Jump to content

Zhackowany geochek


hiuppo

Recommended Posts

Posted

http://geocheck.org/

 

GeoCheck hacked!

 

Unfortunately, I have just learned, that Geocheck.org has been hacked. The entire database has been downloaded, including cache solutions and hashed passwords.

 

The passwords are hashed, so they are fairly secure, especially for longer or more complex passwords. However, to be sure, it is recommended for everyone to change their passwords. If you use the same password at Geocaching.com or other sites, I recommend changing them there as well. Additional security surrounding the passwords have been implemented going forward. Further, the vulnerability used to hack the site has been plugged.

 

A file has been released on the Internet with about 27.000 cache solutions. Of those about 50% comes from GeoCheck.org, the rest originate from somewhere else - exactly where is unknown at the moment.

 

To reiterate: The entire database has been downloaded, including all the cache solutions from GeoCheck.org. That means that there are still a lot of solutions downloaded that hasn't been published publicly (yet). Though sites hosting the file containing the leaked solutions have been contacted to try to force the sites to retract them, past experience unfortunately dictates that once data is in the wild it is hard/impossible to obliterate.

 

Words cannot express how sorry I am for this to happen - and how astounded I am of the time and ressources unscrupulous hackers will dedicate to hacking a site supporting the simple innocent pastime that is Geocaching - without any possibility of financial gain or glory. In an age where government sites and large corporations are hacked as a matter of course, providing bulletproof and complete protection for hobby projects such as GeoCheck has proven to be very difficult.

 

I can only appeal to the better nature of geocachers worldwide and earnestly implore folks to not use the coordinates to cheat - but instead acknowledge the time and effort cache owners have dedicated to creating interesting and ingenious puzzles.

 

Once again, I am very sorry for this to happen!

 

Sincerely,

Samuel AKA iChicken

 

----

 

Także zmieniamy passwordy. Wklejam, bo generalnie korzystamy z tego serwisu.

Posted

A ja polecam sumy kontrolne zamiast checkera. Plus jest taki, że można sprawdzać w terenie, gdy nie ma dostępu do netu albo jest utrudniony.

Sumy kontrolne są dobre do multaków, które faktycznie robi się w terenie. Ale do zagadek - zdecydowanie checker. Do rozwiązania większości i tak jest Ci potrzebny internet, bądź dodatkowe oprogramowanie. Zagadki terenowe zwykle są koncepcyjnie proste i checkera nie wymagają.

Posted

No właśnie zwykle (a może niezwykle?). Jak trzeba odpowiadać na pytania typu 'jak nazywa się to coś', zwłaszcza w obcym języku, to już przestaje być tak wesoło...

 

Ale autorzy 'multi' albo field puzzle typu 'w pobliżu koordynatów zobaczysz coś, co skojarzy ci się z czymś innym, co ma związek z poprzednim zadaniem. suma liter tego czegoś = B' albo 'policz na fasadzie kościoła hełmy=A, kwiatki=B, trójkąty=C, postacie klęczące=D, postacie patrzące w górę=E' gdzie pojęcia nie masz czy dobrze policzyłeś czy nie na ogół nawet checkerów nie dają grrr

Posted

Ale autorzy 'multi' albo field puzzle typu 'w pobliżu koordynatów zobaczysz coś, co skojarzy ci się z czymś innym, co ma związek z poprzednim zadaniem. suma liter tego czegoś = B' albo 'policz na fasadzie kościoła hełmy=A, kwiatki=B, trójkąty=C, postacie klęczące=D, postacie patrzące w górę=E' gdzie pojęcia nie masz czy dobrze policzyłeś czy nie na ogół nawet checkerów nie dają grrr

 

Nie dają - i __bardzo__dobrze___.

Bo koszt złamania checkera jest żaden. Trywialny programik do odczytywania kodów captcha (pełno takich w internecie), do tego automat który raz na minutę puści zapytanie do checkera - i czas potrzebny do "rozwiązania" zagadki liczy się w dniach. Słyszałem na własne uszy, jak ktoś się takim zestawem chwalił.

A jesli jeszcze zapuścisz takich kombajnów 10 czy 20 - to masz farmę do rozwiązywania puzzli.

 

Tylko co to ma wspólnego z geocachingiem?

Posted

Bo koszt złamania checkera jest żaden. Trywialny programik do odczytywania kodów captcha (pełno takich w internecie), do tego automat który raz na minutę puści zapytanie do checkera - i czas potrzebny do "rozwiązania" zagadki liczy się w dniach. Słyszałem na własne uszy, jak ktoś się takim zestawem chwalił.

A jesli jeszcze zapuścisz takich kombajnów 10 czy 20 - to masz farmę do rozwiązywania puzzli.

 

Tylko co to ma wspólnego z geocachingiem?

Hmmm... Oczywiście, złamanie checkera jest możliwe. Czy łatwe? Z pewnością nie dla każdego.

A nawet, jeśli ktoś potrafi, to skąd przekonanie, że będzie właśnie tak robił?

 

Oczywiście, jak ktoś rozwiązał prawie całą zagadkę i ma wątpliwość co do jednej tylko literki, to czasem widzę w swoich zagadkach po kilka strzałów. Ale, żeby ktoś zapuszczał automatycznego brute force? Nie, z tym się jeszcze w praktyce nigdy nie spotkałem. A zagadek mam dużo i wszystkie, których rozwiązanie nie jest trywialne czy ponad wszelką wątpliwość jednoznaczne, mają checkera.

 

Za to bardzo często widzę podejmowanie finałów zagadek bez ich rozwiązania. Ot, na doczepkę, bo kolega przechodził obok, pokazał, albo zahintował. To o wiele łatwiejsza metoda niż próba przechytrzenia checkera.

 

Dlatego ja uważam, że checker jest pożyteczny i pożądany. Zdecydowana większość geokeszerów używa go tylko po to, żeby potwierdzić poprawność swojego rozwiązania. Kombinatorzy to albo wyimaginowany problem, albo margines. I nie widzę powodu by ze względu na potencjalną możliwość obejścia systemu przez bardzo wąską grupę ludzi, pozbawiać zdecydowanej większości graczy możliwości weryfikacji swoich obliczeń.

Posted

Za to bardzo często widzę podejmowanie finałów zagadek bez ich rozwiązania. Ot, na doczepkę, bo kolega przechodził obok, pokazał, albo zahintował. To o wiele łatwiejsza metoda niż próba przechytrzenia checkera.

 

Czy w logach checkera widzisz, kto rozwiązuje?

Posted

Za to bardzo często widzę podejmowanie finałów zagadek bez ich rozwiązania. Ot, na doczepkę, bo kolega przechodził obok, pokazał, albo zahintował. To o wiele łatwiejsza metoda niż próba przechytrzenia checkera.

 

Czy w logach checkera widzisz, kto rozwiązuje?

Widac zaszyfrowane IP.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...