Vítejte na Elektro Bastlírn?
Nuke - Elektro Bastlirna
  Vytvořit účet Hlavní · Fórum · DDump · Profil · Zprávy · Hledat na fóru · Příspěvky na provoz EB

Vlákno na téma KORONAVIRUS - nutná registrace


Nuke - Elektro Bastlirna: Diskuzní fórum

 FAQFAQ   HledatHledat   Uživatelské skupinyUživatelské skupiny   ProfilProfil   Soukromé zprávySoukromé zprávy   PřihlášeníPřihlášení 

Zabezpečení Bastlírny - pro všechny !
Jdi na stránku 1, 2  Další
 
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Provoz fóra
Zobrazit předchozí téma :: Zobrazit následující téma  
Autor Zpráva
ZdenekHQ
Administrátor


Založen: Jul 21, 2006
Příspěvky: 25741
Bydliště: skoro Brno

PříspěvekZaslal: pá červen 08 2007, 10:19    Předmět: Zabezpečení Bastlírny - pro všechny ! Citovat

Několik slov k bezpečnosti provozu fóra (budu se snažit být co nejstručnější) :

V poslední době se stala Bastlírna dvakrát cílem útoku neznámého vandala (nelze nazvat tyto lidi ani omylem hackerem).

Poprvé nahrál do News obrázek, podruhé přepsal kód fóra a pokusil se nakazit uživatele fóra virem. Navíc měl bohužel dost času na to, aby tady napáchal hodně škod.
Pokud nemáte naistalovaný antivir, je možné,že máte ve Vašem počítači naistalovaného trojského koně.

Nevím, jaký port virus používá, ovšem doporučuji provést alespoň tento test :

http://www.test.bezpecnosti.cz/full.php

Nejpravděpodobnější bezpečností díra byla "zalátána", jelikož na 99% se jednalo o útok "puberťáka", co si našel postup na internetu, zřejmě nic nového nevymyslí.

Bohužel v současné době může mít útočník na disku (nebo rovnou na internetu na nějakých stránkách) uložené citlivé informace (např. hesla,i když v zakódované podobě), které mohl získat použitím zmíněné "díry".

Je proto nezbytně nutné V TOMTO OKAMŽIKU (nikoliv včera, před týdnem apod.) změnit všechna administrátorská hesla, abychom zamezili primárnímu útoku směřujícímu do administrace. Pokud i vy si změníte heslo, určitě uděláte dobře, zvlášť, pokud máte stejné i do mailu atd.

Tento případ není nijak ojedinělý, bohužel se to většinou tají, což je to nejhorší, co můžou provozovatelé fóra svým návštěvníkům provést. Navíc, pokud je provedný profesionálně, nikdo nic nezjistí. Nahrávání obrázků typu "hacked by" je dílem amatérů.


NĚCO O HESLECH
**************


Snahou útočníků je většinou získat heslo adminů a získat přístup do administrace. Vaše přístupové heslo bývá zakódovaně uložené jako MD5-hash (otisk,něco na způsob kontrolního součtu zadaných znaků) v databázi a po přihlášení i v cookies ve Vašem počítači za účelem automatického přihlašování.

Možnost, jak získat MD5-hash je buď získat Vaše cookies (např. pomocí tzv. snifferů) nebo hash získat přímo dotazem do databáze pomocí nějaké chyby fóra (sql-injection) - což byl i případ tohoto fóra.

Heslo sice nelze zpětně dešifrovat z MD5(je to jednosměrná funkce), ovšem existují programy, které zkouší různá slova a porovnávají jejich hash. Pokud najdou slovo, které má stejný hash, mají vyhráno.

I pokud se heslo z hashe nepodaří zjistit(např. heslo je silné nebo hash v cookies není přímo hash hesla), lze často použít přímo tento hash k tomu, aby Vám někdo uloupil Vaši identitu na fóru a např. tady pod Vašim jménem někomu vynadal, přečetl si Vaše PM apod.

Naštěstí u většiny součastných verzí už nelze jen pomocí hashe adminů se dostat do administrace.

Heslo se obtížně zjišťuje, pokud obsahuje více než 8 písmen (nikoliv pouze číslic) a není to nějaké běžně používané slovo.

Změna hesla bez "zalátání" bezpečnostní díry je sice zbytečná, ale doufejme, že my jsme ji zalátali (než se objeví zas nějaká nová).

_________________
Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?
]
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Zobrazit autorovy WWW stránky
milin



Založen: Sep 23, 2005
Příspěvky: 754
Bydliště: SM

PříspěvekZaslal: pá červen 08 2007, 20:54    Předmět: Citovat

DIK za informaci jak otestova PC dopadl sjem OK.ahoj milin
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
silio



Založen: Jan 15, 2007
Příspěvky: 322
Bydliště: Žilina

PříspěvekZaslal: so červen 09 2007, 15:07    Předmět: Citovat

Diky za info.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
stephunk



Založen: Nov 19, 2006
Příspěvky: 395
Bydliště: Žilina

PříspěvekZaslal: so červen 09 2007, 19:07    Předmět: Citovat

Škoda že si fórum nemôžeme pozerať na gramofóne, nič by sa nám nenakazilo, mne nenakazilo nič kôli tomu že som penguin oriented (ubuntu)
vďaka za pekné vysvetlenie problematiky
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
Radix



Založen: Nov 14, 2006
Příspěvky: 2633

PříspěvekZaslal: so červen 09 2007, 20:08    Předmět: Citovat

Tak další ubunťák? Začíná se to tady nějak rojit.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
stepa



Založen: Jan 05, 2007
Příspěvky: 4669
Bydliště: poblíž HK

PříspěvekZaslal: so červen 09 2007, 21:13    Předmět: Citovat

stephunk napsal(a):
Škoda že si fórum nemôžeme pozerať na gramofóne, nič by sa nám nenakazilo, mne nenakazilo nič kôli tomu že som penguin oriented (ubuntu)
vďaka za pekné vysvetlenie problematiky


co ma spolecnyho tucnak s virem? to myslis ze kdyz mam widle tak musim neco chytit? Very Happy ,je to jenom o tom mit to zabezpeceny a kdyz to nejaky lamy nemaj,jejich problem Wink
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
Radix



Založen: Nov 14, 2006
Příspěvky: 2633

PříspěvekZaslal: so červen 09 2007, 21:23    Předmět: Citovat

Tučňák právě nemá absolutně nic společného s virem. My, co ho máme, můžeme bezhlavě a beztrestně na všechno klikat. A to je ta jedna z výhod. Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
stepa



Založen: Jan 05, 2007
Příspěvky: 4669
Bydliště: poblíž HK

PříspěvekZaslal: so červen 09 2007, 22:05    Předmět: Citovat

Radix napsal(a):
Tučňák právě nemá absolutně nic společného s virem. My, co ho máme, můžeme bezhlavě a beztrestně na všechno klikat. A to je ta jedna z výhod. Very Happy


no to ja muzu taky,jinak nic proti Vam ve fraku Wink ,kazdymu podle libosti
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
EKKAR



Založen: Mar 16, 2005
Příspěvky: 31646
Bydliště: Česká Třebová, JN89FW21

PříspěvekZaslal: ne červen 10 2007, 11:44    Předmět: Citovat

Šťastní to OWNERS, kteří mohou na svém kompu vesele UBUNTOVAT penguina...
Když má někdo doma LAMU, která v práci používá výhradně MS, o jiném SW nemá ani ánung, dejte jí pod paprče tučňáka - a máte o zábavu (a o zbytečnou práci) Laughing na hodně dlouho postaráno. Jednoduché řešení je prý zduplovat komp - na ten "XYLs" dát to, co je ONA zvyklá používat (a odmítá se naučit práci s čímkoliv jiným), a na svůj klidně celé hejnko PENGUINŮ... Laughing Laughing Laughing

_________________
Nasliněný prst na svorkovnici domovního rozvaděče: Jó, paninko, máte tam ty Voltíky všecky...

A kutilmile - TY MNĚ TAKY Mr. Green Mr. Green !!!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Radix



Založen: Nov 14, 2006
Příspěvky: 2633

PříspěvekZaslal: ne červen 10 2007, 11:53    Předmět: Citovat

Však můžeš mít na hardisku dva OS. Při bootování dostaneš na výběr, který chceš použít. OS, který je ve výpisu na prvním místě naběhne sám bez jakéhokoliv mačkání kláves.
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu
stepa



Založen: Jan 05, 2007
Příspěvky: 4669
Bydliště: poblíž HK

PříspěvekZaslal: ne červen 10 2007, 12:20    Předmět: Citovat

Radix napsal(a):
Však můžeš mít na hardisku dva OS. Při bootování dostaneš na výběr, který chceš použít. OS, který je ve výpisu na prvním místě naběhne sám bez jakéhokoliv mačkání kláves.


Jak asi vidis pro EKKARovu F-16 veeelkej problem,nehlede nato ze by musel porad prebootovavat,kdyby tamona vlezla Laughing
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail Zobrazit autorovy WWW stránky
EKKAR



Založen: Mar 16, 2005
Příspěvky: 31646
Bydliště: Česká Třebová, JN89FW21

PříspěvekZaslal: ne červen 10 2007, 12:26    Předmět: Citovat

To je sice pravda, jenže moje XYL neovládá POŘÁDNĚ ani Wokna - natož aby si byla schopná eventuálně přepnout systém, když si potřebuje vlézt na svoje "babský" stránky, aby měla "svoje" ovládání. Ježiš jak ta je schopná zasekat HDD, to si nikdo nedovede představit - maily zásadně stahuje, až potom teprve čte - nevyužívá možnost otevření na mailové stránce, hrozně se rozčiluje, když se jí Kerio zeptá, jestli může spustit nějakou aplikaci - prostě dělá ve VELKÝ firmě, kde mají IT s několika desítkami lidí a železobetonovým FireWallem + pancéřovej antivirák. Na stůl dostanou pracovní stanici a k ní virtuální disk na centrálním serveru. Vše prochází už při příchodu na poštovní vstupní server několikanásobným prověřením, takže na stůl se jim už žádný virus nedostane, navíc mají glassfiber interní síť 100Mb/s, takže ji irituje i 10s čekání na projetí Avastem! Týdně mažu z HDD 30 - 50MB, který nemají absolutní smysl - jsou to duplicitní kopie mailů, který si posílají kolegové a kolegyně v každé firmě s nějakýma BLBINAMA, mimoto uloženýma na mailovém serveru... A ona na ty umazaný ani nepřijde, protože když chce ukázat sousedce, co jí přišlo, jde na mail A STAHUJE TO ZNOVA!!! Oni mají sice poslední verze téměř všeho, ale umějí ovládat jenom tu svoji naučenou aplikaci, víc je nezajímá - a jakej to byl doma rachot, když jsem odmítnul uvolnit Outlook a místo IE nainstaloval FF a Operu! Prostě ona to umí v O-looku a s Explodérem, tak proč jí ho nenainstaluju taky doma? Ne, jak už to tady někdo má v podpisu - šáhneš vedle a hned rána... nebo aspoň jekot jak Viktorka u splavu...

Holt, kdo si koho chytí, toho pak má - já například LAMU...

_________________
Nasliněný prst na svorkovnici domovního rozvaděče: Jó, paninko, máte tam ty Voltíky všecky...

A kutilmile - TY MNĚ TAKY Mr. Green Mr. Green !!!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
PTAZZ



Založen: Feb 15, 2007
Příspěvky: 308
Bydliště: Velvary

PříspěvekZaslal: ne červen 10 2007, 20:52    Předmět: Citovat

To sem psal jáááá.A je to tak. Very Happy
Jinak,nic si z tý tvý XYL nic nedělej,nejsi sám.
Něco takovýho mam taky doma,mam jí rád,ale kolikrát si řikam že nejsem radši 4 procentní. Very Happy

_________________
Kdysi jsem byl strašně namyšlený, ale teď?! Teď už nemám chybu Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
EKKAR



Založen: Mar 16, 2005
Příspěvky: 31646
Bydliště: Česká Třebová, JN89FW21

PříspěvekZaslal: ne červen 10 2007, 20:57    Předmět: Citovat

Občas uvažuju o dárku k Vánocům - pěkném dřevěném křesle, nejlépe z dubu, které bych následně k o 3 měsíce později následujícím narozeninám ELEKTRIFIKOVAL... Mr. Green Mr. Green Mr. Green Mr. Green Mr. Green Mr. Green
_________________
Nasliněný prst na svorkovnici domovního rozvaděče: Jó, paninko, máte tam ty Voltíky všecky...

A kutilmile - TY MNĚ TAKY Mr. Green Mr. Green !!!
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
PTAZZ



Založen: Feb 15, 2007
Příspěvky: 308
Bydliště: Velvary

PříspěvekZaslal: ne červen 10 2007, 21:02    Předmět: Citovat

Rovnou ho vyztuž pěknym CU plechem proti opotřebení. A až se bude ptát na co ty dráty? Tak řekni že je elektricky polohovatelný. Twisted Evil Very Happy Bombožrout Brutál Scared
_________________
Kdysi jsem byl strašně namyšlený, ale teď?! Teď už nemám chybu Very Happy
Návrat nahoru
Zobrazit informace o autorovi Odeslat soukromou zprávu Odeslat e-mail
Zobrazit příspěvky z předchozích:   
Přidat nové téma   Zaslat odpověď       Obsah fóra Diskuzní fórum Elektro Bastlírny -> Provoz fóra Časy uváděny v GMT + 1 hodina
Jdi na stránku 1, 2  Další
Strana 1 z 2

 
Přejdi na:  
Můžete přidat nové téma do tohoto fóra.
Můžete odpovídat na témata v tomto fóru.
Nemůžete upravovat své příspěvky v tomto fóru.
Nemůžete mazat své příspěvky v tomto fóru.
Nemůžete hlasovat v tomto fóru.
Můžete k příspěvkům připojovat soubory
Můžete stahovat a prohlížet přiložené soubory

Powered by phpBB © 2001, 2005 phpBB Group
Forums ©
Nuke - Elektro Bastlirna

Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.


PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Čas potřebný ke zpracování stránky 0.15 sekund