Обява

Свий
Няма добавени обяви.

Съобщение свързано със сигурността

Свий
X
 
  • Филтър
  • Час
  • Покажи
Изчисти всичко
нови мнения

  • Съобщение свързано със сигурността

    Уважаеми колеги,
    Както знаете, през ноември 2020 г. OFFNews.bg беше обект на хакерска атака. Първоначално видимите щети бяха промяна на съдържанието на някои статии.
    След допълнителен анализ се установи, че е възможно да са достъпени и данни на регистрирани потребители на OFFRoad-Bulgaria.com, използвани за единната регистрация в двата сайта. За момента има съмнение, че са били изложени на риск основно данни, актуални до към март 2015 г.
    Данните, които не са публични и се съдържат във вероятно достъпената база данни включват: име на потребител, криптирана парола, имейл.
    Паролите за достъп до профилите са криптирани, чрез еднопосочно хеширане и не се съхраняват в четим и възстановим вид.
    Въпреки това се възползваме от възможността да Ви напомним да не използвате едни и същи пароли за влизане в сайтове.
    Това събитие, както и установените рискове наложиха да предприемем допълнителни мерки за подобряване сигурността във форума, част от които е изискването за периодична смяна на паролите.
    www.offnews.bg

  • #2
    Уважаеми г-н Йончев, обект на каквато и да я наречете атака едва ли сте станали заради заради едни и същите пароли за влизане в сайтовете от вашите потребители. Не че въобще съм в час с криптиране, хеширане и други такива понятия, но ако твърите че атаките са били възможни заради паролите на потребителите, моля обосновете се разбираемо и за последния индианец, опитващ се просто да си побъбри с други във вашия форум. Естествено спазвайки вашите правила това да се случва.

    Коментар


    • сто
      сто коментира
      Редактиране на коментар
      Хубаво, ще я сменим. Ма на другото място, тук защо се налага?

    • Ясен
      Ясен коментира
      Редактиране на коментар
      В другата тема съм обяснил защо.

    • сто
      сто коментира
      Редактиране на коментар
      Не си, само някакви намеци за отговорност към другите и за джакпот на разбойниците, нищо конкретно като за... индианци
      Та ако не е нахално - хайде пак да обясниш защо вместо да си сменим паролите по важните финансово места, трябва първо да го направим тук по указания начин?

  • #3
    wh47 w45 7h3 c4u53 0f 7h3 d474b453 l34k? d0 y0u 7h1nk 57r0n6 u53r p455w0rd5 w1ll pr3v3n7 4n07h3r 51m1l4r 3v3n7?
    И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ

    Коментар


    • #4
      И още един въпрос имам

      1f 1 pu7 4 v3ry 3l4b0r473 d00r l0ck w1ll 17 pr3v3n7 50m30n3 fr0m 3n73r1n6 7hr0u6h 7h3 w1nd0w?
      И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ

      Коментар


      • Ясен
        Ясен коментира
        Редактиране на коментар
        Айде стига с 13375p33k

      • turtey
        turtey коментира
        Редактиране на коментар
        Въпросите са напълно сериозни. Не че очаквам отговор

    • #5
      Първоначално публикуван от Владимир Йончев Преглед на мнение
      Уважаеми колеги,
      Както знаете, през ноември 2020 г. OFFNews.bg беше обект на хакерска атака....
      И защо спахте до сега уважаеми господин Йончев, че не писахте по-рано да си сменим навсякъде паролите, които са идентични, или близки с тази във Вашия форум?

      Аз НЕ знам, че ВАШИЯ ФОРУМ Е БИЛ ОБЕКТ НА ХАКЕРСКА АТАКА. Сега прочетох. Но вие сте го знаели много скоро след като е станало.

      Въпроса ми е колко време Ви трябваше, за да съобщите нещо, което от коректност към всичките си потребители трябваше да направите веднага, дори и да е било излишно и да не е имало никаква опасност за никого.

      П.П. Извинете ме, че ВИКАМ, но съм възмутен.
      Човешко е да се греши... Но това че грешиш, още не означава, че си станал ЧОВЕК!

      "Когато някой не може да направи нещо, поради недостатък на сили, той вини за това случая."

      Коментар


      • #6
        Първоначално публикуван от s_s1 Преглед на мнение

        И защо спахте до сега уважаеми господин Йончев, че не писахте по-рано да си сменим навсякъде паролите, които са идентични, или близки с тази във Вашия форум?

        Аз НЕ знам, че ВАШИЯ ФОРУМ Е БИЛ ОБЕКТ НА ХАКЕРСКА АТАКА. Сега прочетох. Но вие сте го знаели много скоро след като е станало.

        Въпроса ми е колко време Ви трябваше, за да съобщите нещо, което от коректност към всичките си потребители трябваше да направите веднага, дори и да е било излишно и да не е имало никаква опасност за никого.

        П.П. Извинете ме, че ВИКАМ, но съм възмутен.
        Съобщили сме на 28 януари.
        https://id.offmedia.bg/messages.html
        www.offnews.bg

        Коментар


        • p-pleven
          p-pleven коментира
          Редактиране на коментар
          Последното изречение от съобщението би трябвало да обясни всичко, ама май не им се получава на хората.

      • #7
        Ясен коментира
        Вчера, 20:21
        Четене с разбиране, четене с разбиране...

        Превод на казаното от Вл. Йончев:
        Около 2015г са ни взели базата данни с имена, мейли и пароли. Паролите уж са кодирани ама не се знае то.

        Затова всеки, който ползва паролата си от Форума на някое друго място (т.е. 90% от потребителите) има проблем. За да се ограничат щетите, сменете паролата на всички места, където е била същата. Особено на мейла, с който сте регистрирани във Форума.
        Мисля, че си малко апокалиптичен при четенето с разбиране.
        Затова май ми трябва малко пояснение.
        Доколкото схванах от първия пост на Владо, атаката е била към Офнюз, а не пряко към Форума. Демек, ако някой потребител има регистрация в Нюза, но във форума няма или обратно или е регистриран в двата сайта с различни никове, мейли или пароли, не би възникнал проблем? Не би имало проблем и ако в Нюза си регистриран по начин, несъвпадащ с регистрацията ти в други сайтове. Не мисля, че има идиот, който като парола за сайта да въведе паролата на мейла си с който се е регистрирал.
        Това го пиша, защото доколкото си спомням, не се осъществи практически идеята да се пише с една регистрация в двата сайта. Поне при мен това не проработи никак и аз поне до днес считах, че регистрация в Нюза нямам.
        Та това ми е и питането, де. Регистрацията Нюз/Форум единна ли е? Демек, с регистрацията в едното, автоматично придобиваш ли регистрация и в другото?
        Suzuki Jimny 1.3 16V 2009

        Коментар


        • #8
          Първоначално публикуван от Danika Преглед на мнение

          Регистрацията Нюз/Форум единна ли е? Демек, с регистрацията в едното, автоматично придобиваш ли регистрация и в другото?
          След миграцията на форума към новия софтуер единната регистрация не работи.
          Преди това никнеймовете от форума бяха запазени, така че само член на Форума да може да се регистрира с това име. Но не - не ставаше автоматично, трябваше да се направят допълнителни стъпки.
          www.offnews.bg

          Коментар


          • Danika
            Danika коментира
            Редактиране на коментар
            Благодаря! С такова впечатление бях останала и аз.
            Т.е., ако хакерската атака е била към Нюза, хипотезата чрез нея да са дръпнати потребителски данни и от форума, става по-тясна?

        • #9
          Писна ми от простотии вече. "Вашата парола е изтекла дръндара лелина" .
          "вашата парола е прекалено кратика". Война и мир достатъчно ли ще е дълъг за парола? Искам да знам КАК да върна СТАРАТА си парола с 8 (осем) символа. Единственото ми влизане в този форум е за да публикувам картата за Гармин. Днес може би ще е за последно, тъй като до следващия път новата парола няма да я помня.
          "Аз знам, че нищо не знам. Но вие и това не знаете."

          Коментар


          • krassitch
            krassitch коментира
            Редактиране на коментар
            Напиши я 2 пъти и ще стане нова...

          • ИВАН НЕДОКЛАНОВ
            ИВАН НЕДОКЛАНОВ коментира
            Редактиране на коментар
            Може ли лични контакти с теб , защото си ми един от ценните , виртуални познати ?

        • #10
          Голям въпрос го направиха някои,вярно е,че не е много приятно,но и на други места се сменят пароли.Имам си едно тефтерче,там си ги записвам,и ако се наложи се подсещам.Не струва скъпо.То и в тела може,ама може да се загуби...

          Коментар


          • NIKSD
            NIKSD коментира
            Редактиране на коментар
            Ами голям въпрос си е. И знаеш ли колко тефтерчета имам и колко нещатрябва да записвам и да помня- от размер и колко микрона е филтъра на Катерпилара в машинното до колко било дълбоко при отлив на някакъв шибан остров на майната си от мен.
            Неша които влизат в графа “отдих” не искам да ги помня и да ги записвам. Ако и тия пароли трябва да им водя отчет, ги отебавам, микроните на филтъра и таблицата за приливите и отливите до Куба са ми достатъчни.

          • Тропчо
            Тропчо коментира
            Редактиране на коментар
            Тоа па (NIKSD) ми ш'си земеш още 1-2-7-50... тефтерчета бе. Всяко- за нещоси. Аз от два дни се мъча да вляза във форума от един Мак, дет ми падна от небето и не мога да си спомня паролата. Единствено от Делчо мога да влизам, щото била запаметена. Да, ама като ида на ...преференсес/секюрити/сейвед логинс... ми показва едни пароли, дето нещат да сработват. Ся, ако трябва да я сменям... в чудо ще се видя. Не че форумът ще загуби нещо без мен, де.

          • NIKSD
            NIKSD коментира
            Редактиране на коментар
            Джойн дъ клъб му викат тука. Аз още на втория ден установих, че съм я забравил новата парола- главни букви, цифри, знаци... Ама имам някъде емайла на Ясен, та не се шашкам много. Да се шашка Ясен, кой знае колко сме такива като мен...

        Активност за темата

        Свий

        В момента има 1 потребители онлайн. 0 потребители и 1 гости.

        Най-много потребители онлайн 7,747 в 09:48 на 20-03-21.

        Зареждам...
        X