Вопросы к администрации по работе форума

[Elly]

Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.

Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.

[pasnades86]

здравствуйте  не работает ваш сайт с белорусского ip адреса а с vpn Россия работает почему

[sputnikk]

Роскомнадзор, вероятно, начал блокировать подключения к Cloudflare по TLS fingerprint

[pasnades86]

ясно сегодня нормально работает форум 

[SevereK]

Здравствуйте. Несколько вопросов по технической части:

1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей?

2. Правильно ли я понял что на данный момент (спустя 3 недели после инцидента) на форуме, ссылка на который есть на официальном сайте касперского, до сих используется версия движка 4.5.4.2, который устарел 3 года назад и было выпущено уже 31 новых релизов, как минимум в 4 (ЧЕТЫРЁХ!!!) из которых в релиз ноутсах отмечено "This is a security release and we recommend all clients upgrade as soon as possible.". Вы на этот счет совсем не паритесь?

 

Изменено 4 апреля, 2024 пользователем SevereK

[ska79]

После смены пароля некто запросил повторно смену пароля от моего аккаунта. то есть проблема не пофикшена и смысл менять пароль это так себе идея? Ибо он снова сольется

Изменено 4 апреля, 2024 пользователем ska79

[ska79]

9 часов назад, SevereK сказал:

1. В курсе ли вы что на просторах интернета злоумышленниками 20 марта была опубликована база данных данного форума с данными ввиде "ник/мейл/айпи/хэш пароля" с 57к записей?

Цитата

Вчера вечером появилась информация от одной из киберпреступных группировок о сливе списка зарегистрированных пользователей форума «Лаборатории Касперского

Источник: https://www.anti-malware.ru/news/2024-04-05-111332/43102

 

[Elly]

Комментарий по произошедшему опубликован в разделе объявлений форума (верхняя часть страницы).

[7Glasses]

вот уже и kisa пишет про утечку. да и попытка взлома была.

[SevereK]

Учитывая что прошло уже 10 дней с того как администрация форума отреагировала на утечку данных, назрел еще один вопрос.

Спустя полторы недели форум все еще продолжает использовать версию движка, которая устарела 3 года назад (4.5.4.2). Актуальная версия - 4.7.16. Из примерно 30 релизов в как минимум трёх есть рекомендация "This is a security release and we recommend all clients upgrade as soon as possible." https://invisioncommunity.com/release-notes/

 

Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности?

А в случае чего, можно снова сказать что виноват хостер?

Изменено 15 апреля, 2024 пользователем SevereK

[dkhilobok]

14 часов назад, SevereK сказал:

Я так понимаю что вместо обновления до последней версии вы проводите аудиты безопасности которые подтверждают что использование версии трехлетней давности никак не сказывается на безопасности?

А в случае чего, можно снова сказать что виноват хостер?

Движок тут не причем, как мы и озвучили ранее, причина была не в нем.

[SevereK]

35 minutes ago, dkhilobok said:

Движок тут не причем, как мы и озвучили ранее, причина была не в нем.

Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии?

[dkhilobok]

2 часа назад, SevereK сказал:

Ок, но вопрос был не совсем про инцидент, а про производятся ли какие-то аудиты безопасности текущей версии форума, которые дают добро на использование сильно устаревшей версии и позволяют игнорировать уведомления от разработчиков движка о как можно скорейшем обновлении до актуальной версии?

да, конечно

[SevereK]

38 minutes ago, dkhilobok said:

да, конечно

А можно узнать почему было принято такое решение? Аудиты безопасности ведь явно обходятся значительно дороже перехода на новые версии.

И почему было принято решение остановиться именно на версии 4.5.4.2?

[ska79]

Что ночью было с форумом? Не мог войти

 

[sputnikk]

при возможности сделайте для тем ЕК настройку "показывать большие изображения".