|
Sigurnost PCE foruma
Ekipa (kreso, tor i ostali odgovorni za administraciju foruma ispod haube)...primjecujemo da je u zadnje vrijeme dosta preuzimanja starih accounta i onda spamanje na forumu. Mozda nebi bilo lose Accounte koji vec duze nisu bili na forumu lockat (2+ godine) ili barem kod prijave forsat jacu lozinku? Jel ima uopce kakvih planova za sajt/forum da se modernizira barem sa sigurnosnog aspekta?
|
Možda ubaciti da se kod accounta koji se nije logirao duže od mjesec dana provodi dodatna provjera (2FA, Captcha, jednostavno pitanje i odgovor,...)
|
Možda ubaciti i HTTPS?
Ako treba pomoći, nedavno sam i to naučio sa Let's Encrypt😅 |
Vodim jedan vbulletin forum godinama i bio sam na ovoj vbulletin 3 verziji. Kad je bila aktualna jos kraj 2000. Je bilo opce poznato da je suplja a ne podrzana je godinama.
Sent from my SM-G996B using Tapatalk |
Citiraj:
Pretpostavljam da nemaju ljudi previše vremena za upgrade sustava, kad to bude u mogućnosti, onda će se valjda i napraviti. Nije toliko straightforward koliko se čini, ali da je vrijeme, jest :D |
Zato najprije malim koracima...necemo previse decke forsirat.
|
Ako me sjećanje dobro služi, bar ja toliko brojim, bilo je barem 4. "bit će / u planu je" 😀😀
|
A da se održi neka, makar virtualna, sjednica starosjedioca (koji imaju volje i znanja u ovom području) sa upravom i rastave se na proste faktore svi problemi, moguća rješenja, kompleksnost/opseg/trajanje/trošak radova ?
|
i to je u planu, riješit će se.
|
Pa nije problem u PCE forumu nego u korisnicima koji recikliraju (leakane) U/P.
|
Decki valjda na odmoru :lol2:
|
Krešo je sa svime upoznat, čekamo i dalje.
|
1 privitaka
Opet bih upozorio:
|
Dodaj mu s u url pa će biti siguran :D
|
Citiraj:
Nemoj me shvatiti krivo, nit imam ista protiv tebe ili Krese ali to se vec duze povlaci. Stari problemi se ne ispravljaju , novi problemi svako malo. Nije moj forum, ne placam ga i vlasnici mogu raditi s njim sto i kako oni zele - to ne sporim. Brine me samo nedostatak akcija vec duze vrijeme jer se sve povlaci. Pa nek se Kreso onda izjasni kakvi su planovi i dal uopce postoje , jer neakcija i ovakvi odgovori vec duze kod mene barem bude sumnju da se forum pusta da propadne. Ako su financije problem vjerujem da je rijesivo, ak je nedostatak ekpertize problem vjerujem da na forumu ima dovoljno "tihih" korisnika koji itekako imaju iskustva bilo koji problem rijesiti. Mislim da nisam jedini kome je stalo do ove ekipe na ovom forumu. |
Citiraj:
|
@kopija > to nebi bilo moguce da nije tako jednostavno hacknut te prastare korisnicke racune sa mozda 1234 lozinkom.
|
Morate ih prvo podmazat jagnjićima i utažiti žeđ kvalitetnim alkoholnim pićima ukoliko želite od njih jedan kvalitetan S, to su grdi matorci.
Sent from my 23078PND5G using Tapatalk |
Krešo je u plavoj košulji a ekipa (Tor, nara, Beren, SBP) ga nagovara na promjene. Horza je ovaj inconigo Aragorn u kutu koji gleda preko ramena, kofol ne zanima ga a mogao bi zakuhati kavgu u bilo kojem trenutku.
Krešo neće potpisati https jer bi tada otkantao ekipu s Win95 strojevima a većina ima barem 1 doma s kojeg radi nostalgije pristupa forumu. https://upload.wikimedia.org/wikiped...-_WGA22069.jpg |
Ajd ća, motaj kabele, gotofo 😆😆
|
Ne zelim pisati romane sada, ali realno, bez Kreše ne ide, a on čeka drugu stranu i tako u kurg. Trenutno smo tu gdje jesmo, sve ok, ali čekamo upgrade ko ozebli sunce :)
|
Meni je zanimljivo što čak i kada prebacim ručno na HTTPS ( recimo odavde https://forum.pcekspert.com/showthread.php?p=3750429 ) i onda kliknem na "Nove poruke" gore desno ( https://forum.pcekspert.com/search.php?do=getnew ) dobijem
Code:
HTTPS-Only Mode AlertLibrewolf automatski redirecta, ali mi nije baš jasno što ima za redirectati u materinu ako sam već na HTTPS. Spremljeni bookmark mi je isto HTTPs, ali ovaj rođo uvijek po svom. |
Admin sam na jednom drugom forumu koji je na ipboardu. Imali smo https i Šlapatalk koji se autorizirao preko httpa ali kako sam pretpostavio nisu ušli niti snifajući http promet niti preko bugova u forumu.
Ušli su zbog (nesavjesnih) članova foruma koji koriste isti password za sve accounte i još ih nikada ne mijenjaju. Nekome od njih kad-tad negdje procuri user i pass pa tako uđu. Svi slučajevi su bili ulogirani iz neke druge države od uobičajenog. |
|
Ovo mi javlja kada probam na PCE:
Attackers might be trying to steal your information from*forum.pcekspert.com*(for example, passwords, messages or credit cards).*[Learn more about this warning](chrome-error://chromewebdata/#) net::ERR_CERT_DATE_INVALID forum.pcekspert.com normally uses encryption to protect your information. When Brave tried to connect to forum.pcekspert.com this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be forum.pcekspert.com, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Brave stopped the connection before any data was exchanged. You cannot visit forum.pcekspert.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later. |
Meni danas iz Firefoxa nece vise na forum ,kaze da je isteko neki certifikat...
|
Odlogiraj te se, obrisite cookies & site data, ponovo se logirati i onda ce mozilla ponuditi Exceptions, prihvatiti je i to je to... sve normalno dalje izgleda i radi.
|
Citiraj:
Ovo je sve sto dobijem iz Firefoxa kad odem na Advanced https://prnt.sc/b-Fh7OwV7eyO |
Ako imaš upaljen HTTPS only, to ti bude radilo probleme. U mene librefox jednostavno ne dopušta ništa nego forsanje HTTPS :/
|
Ja sam se isto malo prije zezao ... obriši pce cookies, dodaj mu exeption ... pa će proći.
Valjda bude obnovio certifikat ... uskoro ... Treba se sjetiti za odr. vrijeme pa obrisati exeption ... |
| Sva vremena su GMT +2. Sada je 05:19. |
Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger