Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Tolik rozruchu
jen v Lopuchu

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub Volím Lapiduch [ŽP: neomezená] (kategorie Lopuch) moderují s.s.enterprise, taipan.
Archiv
Domovská stránka aktualizována 28.7.2019 18:46


StarNET
... to je staronová hvězda mezi diskuzáky, jakože opravdu :D




Jak postupovat, když přicházíte z vypnutého Lapiduchu:

1.
a)  V případě, že jste na Lopuchu poprvé, zkuste se zaregistrovat pod Lapiduší přezdívkou (nickem).
b)  V případě, že jste již na Lopuchu byli v minulosti registrovaní, ale od Vaší aktivity zde uběhlo více než 6 měsíců, byl Váš účet smazán. Můžete se tedy znovu zaregistrovat pod stejným nickem, pokud jej neobsadil někdo jiný. Obnoví se Vám pouze ikonka (avatar), ale pošta a oblíbené kluby budou prázdné.
c)  V případě, že jste se na Lopuchu registrovaní a byli jste aktivní (alespoň 1x přihlášení v posledních 6 měsících), ale zapomněli jste heslo, obraťte se na klub Potíže s hesly.

2.
a)  Zapátrejte po podobných klubech na Lopuchu.
b)  Podívejte se Z D E ,  kde naleznete vybrané   O D K A Z Y     N A     N Á S T U P N I C K É     K L U B Y   (nejen na Lopuchu) .
c)  Pokud jste žádný vhodný náhradní klub nenašli, požádejte o jeho založení správce příslušné kategorie, pod kterou bude klub fungovat. Kontakt na správce kategorií naleznete zde.


Naději na obnovení Lapiduchu dává například tento příspěvek...


Historie Lapiduchu - stručný zápis:

- 30.1.2004 došlo k přejmenování serveru Lopuch na Lapiduch a přesunutí jeho obsahu na www.lapiduch.cz pod novou fialovou barvou, když část správců původního Lopuchu následně založila "nový" zelený Lopuch na původní adrese www.lopuch.cz. Tato "událost" vedla k založení tohoto klubu na "novém" Lopuchu. Více viz Domovská stránka tohoto klubu.

- 3.11.2005 ve 20:32 SEČ si tento klub znelíbil perversPEPE!

- 24.4.2016 byl provoz serveru Lapiduch prakticky ukončen.

- 2.5.2016 - text z www.lapiduch.cz:

Vážení uživatelé,

diskuzní server Lapiduch je mimo provoz. Došlo k narušení bezpečnosti a domníváme se, že útočník získal databázi uživatelů, obsahující e-mailové adresy a přístupová hesla na Lapiduch. V případě, že používáte stejné heslo jako na Lapiduch i na jiných místech, doporučujeme Vám ho na těchto místech co nejdříve změnit. Hesla v databázi sice nejsou v otevřeném formátu, ale dá se očekávat, že mohou být prolomena - použitý formát byl saltované MD5 z funkce crypt(). Všem registrovaným uživatelům jsme e-mailem rozeslali upozornění na tento únik.

Zároveň jsme se rozhodli, že už provoz Lapiducha nebudeme obnovovat. V poslední době jsme na něj neměli zdaleka tolik času, kolik by si zasloužil, uživatelská základna posledních několik let setrvale klesala, stejně jako zájem o diskuzní servery obecně. Úvahy o ukončení provozu nejsou tedy nové a hack je pouze uspíšil. Děkujeme tedy zbývajícím uživatelům za přízeň a za veškeré nepříjemnosti se tímto omlouváme.

... Zálohy všech veřejných klubů zde poskytneme během několika dní.

Dotazy a další směrujte na webmaster@lapiduch.cz.
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help

Nemáte právo psát do tohoto klubu.

[ 2045 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
misa Misa Záviďte mi - máte proč :o) 24.5.2016 07:16  2537
BlackHornet [2532]: útočník má v DB ke každému hashi i salt, nic mu nebrání u každého záznamu prosvištět DB známých hesel, připojovat si k nim daný salt a dopočítávat si k tomu příslušný hash. Tj. pokud by útočil, v první fázi by mohl vzít slovníkovou metodu a jen do ní dodat tu sůl, kterou zná, a porovnávat výsledky - když mu výsledek bude sedět z hashem v DB, má velmi pravděpodobně správné heslo. Tím, že je MD5 velmi výpočetně nenáročné, a tím, že není omezený nějakým postupným zpožďování odezvy, počtem pokusů za daný čas, apod., může projíždět velké množství kombinací za relativně velmi krátký čas. Osolení jen eliminuje ten rainbow tables útok a útok na celou DB najednou (každý záznam má jiný salt, takže stejné heslo musí odhalit pokaždé znovu).
blackhornet BlackHornet 24.5.2016 00:41  2536
themajkl [2533]: No to ano... já mám takovej dojem, že já mluvím o hodinkách a ty o holínkách. Zatímco ty se bavíš o využití překladu vypočítaných hashů na známá hesla, tak já se bavím o útoku pomocí kolize hesel (že dva různé řetězce mohou mít stejný hash).

Jako jo, když má někdo hash e10adc3949ba59abbe56e057f20f883e , tak bys asi snadno pomocí nějaký rainbow table zjistil, že má heslo 123456. Když mu to osaltuješ, na 123456X5pAd, tak je tu celkem slušná šance, že v žádný raindow table její hash 212b0de1ee1bbb222fb36a35408f8397 předpočítanej nebude. Ale co se týče těhle "slovníkovejch" útoků, tak je asi jedno, jestli se hashuje zastaralou md5 nebo SHA-2 ...

Já se tu bavím o jiné situaci situaci - že dva různé řetězce (hesla) mohou generovat stejný MD5 hash (kolize). Útočník sice ukradne z databáze hash, ale ne hash originálního hesla, ale už osaltovaného hesla. Takže i kdyby k němu našel nějaký řetězec ("takyheslo"), který generuje stejný hash, tak to nebude odvozené z hashe originálního hesla, ale od osaltovaného hesla... takže bude k ničemu.
Naopak, kdyby v databázi bylo uloženo prosté neosaltované heslo a z jeho ukradeného hashe se ti povedlo najít jiné "takyheslo" se stejným hashem, tak bys byl v loji, protože by ti ten řetězec posloužil stejně dobře jako originální heslo.
rodiercz rodiercz 24.5.2016 00:06  2535
Jinak nikde na zadnem cz diskusaku se neobjevili kluby ktere byli na lapiduchu.. proc asi. To je proste ta smes kdy se urciti lide sejdou na urcitem miste a daj vzniku necemu naprosto ojedinelemu.
rodiercz rodiercz 23.5.2016 23:59  2534
Wolfi - to neni pravda, ja jsem mel lapiduch rad a chodil jsem tam asi do 20 diskusaku, z toho asi jen 4 byli eroticky :DD (do vic se jit ani nedalo, bylo to tam mrtve..) na mageu chodim tak do 30 auditek.. zadne eroticke. Lapiduch byl v tomhle genialni. A prave ta skrytost tomu pomahala:)
themajkl themajkl All those moments will be lost in time - like tears in rain. 23.5.2016 22:59  2533
BlackHornet [2532]: Znova, ty znáš salt a hash(salt+heslo). Salt je tam je proto, abys nemohl postupovat opačně, z databáze známých hashů.
blackhornet BlackHornet 23.5.2016 22:34  2532
themajkl [2530]:  To sice ano, ale nerozumím, jak by znalost saltu útočníkovi pomohla. Najdeš nanejvýš nějaké kolidující "takyheslo" s hashem stejným, jako má "heslo+salt". Ale to ti imho bude k ničemu, protože se z toho k tomu k čistému heslu, nebo k "něčemu se stejným hashem" jako má čisté heslo, nedostatneš.

Misa [2531]:  No to je tak nějak nějak smysl  kryptografie - abys něco z jedné strany dokázal rychle zakódovat, ale z druhé strany (bez znalosti klíče) to dekódovat rychle nešlo. Úplně si nejsem jist, jak útoky proti MD5 fungují, ale mám za to, že obnovit původní hashovaná data z nich nejde (už z principu, že to není ani šifra, ale pouhý otisk), ale jde najít kolidující "něco" se stejným hashem  jako mají původní hashovaná data. Jenže v našem případě by taková kolize nepředstavovala hash hesla, ale hash "hesla+saltu", ze kterého hash samotného hesla imho nepůjde určit, ani kdybys znal ten salt. Můžu se mýlit, zase tak moc do kryptografie nevidím, kdyžtak mě opravte...
misa Misa Záviďte mi - máte proč :o) 23.5.2016 20:55  2531
BlackHornet: a navíc je výpočet MD5 velmi rychlý, takže když má někdo DB hashů, může velmi rychle zkoušet i bruteforce
themajkl themajkl All those moments will be lost in time - like tears in rain. 23.5.2016 20:48  2530
BlackHornet [2529]: (IMHO AFAIK salt je uložen spolu s hashem hesla, takže když si tipneš dobře algoritmus, tak máš prakticky vyhráno.)
blackhornet BlackHornet 23.5.2016 20:25  2529
Mě jen baví, že nějakej ten pátek jsem lapiduchu byl (no, pátek, ono to něco kolem 10  let to být mohlo....), a vůbec jsem neměl ponětí o tom, že je to takovej pornoserver se skrytejma klubama. Jako jo, bylo mi divný, že většina přítomných uživatelů bývala v tajných klubech a v těch veřejných jsem je nikdy nepotkával...  a já si naivně myslel, že to nejhorší, co na lapiduchu bylo, bylo klub  "Žěny, které bych chtěl dostat do postele" (nebo jak se jmenoval...), a ten nejtajnější (neveřejný), do kterého jsem měl přístup byl "Ženy vs. muži" (u nějž to skrytí bylo stejně k prdu, protože tam Desdichado řádil jak černá ruka...)

Mimochodem, jak moc velký riziko vůbec představuje ta kompromitace databáze uživatelů? Vyzná se tu někdo v kryptografii? Trošku jsem žil v domnění, že MD5 je jednosmerná hashovací funkce, ze které se nedá původní text (heslo) jen tak obnovit. Tuším, že zranitelnost MD5 spočívala v kolizích (tedy, že lze najít jiný řetězec se stejným hashem, jako mělo původní hashované heslo), ale vzhledem k tomu, že to hesla se nejdřív solila (saltovala) a až pak hashovala, tak si říkám, že pokud by někdo hledal takovou kolizi, tak by si moc nepomohl (kolize by neodpovídala heslu, ale "heslu+soli").

Každopádně pokud by se lapiduch povedlo obnovit, byl bych rád... a bylo by mi celkem šumák, jestli s poštou a původními kluby, nebo zcela od začátku... hlavně aby se tam slezli znovu stejní lidé.
zephram Zephram informace jsou základ 23.5.2016 19:02  2528
JelenaJo, tak nějak jsem to "mohli" myslel.
krycek Krycek Každý hovno se dnes může stát čímkoliv. 23.5.2016 18:07  2527
Jelena [2518]: Přesně tak.

Baví mě, jak se čas od času objeví nějaký ten potměšilý "dobrák", co se strašně nenápadně snaží dotyčným tu práci znechutit, a tím je od toho odradit. Myslím, že naprostá většina nový Lapiduch uvítá, i kdyby se v poště (i jinde) začínalo nanovo.
wolfi Wolfi Z oddělení 7F - s bílým náramkem... 23.5.2016 18:02  2526
NO15Změna je v tom, že admin u pošty sedí v průběhu její tvorby a obvykle bývá nad věcí, což se ověřuje roky vedení diskusního serveru a průběžným nezneužíváním.

Oproti tomu předání celé databáze někomu, o kom nic nevíš - může to třeba být zapšklý milenec, který chce záminku zabít milenku, kdo ví - riskuješ, že ten člověk stojí o tu databázi z nějakého konkrétního důvodu, který v průběhu tvorby plánovat nemůžeš.

Ne, že bych si o Grisovi myslel, že chce zabít Michvolku nebo tak něco, ale je to prostě zvýšení bezpečnostního rizika a problémů.
wolfi Wolfi Z oddělení 7F - s bílým náramkem... 23.5.2016 18:00  2525
TherasiaMám takové tušení, že prvotním záměrem Lapiduchu bylo být obecným diskusákem, tzn. klidně ať tam je nějaký sex - ostatně sám jsem moderoval otevřený klub o sexu -, ale ať se tam kecá o všem. V okamžiku, kdy sexuální kluby tvoří přes 90 % trafficu (a většina je navíc tajná, takže zbytek Lapiduchu vypadá o to mrtvěji), tak to některým vadit může. Zvlášť když půlce těchhle klubů je jedno kde jsou - nejsou na Lapiduchu kvůli Lapiduchu a jeho uživatelům, jsou tam kvůli porno obrázkům, a když se přesunou jako jediný klub s obsahem jinam, tak to nebude vadit prakticky nikomu - ani Lapiduchu, ani jim. Což je taková divná koexistence.

Ale to je jen můj názor, samozřejmě :)
evelyn Evelyn rusko idi na chuj! Ukrajina vyhraje! - #StandWithUkraine 23.5.2016 17:33  2524
nic není jak se zdá, hlavně na internetu
mirak_ Mirak_ - New shoes 23.5.2016 17:24  2523
MichvolkaNo vidíš, to já tě vůbec neznám, ale z pár příspěvků tady na mě působíš jako arogantní kráva. Těší mě.
[ 2045 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt