A fórumon derült ki számomra, hogy a Majomparadé nem megy, illetve hogy felhasználók információi szivárogtak ki. Ha ez nem a Majom lenne, még meg is lepődnék, azonban ezt az oldalt már párszor végigtörték, gyalázták, bántották – legutóbb két hete. Számomra csoda, hogy még a felhasználók bíznak benne.
Hogy ez jó dolog-e – mármint a bizalom egy oldal iránt, – jó kérdés. Szeretik, és ragaszkodnak a Majomhoz úgy látszik, ám ez a dolog nem viszonzott. Történt ugyanis, hogy 30 ezer felhasználó jelszava (vagy csak a hash, vagy minden adata? – ezt nem tudjuk pontosan) kiszivárgott az oldalról, ráadásul egy fejlesztőnek köszönhetően.
Sajnos ez sem új dolog, került már ki az internetre több oldal teljes adatbázisa, nem egyszer. Ami viszont számomra inkább érdekes, több okból is, hogy az nCore oldalán ezzel kapcsolatban született egy hír.
Ebben pedig az olvasható, hogy több mint 1000 felhasználónál – akik az nCore-on is fent vannak – ugyanaz volt a jelszó, mint a Majomparadén. Biztonsági okokból az nCore staffja megváltoztatta ezeknél a usereknél a jelszót, nehogy valaki illetéktelenül hozzáférjen ezekhez a fiókokhoz. Ez egyrészről önmaguk védelme is, hiszen nekik sem tesz jót, hogy ha 1000 felhasználó azt veszi észre, hogy nem tud belépni és elvették a fiókját (és esetleg tévesen azt gondolja, hogy az nCore-on történt valami), másrészt védi a felhasználókat is, ami – szerintem – egy nagyon pozitív dolog.
Nem szabad elmenni azon tény mellett sem, hogy a 30 ezer felhasználóból minimum 1000 ugyanazt a jelszót használta – legalább – két torrentoldalon. Ha tovább gondoljuk, elég valószínű, hogy más helyen is hasonló, vagy esetleg ugyanezt a jelszót használja. Amíg a torrentoldal fiók feltörése és ellopása kellemetlen, és ciki, addig egy privát email címbe való behatolás már sokkal veszélyesebb is lehet. Hiszen akár magánéleti dolgokat tudnak kiszivárogtatni, zsarolhatnak bennünket, vagy akár tovább mehetnek, esetleg még több oldalon lophatják el, vagy törhetik fel az identitásunkat (Hasonló dolog történt egyébként a napokban egy külföldi bloggerrel, akinek minden számítógépét távolról törölték, miután az Apple és az Amazon hibájából hozzáfértek egyre több fiókjához).
Ami tanulság lehet számunkra, az az, hogy igyekezzünk változatos jelszavakat használni. Ha már több trackeren vagyunk fent, legalább ne egy jelszót használjunk a különböző oldalakon, és semmiképpen ne egyezzen ez a jelszó a trackeren használt e-mail cím jelszavával. Azt inkább le sem írom, hogy a felhasználó név, és a jelszó legyen különböző. Az sem baj, ha időnként hajtunk végre egy takarítást, és a felesleges oldalakon töröljük a fiókunkat, vagy esetleg jelszót cserélünk havonta. Szintén hasznos, ha nem egy emailt címet használunk, hanem eldobható postafiókot, főleg a nem megbízható, kisebb oldalak esetében. Aki a Gmail-en intézi a dolgait, használjon két lépcsős azonosítást, nagyon biztonságossá teszi a dolgot. (Ez a megoldás belépés előtt egy sms-t küld egy megadott telefonszámra, ha a Google számára “ismeretlen” eszközön próbálunk belépni. Első körben lehet kicsit kellemetlen lesz a használata, mert az összes általunk használt számítógépen (tablet, telefon, laptop, pc) újra be kell lépnünk, viszont utána már semmivel sem lesz bonyolultabb használni, mint “védelem” nélkül).
A Majomparadé egyébként jelenleg nem elérhető, kicsit több mint egy hete még e hét keddet ígérték újraindulásnak, azonban abból a jelek szerint semmi nem lett. Pénteken már azt üzenték a felhasználóknak, hogy “rajtunk kívül álló okok következménye”, hogy nem megy az oldal, és most már pontos időt sem tudnak mondani, hogy mikor lesz újra elérhető. Ismét csak azt tudjuk írni, hogy kár érte, kár érte, sok felhasználót fogott össze ez az oldal, és már “múltja” van.
augusztus 12, 2012 at 15:50 du.
múltja lehet hogy van de jövője nem sok. elindult egy oldal de a staffból bizonyos illetékesen olyan döntéseket hoztak ami az oldal kárára vált. Itt is igaz volt a mondás hogy csak a seggnyalók és a hülyék érvényesültek. haggyátok inkább a Makit a feledés homályába veszni ne gyalázzátok tovább ezt a nevet mert ti se vagytok semmivel sem jobbak mint Elpaso és a slepje!
augusztus 12, 2012 at 16:18 du.
Az nCore-osok honnan tudták, hogy ugyanazok a jelszavak???
augusztus 12, 2012 at 16:47 du.
@Eronar Diaras: első tippem mondjuk a jelszó hash. bár ezek alapján az ncore is még mindig a régi jó bevált tb-dev féle jelszó hashelést használja.
augusztus 12, 2012 at 17:33 du.
@sct: nc fórumban leírta tulaj, hogy a majmos jelszavak plain textben kerültek ki, onnan meg ugye már tökmindegy hogy tárolja nc a jelszót, össze tudja hasonlítani. ettől persze lehetséges hogy a régi tb-dev módszert használják ők is, nem tudni.
augusztus 12, 2012 at 17:43 du.
Azt nem tudtam, hogy a plain jelszavak mentek ki (akkor ezúton is gratulálok, hogy úgy is tárolták őket)
augusztus 12, 2012 at 21:09 du.
Hashelés nélkül tárolni a jelszavakat gratulálok.
augusztus 12, 2012 at 17:39 du.
Üdv SCT!
“ncore is még mindig a régi jó bevált tb-dev féle jelszó hashelést használja.”
Ha ismernéd a TBDev féle jelszó hashelést, akkor nem ezt írnád. Van a secret mező, amiben egy random generált szöveg van amit regisztrációnál, jelszó módosításnál ír be a motor, illetve van a passhash mező, ami md5-ben tárolja a secret mezőben lévő random szöveget, illetve a jelszót. [Gyengébbek kedvéért: md5($r[“secret”].$_POST[“pass”].$r[“secret”])]. Ezért, ha 2 TBDev moci alatt futó oldalra beregisztrálok ugyanazokkal az adatokkal a secret, illetve a passhash mezőben tárolt információk nem fognak egyezni.
Röviden ennyi…
augusztus 12, 2012 at 17:45 du.
Köszi a kiegészítést.
augusztus 12, 2012 at 18:03 du.
Az nCore staffja vette a fáradtságot és a saját usereik biztonságáról gondoskodtak! A majom “kíváló” és “szakértő” vezetése még csak arra sem méltatta az usereit hogy tájékoztassa őket! Mi ez ha nem önzés? Mindig is önzőek voltak,mellette meg csak “zsenik”! Ilyenkor kellene a mellüket döngetni,nem amikor pénzt kérnek a biztonságra. Igéreteik szépek ,nagyok voltak, de a tudás az nem volt meg……..:-D
augusztus 12, 2012 at 18:11 du.
Én emlékszem még a 6 évvel ezelőtti majomparádéra. Az oldal volt,a mostani meg egy híg takony. Ezzel a mentalitással, felesleges vissza jönnie, a torrent oldalak közé. Van elég szemét mostanság,nem kell még +1.
augusztus 12, 2012 at 20:03 du.
Én is ajánlom mindenkinek a google két lépcsős bejelentkezését,nagyon biztonságossá teszi a hozzáférést a fiókunkhoz.
Én is csak azután kezdtem ezt a funkciót használni amikor azt vettem észre hogy Ausztriából (legalábbis ip szerint) beléptek a g-mailomba a google erre figyelmeztetett és felajánlotta az sms-est belépést,nagyon örültem neki sokkal biztonságosabb így a fiókom mint volt.Bármilyen idegen szolgáltatás akar hozzáférni a g-fiókomhoz ahhoz előbb egy titkos jelszót kel megadnom hogy “párosítani” tudjam a fiókommal,amit persze akkor generál a google.A másik hogy több e-mail címet használok pl: 1 ismeretlen nem megbízható oldalakra.//2 Megbízható oldalak.// 3 Személyes és nagyon fontos regisztrációk,stb
Én ezeket tudom tanácsolni illetve javasolni.Igaz nekem még van egy jelszó generáló programom (ami fizetős),és azzal generáltatom a bonyolult jelszavakat a fontosabb dolgaimhoz,persze nem mindenhova:D
augusztus 12, 2012 at 21:42 du.
A mail gondolathoz hadd fűzzek én is hozzá picit, nekem is vannak a régi időkből sajnos olyan reggelt mail címeim amit ha nem használok akkor elvileg törlik őket.De “simán” alá lehet regisztrálni értsd újra lehet kérni a mail címet s ha valaki utánad is használta már ezt a címet és őt is törölték s te újra regisztrálod a címet akkor simán kapod az előtted regisztrált manus leveleit.Sajnos tapasztalatból mondom vannak anonymail címeim régről,amiket életben kell tartanom a mai napig, pedig szinte csak szemetet kapok rá. Ezért ha valaki régi pl anonymail.hu-s címet használ csekkolja s cserélje a használt trackereken ha lehet javasolnom.
augusztus 12, 2012 at 22:34 du.
Sziasztok! Hogy ne csak más oldalak kapják meg az Ncore klón :
A linkre kattintva csupán a cc változik ca-ra elég szép trükk.
Szép kis spam, olyan mailra amivel nem is regeltem torrentoldalra.
**************************************************************
Szia.
Az nCore kinyitotta kapuit.
Ha te is regisztrálni szeretnél, akkor kattints … linkre.
nCore Csapata
augusztus 13, 2012 at 10:23 de.
Komolyabb torrent oldal vegyesből nincs több 3-4 nél, és a maki már nagyon régen nem fér bele, kár érte..
augusztus 13, 2012 at 19:53 du.
nem éppen a tulajokat kell hibáztatni ám van benne okosság h a mellébeszélés nem szép dolog ! nos én úgy értesültem h nincs pénzük fenntartani a szervert így azt a szolgáltatójuk kikapcsolta és mivel nem jött össze elég lóvé a múltkori kor pm-ek böl így most leállt az oldal, kérdem én biztos nem kevesen támogatták azt az oldalt hol van a felhasználók támogatása a tulajok abból eszik a fánkot vagy mi ???nos vissza térve a hackerekre az össze kis gyerek 12 töl 18 ig megy ezek vagánykodnak nem 1 t lecsuktak hasonló dolgokért ö rájuk is ez vár vagy valaki jól agyon veri őket 😀 nos igen hibázott a staff és a tulaj brigád de annak h 15 éves gyerekek itt szórakoznak mert nincs jobb dolguk erről nem a tulaj tehet egy szr taknyosnak ne ám már ne szóljon be senki mert ö a valaki itt !
augusztus 15, 2012 at 20:43 du.
Igen, mondjuk a feltörőt is lecsukhatnák már végre, unalmas a 16990000. fake torrent oldala facebookon meg mindenhol és a feltörögetései egyaránt.
augusztus 15, 2012 at 20:45 du.
Igen, a feltörögetőt is lecsukhatnák már végre vagy valaki jól elkaphatná, mert már unalmas nagyon a 16900000. fake oldala meg a feltörögetései.
augusztus 13, 2012 at 20:22 du.
ssd !
Nem tudom mit szedsz de vagy hagyd abba,vagy vegyél be többet belőle légyszi ! 🙂
augusztus 13, 2012 at 20:53 du.
@ssd
K**va gyorsan menj el az orvoshoz, aki kiírta neked a nyugtatót, mert valamit nagyon félre nyomtatott a receptnél.
augusztus 13, 2012 at 23:47 du.
@ssd
hacker != coder aki direkt behúzza userek jelszavát
augusztus 14, 2012 at 1:23 de.
Nyavaja törje ki ezt a semmi majomparédé oldalt, mikor akar végleg bezárni ?
Az összes magyar tracker közül a leglúzerebb, pistike oldal, a név mögé bújtak ezért lett az a pár ezer torrent is a nyavajás oldaljukon (bár még oldalnak sem lehet nevezni, jól elverni az ilyent a géptől, ennek tracker ?? Még a gépen a kikapcsolás gombhoz is kézikönyvet adnék az ilyen semmi ”codernek”, vezetőségnek….. (coder….)
Ne lépjetek be az oldalra majd ha elérhető lesz sem, a ti biztonságotok érdekében, akkor sem ha nyuktatgatnak, hogy nincs veszély stb a kamu szöveg… remélem lesz annyi bőr a micsodájukon, hogy bezárják a talicskát és elnézést kérjenek az eddigi létezésükért is. Eddig fedezett a név….. most már eltakar a gödörbe.
Végül pedig megemlíteném az új majomparádé mottot is : Mert kell egy szar
augusztus 14, 2012 at 7:51 de.
Amikor a baki újraindulását tervezték leírtam mi mibe kerül!Azt kiabálták,hogy csak pár forint meg egy új moci stb.stb.Jah ,meg hogy hülye vagyok! :lol:Ha nincs pár forintjuk ne üzemeltessenek oldalt! Ha nincs mocijuk hozzá,csináljanak,ha nem tudnak csinálni,ne verjék a mellüket ,hogy értenek hozzá!Mint a fenti ábra bizonyítja,csak “zsenialitás” volt meg a többi meg sehol sincs.Ami a mellébeszélést illeti, az van,volt.Pofán vágtak minden usert aki volt náluk,becsapták,lehúzták,arcul köpték őket!
Így lesz aztán bizalom!!Sajnálom azokat akik bíztak bennük, azokat meg főleg sajnálom akik ezek után is bíznak bennük.
augusztus 15, 2012 at 20:40 du.
Miért nem lehetett meghagyni a m-ig működő m*cr*bit*t csak, minek kellett ezt az oldalt is elindítani mellette? Maradhatott volna annak a staffja az előbb említett oldalon is, z még most is bejön és működik. Lehet, hogy épp ellenőrző modinak meg ők lennének a legprofibbak, az oldal fejlesztését meg motor kezelését meg hagyni a hozzáértőkre.
augusztus 14, 2012 at 8:13 de.
Nem szabad egyből elítélni őket, még talpra állhatnak!
Ugyebár az elmúlt évek során volt még egy oldal amelyik nagyon rosszul állt, mára már egészen alakulóban van. b********t
augusztus 14, 2012 at 10:16 de.
Csak azt tudnám, hogy miért nem fejezik már be ezt a szégyen oldalt. A magyar torrent szégyene ez ..
augusztus 15, 2012 at 13:41 du.
Ha az enkór annyira ügyelne a felhasználóira, akkor nem tárolnák azt az adatot, hogy miről változtattam meg az e-mail címem. Több mint egy éve ott virít az adatlapomon, hogy [email protected]ől [email protected] változtattad az emailed. Kérdem én: mi a faszért kell ezt a régi adatot megtartani? Azt még megérteném, hogy 1 hónapos időtávon belül megtartják, de utána kurvára törölni kéne. Pont azért változtatja meg jópár felhasználó, mert mondjuk rájött, hogy nem a céges e-maillel kéne fent lenni stb. (nálam más a szitu, de akkoris).
augusztus 15, 2012 at 23:55 du.
Sajnos újraindult a talicska majomparádé, remélem nem sokáig fog üzemelni….még meddig bújtok a név mögé….a talicskák talicskája, a lúzerek lúzere.
augusztus 16, 2012 at 5:32 de.
Én aztán rühellem a bakiparádét! Azt mondom,hogy menjen csak!Kell a játszótér a kisgyerekeknek! Megint lesz hatalommániás vezetőség,kiegészítve egy-két önjelölt nyálgéppel.Minden user( aki még megmaradt) kap kismillió b.pontot,meg lesz nagy röptű magyarázat,kombinálva lejmolással.Nem utolsó sorban,jön majd valaki aki megtalálja majd a belépést az adatbázishoz,persze nem legálisan! Aztán az ördögi körforgás újraindul……..
augusztus 16, 2012 at 10:39 de.
@vaya
Mert a Microbit nem ilyen? De, sőt talán még jobban is….
augusztus 23, 2012 at 21:46 du.
Webtech: akkor miert nem a mikrobit-el foglalkoztal inkabb? 🙂