Elly 3 258 Опубликовано 2 апреля, 2012 Share Опубликовано 2 апреля, 2012 Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует. Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
pasnades86 0 Опубликовано 1 апреля Share Опубликовано 1 апреля здравствуйте не работает ваш сайт с белорусского ip адреса а с vpn Россия работает почему Цитата Ссылка на сообщение Поделиться на другие сайты
sputnikk 1 310 Опубликовано 2 апреля Share Опубликовано 2 апреля Роскомнадзор, вероятно, начал блокировать подключения к Cloudflare по TLS fingerprint Цитата Ссылка на сообщение Поделиться на другие сайты
pasnades86 0 Опубликовано 2 апреля Share Опубликовано 2 апреля ясно сегодня нормально работает форум Цитата Ссылка на сообщение Поделиться на другие сайты
SevereK 5 Опубликовано 4 апреля Share Опубликовано 4 апреля (изменено) Здравствуйте. Несколько вопросов по технической части: 1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей? 2. Правильно ли я понял что на данный момент (спустя 3 недели после инцидента) на форуме, ссылка на который есть на официальном сайте касперского, до сих используется версия движка 4.5.4.2, который устарел 3 года назад и было выпущено уже 31 новых релизов, как минимум в 4 (ЧЕТЫРЁХ!!!) из которых в релиз ноутсах отмечено "This is a security release and we recommend all clients upgrade as soon as possible.". Вы на этот счет совсем не паритесь? Изменено 4 апреля пользователем SevereK Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 328 Опубликовано 4 апреля Share Опубликовано 4 апреля (изменено) После смены пароля некто запросил повторно смену пароля от моего аккаунта. то есть проблема не пофикшена и смысл менять пароль это так себе идея? Ибо он снова сольется Изменено 4 апреля пользователем ska79 Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 328 Опубликовано 5 апреля Share Опубликовано 5 апреля 9 часов назад, SevereK сказал: 1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей? Цитата Вчера вечером появилась информация от одной из киберпреступных группировок о сливе списка зарегистрированных пользователей форума «Лаборатории Касперского Источник: https://www.anti-malware.ru/news/2024-04-05-111332/43102 Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 258 Опубликовано 5 апреля Автор Share Опубликовано 5 апреля Комментарий по произошедшему опубликован в разделе объявлений форума (верхняя часть страницы). 2 Цитата Ссылка на сообщение Поделиться на другие сайты
7Glasses 776 Опубликовано Понедельник в 17:26 Share Опубликовано Понедельник в 17:26 вот уже и kisa пишет про утечку. да и попытка взлома была. Цитата Ссылка на сообщение Поделиться на другие сайты
SevereK 5 Опубликовано Понедельник в 17:54 Share Опубликовано Понедельник в 17:54 (изменено) Учитывая что прошло уже 10 дней с того как администрация форума отреагировала на утечку данных, назрел еще один вопрос. Спустя полторы недели форум все еще продолжает использовать версию движка, которая устарела 3 года назад (4.5.4.2). Актуальная версия - 4.7.16. Из примерно 30 релизов в как минимум трёх есть рекомендация "This is a security release and we recommend all clients upgrade as soon as possible." https://invisioncommunity.com/release-notes/ Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности? А в случае чего, можно снова сказать что виноват хостер? Изменено Понедельник в 17:55 пользователем SevereK Цитата Ссылка на сообщение Поделиться на другие сайты
dkhilobok 440 Опубликовано Вторник в 08:17 Share Опубликовано Вторник в 08:17 14 часов назад, SevereK сказал: Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности? А в случае чего, можно снова сказать что виноват хостер? Движок тут не причем, как мы и озвучили ранее, причина была не в нем. Цитата Ссылка на сообщение Поделиться на другие сайты
SevereK 5 Опубликовано Вторник в 08:57 Share Опубликовано Вторник в 08:57 35 minutes ago, dkhilobok said: Движок тут не причем, как мы и озвучили ранее, причина была не в нем. Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии? Цитата Ссылка на сообщение Поделиться на другие сайты
dkhilobok 440 Опубликовано Вторник в 11:52 Share Опубликовано Вторник в 11:52 2 часа назад, SevereK сказал: Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии? да, конечно Цитата Ссылка на сообщение Поделиться на другие сайты
SevereK 5 Опубликовано Вторник в 12:33 Share Опубликовано Вторник в 12:33 38 minutes ago, dkhilobok said: да, конечно А можно узнать почему было принято такое решение? Аудиты безопасности ведь явно обходятся значительно дороже перехода на новые версии. И почему было принято решение остановиться именно на версии 4.5.4.2? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.