Kazalo po Svet elektronike forumu Svet elektronike
Revija za prave elektronike
 
AlbumAlbum   Pomoč pogostih vprašanjPomoč pogostih vprašanj   IščiIšči   Seznam članovSeznam članov   Skupine uporabnikovSkupine uporabnikov   Registriraj seRegistriraj se 
 Tvoj profilTvoj profil   Prijava za pregled zasebnih sporočilPrijava za pregled zasebnih sporočil   PrijavaPrijava 

Ali naj se odrečemo anonimnosti na forumu?

 
Objavi novo temo   Odgovori na to temo    Kazalo po Svet elektronike forumu -> Urednikov kotiček
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
vilko
Profesionalec


Pridružen/-a: Pon Jan 2004 11:54
Prispevkov: 805
Kraj: Ljubljana

PrispevekObjavljeno: Sre Dec 08, 2004 8:45 am    Naslov sporočila: Ali naj se odrečemo anonimnosti na forumu? Odgovori s citatom

Svet postaja vedno bolj umazan in poštenjaki se moramo odreči vedno več svoboščinam, da lahko kolikortoliko varno živimo. Na letališčih se moramo pustiti pregledovati v korist splošne varnosti. Kaj mislite, da bi nekaj podobnega uvedli tudi na forumu.

Jure je omenil, da je bil vdor narejen preko uploada datoteke v forum s strani neznanega anonimnega uporabnika. Kaj menite o ideji, da bi anonimnost udeležencev foruma odpravili. Anonimnžem naj bi bil forum odprt samo za branje. Aktivni udeleženci foruma pa bi bili registrirani pri administratorju?

Predlagam anketo na to temo.

Vilko

_________________
Sliši se paradoksalno, a je vendarle res:
Nekateri ljudje imajo vedno vse prav. No, včasih.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
MarE
Profesionalec


Pridružen/-a: Pet Nov 2004 23:38
Prispevkov: 177

PrispevekObjavljeno: Sre Dec 08, 2004 9:36 am    Naslov sporočila: Odgovori s citatom

Raznih napadov in podobnega tudi odprava guestov ne bo odpravila. Goste se ponavadi odpravi, če gre vsebina table v kakšno čudno smer in ko se pojavi neka kritična masa sralcev, ki se jih ne da več normalno obvladat. Varnost phpbb pa brez gostov ne bo nič večja.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Sre Dec 08, 2004 11:02 am    Naslov sporočila: Odgovori s citatom

Lep pozdrav vsem!

Res je, kar pravi Vilko - hacker je pač izkoristil luknjo v php forumu.

Nekaj o tem najdete na:

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451


No zadeva je zdaj takšna, da do nadaljnega niso dovoljene pripete datoteke. To bomo spremenili v kratkem, ker bi želeli, da forum živi in diha, saj elektroniki brez datotek, programov, slik itd. pač ne moremo. Vendar pa je seveda jasno, da bomo zadevo zaprli do te mere, da bo se moral vsak uporabnik, ki piše po forumu, identificirati s svojim e-mailom in uporabnike bom verjetno jaz vklapljal - čeprav mi bo to vzelo nekaj mojega časa... Za branje pa bi bil forum odprt vsem.

Seveda bi želel slišati mnenje uporabnikov foruma, naj slišim tudi od vas, ali je bolje, da vemo kdo je naš član in kdo je bil tisti, ki je želel forum (in našo spletno stran) zrušit, ali pa imamo omejen forum, ki je namenjen samo pisanju sporočil. Za klepet so na voljo tudi druga orodja in mesta...

Lep pozdrav!
Jure
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Sre Dec 08, 2004 11:24 am    Naslov sporočila: Odgovori s citatom

Mare,

se ne strinjam čisto s tabo... mislim, da se bo potencialni heker zamislil ali bo hekal naš forum, če bomo vedeli njegov mail, tudi če prihaja z yahoo in hotmail-a...

Lp
Jure
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
Gavran
Mojster


Pridružen/-a: Pon Mar 2004 11:42
Prispevkov: 24

PrispevekObjavljeno: Sre Dec 08, 2004 12:02 pm    Naslov sporočila: Odgovori s citatom

Osebno ne verjamem, da bi kakršnakoli identifikacija oziroma ne-anonimnost pripomogla k varnosti. Če je izvedljivo, bi bila po moje najboljša blokada dostopa z IP naslovov izven Slovenije ter beleženje (in shranjanje na drug strežnik) IP naslovov uporabnikov. Tako ali tako je preganjanje storilcev izven meja Slovenije bolj jalovo početje.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Silvo
Profesionalec


Pridružen/-a: Tor Jan 2004 19:06
Prispevkov: 234

PrispevekObjavljeno: Sre Dec 08, 2004 12:35 pm    Naslov sporočila: Odgovori s citatom

Citiram:
mislim, da se bo potencialni heker zamislil ali bo hekal naš forum, če bomo vedeli njegov mail, tudi če prihaja z yahoo in hotmail-a... .


Jure tisti mail ne pomeni nič... konec koncev za vdor sploh ni potrebna registracija. Vsak obiskovalec pušča za sabo sled "IP" ki pove dosti več kot email kreiran ne vem kje. A heckerji so previni ter delajo preko različnih strežnikov ter tako, da je sledljivost zelo težka. Pri ročni aktivaciji vsakega userja pa pridobiš ravno to, kar je napisal MareE. Kar se tiče varnosti pa ne dosti Sad
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Sre Dec 08, 2004 12:50 pm    Naslov sporočila: Odgovori s citatom

Hoj,

Citiram:
Tako ali tako je preganjanje storilcev izven meja Slovenije bolj jalovo početje.


Hmm, ni čisto tako... poznam primer, ki se je slabo končal za ameriškega hekerja, ker je svinjal tudi po slovenskih spletnih straneh...

Tudi iz e-mail-ov lahko yahoo ipd. določenim institucijam posreduje IP, če se izkaže, da je ta uporabnik svinjal torej...

Mislim, da je ročna aktivacija dobra rešitev.

Lp
Jure
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
reber
Profesionalec


Pridružen/-a: Pon Jan 2004 9:40
Prispevkov: 187
Kraj: Bled

PrispevekObjavljeno: Sre Dec 08, 2004 1:29 pm    Naslov sporočila: Odgovori s citatom

Kaj pa če bi bilo narejeno tako, da lahko datoteke na forum pripenjajo samo tisti, ki za to zaprosijo, ravno tako bi bilo z downloadom. Vsi ostali bi lahko samo brali. Vsak uporabnik bi tako imel možnost pripenjati datoteke, ko se mu to ročno odobri, vsi ostali ne bi mogli pripenjati. Dela bi bilo kar nekaj, omogočanje za pripenjanje pa bi se vršilo le tistim ki se identificirajo.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
iskra
Profesionalec


Pridružen/-a: Tor Jan 2004 16:29
Prispevkov: 254
Kraj: Sežana

PrispevekObjavljeno: Sre Dec 08, 2004 2:22 pm    Naslov sporočila: Odgovori s citatom

Na žalost bo vsako zapiranje foruma , oteževalo delo ljubiteljem elektronike , kot izgleda pa napadov ne bo moglo preprečiti (posebej če so iz rusije ali romunije) . Vendar pa je potrebno nekaj napraviti , sicer se nas bodo lotili tudi amaterčki.
Mogoče pa bi veljalo premisliti , ali se nebi malo bolj povezali skrbniki forumov in s skupnimi močmi zagrenili užitke hekerjem. - Če nekdo napade več forumov - ga verjetno lažje izsledijo in preganjajo.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
MarE
Profesionalec


Pridružen/-a: Pet Nov 2004 23:38
Prispevkov: 177

PrispevekObjavljeno: Sre Dec 08, 2004 11:39 pm    Naslov sporočila: Odgovori s citatom

Koneckoncev take table niso nevem kakšna privlačnost za hekerje, ki bi radi delali škodo. Nekaterim je sicer že samo "zadoščenje" pa sem jih! dovolj in taki so najhujši. Tudi zapiranje IPjev izven SLO je brezvezno(*). Morda je še najboljši recept: reden backup SQLa table in čimboljša zaščita serverja.

(*)-glej statistiko po državah na "naši" Tabli:
http://tabla.xenya.si/mon/usage_200411.html#TOPCTRYS

klikov je pa cca. 1M/mesec in smo zgleda dosegli kritično maso, saj zadnje mesece je prvič da je obisk upadel.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Gavran
Mojster


Pridružen/-a: Pon Mar 2004 11:42
Prispevkov: 24

PrispevekObjavljeno: Tor Dec 14, 2004 1:38 pm    Naslov sporočila: Odgovori s citatom

Jure je napisal/a:
Hoj,

Citiram:
Tako ali tako je preganjanje storilcev izven meja Slovenije bolj jalovo početje.


Hmm, ni čisto tako... poznam primer, ki se je slabo končal za ameriškega hekerja, ker je svinjal tudi po slovenskih spletnih straneh...


Predvidevam, da je poudarek na "tudi", kar pomeni, da so ga dobili ko je svinjal po ameriških (oziroma svojih domačih) straneh, potem pa so odkrili še druge njegove grehe.
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Sre Dec 15, 2004 7:41 am    Naslov sporočila: Odgovori s citatom

Hoj,

Citiram:
Predvidevam, da je poudarek na "tudi", kar pomeni, da so ga dobili ko je svinjal po ameriških (oziroma svojih domačih) straneh, potem pa so odkrili še druge njegove grehe.


Pravzaprav so se na njega "obesili", ko je sesul stran naše Vlade...

Lp
Jure
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
Jan
Začetnik


Pridružen/-a: Sob Jul 2005 22:40
Prispevkov: 13

PrispevekObjavljeno: Pon Avg 01, 2005 4:23 pm    Naslov sporočila: Odgovori s citatom

Hekerjev se ne boš rešil. Forum se da "exploitat" tudi če nisi prijavljen oz. registrian in tudi če ima Jure spisek vseh e-mailov ne pomaga kaj dosti. Z banom vseh IP-jev izven slovenije ne bomo/boš naredil nič ker potem preprečiš googlovim ter ostalim pajkom pregled vsebine foruma, kar pomeni da na googlu ne dobiš zadetkov in tako bi forumu počasi popularnost padla (tudi najdi.si ima pajke z ne-slovenskimi IP-ji). Enostavno ne da se. Prepričan sem da ima tudi ta forum kakšno luknjo, ki še ni ali pa je že odkrita. Stvar časa...
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo MSN Messenger - naslov
Jure
Urednik


Pridružen/-a: Pon Jan 2004 12:51
Prispevkov: 2061
Kraj: Ljubljana

PrispevekObjavljeno: Pet Avg 05, 2005 12:25 pm    Naslov sporočila: Odgovori s citatom

Jan,

zelo verjetno ima tudi ta forum kakšno luknjo, o tem ne dvomim. Naš web master obnovi izvorno kodo foruma, ko se pojavi nova koda na PHP strani, do takrat smo pa v glavnem vsi forumi na prepihu...


Lp
Jure
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Obišči avtorjevo spletno stran
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo    Kazalo po Svet elektronike forumu -> Urednikov kotiček Časovni pas GMT + 1 ura, srednjeevropski - zimski čas
Stran 1 od 1

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group