Обява

Свий
Няма добавени обяви.

Съобщение свързано със сигурността

Свий
X
Свий
 
  • Страница от 2
  • Филтър
  • Час
  • Покажи
Изчисти всичко
нови мнения
Предишна 1 2 template Напред
  • #1

    Съобщение свързано със сигурността

    Уважаеми колеги,
    Както знаете, през ноември 2020 г. OFFNews.bg беше обект на хакерска атака. Първоначално видимите щети бяха промяна на съдържанието на някои статии.
    След допълнителен анализ се установи, че е възможно да са достъпени и данни на регистрирани потребители на OFFRoad-Bulgaria.com, използвани за единната регистрация в двата сайта. За момента има съмнение, че са били изложени на риск основно данни, актуални до към март 2015 г.
    Данните, които не са публични и се съдържат във вероятно достъпената база данни включват: име на потребител, криптирана парола, имейл.
    Паролите за достъп до профилите са криптирани, чрез еднопосочно хеширане и не се съхраняват в четим и възстановим вид.
    Въпреки това се възползваме от възможността да Ви напомним да не използвате едни и същи пароли за влизане в сайтове.
    Това събитие, както и установените рискове наложиха да предприемем допълнителни мерки за подобряване сигурността във форума, част от които е изискването за периодична смяна на паролите.
    www.offnews.bg
    Тагове: Няма
  • #2
    Уважаеми г-н Йончев, обект на каквато и да я наречете атака едва ли сте станали заради заради едни и същите пароли за влизане в сайтовете от вашите потребители. Не че въобще съм в час с криптиране, хеширане и други такива понятия, но ако твърите че атаките са били възможни заради паролите на потребителите, моля обосновете се разбираемо и за последния индианец, опитващ се просто да си побъбри с други във вашия форум. Естествено спазвайки вашите правила това да се случва.

    Коментар

    • сто
      #2.2
      сто коментира
      20-05-21, 20:26
      Редактиране на коментар
      Хубаво, ще я сменим. Ма на другото място, тук защо се налага?
    • Ясен
      #2.3
      Ясен коментира
      20-05-21, 20:28
      Редактиране на коментар
      В другата тема съм обяснил защо.
    • сто
      #2.4
      сто коментира
      20-05-21, 20:37
      Редактиране на коментар
      Не си, само някакви намеци за отговорност към другите и за джакпот на разбойниците, нищо конкретно като за... индианци
      Та ако не е нахално - хайде пак да обясниш защо вместо да си сменим паролите по важните финансово места, трябва първо да го направим тук по указания начин?
  • #3
    wh47 w45 7h3 c4u53 0f 7h3 d474b453 l34k? d0 y0u 7h1nk 57r0n6 u53r p455w0rd5 w1ll pr3v3n7 4n07h3r 51m1l4r 3v3n7?
    И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ

    Коментар

    • #4
      И още един въпрос имам

      1f 1 pu7 4 v3ry 3l4b0r473 d00r l0ck w1ll 17 pr3v3n7 50m30n3 fr0m 3n73r1n6 7hr0u6h 7h3 w1nd0w?
      И азъ вамъ г~лю: просите и дастсѧ вамъ: ищите, и ωбрѧщете: толцыте, и ωтверзетсѧ вамъ: всѧкъ бо просѧй прiемлетъ, и ищѧй ωбретаетъ, и толкоущемоу ωтверзетсѧ

      Коментар

      • Ясен
        #4.1
        Ясен коментира
        21-05-21, 14:53
        Редактиране на коментар
        Айде стига с 13375p33k
      • turtey
        #4.2
        turtey коментира
        21-05-21, 15:37
        Редактиране на коментар
        Въпросите са напълно сериозни. Не че очаквам отговор
    • #5
      Първоначално публикуван от Владимир Йончев Преглед на мнение
      Уважаеми колеги,
      Както знаете, през ноември 2020 г. OFFNews.bg беше обект на хакерска атака....
      И защо спахте до сега уважаеми господин Йончев, че не писахте по-рано да си сменим навсякъде паролите, които са идентични, или близки с тази във Вашия форум?

      Аз НЕ знам, че ВАШИЯ ФОРУМ Е БИЛ ОБЕКТ НА ХАКЕРСКА АТАКА. Сега прочетох. Но вие сте го знаели много скоро след като е станало.

      Въпроса ми е колко време Ви трябваше, за да съобщите нещо, което от коректност към всичките си потребители трябваше да направите веднага, дори и да е било излишно и да не е имало никаква опасност за никого.

      П.П. Извинете ме, че ВИКАМ, но съм възмутен.
      Човешко е да се греши... Но това че грешиш, още не означава, че си станал ЧОВЕК!

      "Когато някой не може да направи нещо, поради недостатък на сили, той вини за това случая."
      • 5 likes

      Коментар

      • #6
        Първоначално публикуван от s_s1 Преглед на мнение

        И защо спахте до сега уважаеми господин Йончев, че не писахте по-рано да си сменим навсякъде паролите, които са идентични, или близки с тази във Вашия форум?

        Аз НЕ знам, че ВАШИЯ ФОРУМ Е БИЛ ОБЕКТ НА ХАКЕРСКА АТАКА. Сега прочетох. Но вие сте го знаели много скоро след като е станало.

        Въпроса ми е колко време Ви трябваше, за да съобщите нещо, което от коректност към всичките си потребители трябваше да направите веднага, дори и да е било излишно и да не е имало никаква опасност за никого.

        П.П. Извинете ме, че ВИКАМ, но съм възмутен.
        Съобщили сме на 28 януари.
        https://id.offmedia.bg/messages.html
        www.offnews.bg
        • 1 like

        Коментар

        • p-pleven
          #6.1
          p-pleven коментира
          21-05-21, 12:18
          Редактиране на коментар
          Последното изречение от съобщението би трябвало да обясни всичко, ама май не им се получава на хората.
      • #7
        Ясен коментира
        Вчера, 20:21
        Четене с разбиране, четене с разбиране...

        Превод на казаното от Вл. Йончев:
        Около 2015г са ни взели базата данни с имена, мейли и пароли. Паролите уж са кодирани ама не се знае то.

        Затова всеки, който ползва паролата си от Форума на някое друго място (т.е. 90% от потребителите) има проблем. За да се ограничат щетите, сменете паролата на всички места, където е била същата. Особено на мейла, с който сте регистрирани във Форума.
        Мисля, че си малко апокалиптичен при четенето с разбиране.
        Затова май ми трябва малко пояснение.
        Доколкото схванах от първия пост на Владо, атаката е била към Офнюз, а не пряко към Форума. Демек, ако някой потребител има регистрация в Нюза, но във форума няма или обратно или е регистриран в двата сайта с различни никове, мейли или пароли, не би възникнал проблем? Не би имало проблем и ако в Нюза си регистриран по начин, несъвпадащ с регистрацията ти в други сайтове. Не мисля, че има идиот, който като парола за сайта да въведе паролата на мейла си с който се е регистрирал.
        Това го пиша, защото доколкото си спомням, не се осъществи практически идеята да се пише с една регистрация в двата сайта. Поне при мен това не проработи никак и аз поне до днес считах, че регистрация в Нюза нямам.
        Та това ми е и питането, де. Регистрацията Нюз/Форум единна ли е? Демек, с регистрацията в едното, автоматично придобиваш ли регистрация и в другото?
        Suzuki Jimny, 1.3, 2009

        Коментар

        • #8
          Първоначално публикуван от Danika Преглед на мнение

          Регистрацията Нюз/Форум единна ли е? Демек, с регистрацията в едното, автоматично придобиваш ли регистрация и в другото?
          След миграцията на форума към новия софтуер единната регистрация не работи.
          Преди това никнеймовете от форума бяха запазени, така че само член на Форума да може да се регистрира с това име. Но не - не ставаше автоматично, трябваше да се направят допълнителни стъпки.
          www.offnews.bg

          Коментар

          • Danika
            #8.1
            Danika коментира
            21-05-21, 14:36
            Редактиране на коментар
            Благодаря! С такова впечатление бях останала и аз.
            Т.е., ако хакерската атака е била към Нюза, хипотезата чрез нея да са дръпнати потребителски данни и от форума, става по-тясна?
        • #9
          Писна ми от простотии вече. "Вашата парола е изтекла дръндара лелина" .
          "вашата парола е прекалено кратика". Война и мир достатъчно ли ще е дълъг за парола? Искам да знам КАК да върна СТАРАТА си парола с 8 (осем) символа. Единственото ми влизане в този форум е за да публикувам картата за Гармин. Днес може би ще е за последно, тъй като до следващия път новата парола няма да я помня.
          "Аз знам, че нищо не знам. Но вие и това не знаете."
          • 1 like

          Коментар

          • krassitch
            #9.1
            krassitch коментира
            21-05-21, 16:50
            Редактиране на коментар
            Напиши я 2 пъти и ще стане нова...
          • ИВАН НЕДОКЛАНОВ
            #9.2
            ИВАН НЕДОКЛАНОВ коментира
            21-05-21, 20:25
            Редактиране на коментар
            Може ли лични контакти с теб , защото си ми един от ценните , виртуални познати ?
        • #10
          Голям въпрос го направиха някои,вярно е,че не е много приятно,но и на други места се сменят пароли.Имам си едно тефтерче,там си ги записвам,и ако се наложи се подсещам.Не струва скъпо.То и в тела може,ама може да се загуби...

          Коментар

          • NIKSD
            #10.1
            NIKSD коментира
            21-05-21, 17:41
            Редактиране на коментар
            Ами голям въпрос си е. И знаеш ли колко тефтерчета имам и колко нещатрябва да записвам и да помня- от размер и колко микрона е филтъра на Катерпилара в машинното до колко било дълбоко при отлив на някакъв шибан остров на майната си от мен.
            Неша които влизат в графа “отдих” не искам да ги помня и да ги записвам. Ако и тия пароли трябва да им водя отчет, ги отебавам, микроните на филтъра и таблицата за приливите и отливите до Куба са ми достатъчни.
          • Тропчо
            #10.2
            Тропчо коментира
            31-05-21, 19:15
            Редактиране на коментар
            Тоа па (NIKSD) ми ш'си земеш още 1-2-7-50... тефтерчета бе. Всяко- за нещоси. Аз от два дни се мъча да вляза във форума от един Мак, дет ми падна от небето и не мога да си спомня паролата. Единствено от Делчо мога да влизам, щото била запаметена. Да, ама като ида на ...преференсес/секюрити/сейвед логинс... ми показва едни пароли, дето нещат да сработват. Ся, ако трябва да я сменям... в чудо ще се видя. Не че форумът ще загуби нещо без мен, де.
          • NIKSD
            #10.3
            NIKSD коментира
            31-05-21, 22:49
            Редактиране на коментар
            Джойн дъ клъб му викат тука. Аз още на втория ден установих, че съм я забравил новата парола- главни букви, цифри, знаци... Ама имам някъде емайла на Ясен, та не се шашкам много. Да се шашка Ясен, кой знае колко сме такива като мен...
        • #11
          Здравейте,
          преди питах и получих смешен отговор. Вие сте може би единствения форум, който иска да си логнат за да видиш последната активност в 'какво ново'
          Пълна глупост. Защо е така?

          Коментар

          • #12
            А вие защо смятате, че не трябва да е така? "Нелогнатите", какво ги вълнува тукашната активност? И ако ги вълнува, какво им пречи да се "логнат"?
            VPetrov.photography

            Коментар

            • #13
              Първоначално публикуван от Венцислав Петров Преглед на мнение
              А вие защо смятате, че не трябва да е така? "Нелогнатите", какво ги вълнува тукашната активност? И ако ги вълнува, какво им пречи да се "логнат"?
              Няма как да го обясня това, това е така при всички, (пак да кажа всички) форуми, които знам.
              Вие преди ми отговорихте в същия стил 'ми така е. щото мога/искам'.
              Добре, ама това не го прави по-малко тъпо решение.

              Коментар

              • #14
                Ясно е, че няма как да ми го обясните, а аргументи всички така правят са как да кажа... Все едно, така и ще остане, а вие избягвайте определенията тъпо за всичко, което на вас лично не ви харесва...
                VPetrov.photography
                • 1 like

                Коментар

                • garnet
                  #14.1
                  garnet коментира
                  17-06-21, 14:40
                  Редактиране на коментар
                  Както кажеш, шефе! Нещо друго да ме посъветваш, което да избягвам?
                  Вижте сега, детското Ви упорство да вършите нещата възможно най-далеч от добрите практики, е покъртително.
              • #15
                За новите потребители се надявам да няма този риск....

                Коментар

                Предишна 1 2 template Напред

                Активност за темата

                Свий

                В момента има 1 потребители онлайн. 0 потребители и 1 гости.

                Най-много потребители онлайн 8,787 в 16:37 на 21-06-23.

                Зареждам...
                X