

Dags att gå vidare och veta att detta kommer inte att hända igen då man har ännu mer koll på allt som dom redan hade koll på...för INGEN här är ofelbar..och fel kan alla göra, sedan att det hade denna verkan var olyckligt, men som har sagts tydligt så innebar inte detta något som helst större fara än innan..så..jag tycker detta är med råge förklarat och besvarat...

Bra jobbat staff och imponerande resultat av era It tekniker som agerar bestämt och beslutsamt.

//CG-47

[jonasprivate]

• 0

Jag tycker ni skött det riktigt bra.

[jeffkan]

• 0

Var på Malmö arena idag och kollade redhawks spela mot almtuna, och får sms på mobilen med texten "varför vill du ha öppet förhållande med mig..? hur kan du plötsligt bli intresserad av män? och är inte du och kollar på hockey?" från personen jag är gift med, hade klantigt nog samma lösenord på fb som hit och någon hade härjat runt på min fb

[Unregisteredd51b7e75]

• 0

Lite OT men vad heter en hemsida när man skriver in sitt lösenord och så ser man hur lång tid det tar att knäcka det...finns säkert många sidor.skulle va kul och se hur snabbt det går

[Saturnus]

• 0

Jag tycker ni skött det riktigt bra.

Me 2.

Den här sajten har inte hanterat det hela lika galant. Enda upplysningen om intrånget lämnas via en länk på hemsidan ("Säkerhetsinfo - Klicka här"). Visserligen old stuff, men det sätter ändå Minhembios agerande i perspektiv.

[Damocles]

• 0

Förklaringen till varför man väntade med att berätta vad som skett är en "oskälig bortförklaring" enligt den systemansvariga IT-teknikern på min arbetsplats då det tydligen inte tar många minuter att göra det som behövs göras för att säkra systemet.

Grattis, du har precis försökt sprida FUD. Känns det bra ?

Så länge den systemansvarige IT-teknikerna inte understöds av faktiskta uppgifter om kunskaper och erfarenhet så är detta bara ett retoriskt knep med lika mycket bäring som "min granne pelle" tycker. Varken systemansvarig, it-tekniker eller granne är en skyddad titel eller något som understöds av en organisation som backar denna titel. Vad är han systemansvarig för, brandväggar, applikationer eller kanske rent utav kaffemaskinen kanske?

Med tanke på hur många systemansvariga som inte har någon som helst kunskap eller praktiskt erfarenhet av informationsäkerhet generellt eller den tekniska sidan av it-säkerhet speciellt så säger en titel som systemansvarig verkligen ingenting utan resten av sammanhanget.

[Unregisteredd51b7e75]

• 0

http://g3ek-password...awardspace.com/

Där kan ni testa hur säkert erat lösenord är

[clarity]

• 0

Nu skrev jag inte att det tar "ett par minuter" utan att det "inte tar många minuter". Sedan beror det på kunskapsnivån och enligt honom "kan den inte var hög där (läs här) då det som sagt var inte tar många minuter att ordna".

Undanflykten med "Ett par minuter" och "inte tar många minuter" är väl i billigaste laget? Tycker att påhoppet MHB kontra din arbetsgivares kunskapsnivå är ogrundad och onödig. Lite som att säga "Min pappa är starkare än din!"

Notera att detta är hans ord och inte mina.

Det var hans ord och nu är de dina. Eftersom du bygger ditt resonemang utifrån IT-killen på jobbet så får vi väl utgå ifrån att du medtycker med honom.

Redigerat av clarity, 22 februari 2009 - 13:58.

[MalcolmX7]

• 0

Själv har jag nu ändrat alla mina lösenord (hoppas jag iallafall), men det är möjligt att jag glömt någon site som jag inte besökt på flera år. Detta var en välbehövlig påminnelse om att se över mina lösenord och nu har jag "oknäckbara" lösenord (16 tecken inklusive bokstäver, siffror och specialtecken) på alla mina konton. Det är väl mänskligt att slarva med lösenord, men det är nog dags att inse att sådana här intrång kommer att bli mer och mer vanligt.

[Zunk]

• 0

Undanflykten med "Ett par minuter" och "inte tar många minuter" är väl i billigaste laget? Tycker att påhoppet MHB kontra din arbetsgivares kunskapsnivå är ogrundad och onödig. Lite som att säga "Min pappa är starkare än din!"


Det var hans ord och nu är de dina. Eftersom du bygger ditt resonemang utifrån IT-killen på jobbet så får vi väl utgå ifrån att du medtycker med honom.

Håller med. Och till personen som är tjenis med IT tekniker på jobbet. Han om någon borde veta att det är en extrem skillnad på att handskas med ett litet hobbyprojekt och en "riktig" sida. jag är säker på att många av oss här inne skulle kunna löst problemet snabbare än prisjakt; På ett hobbymässigt sätt. De hobbymässiga sätten kanske funkar 2 gånger av 5, de resterande gånger så skiter det sig någonstans (de kanske finns flera sökerhetshåk ön ett? etc). varför anställer inte alla billiga nyexamerade skolelever för? Erfarenhet erfarenhet. etc

[Unregistered1092]

• 0

Jag testade presis länken & fick till svar.

246.2726910191964 år...

[Unregisterede6970ea2]

• 0

246.2726910191964 år

ha ha det fick jag oxå.

Redigerat av Unregisterede6970ea2, 22 februari 2009 - 17:40.

[Unregisteredbb649a5e]

• 0

höh, mitt gamla lösenord visade sig vara ganska säkert. najs =D
64 år skulle det ta =D.

ojsan.. på ett annat av mina lösenord skulle det visst ta 803866895074558 år...
verkar vara ganska säkert ;D

[Unregisteredff20a4e9]

• 0

Hela denna stöld öppnade mina ögon lite grann, rätt nyttigt faktiskt. Tråkigt när det händer men jag tycker det verkar som att hanteringen av våra lösenord skötts på ett bra sätt.

Testade faktiskt länken ovan och mitt dåvarande (stulna) lösenord skulle kunnat knäckas på 3 dagar. Teoretiskt.
Testade också mitt nya lösenord och fick svaret 17000 år..... så jag har också tjänat på denna affär eftersom mitt gamla lösenord bestående av siffror och bokstäver inte alls var tryggt.

[Zunk]

• 0

hade jag vart snubben bakom sidan hade jag även sparat lösenorden i en databas och sen använt dem för att cracksa eventuell hash man kom över. Höhö. Kan ju vara bra att iaf reflektera över innan man slänger iväg sitt nya braiga lösen kors och tvärs.

[Unregistered1113]

• 0

ja mitt får betraktas som säkert ...jag fick detta resultat på mitt.

1.5585192581708062e+23 år...

Jag behöver nog inte oroa mej

//CG-47

[sonibob]

• 0

Eloge till er att ni går ut med detta. Finns nog många siter som skulle valt att tysta ner det hela och hoppas på det bästa...