Smazání vlákna, hesla...

Petice pro pomoc slovenským kolegům...

Smazání vlákna, hesla...

Příspěvekod Jenda » pát led 31, 2014 5:16:46

31.1. bylo smazáno vlákno o prodeji válce s klapkou v sekci "Prodám". Kvůli Flame bylo již stejně zamčené a tedy vice, méně nepoužitelné. Věc se vyřešila, takže jsem vlákno odmazal. Včetně annonce na něj zde, na nástěnce.

Hesla
Občas se stává, že si uživatelé volí poměrně "měkká" hesla, která by se dala prolomit spamery často používanou metodou BruteForce. I když je tady proti této legraci nastavená ochrana, která při nasazení této metody útočníka velmi rychle zastaví. Pokud je to jen na registraci a pak je heslo změněno, nevadí. Ale tato hesla jsou na seznamu všeobecně nebezpečných hesel, používaných v sítích, která útočníci pochopitelně velmi dobře znají. Vyskytují se hojně i na internetu a útočníci to dobře ví. Tedy:

1. Nepoužívejte ve svém hesle svůj nick bez dalších znaků (už to tu jednou bylo, uživatel byl upozorněn).
2. Nepouživejte ve svém hesle jednoduché číselné řady. Bot, pokud útočí, je nasazuje jako výchozí! *1)
3. Nepoužívejte ve svém hesle řetězec "Babetta" bez dalších znaků. Je to pro spamery dost lákavé.
4. Nepoužívejte ve svém hesle název této domény. Mohlo by to spustit automatickou ochranu a zablokovat váš účet.*2)
5. Heslo si změňte ihned po registraci, zvláště pokud se registrujete ze freemailových serverů; seznam, atlas, gmail a podobně. Tyto servery někdy dost "tečou" a bývají často útočníky, především sniffery odposlouchávány, tedy jejich datový tok. Když už jste tady, tak by to hrozit nemělo. Speaker je chráněn SSL skriptováním a vaše adresy jsou hashovány. Mimo mne je nikdo nevidí, ani moderátoři ne.
6. Neškodí si občas změnit heslo, je to všeobecně doporučováno. Není to povinný, ale znáte to - pro pocit sucha a bezpečí...
7. Z tohoto důvodu nezveřejňujte zde na fóru viditelně svoje maily. Jsou pak přístupné komukoliv, i neregistrovaným (hostům). Spameři to jen uvítají. Pak se vám klidně stane, že máte svoji mailovou schránku plnou reklamího hnoje. Pokud se vás na mail někdo ve fóru ptá, musí být pochopitelně registrovaný. Jinak by se ptát nemohl. Není nic snadějšího, než mu mail poslat v PM. Tyto PM se kódují a jsou tedy před útokem třetí strany bezpečné. Z tohoto důvodu, tedy bezpečnosti, jsou také v některé formáty příloh v PM zakázány. *3)
8. Jedna vyjímka je moje adresa v registračním formuláři na nástěnce. Je to jen nutnost, protože jinak by se žadatel o registraci ke mne s vyplněným formulářem nedostal. Nemá ještě účet, nemůže tedy posílat PM. Ošetřeno je to pak přímo u mne. A v případě nouze mohu své adresy pomocí aliasů libovolně měnit. Prostě to dojde tam, kam má.
9. Spameři používají neskutečných věcí aby uspěli. Například v Drupalu, který je jako kvalitní CMS skutečně (téměř)neprůstřelný, díky pravidelným upgradům, přišli na to, hajzlové, že se nechá využít hlavička, resp. nick při registraci jako URL. Útok to formálně není, je to jen neskutečná vychcanost. Nejsou hloupí, zkoušejí to, hoši. To se musí uznat. Nejde to dveřma, prubneme to voknem. *4) Naštěstí i to se dá v Drupalu zakázat. Nedělají to proto, aby vám prodali prášky na erekci, ale kvůli zvýšení reklamího rattingu na Googlu, Yahoo a tak. Z toho jsou teprve velký prachy a o to jim jde. Kdyby nestála Evropská Unie za hovno, už dávno by jim zavřeli kyslík. Ale škoda mluvit.

Poznámka:
*1) Na toto je třeba dát pozor. Pokud se bot úspěšnej hned na první pokus, než naskočí ochrana, je vymalováno.
*2) Nemělo by se to dělat. Ostatně všichni kolegové admini větších serverů co znám, to stejně zakazují.
*3) Útočník může podstrčit jako přilohu například "cvaknutou" Flash aplikaci. Tato po té, co je již uložena na serveru, zahájí útok automaticky sama, tedy z pozice uvnitř napadeného serveru, kdy se server sám může bránit jen minimálně, nebo vůbec ne (jako je třeba jednoduché zavolání dalšího skriptu ze serveru útočníka, který je už regulérním a většinou sealth virem, často velmi brutálním). U jmenovaného Drupalu "šestkové" verze, upgrejd na V.06.30 učinil rázný konec i této kratochvíli. Díky Bohu.
*4) Dlouho mne takto nikdo nevykostil, jako v tomto případě. Stane se. V jednoduchosti je síla a útočník nebyl žádný pitomec. Ač nerad, musím říci, geniální kousek. Ke všemu to bylo v jednom projektu, co na speakerovi v Drupalu běží a u kterého jsou reklamy na zboží této kategorie skutečně dost šmucig.
Uživatelský avatar
Jenda
Site Admin
Site Admin
 
Příspěvky: 487
Registrován: pát led 05, 2007 18:24:56
Bydliště: Vlašim

Zpět na Nástěnka...

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 3 návštevníků

cron