Tweet
Бисквити, роботи, пароли.... Кога ще има по шопска с гроздова!?! 
-
Only after the last tree has been cut down,
Only after the last river has been poisoned,
Only after the last fish has been caught,
Only then will you find that money cannot be eaten. -
Това е неоспоримо - така сте решили, така сте направили, ваше право. Оспоримо е твърдението:Първоначално публикуван от sabin Преглед на мнение.... В крайна сметка отговорността е наша и сме преценели, че така ще направим. ...
...и на мен ми е писнало Европа да ни дава наклон на ....! Забраниха ни по горите да караме, затвориха ни АЕЦ-а, набиха ни баси административанта тежест че съм пазил на e-mail-ли, пълни глупости...
Коментар
-
Като че ли вече не се стиковате с ОфНюз-от...- Зверь, самый лютый, жалости не чужд.
- Я, леди, чужд. Так, значит, я не зверь.Коментар
-
Мрън, мрън, кютаме тук, но щом с грешка в името и вярна парола се влиза, сигурността е
Важното е да сме тук, па нек ни... .
А тези простотии се правят от името на всички ни.
Даника
Ми не гълтайте бре, и не лапайте. )) Дистанцирайте се демек ... ))deyan"hКоментар
-
Много, ама много се съмнявам някой напълно е откачил да прави такъв мод на vbulletin. И някой още по-луд да го сложи.Първоначално публикуван от veskov Преглед на мнениеМрън, мрън, кютаме тук, но щом с грешка в името и вярна парола се влиза, сигурността е
.... .Коментар
-
Не е мод а потенциална дупка за sql инжекция. Ако го има де, не съм пробвал.
Както и преди съм казвал, трябва да се защити базата, а не да се гърбят потребителите с overkill правила.Коментар
-
Еми пробвай де, или ще обсъждаме и проблемите който няма форума?Първоначално публикуван от ak101 Преглед на мнение
Защитата е на всички нива, тъй като никъде не е 100% сигурна. Принципа е "колкото по трудно, толкова повече хора ще се откажат" като в държавата, когато се опитваш да подадеш документи за нещо, които не искат да ти правиш
Иначе ако парола от 11 букви е overkill мисля, че подценяваш възможностите на колегите от форума. С изключение на два случая на мистериозни проблеми при смяна на парола и 10-тина на невъзможност за възстановяване на паролата поради стар и забравен и-мейл акаунт, всички си смениха паролите безпроблемно.Коментар
-
Чак пък всички... В повечето форуми над 50% от потребителите са се регистрирали и повече не са влизали. Или са имали проблем, намерили са решение и като първите - не са взлизали от години...Първоначално публикуван от sabin Преглед на мнениеКоментар
-
Бих пробвал, но ме спира Наказателния КодексПървоначално публикуван от sabin Преглед на мнение
Еми пробвай де, или ще обсъждаме и проблемите който няма форума?
Защитата е на всички нива, тъй като никъде не е 100% сигурна. Принципа е "колкото по трудно, толкова повече хора ще се откажат" като в държавата, когато се опитваш да подадеш документи за нещо, които не искат да ти правиш
Иначе ако парола от 11 букви е overkill мисля, че подценяваш възможностите на колегите от форума. С изключение на два случая на мистериозни проблеми при смяна на парола и 10-тина на невъзможност за възстановяване на паролата поради стар и забравен и-мейл акаунт, всички си смениха паролите безпроблемно.Смятам, че повишаването на сложността и смяната на всеки 6 месеца е overkill и не допринася за сигурността.НК чл. 319а - "Който неправомерно осъществи достъп до информационна система или части от нея, в немаловажни случаи се наказва с лишаване от свобода до две години."
Ти сериозно ли мислиш, че някой ще тръгне да разбива хеша на обикновен потребител, при положение, че регистрациите са свободни?Коментар
-
Според уикито - "Информационна система е комбинацията от информационни технологии и действията на хората, които ги прилагат за управлението на процеси, вземане на решения и др. с помощта на компютърни системи."
У форума няма "управление на процеси" и "вземане на решения", така че, спокойно, текстът в НК е за друго.
-
-
Първоначално публикуван от ak101 Преглед на мнение
sql injection е много малко вероятно на софтуер от рода на vbulletin. Не че е нещо особено като софтуер, но е достатъчно зрял, а този вид атака е на 20+ години и отдавна не съм чувал за успешна такава атака в масов софтуер. С риск отново да отнеса 1 годишен или окончателен бан - "атаката" срещу базата на форума не е никаква атака, няма никакво "хакване", а най-обикновена серия от малоумни действия на човек с root права на сървъра. Добре де, не е толкова обикновена серия, трябва и талант да натвориш такова нещо.
Битува мнението, че малка база по-лесно се защитава. Фундаментално погрешно мнение, но тук очевидно ще се пробва и тая мотика.Както и преди съм казвал, трябва да се защити базата, а не да се гърбят потребителите с overkill правила.Коментар
-
Много на сериозно се взехте. Във фейса има къде-къде по-лични данни...
HONDA CR-V I, 2000г., B20Z1Коментар
-
Това, че не си чувал не значи, че няма. Гугъл за vbulletin sql injection и гледаш какви интересни неща излизат. Injection атаките все още са No1 въпреки, че са дърти на Библия.Първоначално публикуван от bokomo Преглед на мнение
Виж за root потребителя си прав. Някой беше бърникал в базата без да знае какво прави.Коментар
-
Прав си - имало. Интересното е, че в. 5 е доста по-пробита от старите версии. Ама те хората си знаят....
https://w3techs.com/technologies/details/cm-vbulletinКоментар
-
Па писахме да си седят на старата....Ясен коментира
Днес, 01:36
Та, кой съвременен софтуер, казваш, си подобрява сигурността с всяка нова версия?
Просто не ги събирайте и сичкото GDPR отива у лево
Една от целите на GDPR, е точно това - събирането на лични данни ей тъй да си имаме, да е скъпо. Съответно събиращите/търгуващите такива неща, "мой човек, ей сега ще ми каже IP-to ти" да си носят кръста.
Bokomo съвсем хубави неща ви пише и той.
байо, кажи ти моите и аз твоите кривици, па да се поправим и все (за)едно да вървим, ако ще бъдем хора.
Един луд: на много простите хора всичко им се вижда сложно…
Суперспам - спама на суперите
Коментар
-
И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧКоментар
-
Повторението е майка на Знанието:
"Лични данни, които са станали анонимни по такъв начин, че лицето не е идентифицирано или вече не може да се идентифицира, вече не се считат за лични данни. За да бъдат данните действително анонимизирани, анонимността трябва да бъде необратима."
Последен жокер - анонимизирането господа, не се прави с 222 значна парола и е изцяло в ръцете на собственика на базата. Слушайте си консултантите и си им плащайте, като ви е кеф - кеф цена няма
Коментар