Yttrandefrihet på riktigt är också konsekvenser på riktigt
16 besökare inne senaste 30 min. Läs om vår integritetspolicy och cookies i menyn uppe till höger.

Flashback – Reggade 22

Nu har vi lagt in den TJUGOANDRA batchen av reggade på Flashback!
De reggade kan ses under knappen ”FLASHBACK – REGGADE” här uppe till höger.

De tidigare ”Flashback – Reggade” flyttas tillbaka i tid när det kommer en ny på hemsidan men inte på Facebook eller Twitter.

2 Kommentarer

Lägg till en kommentar
  1. Läste det här precis på flashback, tråden lär inte finnas kvar imorn tror jag. Men stämmer det som hen säger?
    Hej.

    Jag har en kompis kompis som är med i en ’hacker’ liga som kallas Flashforward som är rätt okända sa hen och dom byter sitt gruppnamn till sidor som passar in på måltavlan dom attackerat tydligen men oftast så hör man aldrig något om dom för inga verkar veta att dom lyckas hacka sidorna, dom lämnar inga spår som scirptkiddies gör tydligen och hen påstår sig ha skapat en brute forcer som min kompis säger har gett hens kompis ett mycket gott resultat för att hitta användares lösenord på flashback och verktyget säljs till rätt köpare för 50 000kr vilket är ett pris som folk betalar för om man inte har någon kunskap alls påstod hackern och envetuella jurister som vill åt något, vilket jag absolut tror på då jag sett liknande verktyg för andra siter för samma summa. Jag har googlat och googlat men inte hittat något sådant verktyg ännu för den summan just för flashback

    Naturligtvis så frågade jag ju hur detta kan ha gått till? Min kompis frågade hens kompis på en anonym chatt via netcat som bara dom två kommunicerade med varandra och använde även openssl, hur tufft som helst faktiskt men nåja hen svarade såhär (hen skrev på engelska men ungefär såhär):

    ”Enkelt, kortfattat så gör man såhär: Du drar ner hela flashback och förbigår deras Robot.txt och du kommer kunna ha hela sidan offline dvs alla trådar som någonsin har skapats på Flashback och detta klarar vilken nisse som helst att göra, sedan när man dragit ner alla html sidor så bara parsar du ut alla nicksen via ett program som heter the silver surfer så går det mycket fort då det är ett sökverktyg som använder alla cpu trådar under sökningen så har du alla användares namn inom 2 minuter kanske som varit aktiva i minst en tråd sedan Flashback startade och sedan är det bara att börja brute forca med en enkel loop på mindre än 30 tecken och användarna är ju som vanligt korkade när det gäller lösenord så det räcker med en publik wordlist och BAM BAM BAM BAM (exakt såhär skrev hen) så har du lösenord till hundratals eventuellt tusentals på mindre än 30 minuter och Flashback ägarna har inte en chans att stoppa oss, det är liksom försent nu dom får antingen byta ut så man använder något annat än lösenord för att logga in eller så sitter vi på en större databas om användarnas lösenord än flashbacks admin själva då dom är krypterade på servern dom sparar lösenorden.” – Nu blev det connection refused och hen dök aldrig upp igen trots att min kompis försökte nå hen igen för jag ville fråga mer men tyvärr… … ..

    Så var det med det det, så efter detta fick jag mig en funderare när jag vandrade hemmåt i mörkret i stan. Vad kan man göra om man har flera tusen användares konton som är helt fräsha på flashback? Tror ni den kan säljas eventuellt eller är de bara för skoj skull hen eventuellt vill ha lösenorden? Kom aldrig på tal jag trodde hen inte först men nu tror jag på hen faktiskt då jag frågade en annan kompis från USA om det skulle vara svårt då sa hen nej det är lika enkelt som att sno glass från en unge på stan sa hen och eftersom jag tror på hen så är det väl så.

    Så jag vill diskutera vad du skulle du göra om du hade tusentals användares konton till flashback om ni satt på i hemlighet, sålt dom?

    Jag hade nog meddelat flashback staff själva om vilka konton det var som hade varit drabbade om jag fick tag på lösenord som är helt fräsha och funkade. Vad hade du gjort?

    Jag har tyvärr ingen möjlighet att få kontakt med hen igen.
    https://www.flashback.org/t3042538

  2. Anonym:
    Läste det här precis på flashback, tråden lär inte finnas kvar imorn tror jag. Men stämmer det som hen säger?

    Nej!

    (Du postade detta under fel artikel!)

    Hej.

    Jag har en kompis kompis som är med i en ’hacker’ liga som kallas Flashforward som är rätt okända sa hen och dom byter sitt gruppnamn till sidor som passar in på måltavlan dom attackerat tydligen men oftast så hör man aldrig något om dom för inga verkar veta att dom lyckas hacka sidorna, dom lämnar inga spår som scirptkiddies gör tydligen och hen påstår sig ha skapat en brute forcer som min kompis säger har gett hens kompis ett mycket gott resultat för att hitta användares lösenord på flashback och verktyget säljs till rätt köpare för 50 000kr vilket är ett pris som folk betalar för om man inte har någon kunskap alls påstod hackern och envetuella jurister som vill åt något, vilket jag absolut tror på då jag sett liknande verktyg för andra siter för samma summa. Jag har googlat och googlat men inte hittat något sådant verktyg ännu för den summan just för flashback

    Det skulle säkert många vilja komma åt!

    Naturligtvis så frågade jag ju hur detta kan ha gått till? Min kompis frågade hens kompis på en anonym chatt via netcat som bara dom två kommunicerade med varandra och använde även openssl, hur tufft som helst faktiskt men nåja hen svarade såhär (hen skrev på engelska men ungefär såhär):

    Varför skulle openssl vara tufft? Det är förmodligen den vanligaste ssl:en och säkraste just för att den är ”open”.

    ”Enkelt, kortfattat så gör man såhär: Du drar ner hela flashback och förbigår deras Robot.txt och du kommer kunna ha hela sidan offline dvs alla trådar som någonsin har skapats på Flashback och detta klarar vilken nisse som helst att göra, sedan när man dragit ner alla html sidor

    För att kunna ladda ner html-sidorna måste dessa först skapas. Man måste alltså kickaigång php-filerna som skapar html-filerna. Annars får man bara ner VBulletin-koden i php. När php startas kommer också ip-nummret att detekteras som brandväggen kan stoppa vid för många träffar eller mycket nedladdat.

    så bara parsar du ut alla nicksen via ett program som heter the silver surfer så går det mycket fort då det är ett sökverktyg som använder alla cpu trådar under sökningen så har du alla användares namn inom 2 minuter kanske som varit aktiva i minst en tråd sedan Flashback startade och sedan är det bara att börja brute forca med en enkel loop på mindre än 30 tecken och användarna är ju som vanligt korkade när det gäller lösenord så det räcker med en publik wordlist och BAM BAM BAM BAM (exakt såhär skrev hen) så har du lösenord till hundratals eventuellt tusentals på mindre än 30 minuter och Flashback ägarna har inte en chans att stoppa oss, det är liksom försent nu dom får antingen byta ut så man använder något annat än lösenord för att logga in eller så sitter vi på en större databas om användarnas lösenord än flashbacks admin själva då dom är krypterade på servern dom sparar lösenorden.” – Nu blev det connection refused och hen dök aldrig upp igen trots att min kompis försökte nå hen igen för jag ville fråga mer men tyvärr… … ..

    Det går inte! När man testar olika lösenord jämförs de med det rätta lösenordet som ligger i databasen. Den kan inte ”vilken nisse som helst” ladda ner.

    Så var det med det det, så efter detta fick jag mig en funderare när jag vandrade hemmåt i mörkret i stan. Vad kan man göra om man har flera tusen användares konton som är helt fräsha på flashback? Tror ni den kan säljas eventuellt eller är de bara för skoj skull hen eventuellt vill ha lösenorden? Kom aldrig på tal jag trodde hen inte först men nu tror jag på hen faktiskt då jag frågade en annan kompis från USA om det skulle vara svårt då sa hen nej det är lika enkelt som att sno glass från en unge på stan sa hen och eftersom jag tror på hen så är det väl så.

    Varför frågar han/hon någon i USA som ljuger? Vem som helst i Sverige skulle enkelt kunna dra den lögnen.

    Så jag vill diskutera vad du skulle du göra om du hade tusentals användares konton till flashback om ni satt på i hemlighet, sålt dom?

    Loggat in för att se om man kan hitta tecken på vem det är sedan bytt lösenord och därefter försökt ställa till skada på Flashback och efter det låtit lösenordet falla i glömska. Men det kommer inte att hända för historien är inte sann.

    Jag hade nog meddelat flashback staff själva om vilka konton det var som hade varit drabbade om jag fick tag på lösenord som är helt fräsha och funkade. Vad hade du gjort?

    Inte meddelat Flashback. Använt möjligheten till att ställa till med så stor skada det bara går.

    Jag har tyvärr ingen möjlighet att få kontakt med hen igen.

    Självklart, ”hen” vill ju inte avslöja bluffen.

    Anonym, tro inte på sådant det är en bluff. Möjligen för att lura till sig 50.000 kr. Men vi tror inte det utan det är ett barnsligt påhitt från början till slut.

Lämna ett svar

E-postadressen publiceras inte.

Genom att klicka på "Skicka Kommentar" GODKÄNNER ni nedanstående regler:
1. Svensk lag gäller
2. Netikett gäller (sök på Google).
Kommentarsfunktionen har en automatisk kontroll. Allt som inte godkänns skickas inte!

Mejladressen behöver inte fyllas i!