PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Komentari i prijedlozi (https://forum.pcekspert.com/forumdisplay.php?f=6)
-   -   Sigurnost PCE foruma (https://forum.pcekspert.com/showthread.php?t=320262)

tomek@vz 27.06.2024. 11:22
Sigurnost PCE foruma
 
Ekipa (kreso, tor i ostali odgovorni za administraciju foruma ispod haube)...primjecujemo da je u zadnje vrijeme dosta preuzimanja starih accounta i onda spamanje na forumu. Mozda nebi bilo lose Accounte koji vec duze nisu bili na forumu lockat (2+ godine) ili barem kod prijave forsat jacu lozinku? Jel ima uopce kakvih planova za sajt/forum da se modernizira barem sa sigurnosnog aspekta?

Night 27.06.2024. 11:36
Možda ubaciti da se kod accounta koji se nije logirao duže od mjesec dana provodi dodatna provjera (2FA, Captcha, jednostavno pitanje i odgovor,...)

Neo-ST 27.06.2024. 11:39
Možda ubaciti i HTTPS?
Ako treba pomoći, nedavno sam i to naučio sa Let's Encrypt😅

njOob 27.06.2024. 12:34
Vodim jedan vbulletin forum godinama i bio sam na ovoj vbulletin 3 verziji. Kad je bila aktualna jos kraj 2000. Je bilo opce poznato da je suplja a ne podrzana je godinama.

Sent from my SM-G996B using Tapatalk

Ivo_Strojnica 27.06.2024. 12:37
Citiraj:
Autor Neo-ST (Post 3749646)
Možda ubaciti i HTTPS?
Ako treba pomoći, nedavno sam i to naučio sa Let's Encrypt��
Ima https, samo nema routing na https automatski.

Pretpostavljam da nemaju ljudi previše vremena za upgrade sustava, kad to bude u mogućnosti, onda će se valjda i napraviti.
Nije toliko straightforward koliko se čini, ali da je vrijeme, jest :D

tomek@vz 27.06.2024. 12:50
Zato najprije malim koracima...necemo previse decke forsirat.

Nikky 27.06.2024. 12:56
Ako me sjećanje dobro služi, bar ja toliko brojim, bilo je barem 4. "bit će / u planu je" 😀😀

Neo-ST 27.06.2024. 14:24
A da se održi neka, makar virtualna, sjednica starosjedioca (koji imaju volje i znanja u ovom području) sa upravom i rastave se na proste faktore svi problemi, moguća rješenja, kompleksnost/opseg/trajanje/trošak radova ?

Ivo_Strojnica 27.06.2024. 14:51
i to je u planu, riješit će se.

kopija 27.06.2024. 16:42
Pa nije problem u PCE forumu nego u korisnicima koji recikliraju (leakane) U/P.

tomek@vz 28.06.2024. 18:14
Decki valjda na odmoru :lol2:

tor 30.06.2024. 13:07
Krešo je sa svime upoznat, čekamo i dalje.

stef 03.07.2024. 08:01
1 privitaka
Opet bih upozorio:

Nikky 03.07.2024. 08:33
Dodaj mu s u url pa će biti siguran :D

tomek@vz 03.07.2024. 08:35
Citiraj:
Autor tor (Post 3750005)
Krešo je sa svime upoznat, čekamo i dalje.

Nemoj me shvatiti krivo, nit imam ista protiv tebe ili Krese ali to se vec duze povlaci. Stari problemi se ne ispravljaju , novi problemi svako malo. Nije moj forum, ne placam ga i vlasnici mogu raditi s njim sto i kako oni zele - to ne sporim. Brine me samo nedostatak akcija vec duze vrijeme jer se sve povlaci. Pa nek se Kreso onda izjasni kakvi su planovi i dal uopce postoje , jer neakcija i ovakvi odgovori vec duze kod mene barem bude sumnju da se forum pusta da propadne. Ako su financije problem vjerujem da je rijesivo, ak je nedostatak ekpertize problem vjerujem da na forumu ima dovoljno "tihih" korisnika koji itekako imaju iskustva bilo koji problem rijesiti. Mislim da nisam jedini kome je stalo do ove ekipe na ovom forumu.

kopija 03.07.2024. 10:02
Citiraj:
Autor kopija (Post 3749692)
Pa nije problem u PCE forumu nego u korisnicima koji recikliraju (leakane) U/P.

tomek@vz 03.07.2024. 10:22
@kopija > to nebi bilo moguce da nije tako jednostavno hacknut te prastare korisnicke racune sa mozda 1234 lozinkom.

kasko 03.07.2024. 11:32
Morate ih prvo podmazat jagnjićima i utažiti žeđ kvalitetnim alkoholnim pićima ukoliko želite od njih jedan kvalitetan S, to su grdi matorci.

Sent from my 23078PND5G using Tapatalk

tskarda 03.07.2024. 13:00
Krešo je u plavoj košulji a ekipa (Tor, nara, Beren, SBP) ga nagovara na promjene. Horza je ovaj inconigo Aragorn u kutu koji gleda preko ramena, kofol ne zanima ga a mogao bi zakuhati kavgu u bilo kojem trenutku.


Krešo neće potpisati https jer bi tada otkantao ekipu s Win95 strojevima a većina ima barem 1 doma s kojeg radi nostalgije pristupa forumu.



https://upload.wikimedia.org/wikiped...-_WGA22069.jpg

Nikky 03.07.2024. 14:56
Ajd ća, motaj kabele, gotofo 😆😆

tor 03.07.2024. 16:04
Ne zelim pisati romane sada, ali realno, bez Kreše ne ide, a on čeka drugu stranu i tako u kurg. Trenutno smo tu gdje jesmo, sve ok, ali čekamo upgrade ko ozebli sunce :)

mkey 03.07.2024. 18:44
Meni je zanimljivo što čak i kada prebacim ručno na HTTPS ( recimo odavde https://forum.pcekspert.com/showthread.php?p=3750429 ) i onda kliknem na "Nove poruke" gore desno ( https://forum.pcekspert.com/search.php?do=getnew ) dobijem

Code:
HTTPS-Only Mode Alert
Secure Site Not Available

You’ve enabled HTTPS-Only Mode for enhanced security, and a HTTPS version of forum.pcekspert.com is not available.

Librewolf automatski redirecta, ali mi nije baš jasno što ima za redirectati u materinu ako sam već na HTTPS. Spremljeni bookmark mi je isto HTTPs, ali ovaj rođo uvijek po svom.

medo 03.07.2024. 18:51
Admin sam na jednom drugom forumu koji je na ipboardu. Imali smo https i Šlapatalk koji se autorizirao preko httpa ali kako sam pretpostavio nisu ušli niti snifajući http promet niti preko bugova u forumu.

Ušli su zbog (nesavjesnih) članova foruma koji koriste isti password za sve accounte i još ih nikada ne mijenjaju. Nekome od njih kad-tad negdje procuri user i pass pa tako uđu.

Svi slučajevi su bili ulogirani iz neke druge države od uobičajenog.

kopija 07.07.2024. 17:01
Ovo plus ovo, easy-peasy.


Sva vremena su GMT +2. Sada je 03:12.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger