Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
vilko Profesionalec
Pridružen/-a: Pon Jan 2004 11:54 Prispevkov: 807 Kraj: Ljubljana
|
Objavljeno: Sre Dec 08, 2004 8:45 am Naslov sporočila: Ali naj se odrečemo anonimnosti na forumu? |
|
|
Svet postaja vedno bolj umazan in poštenjaki se moramo odreči vedno več svoboščinam, da lahko kolikortoliko varno živimo. Na letališčih se moramo pustiti pregledovati v korist splošne varnosti. Kaj mislite, da bi nekaj podobnega uvedli tudi na forumu.
Jure je omenil, da je bil vdor narejen preko uploada datoteke v forum s strani neznanega anonimnega uporabnika. Kaj menite o ideji, da bi anonimnost udeležencev foruma odpravili. Anonimnžem naj bi bil forum odprt samo za branje. Aktivni udeleženci foruma pa bi bili registrirani pri administratorju?
Predlagam anketo na to temo.
Vilko _________________ Sliši se paradoksalno, a je vendarle res:
Nekateri ljudje imajo vedno vse prav. No, včasih. |
|
Nazaj na vrh |
|
|
MarE Profesionalec
Pridružen/-a: Pet Nov 2004 23:38 Prispevkov: 177
|
Objavljeno: Sre Dec 08, 2004 9:36 am Naslov sporočila: |
|
|
Raznih napadov in podobnega tudi odprava guestov ne bo odpravila. Goste se ponavadi odpravi, če gre vsebina table v kakšno čudno smer in ko se pojavi neka kritična masa sralcev, ki se jih ne da več normalno obvladat. Varnost phpbb pa brez gostov ne bo nič večja. |
|
Nazaj na vrh |
|
|
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Sre Dec 08, 2004 11:02 am Naslov sporočila: |
|
|
Lep pozdrav vsem!
Res je, kar pravi Vilko - hacker je pač izkoristil luknjo v php forumu.
Nekaj o tem najdete na:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451
No zadeva je zdaj takšna, da do nadaljnega niso dovoljene pripete datoteke. To bomo spremenili v kratkem, ker bi želeli, da forum živi in diha, saj elektroniki brez datotek, programov, slik itd. pač ne moremo. Vendar pa je seveda jasno, da bomo zadevo zaprli do te mere, da bo se moral vsak uporabnik, ki piše po forumu, identificirati s svojim e-mailom in uporabnike bom verjetno jaz vklapljal - čeprav mi bo to vzelo nekaj mojega časa... Za branje pa bi bil forum odprt vsem.
Seveda bi želel slišati mnenje uporabnikov foruma, naj slišim tudi od vas, ali je bolje, da vemo kdo je naš član in kdo je bil tisti, ki je želel forum (in našo spletno stran) zrušit, ali pa imamo omejen forum, ki je namenjen samo pisanju sporočil. Za klepet so na voljo tudi druga orodja in mesta...
Lep pozdrav!
Jure |
|
Nazaj na vrh |
|
|
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Sre Dec 08, 2004 11:24 am Naslov sporočila: |
|
|
Mare,
se ne strinjam čisto s tabo... mislim, da se bo potencialni heker zamislil ali bo hekal naš forum, če bomo vedeli njegov mail, tudi če prihaja z yahoo in hotmail-a...
Lp
Jure |
|
Nazaj na vrh |
|
|
Gavran Mojster
Pridružen/-a: Pon Mar 2004 11:42 Prispevkov: 24
|
Objavljeno: Sre Dec 08, 2004 12:02 pm Naslov sporočila: |
|
|
Osebno ne verjamem, da bi kakršnakoli identifikacija oziroma ne-anonimnost pripomogla k varnosti. Če je izvedljivo, bi bila po moje najboljša blokada dostopa z IP naslovov izven Slovenije ter beleženje (in shranjanje na drug strežnik) IP naslovov uporabnikov. Tako ali tako je preganjanje storilcev izven meja Slovenije bolj jalovo početje. |
|
Nazaj na vrh |
|
|
Silvo Profesionalec
Pridružen/-a: Tor Jan 2004 19:06 Prispevkov: 234
|
Objavljeno: Sre Dec 08, 2004 12:35 pm Naslov sporočila: |
|
|
Citiram: | mislim, da se bo potencialni heker zamislil ali bo hekal naš forum, če bomo vedeli njegov mail, tudi če prihaja z yahoo in hotmail-a... . |
Jure tisti mail ne pomeni nič... konec koncev za vdor sploh ni potrebna registracija. Vsak obiskovalec pušča za sabo sled "IP" ki pove dosti več kot email kreiran ne vem kje. A heckerji so previni ter delajo preko različnih strežnikov ter tako, da je sledljivost zelo težka. Pri ročni aktivaciji vsakega userja pa pridobiš ravno to, kar je napisal MareE. Kar se tiče varnosti pa ne dosti |
|
Nazaj na vrh |
|
|
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Sre Dec 08, 2004 12:50 pm Naslov sporočila: |
|
|
Hoj,
Citiram: | Tako ali tako je preganjanje storilcev izven meja Slovenije bolj jalovo početje. |
Hmm, ni čisto tako... poznam primer, ki se je slabo končal za ameriškega hekerja, ker je svinjal tudi po slovenskih spletnih straneh...
Tudi iz e-mail-ov lahko yahoo ipd. določenim institucijam posreduje IP, če se izkaže, da je ta uporabnik svinjal torej...
Mislim, da je ročna aktivacija dobra rešitev.
Lp
Jure |
|
Nazaj na vrh |
|
|
reber Profesionalec
Pridružen/-a: Pon Jan 2004 9:40 Prispevkov: 187 Kraj: Bled
|
Objavljeno: Sre Dec 08, 2004 1:29 pm Naslov sporočila: |
|
|
Kaj pa če bi bilo narejeno tako, da lahko datoteke na forum pripenjajo samo tisti, ki za to zaprosijo, ravno tako bi bilo z downloadom. Vsi ostali bi lahko samo brali. Vsak uporabnik bi tako imel možnost pripenjati datoteke, ko se mu to ročno odobri, vsi ostali ne bi mogli pripenjati. Dela bi bilo kar nekaj, omogočanje za pripenjanje pa bi se vršilo le tistim ki se identificirajo. |
|
Nazaj na vrh |
|
|
iskra Profesionalec
Pridružen/-a: Tor Jan 2004 16:29 Prispevkov: 254 Kraj: Sežana
|
Objavljeno: Sre Dec 08, 2004 2:22 pm Naslov sporočila: |
|
|
Na žalost bo vsako zapiranje foruma , oteževalo delo ljubiteljem elektronike , kot izgleda pa napadov ne bo moglo preprečiti (posebej če so iz rusije ali romunije) . Vendar pa je potrebno nekaj napraviti , sicer se nas bodo lotili tudi amaterčki.
Mogoče pa bi veljalo premisliti , ali se nebi malo bolj povezali skrbniki forumov in s skupnimi močmi zagrenili užitke hekerjem. - Če nekdo napade več forumov - ga verjetno lažje izsledijo in preganjajo. |
|
Nazaj na vrh |
|
|
MarE Profesionalec
Pridružen/-a: Pet Nov 2004 23:38 Prispevkov: 177
|
Objavljeno: Sre Dec 08, 2004 11:39 pm Naslov sporočila: |
|
|
Koneckoncev take table niso nevem kakšna privlačnost za hekerje, ki bi radi delali škodo. Nekaterim je sicer že samo "zadoščenje" pa sem jih! dovolj in taki so najhujši. Tudi zapiranje IPjev izven SLO je brezvezno(*). Morda je še najboljši recept: reden backup SQLa table in čimboljša zaščita serverja.
(*)-glej statistiko po državah na "naši" Tabli:
http://tabla.xenya.si/mon/usage_200411.html#TOPCTRYS
klikov je pa cca. 1M/mesec in smo zgleda dosegli kritično maso, saj zadnje mesece je prvič da je obisk upadel. |
|
Nazaj na vrh |
|
|
Gavran Mojster
Pridružen/-a: Pon Mar 2004 11:42 Prispevkov: 24
|
Objavljeno: Tor Dec 14, 2004 1:38 pm Naslov sporočila: |
|
|
Jure je napisal/a: | Hoj,
Citiram: | Tako ali tako je preganjanje storilcev izven meja Slovenije bolj jalovo početje. |
Hmm, ni čisto tako... poznam primer, ki se je slabo končal za ameriškega hekerja, ker je svinjal tudi po slovenskih spletnih straneh...
|
Predvidevam, da je poudarek na "tudi", kar pomeni, da so ga dobili ko je svinjal po ameriških (oziroma svojih domačih) straneh, potem pa so odkrili še druge njegove grehe. |
|
Nazaj na vrh |
|
|
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Sre Dec 15, 2004 7:41 am Naslov sporočila: |
|
|
Hoj,
Citiram: | Predvidevam, da je poudarek na "tudi", kar pomeni, da so ga dobili ko je svinjal po ameriških (oziroma svojih domačih) straneh, potem pa so odkrili še druge njegove grehe. |
Pravzaprav so se na njega "obesili", ko je sesul stran naše Vlade...
Lp
Jure |
|
Nazaj na vrh |
|
|
Jan Začetnik
Pridružen/-a: Sob Jul 2005 22:40 Prispevkov: 13
|
Objavljeno: Pon Avg 01, 2005 4:23 pm Naslov sporočila: |
|
|
Hekerjev se ne boš rešil. Forum se da "exploitat" tudi če nisi prijavljen oz. registrian in tudi če ima Jure spisek vseh e-mailov ne pomaga kaj dosti. Z banom vseh IP-jev izven slovenije ne bomo/boš naredil nič ker potem preprečiš googlovim ter ostalim pajkom pregled vsebine foruma, kar pomeni da na googlu ne dobiš zadetkov in tako bi forumu počasi popularnost padla (tudi najdi.si ima pajke z ne-slovenskimi IP-ji). Enostavno ne da se. Prepričan sem da ima tudi ta forum kakšno luknjo, ki še ni ali pa je že odkrita. Stvar časa... |
|
Nazaj na vrh |
|
|
Jure Urednik
Pridružen/-a: Pon Jan 2004 12:51 Prispevkov: 2132 Kraj: Ljubljana
|
Objavljeno: Pet Avg 05, 2005 12:25 pm Naslov sporočila: |
|
|
Jan,
zelo verjetno ima tudi ta forum kakšno luknjo, o tem ne dvomim. Naš web master obnovi izvorno kodo foruma, ko se pojavi nova koda na PHP strani, do takrat smo pa v glavnem vsi forumi na prepihu...
Lp
Jure |
|
Nazaj na vrh |
|
|
|