• XSS.stack #1 – первый литературный журнал от юзеров форума

Обсуждение текущей ситуации с xss

Статус
Закрыто для дальнейших ответов.
Отслеживать
Asist, etc/passwd, prostoman, p1r0man, karpaty - заблокированы за провокации, дабы остыли немного. Вероятно, временно - как админ решит.
По поводу комментария о спаме - это единственный доступный мне инструментарий для блокировки, на текущий момент.
 
antikrya сказал(а):
куда пропадают сообщения?
Ну да, теперь тоже вижу что пропадают.
Flame Зачем чистить сообщения в болталке? Ничего криминального никто не писал.
 
Flame сказал(а):
заблокированы за провокации, дабы остыли немного.
это интернет, тут могут и нахуй послать, если ты такой слабохарактерный, и сразу тянешься к кнопке, то снимай с себя полномочия
 
antikrya сказал(а):
это интернет, тут могут и нахуй послать, если ты такой слабохарактерный, и сразу тянешься к кнопке, то снимай с себя полномочия
Порядок должен быть!!! нельзя оскарблять модератора и админа!
 
Подведем небольшой итог - можно высказывать любые мнения, выражать недоверие, задавать каверзные вопросы - пожалуйста.
Но - троллинг, издевки, совсем уж откровенные провокации и прямые оскорбления - с этим мы плавно подвязываем тут.

Veil сказал(а):
А как юзер это сделает? Он же в бане.
Список отправил в лс админу, оценит и пересмотрит мое решение, если потребуется.
 
Последнее редактирование:
Veil сказал(а):
Круто. Если форумчане не согласны с модератором, то это провокация? Интересный подход.
Если у модератора стоит цель забанить всех? То зачем надо было форум поднимать? И так бы все забанились.
И я считаю это издевательством после бана написать, что можете написать админу. А как юзер это сделает? Он же в бане.
В принципе на многих форумах обсуждениедействий администрации- перманент.
 
r11492962 сказал(а):
В принципе на многих форумах обсуждениедействий администрации- перманент.
Да, все верно. Мои лайки усё.
как минимум, наказание. да и смысл тогда пребывания на форуме, если мир не нужен...писать "ах ты подстилка сбушная"?
Логика не работает сейчас. Только агрессия. Тяжелые времена)
 
lisa99 сказал(а):
Да, все верно. Мои лайки усё.
как минимум, наказание. да и смысл тогда пребывания на форуме, если мир не нужен...писать "ах ты подстилка сбушная"?
Логика не работает сейчас. Только агрессия. Тяжелые времена)
вопрос только в том, почему модеров снесли всех или они сами ушли? и сейчас 2 модера лишь
и админ, который ,может вообще и есть старый админ (который теперь выдумал историю после принималова), экзит скам маловероятно , ради 55 бтц всего, а вот что откуда знаем что админ настоящий и тд? т.е. та самая замена, которую предусматривал админ..

Пока что имеем то, что:

1. Модеры 2 новых, непонятно кто и что, мб это доверенные люди или что? но 0 инфы за них
2. по админу 0 инфы и пруфов что и как
3. депы проёбыны частично как понял

Масло в огонь подливать толку нет)
ждём смотрим надеемся , интересно что будет
 
  1. К какой информации получили доступ СБУ и Европол?
  2. На форуме заметил сбои при входе, особенно связанные с почтой — с чем это может быть связано?
  3. Почему хостинг в РФ и зачем в оформлении флаг России?
  4. Что будет с депозитами, арбитражем и гарантом?
  5. Какие планы у администратора по дальнейшему развитию форума?
  6. Какие меры безопасности форумчанам стоит принять уже сейчас?
  7. В чем причина конфликта с модераторами форума и как они могут связаться с администрацией? Только по почте или есть альтернативные способы? И почему выбрана именно эта почта и что будет если они выйдут на связь.
  8. Какие проблемы технической инфраструктуры привели к захвату форума, на каком этапе сейчас восстановление и как сильно пострадала инфраструктура?
  9. Чем подтверждается вероятность компрометации onion-домена? Какие меры защиты применены к новому onion-домену?
  10. Если логирование отключено, как был обнаружен вредоносный бинарник? Были ли утечки сообщений пользователей?
  11. Почему сервер не был зашифрован? Планируется ли теперь обязательное шифрование серверов?
  12. Есть ли подтверждения изъятия холодных кошельков? Какие меры защиты новых кошельков применены?
  13. Какие решения по маршрутизации и шифрованию используются для предотвращения дальнейших компрометаций?
  14. Каким образом будет организован новый арбитраж и гарант? Какие гарантии прозрачности и безопасности для пользователей?
  15. Какие шаги предусмотрены для урегулирования конфликта с модераторами? Планируются ли дополнительные способы связи помимо почты?
  16. Как обеспечивается защита данных новых и прежних модераторов? Какие рекомендации по безопасности форума, кроме модели Zero Trust?
  17. Использует ли форум технологии снятия уникальных отпечатков браузеров или пользователей? Какие риски это несет для анонимности?
  18. Позволяет ли TLS-сертификат на Tor-домене снимать дополнительные TLS fingerprint, раскрывающие информацию о клиенте или сервере? Какие методы снижают риск TLS fingerprinting в Tor-сервисах?
  19. Как организован трекинг платежей при платной регистрации? Каким образом обеспечивается анонимность и предотвращается отслеживание через блокчейн?
  20. Как настроен e-mail сервис? Какие протоколы и меры используются для защиты почтовых коммуникаций от перехвата, подмены и анализа?
  21. Каков статус логирования IP при использовании клирнет реверс-прокси, особенно у российских или иных «белых» хостеров? Насколько это безопасно с точки зрения утечек?
  22. Какие риски связаны с использованием Cloudflare, учитывая возможность сотрудничества с правоохранителями? Насколько безопасно грузить скрипты с их CDN?
  23. Какие опасности возникают при загрузке графики с американских сервисов по уникальным ссылкам, которые могут идентифицировать пользователей XSS?
  24. Какие плюсы и минусы применения американской hCaptcha? Сохраняется ли гарантия отсутствия сотрудничества с правоохранителями?
  25. Какая у вас личная и профессиональная история (без деталей, исключая деанон)?
  26. Кто имеет полный доступ к бэкенду, базам данных и платежным системам? Сколько в команде администраторов?
  27. Какие процедуры контроля и аудита существуют в управлении инфраструктурой и обработке данных? Проходят ли независимые проверки безопасности?
  28. Как вы оцениваете текущее состояние безопасности пользователей, включая риск раскрытия IP, платежной информации и переписок?
  29. Насколько вы открыты к независимому аудиту и контролю деятельности администрации со стороны сообщества?
  30. Как обеспечивается анонимность платежей и регистрации на форуме?
  31. Какие планы в случае давления или угроз со стороны спецслужб?
  32. Считаете ли вы, что Европол и подобные структуры могут использовать захваченные форумы для сбора информации о всех пользователях, неважно, сидели они в «Рид Онли» или просто писали статьи и общались? Какие меры нужно принимать для защиты от подобных рисков?
  33. Ваше мнение о том, насколько адекватны и профессиональны представители СБУ в области кибербезопасности? Есть ли повод сомневаться в их независимости от политических заказов?
  34. В случае обнаружения компрометации форума и получения доступа к данным, какова ваша стратегия информирования пользователей и минимизации риска последствий?
  35. Насколько эффективно СБУ и Европол борются с киберпреступностью?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Theriella сказал(а):
вопрос только в том, почему модеров снесли всех или они сами ушли? и сейчас 2 модера лишь
и админ, который ,может вообще и есть старый админ (который теперь выдумал историю после принималова), экзит скам маловероятно , ради 55 бтц всего, а вот что откуда знаем что админ настоящий и тд? т.е. та самая замена, которую предусматривал админ..

Пока что имеем то, что:

1. Модеры 2 новых, непонятно кто и что, мб это доверенные люди или что? но 0 инфы за них
2. по админу 0 инфы и пруфов что и как
3. депы проёбыны частично как понял

Масло в огонь подливать толку нет)
ждём смотрим надеемся , интересно что будет
да ничего интересного
 
Theriella сказал(а):
1. Модеры 2 новых, непонятно кто и что, мб это доверенные люди или что? но 0 инфы за них
Я два дня и то в ситуации больше чём вы. Старые модераторы попытались провести револьшен, получили блоки до восстановление контакта. Новые 'пожарная мера'
Theriella сказал(а):
2. по админу 0 инфы и пруфов что и как
А может быть иначе? Новый админ сбегает в СБУ чтоб разузнать?
Theriella сказал(а):
3. депы проёбыны частично как понял
Админ очевидно их хранил на холодном кошельке\кошельках. И вратли их кому то доверил что и логично. Ибо очевидно такое доверить кому-либо, это прям нужно проявить чудеса доверия.
Theriella сказал(а):
Масло в огонь подливать толку нет)
ждём смотрим надеемся , интересно что будет
Эх, странное
 
r11492962 сказал(а):
Я два дня и то в ситуации больше чём вы. Старые модераторы попытались провести револьшен, получили блоки до восстановление контакта. Новые 'пожарная мера'

А может быть иначе?

Админ очевидно их хранил на холодном кошельке\кошельках. И вратли их кому то доверил что и логично.

Эх, странное
всё сомнительно и от и до
насчёт модеров, ну значит сами виноваты)

верить полностью чему-то не вариант, может вообще админ провернул тему чтобы так кэш забрать старый, в жизни всякое бывает, но опять такое возможно в в менее 0.0001%

возможно что крипта была доступ не только у админа первого, почему тогда речь сейчас идёт у нового админа о частичных возвратах?

много нюансов пока что, но всё возможно что форум реабилитируется 😂
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ладно, оставим в стороне все вопросы касающиеся депозитов и в целом денег. почему при входе всем отключили 2fa авторизацию? щас многие акки будут угнаны.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
society сказал(а):
ладно, оставим в стороне все вопросы касающиеся депозитов и в целом денег. почему при входе всем отключили 2fa авторизацию? щас многие акки будут угнаны.
чтоб легче зайти можно было, удобство!
 
Theriella сказал(а):
всё сомнительно и от и до
насчёт модеров, ну значит сами виноваты)
...
Theriella сказал(а):
верить полностью чему-то не вариант, может вообще админ провернул тему чтобы так кэш забрать старый, в жизни всякое бывает, но опять такое возможно в в менее 0.0001%
Всё осознавали риски\должны были
Theriella сказал(а):
возможно что крипта была доступ не только у админа первого, почему тогда речь сейчас идёт у нового админа о частичных возвратах?
Возврат с будущих доходов форума... Попробуйте читать перед тем как писать...
Theriella сказал(а):
много нюансов пока что, но всё возможно что форум реабилитируется 😂
 
society сказал(а):
ладно, оставим в стороне все вопросы касающиеся депозитов и в целом денег. почему при входе всем отключили 2fa авторизацию? щас многие акки будут угнаны.
Очевидно же - чтоб люди могли войти в аки и поставить рабочую 2фа, вместо дохлой через почту
 
Пожалуйста, обратите внимание, что пользователь заблокирован
r11492962 сказал(а):
Очевидно же чтоб люди могли войти в аки и поставить рабочую 2фа вместо дохлой через почту
наиглупейший мув, учитывая то, что происходит с форумом на данный момент. насколько я помню, сливали БД юзеров в ~22 году. сейчас можно сидеть и подбирать пассы от старых учеток =)
 
society сказал(а):
наиглупейший мув, учитывая то, что происходит с форумом на данный момент. насколько я помню, сливали БД юзеров в ~22 году. сейчас можно сидеть и подбирать пассы от старых учеток =)
Отключать каждому отдельно по требованию то же такое себе, в данной ситуацИдеальных решений нет
 
Статус
Закрыто для дальнейших ответов.
Верх