Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Což takhle
dát si Lopuch?

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub Volím Lapiduch [ŽP: neomezená] (kategorie Lopuch) moderují s.s.enterprise, taipan.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46


StarNET
... to je staronová hvězda mezi diskuzáky, jakože opravdu :D




Jak postupovat, když přicházíte z vypnutého Lapiduchu:

1.
a)  V případě, že jste na Lopuchu poprvé, zkuste se zaregistrovat pod Lapiduší přezdívkou (nickem).
b)  V případě, že jste již na Lopuchu byli v minulosti registrovaní, ale od Vaší aktivity zde uběhlo více než 6 měsíců, byl Váš účet smazán. Můžete se tedy znovu zaregistrovat pod stejným nickem, pokud jej neobsadil někdo jiný. Obnoví se Vám pouze ikonka (avatar), ale pošta a oblíbené kluby budou prázdné.
c)  V případě, že jste se na Lopuchu registrovaní a byli jste aktivní (alespoň 1x přihlášení v posledních 6 měsících), ale zapomněli jste heslo, obraťte se na klub Potíže s hesly.

2.
a)  Zapátrejte po podobných klubech na Lopuchu.
b)  Podívejte se Z D E ,  kde naleznete vybrané   O D K A Z Y     N A     N Á S T U P N I C K É     K L U B Y   (nejen na Lopuchu) .
c)  Pokud jste žádný vhodný náhradní klub nenašli, požádejte o jeho založení správce příslušné kategorie, pod kterou bude klub fungovat. Kontakt na správce kategorií naleznete zde.


Naději na obnovení Lapiduchu dává například tento příspěvek...


Historie Lapiduchu - stručný zápis:

- 30.1.2004 došlo k přejmenování serveru Lopuch na Lapiduch a přesunutí jeho obsahu na www.lapiduch.cz pod novou fialovou barvou, když část správců původního Lopuchu následně založila "nový" zelený Lopuch na původní adrese www.lopuch.cz. Tato "událost" vedla k založení tohoto klubu na "novém" Lopuchu. Více viz Domovská stránka tohoto klubu.

- 3.11.2005 ve 20:32 SEČ si tento klub znelíbil perversPEPE!

- 24.4.2016 byl provoz serveru Lapiduch prakticky ukončen.

- 2.5.2016 - text z www.lapiduch.cz:

Vážení uživatelé,

diskuzní server Lapiduch je mimo provoz. Došlo k narušení bezpečnosti a domníváme se, že útočník získal databázi uživatelů, obsahující e-mailové adresy a přístupová hesla na Lapiduch. V případě, že používáte stejné heslo jako na Lapiduch i na jiných místech, doporučujeme Vám ho na těchto místech co nejdříve změnit. Hesla v databázi sice nejsou v otevřeném formátu, ale dá se očekávat, že mohou být prolomena - použitý formát byl saltované MD5 z funkce crypt(). Všem registrovaným uživatelům jsme e-mailem rozeslali upozornění na tento únik.

Zároveň jsme se rozhodli, že už provoz Lapiducha nebudeme obnovovat. V poslední době jsme na něj neměli zdaleka tolik času, kolik by si zasloužil, uživatelská základna posledních několik let setrvale klesala, stejně jako zájem o diskuzní servery obecně. Úvahy o ukončení provozu nejsou tedy nové a hack je pouze uspíšil. Děkujeme tedy zbývajícím uživatelům za přízeň a za veškeré nepříjemnosti se tímto omlouváme.

... Zálohy všech veřejných klubů zde poskytneme během několika dní.

Dotazy a další směrujte na webmaster@lapiduch.cz.

  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help

Nemáte právo psát do tohoto klubu.

[ 2047 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
lyta Lyta 24.5.2016 12:39  2549
Tohle "pošta, tajné kluby, předání datábaze" mi přijde poměrně směšné, protože pokud by teď prostě se objevila zpráva "lapiduch opět v provozu, s Griswoldovou pomocí jsme to rozjeli", kolik z vás bude trápit, jestli je hlavní lolkočkou fis anebo Griswold, notabene když se ti lidé, pokud se nemýlím, osobně znají. Pokud by se nějak zajímali a domlouvali předtím, než došlo k tomu útoku, 99.9% z vás by si ani nevšimla, že je najednou admin někdo jiný. U kolika fór, na která chodíte, víte, kdo je admin? U kolika z nich víte, kolik je tam adminů a kdo všechno má přístup k vašim soukromým konverzacím? Vždyť je to nakonec naprosto jedno, lapiduch nikdy nevyžadoval ani vaše reálné jméno.

taipan taipan Pozor, kouše! - Nedráždit jedovaté hady! 24.5.2016 12:27 - Oblíbené kluby (11:58) 2548
Navíc upřímně řečeno z příspěvků v tomhle klubu to skoro vypadá, že největší neštěstí bylo odstavení Lapiduchu pro bandu honimírů, kteří se ukájeli nad porno obrázky v nějakých tajných klubech :-)
taipan taipan Pozor, kouše! - Nedráždit jedovaté hady! 24.5.2016 12:27 - Oblíbené kluby (11:58) 2547
WolfiOno to stačí. člověk si sem tam něco přeč te, něco napíše a pak zase dělá něco jinýho. V dobách Průvodce před 16 - 18 lety byl na diskusáku takovej cvrkot, že člověk si oblíbil dvacet klubů, jenže v nich za den přibyly stovky příspěvků a "obsloužit" to zabralo strašně času. Na jedný straně takovej provoz byl fajn, na druhý to byl šílenej žrout času.
no15 NO15 tady nejde mít ve jméně "-"?:) 24.5.2016 12:06  2546
Wolfi (2526)Pro mě tedy pořád žádná změna. Neznám ani starého ani "nového" admina, co ten původní (ne)dělal s poštou či obsahem tajných klubů taky nevím:-)
wolfi Wolfi Z oddělení 7F - s bílým náramkem... 24.5.2016 11:12  2545
rodiercz"chodil jsem tam asi do 20 diskusaku, z toho asi jen 4 byli eroticky :DD (do vic se jit ani nedalo, bylo to tam mrtve.."

Já jsem to měl stejně, a to je dost problém - 20 klubů je dost málo, zvlášť když ve většině přibývá post za pár dní.

Prostě když nejaktivnější veřejný klub jsou většinu týdne trojky, kde se napostuje 20 - 30 postů denně (a ty posty nejsou diskuse, co si budeme říkat)... tak je to holt mrtvý.
michvolka Michvolka pšt! 24.5.2016 09:17  2544
Mirak_: Děkuji za update, v zásadě s tím souhlasím. Opravdu na tebe nejspíš působím jako arogantní kráva.


Pokud bude nový Lapiduch se starým osazením, budu tam chodit i bez historie, ale moc bych si přála ten read_only archiv, abych případně mohla dohledat i starší věci. Čas od času je hezké podívat se, co člověk dělal před patnácti roky.
misa Misa Záviďte mi - máte proč :o) 24.5.2016 08:24  2543
FairEnaught [2541]: 12345 :-P
themajkl themajkl All those moments will be lost in time - like tears in rain. 24.5.2016 07:53  2542
Misa [2540]: Už jen takto.
fairenaught FairEnaught 24.5.2016 07:47  2541
Misa, themajkl - BlackHornet o tom nieco vie...

Skuste porazit toto: md5("12345"+ substr(2,12, md5($pass + "12345")))
misa Misa Záviďte mi - máte proč :o) 24.5.2016 07:21  2540
BlackHornet [2538]: těch způsobů jak se salt používá je jen pár, i kdyby neměli skripty, tak můžou prostě ty nejčastější ozkoušet. A ano, v takových chvílích se opět vyplatí mít neslovníková delší hesla, aby to měl i brute force těžší :)
themajkl themajkl All those moments will be lost in time - like tears in rain. 24.5.2016 07:14  2539
BlackHornet [2538]: Takže se vracíme k tomu, jak jsem psal: "když si tipneš dobře algoritmus, máš prakticky vyhráno" ;-) Což, pokud se podařilo ukrást i zdrojáky stránek, nemusíš ani tipovat.
blackhornet BlackHornet 24.5.2016 07:02  2538
Misa [2537]: Myslíš jako vzít nějakej slovník nejpoužívanějších hesel, osaltovat ho známími salty a dopočítávat hashe a porovnávat je? No to je pravda, to by pro nějaká typická slovníková hesla (letmein, 123456 apod.) mělo fungovat. Byť si to nedokážu dost dobře představit pro louskání neslovníkových hesel typu K5!soP_a9...
Navíc by bylo potřeba vědět, jak byl salt použit... on se salt nemusí nutně přidávat za heslo, může se přidat i na začátek, nebo se znaky saltu mohou rozprostřít mezi různé pozice hesla... nakonec se dá saltovat i tajným saltem, který v DB vůbec není (třeba použít znaky z uživatelského jména), byť by asi šel odvodit ze skriptu...

misa Misa Záviďte mi - máte proč :o) 24.5.2016 06:16  2537
BlackHornet [2532]: útočník má v DB ke každému hashi i salt, nic mu nebrání u každého záznamu prosvištět DB známých hesel, připojovat si k nim daný salt a dopočítávat si k tomu příslušný hash. Tj. pokud by útočil, v první fázi by mohl vzít slovníkovou metodu a jen do ní dodat tu sůl, kterou zná, a porovnávat výsledky - když mu výsledek bude sedět z hashem v DB, má velmi pravděpodobně správné heslo. Tím, že je MD5 velmi výpočetně nenáročné, a tím, že není omezený nějakým postupným zpožďování odezvy, počtem pokusů za daný čas, apod., může projíždět velké množství kombinací za relativně velmi krátký čas. Osolení jen eliminuje ten rainbow tables útok a útok na celou DB najednou (každý záznam má jiný salt, takže stejné heslo musí odhalit pokaždé znovu).
blackhornet BlackHornet 23.5.2016 23:41  2536
themajkl [2533]: No to ano... já mám takovej dojem, že já mluvím o hodinkách a ty o holínkách. Zatímco ty se bavíš o využití překladu vypočítaných hashů na známá hesla, tak já se bavím o útoku pomocí kolize hesel (že dva různé řetězce mohou mít stejný hash).

Jako jo, když má někdo hash e10adc3949ba59abbe56e057f20f883e , tak bys asi snadno pomocí nějaký rainbow table zjistil, že má heslo 123456. Když mu to osaltuješ, na 123456X5pAd, tak je tu celkem slušná šance, že v žádný raindow table její hash 212b0de1ee1bbb222fb36a35408f8397 předpočítanej nebude. Ale co se týče těhle "slovníkovejch" útoků, tak je asi jedno, jestli se hashuje zastaralou md5 nebo SHA-2 ...

Já se tu bavím o jiné situaci situaci - že dva různé řetězce (hesla) mohou generovat stejný MD5 hash (kolize). Útočník sice ukradne z databáze hash, ale ne hash originálního hesla, ale už osaltovaného hesla. Takže i kdyby k němu našel nějaký řetězec ("takyheslo"), který generuje stejný hash, tak to nebude odvozené z hashe originálního hesla, ale od osaltovaného hesla... takže bude k ničemu.
Naopak, kdyby v databázi bylo uloženo prosté neosaltované heslo a z jeho ukradeného hashe se ti povedlo najít jiné "takyheslo" se stejným hashem, tak bys byl v loji, protože by ti ten řetězec posloužil stejně dobře jako originální heslo.
rodiercz rodiercz 23.5.2016 23:06  2535
Jinak nikde na zadnem cz diskusaku se neobjevili kluby ktere byli na lapiduchu.. proc asi. To je proste ta smes kdy se urciti lide sejdou na urcitem miste a daj vzniku necemu naprosto ojedinelemu.

[ 2047 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt