Автор Тема: Доколко е сигурен linux-bg.org  (Прочетена 21487 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 4173
    • Профил
Доколко е сигурен linux-bg.org
« -: Apr 23, 2018, 13:41 »
   Днес забелязах нещо странно.Даваше ми информация,че съм се логнал
в системата рано сутринта (последно влязъл), но не съм аз.
   Не знам дали са хакнали форума като преди 5 г.,но със сигурност това е съмнително.
   За всеки случай си смених паролата.
   Проверете си и вие нещата.
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6579
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #1 -: Apr 23, 2018, 14:42 »
Благодаря!
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Acho

  • Напреднали
  • *****
  • Публикации: 5710
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Доколко е сигурен linux-bg.org
« Отговор #2 -: Apr 23, 2018, 14:48 »
А колко и кога ли влизат и модераторите ? Или пък там който се грижи за сигурността на самия форум ?
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #3 -: Apr 23, 2018, 18:38 »
Тая сутрин един руснак ми писа че е пусната в свободен достъп база с 1,4 милиарда пароли за имейли, форуми и други подобни. Така че който ползва една парола за много неща, или му е някаква проста парола - май е време да я смени.
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Доколко е сигурен linux-bg.org
« Отговор #4 -: Apr 24, 2018, 14:57 »
Тая сутрин един руснак ми писа че е пусната в свободен достъп база с 1,4 милиарда пароли за имейли, форуми и други подобни. Така че който ползва една парола за много неща, или му е някаква проста парола - май е време да я смени.
Тая информация е малко стара... От декември миналата година. https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-single-database-3131d0a1ae14
Активен

foxb

  • Напреднали
  • *****
  • Публикации: 175
    • Профил
    • WWW
Re: Доколко е сигурен linux-bg.org
« Отговор #5 -: Apr 25, 2018, 02:01 »
Ако се вярва на подписа скоро скрипта не е обновяван... ???

rado84

  • Напреднали
  • *****
  • Публикации: 73
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #6 -: Jun 07, 2018, 17:16 »
SMF е най-скапаната форумна платформа на света, така че от нея сигурност не можеш да очакваш. А за капак и админ-панелът ѝ е спагети с мусака.
Активен

AsRock B85M Pro4, Core i7-4770, Palit GTX 1660 Ti 6GB, Corsair CX750 PSU, Corsair 32GB DDR3-1600, Storages = 6.5TB, Cinnamon 5.2.7.
I use Arch, btw.

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #7 -: Jun 07, 2018, 22:53 »
То и това е сигурност - в мусака кода и хакерите ще се объркат
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

rado84

  • Напреднали
  • *****
  • Публикации: 73
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #8 -: Jun 07, 2018, 23:46 »
То и това е сигурност - в мусака кода и хакерите ще се объркат
Ако набарат базата данни, няма да се объркат изобщо. Преди години - някъде 2003-2004 г., когато исках да направя фен форум на радио Мила - "забранената музика от крайния квартал", се опитах първоначално точно с Sh*t Machine Forum. И без да искам открих, че базата данни няма никакво криптиране и всеки, който я добара може и без много познания да види и имейла, и паролата на всеки един потребител. Така че му набих шута и направих форума с най-модерното за тогава - phpbb2.
Активен

AsRock B85M Pro4, Core i7-4770, Palit GTX 1660 Ti 6GB, Corsair CX750 PSU, Corsair 32GB DDR3-1600, Storages = 6.5TB, Cinnamon 5.2.7.
I use Arch, btw.

vyrgozunqk

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #9 -: Jun 08, 2018, 08:59 »
То и това е сигурност - в мусака кода и хакерите ще се объркат
Ако набарат базата данни, няма да се объркат изобщо. Преди години - някъде 2003-2004 г., когато исках да направя фен форум на радио Мила - "забранената музика от крайния квартал", се опитах първоначално точно с Sh*t Machine Forum. И без да искам открих, че базата данни няма никакво криптиране и всеки, който я добара може и без много познания да види и имейла, и паролата на всеки един потребител. Така че му набих шута и направих форума с най-модерното за тогава - phpbb2.

Т'ва беше само напървите версии на СМФ... После го оправиха, тука имаше същата драма и за т'ва имаше някакъв ъпдейт на форума през годините. Но пак е толкова архаично... В крайна сметка сте 6-7 юзъра тука, к'во ви пука, на хакерите също не им пука... :D
Активен

Macbook Pro 15" 2017, Intel Core i7 @2.9 GHz, 16 GB RAM, 512 GB nvme, Radeon Pro 560, Mac OS X High Sierra

Acho

  • Напреднали
  • *****
  • Публикации: 5710
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: Доколко е сигурен linux-bg.org
« Отговор #10 -: Jun 08, 2018, 09:35 »
Едва ли сме интересни на някого, че да краде базата.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 400 Watt.

remotexx

  • Напреднали
  • *****
  • Публикации: 3581
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #11 -: Jun 08, 2018, 21:38 »
Едва ли сме интересни на някого, че да краде базата.

Ачка, то при нас интереса да го хакнем е за да /си/ го оправим, позапушим дупките в него или направо да инсталираме нещо по читаво.

Навремето имаше един лаф
Накрая ще останем само ний циганите и ще си 'оправим' държавица та.

..така и така сме останали .. само ний - що пък да не се фанем, да си го хакнем и.. да си го оправим (или направим) както си ни е кеф?!
Активен

vyrgozunqk

  • Напреднали
  • *****
  • Публикации: 67
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #12 -: Jun 08, 2018, 22:33 »
Като го хакнете, много бързо ще ви резнат хостинга, т'ва, че ги мързи да пишат и да оправят елементарни неща, не значи, че не мятат по едно очо... А и ъптайм скриптвоете, ще почнат да реват...  8)

Най-много хептен да свалите тоя сайт. аххаха
Активен

Macbook Pro 15" 2017, Intel Core i7 @2.9 GHz, 16 GB RAM, 512 GB nvme, Radeon Pro 560, Mac OS X High Sierra

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #13 -: Jun 09, 2018, 13:24 »
То и това е сигурност - в мусака кода и хакерите ще се объркат
Ако набарат базата данни, няма да се объркат изобщо. Преди години - някъде 2003-2004 г., когато исках да направя фен форум на радио Мила - "забранената музика от крайния квартал", се опитах първоначално точно с Sh*t Machine Forum. И без да искам открих, че базата данни няма никакво криптиране и всеки, който я добара може и без много познания да види и имейла, и паролата на всеки един потребител. Така че му набих шута и направих форума с най-модерното за тогава - phpbb2.

Мейла и паролата са едни такива страшни тайни - най-много да дойде поредния спам/скам/фиш и ако случайно не отиде в спам папката аз му помагам да иде там. А паролата се ползва само в тоя форум. Е ако набараш мейла на някой от пациентите които пишат напоследък, може случайно да се добереш до банкирането им или други интересни неща, но това ще си е чист късмет. :D
Активен

rado84

  • Напреднали
  • *****
  • Публикации: 73
    • Профил
Re: Доколко е сигурен linux-bg.org
« Отговор #14 -: Jun 09, 2018, 16:17 »
Е, то и аз не ползвам една парола навсякъде, а и повечето ми пароли са с по 15 символа от най-различни азбуки, така че налучкването им ще е трудно, ама масово се ползват пароли от типа "123456".  ::) 
Активен

AsRock B85M Pro4, Core i7-4770, Palit GTX 1660 Ti 6GB, Corsair CX750 PSU, Corsair 32GB DDR3-1600, Storages = 6.5TB, Cinnamon 5.2.7.
I use Arch, btw.