Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вопросы к администрации по работе форума

Elly

Автор Elly
в Технический раздел

 Поделиться

Рекомендуемые сообщения

Elly Мудрец

Elly

Опубликовано
Опубликовано

Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.

Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • 11 лет спустя...
  • Ответов 2,1 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Elly

    180

  • sputnikk

    125

  • ska79

    121

  • kmscom

    116

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Ig0r
Ig0r

О таком важном сбое нужно срочно написать в Багтрекер по ссылке выше.

Elly
Elly

Всё просто: не надо пытаться быть самим хитрым и ставить др несколько раз в году. Вам уже начисляли баллы за др в январе. День рождения - он только раз в году обычно бывает. Вот через год ещё разок на

rupitsa
rupitsa

Задавал и я этот вопрос, когда случайно на планшете задел и понизил репутацию, но как оказалось, это не исправимо. Выход один, если где то случайно понизил, то просто в другом месте добавь и все, а ес

Изображения в теме

SevereK Постоялец

SevereK

Опубликовано
Опубликовано (изменено)

Здравствуйте. Несколько вопросов по технической части:

1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей?

2. Правильно ли я понял что на данный момент (спустя 3 недели после инцидента) на форуме, ссылка на который есть на официальном сайте касперского, до сих используется версия движка 4.5.4.2, который устарел 3 года назад и было выпущено уже 31 новых релизов, как минимум в 4 (ЧЕТЫРЁХ!!!) из которых в релиз ноутсах отмечено "This is a security release and we recommend all clients upgrade as soon as possible.". Вы на этот счет совсем не паритесь?

Screenshot-2024-04-04-214724.thumb.png.a16c97e262940b31142bc3da307eb132.png

 

Изменено пользователем SevereK
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано (изменено)

После смены пароля некто запросил повторно смену пароля от моего аккаунта. то есть проблема не пофикшена и смысл менять пароль это так себе идея? Ибо он снова сольется

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано
9 часов назад, SevereK сказал:

1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей?

Цитата

Вчера вечером появилась информация от одной из киберпреступных группировок о сливе списка зарегистрированных пользователей форума «Лаборатории Касперского

Источник: https://www.anti-malware.ru/news/2024-04-05-111332/43102

 

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
SevereK Постоялец

SevereK

Опубликовано
Опубликовано (изменено)

Учитывая что прошло уже 10 дней с того как администрация форума отреагировала на утечку данных, назрел еще один вопрос.

Спустя полторы недели форум все еще продолжает использовать версию движка, которая устарела 3 года назад (4.5.4.2). Актуальная версия - 4.7.16. Из примерно 30 релизов в как минимум трёх есть рекомендация "This is a security release and we recommend all clients upgrade as soon as possible." https://invisioncommunity.com/release-notes/

 

Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности?

А в случае чего, можно снова сказать что виноват хостер?

Изменено пользователем SevereK
Ссылка на комментарий
Поделиться на другие сайты
dkhilobok Опытный

dkhilobok

Опубликовано
Опубликовано
14 часов назад, SevereK сказал:

Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности?

А в случае чего, можно снова сказать что виноват хостер?

Движок тут не причем, как мы и озвучили ранее, причина была не в нем.

Ссылка на комментарий
Поделиться на другие сайты
SevereK Постоялец

SevereK

Опубликовано
Опубликовано
35 minutes ago, dkhilobok said:

Движок тут не причем, как мы и озвучили ранее, причина была не в нем.

Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии?

Ссылка на комментарий
Поделиться на другие сайты
dkhilobok Опытный

dkhilobok

Опубликовано
Опубликовано
2 часа назад, SevereK сказал:

Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии?

да, конечно

Ссылка на комментарий
Поделиться на другие сайты
SevereK Постоялец

SevereK

Опубликовано
Опубликовано
38 minutes ago, dkhilobok said:

да, конечно

А можно узнать почему было принято такое решение? Аудиты безопасности ведь явно обходятся значительно дороже перехода на новые версии.

И почему было принято решение остановиться именно на версии 4.5.4.2?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...