Elly Опубликовано 2 апреля, 2012 Опубликовано 2 апреля, 2012 Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует. Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума. 1 1
pasnades86 Опубликовано 1 апреля, 2024 Опубликовано 1 апреля, 2024 здравствуйте не работает ваш сайт с белорусского ip адреса а с vpn Россия работает почему
sputnikk Опубликовано 2 апреля, 2024 Опубликовано 2 апреля, 2024 Роскомнадзор, вероятно, начал блокировать подключения к Cloudflare по TLS fingerprint
pasnades86 Опубликовано 2 апреля, 2024 Опубликовано 2 апреля, 2024 ясно сегодня нормально работает форум
SevereK Опубликовано 4 апреля, 2024 Опубликовано 4 апреля, 2024 (изменено) Здравствуйте. Несколько вопросов по технической части: 1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей? 2. Правильно ли я понял что на данный момент (спустя 3 недели после инцидента) на форуме, ссылка на который есть на официальном сайте касперского, до сих используется версия движка 4.5.4.2, который устарел 3 года назад и было выпущено уже 31 новых релизов, как минимум в 4 (ЧЕТЫРЁХ!!!) из которых в релиз ноутсах отмечено "This is a security release and we recommend all clients upgrade as soon as possible.". Вы на этот счет совсем не паритесь? Изменено 4 апреля, 2024 пользователем SevereK
ska79 Опубликовано 4 апреля, 2024 Опубликовано 4 апреля, 2024 (изменено) После смены пароля некто запросил повторно смену пароля от моего аккаунта. то есть проблема не пофикшена и смысл менять пароль это так себе идея? Ибо он снова сольется Изменено 4 апреля, 2024 пользователем ska79
ska79 Опубликовано 5 апреля, 2024 Опубликовано 5 апреля, 2024 9 часов назад, SevereK сказал: 1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей? Цитата Вчера вечером появилась информация от одной из киберпреступных группировок о сливе списка зарегистрированных пользователей форума «Лаборатории Касперского Источник: https://www.anti-malware.ru/news/2024-04-05-111332/43102
Elly Опубликовано 5 апреля, 2024 Автор Опубликовано 5 апреля, 2024 Комментарий по произошедшему опубликован в разделе объявлений форума (верхняя часть страницы). 2
7Glasses Опубликовано 15 апреля, 2024 Опубликовано 15 апреля, 2024 вот уже и kisa пишет про утечку. да и попытка взлома была.
SevereK Опубликовано 15 апреля, 2024 Опубликовано 15 апреля, 2024 (изменено) Учитывая что прошло уже 10 дней с того как администрация форума отреагировала на утечку данных, назрел еще один вопрос. Спустя полторы недели форум все еще продолжает использовать версию движка, которая устарела 3 года назад (4.5.4.2). Актуальная версия - 4.7.16. Из примерно 30 релизов в как минимум трёх есть рекомендация "This is a security release and we recommend all clients upgrade as soon as possible." https://invisioncommunity.com/release-notes/ Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности? А в случае чего, можно снова сказать что виноват хостер? Изменено 15 апреля, 2024 пользователем SevereK
dkhilobok Опубликовано 16 апреля, 2024 Опубликовано 16 апреля, 2024 14 часов назад, SevereK сказал: Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности? А в случае чего, можно снова сказать что виноват хостер? Движок тут не причем, как мы и озвучили ранее, причина была не в нем.
SevereK Опубликовано 16 апреля, 2024 Опубликовано 16 апреля, 2024 35 minutes ago, dkhilobok said: Движок тут не причем, как мы и озвучили ранее, причина была не в нем. Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии?
dkhilobok Опубликовано 16 апреля, 2024 Опубликовано 16 апреля, 2024 2 часа назад, SevereK сказал: Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии? да, конечно
SevereK Опубликовано 16 апреля, 2024 Опубликовано 16 апреля, 2024 38 minutes ago, dkhilobok said: да, конечно А можно узнать почему было принято такое решение? Аудиты безопасности ведь явно обходятся значительно дороже перехода на новые версии. И почему было принято решение остановиться именно на версии 4.5.4.2?
ska79 Опубликовано 24 апреля, 2024 Опубликовано 24 апреля, 2024 Что ночью было с форумом? Не мог войти
sputnikk Опубликовано 27 апреля, 2024 Опубликовано 27 апреля, 2024 при возможности сделайте для тем ЕК настройку "показывать большие изображения".
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти