Безопасность наше ВСЁ!

Отслеживать
Veil

Veil

(L1) cache
Забанен
Регистрация
24.09.2018
Сообщения
619
Реакции
347
Пожалуйста, обратите внимание, что пользователь заблокирован
К чему этот пост? Просто в очередной раз чекнул на утечку одну из своих почт на телеграмм канале и она показала, что почта утекла с нашего сайта в декабре 2018, вплоть до времени. Я отлично помню это время. Админ тогда быстро все пароли заблокировал и принудительно заставил всех их поменять. Заметь те принудительно!!! Это очень важно! Все сделано было тогда оперативно и быстро, и главное грамотно. Почта да хрен на нее, все мы знаем, что почта должна првязана быть только к одному сайту. Новый сайт, форум, новая рега - новая почта и никак по другому. Главное , что бы почта не имела привязки, а на нашем форуме слава богу допускается не только mail.ru, но и старый добрый протонмаил!
К чему я это? Как то мерился я писькой с одним хмырем на форуме по поводу анонимности, он мне тогда указал мою почту. Откуда? Ну ясен день из открытых слитых баз, конечно ничего он там не увидел. Не привязки, не местонахождения! Увидел только почту и всё.
К чему я это? Времена настали веселые, атаки идут со всех сторон на все источники. Даже нас провайдеров кошмарят так, что мама не горюй. Наш любимый форум может тоже пострадать, а заодно и мы все. Может админ раз в месяц пароли заставит менять принудительно, как тогда? Лучше перебздеть, чем недобздеть! Или по русски. Береженого Бог бережет!
Я проверял несколько своих почт и одна оказалась в паблике. Это почта реги на нашем форуме.

Снимок.PNG
 
на одной из своих почт на днях нашел интересную функцию и оказывается примерно раз в месяц а то и чаще с 2020 года со всей планеты люди пытаются залогиниться в мою почту))))))))))))))
тоже опешил немножко
 
Veil сказал(а):
К чему этот пост? Просто в очередной раз чекнул на утечку одну из своих почт на телеграмм канале и она показала, что почта утекла с нашего сайта в декабре 2018, вплоть до времени. Я отлично помню это время. Админ тогда быстро все пароли заблокировал и принудительно заставил всех их поменять. Заметь те принудительно!!! Это очень важно! Все сделано было тогда оперативно и быстро, и главное грамотно. Почта да хрен на нее, все мы знаем, что почта должна првязана быть только к одному сайту. Новый сайт, форум, новая рега - новая почта и никак по другому. Главное , что бы почта не имела привязки, а на нашем форуме слава богу допускается не только mail.ru, но и старый добрый протонмаил!
К чему я это? Как то мерился я писькой с одним хмырем на форуме по поводу анонимности, он мне тогда указал мою почту. Откуда? Ну ясен день из открытых слитых баз, конечно ничего он там не увидел. Не привязки, не местонахождения! Увидел только почту и всё.
К чему я это? Времена настали веселые, атаки идут со всех сторон на все источники. Даже нас провайдеров кошмарят так, что мама не горюй. Наш любимый форум может тоже пострадать, а заодно и мы все. Может админ раз в месяц пароли заставит менять принудительно, как тогда? Лучше перебздеть, чем недобздеть! Или по русски. Береженого Бог бережет!
Я проверял несколько своих почт и одна оказалась в паблике. Это почта реги на нашем форуме.

Посмотреть вложение 99177
Скрытый контент для пользователей: .

А это не ресурс JohnRipper ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r сказал(а):
люди пытаются залогиниться в мою почту)))
За что уважаю от души протонмаил, это не за отсутствие привязки к номеру телефона. А то что пароль можно вводить на русском языке! UTF-8 в кодировке не на всех брутах корректно работает, а уж если в словах пароля допустишь грамматическую ошибку, типа "Щаз" то взломать его практически невозможно. ;) Да и паролей на русском языке не густо, все из-за UTF-8
Wolverine сказал(а):
А это не ресурс JohnRipper ?
Я не знаю, врать не буду.
 
Последнее редактирование:
Veil сказал(а):
За что уважаю от души протонмаил, это не за отсутствие привязки к номеру телефона. А то что пароль можно вводить на русском языке! UTF-8 в кодировке не на всех брутах корректно работает, а уж если в словах пароля допустишь грамматическую ошибку, типа "Щаз" то взломать его практически невозможно. ;)
щас и после актуальных тем зауважал майков
 
У меня интересный случай. Я естественно не допускаю перехода на фишинговые линки , а так же впринципе линки сторонние с устройств с которых вхожу в форум . Так же не качаю впринципе вообще файлы .


Но !!! На почту приходило сообщение о подтверждении 2фа . То есть кто то знает лог пасс но доступа к почте нет !!

Возникает вопрос, если есть Грабер с моими данными то лог пасс к почте может быть , а тут только лог пасс от форума но запрос к почте был , естественно я взял на контроль и наблюдал.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Veil сказал(а):
За что уважаю от души протонмаил, это не за отсутствие привязки к номеру телефона. А то что пароль можно вводить на русском языке! UTF-8 в кодировке не на всех брутах корректно работает, а уж если в словах пароля допустишь грамматическую ошибку, типа "Щаз" то взломать его практически невозможно. ;) Да и паролей на русском языке не густо, все из-за UTF-8
есть куча других почт, также не требующих пароля :). в идеале бы свою почту на своем домене. попозже может напишу статью про создание своей почты с 0.
а протон может тебе забанить акк, может даже просто так. по настроению или по абузе от John Doe. а в пароль там и китайщину можно.
kosheemod сказал(а):
У меня интересный случай. Я естественно не допускаю перехода на фишинговые линки , а так же впринципе линки сторонние с устройств с которых вхожу в форум . Так же не качаю впринципе вообще файлы .

Но !!! На почту приходило сообщение о подтверждении 2фа . То есть кто то знает лог пасс но доступа к почте нет !!
может ты входил, и забыл? недавно еще был фишинг домен форума, практически 1 в 1, и буквы были рядом.

раз про безопасность, то:

любой, кто вошел в аккаунт И имеет пароль от аккаунта может с легкостью его угнать. т.к.
1) нет подтверждения дополнительной 2фа при смене пароля
2) нет подтверждения дополнительной 2фа при смене почты
3) нет подтверждения старой 2фа даже при смене 2фа
допустим
зафишили человека у которого стояла 2фа, фишер вошел в акк и сменил всё - почту, пароль, 2фа. и зафлудил почту жертвы вдобавок. в это время, пока жертва пишет админу, с помощью акка могут заскамить кого-то или ещё что-то плохое сделать. потом админу придется выяснять, действительно ли это аккаунт жертвы, или нет. считаю надо бы это как-то исправить.
 
Подтверждаю утечку нашей базы в паблик. Актуальность дампа - 2018 год. Количество пострадавших пользователей 6000-6100. Неприятность состоит в том, что в те годы в БД хранилиcь ip адреса (были отключены позже https://xss.pro/threads/30619/). Взломов не было, причина не техническая, а общественно-организационная. База была выдана датацентром по запросу органов в 2018 году, дальше утекла.
 
ordinaria1 сказал(а):
есть куча других почт, также не требующих пароля :). в идеале бы свою почту на своем домене. попозже может напишу статью про создание своей почты с 0.
а протон может тебе забанить акк, может даже просто так. по настроению или по абузе от John Doe. а в пароль там и китайщину можно.

может ты входил, и забыл? недавно еще был фишинг домен форума, практически 1 в 1, и буквы были рядом.

раз про безопасность, то:

любой, кто вошел в аккаунт И имеет пароль от аккаунта может с легкостью его угнать. т.к.
1) нет подтверждения дополнительной 2фа при смене пароля
2) нет подтверждения дополнительной 2фа при смене почты
3) нет подтверждения старой 2фа даже при смене 2фа
допустим
зафишили человека у которого стояла 2фа, фишер вошел в акк и сменил всё - почту, пароль, 2фа. и зафлудил почту жертвы вдобавок. в это время, пока жертва пишет админу, с помощью акка могут заскамить кого-то или ещё что-то плохое сделать. потом админу придется выяснять, действительно ли это аккаунт жертвы, или нет. считаю надо бы это как-то исправить.
Нет . Точно . Могу скрины прислать запросов с датами . И по другим акка не было запросов впринципе .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ordinaria1 сказал(а):
в идеале бы свою почту на своем домене
Да конечно и лучше, но слишком много движений. Домен надо купить, поднять почтовый сервак...
Тут разговор идет про халяву. Где ничего не надо. А надо все сделать быстро и на шару.
ordinaria1 сказал(а):
а протон может тебе забанить акк, может даже просто так.
Конечно может. Но и провайдер тебя может отключить! К примеру оборвали магистральный кабель гребанные строители. ;)
В жизни чего только не может быть.:) Один только РКН может такое придумать, что сам потом бывает в шоке.
Я привел с протоном когда ничего нет и надо что-то сделать из говна и палок, то есть из того что есть. А тут как обычно. Ничего нет.:)
 
admin сказал(а):
Подтверждаю утечку нашей базы в паблик. Актуальность дампа - 2018 год. Количество пострадавших пользователей 6000-6100. Неприятность состоит в том, что в те годы в БД хранилиcь ip адреса (были отключены позже https://xss.pro/threads/30619/). Взломов не было, причина не техническая, а общественно-организационная. База была выдана датацентром по запросу органов в 2018 году, дальше утекла.
Признавать ошибки хорошо, но не поздновато ли? Почему раньше не сообщили?
 
distraction сказал(а):
Признавать ошибки хорошо, но не поздновато ли? Почему раньше не сообщили?
А какое отношение имеет акк 24 г к 2018 ?) с безопасностью уверен все хорошо. Думаю было много попыток проникновения , но уверен администрация справляется хорошо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
distraction сказал(а):
Признавать ошибки хорошо, но не поздновато ли? Почему раньше не сообщили?
Не правда. Тогда всех предупредили и даже принудительно заставили всех сменить пароли. Я это помню. Админы сработали четко и быстро. Претензий не было ни у кого. Все понимали, что всякое может быть, но реакция админов даже тогда всех поразила. Все было сделано быстро и грамотно.
 
kosheemod сказал(а):
А какое отношение имеет акк 24 г к 2018 ?) с безопасностью уверен все хорошо. Думаю было много попыток проникновения , но уверен администрация справляется хорошо.
так может у него тут сеть из исторических мульти-аккаунтов вот и интересуется своей безопасностью

на счет безопасности форума выше админ уже писал, что никакое проникновение и не нужно, по LE запросу (возможно даже фальшивому) сам ДЦ все данные выдаст
и если все пользовательские данные хранились в зашифрованном виде или не хранились и не логировались вообще то никаких проблем бы не было.. не так ли?
 
Veil сказал(а):
Не правда. Тогда всех предупредили и даже принудительно заставили всех сменить пароли. Я это помню. Админы сработали четко и быстро. Претензий не было ни у кого. Все понимали, что всякое может быть, но реакция админов даже тогда всех поразила. Все было сделано быстро и грамотно.
Покажи мне это сообщение, если ты так хорошо всё запомнил, я этого не помню.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
distraction сказал(а):
Покажи мне это сообщение, если ты так хорошо всё запомнил, я этого не помню.
Ищи сам в архиве, если сам не помнишь.
 
Veil сказал(а):
Ищи сам в архиве, если сам не помнишь.
Я просмотрел все сообщения админа до конца 2018 года и не нашел никаких предупреждений. Ты, вероятно, имеешь в виду плановую смену паролей, которая была введена в 2021 году :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
distraction сказал(а):
Я просмотрел все сообщения админа до конца 2018 года и не нашел никаких предупреждений. Ты, вероятно, имеешь в виду плановую смену паролей, которая была введена в 2021 году :)
Ищи лучше. А то я помню, а ты нет. Это была ВНЕплановая смена!
Да у тебя рега свежая.
 
Последнее редактирование:
Veil сказал(а):
Ищи лучше. А то я помню, а ты нет. Это была ВНЕплановая смена!
Да у тебя рега свежая.
Если бы он признал это раньше, он бы указал ссылку на конкретный пост, о котором ты якобы пишешь. Но этого нету. Не знаю, что ты там помнишь, но с учётом твоей любви к спирту, возможно, ты что-то напутал. Давай лучше дождёмся Тохи, он всё разъяснит, хорошо?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
distraction сказал(а):
Не знаю, что ты там помнишь, но с учётом твоей любви к спирту, возможно, ты что-то напутал
Я баб и Родину люблю. А спирт уже и не помню когда пил, думаю в молодости для понтов. Рега у тебя новая. Забанили старый АКК? Кидала?
Может чего то и путаю, шесть лет прошло, может мне тогда Бабадук сказал, сейчас уже трудно вспомнить. Но возня тогда была
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх