Stránka 1 z 1
Bezpečnost fóra
Napsal: 19 úno 2015 20:23
od vojta0001
Dobrý den, rád bych podal stížnost na způsob registrace a přihlášení na vaše fórum. Vaše fórum se zabývá viry a bezpečností, ale základní bezpečnost s hesly ošetřenou nemá. Nelíbí se mi základní způsob přihlašování, kde není žádným způsobem chráněno heslo uživatele, které je posíláno nešifrovaně přes internet. Jinak vaše ostatní služby velice obdivuji a chválím.
Děkuji a doufám v brzké opravení
Re: Bezpečnost fóra
Napsal: 19 úno 2015 20:40
od Rudy
Zdravím!
Nám tento způsob vyhovuje. Dosud se nestalo, aby bylo některé heslo zneužito. Používáme pouze ochranu proti přihlašování spambotů, s nimiž jsme měli v minulosti jisté problémy. Jinak hesla jsou bezpečně uložena na serveru.
Re: Bezpečnost fóra
Napsal: 19 úno 2015 21:13
od vojta0001
Dobře chápu, už dále o tomto psát nebudu. Jenom taková připomínka.. hesla sice jsou bezpečně uložena na serveru, ale je to k ničemu, jestliže si přihlašovaní můžu vytáhnout odposloucháním paketu… Jinak děkuji za vaši odpověď a dále již o tomto psát nebudu.
Re: Bezpečnost fóra
Napsal: 19 úno 2015 21:35
od Rudy
To je sice pravda, nicméně za celou dobu, co tu jsem (téměř od počátků tohoto fóra) se nám nic podobného nestalo. Jen jednou jsme tu měli problém s DDos útokem a jinak se nikdo o nic nesnažil. Děkujeme za upozornění, ale až to bude třeba, budeme se tím určitě zabývat.
Re: Bezpečnost fóra
Napsal: 21 úno 2015 20:24
od Pavuk29
Myslim, ze za danych okolnosti nie je dovod komplikovat uzivatelom registraciu.
V pripade utoku nie je problem v ramci administracie zjednat napravu.
Neopravujme co nie je pokazene. Nepretrzite su tu pozorne oci administratorov, moderatorov a radcov. Kto nema opravnenia, vie promptne informovat zodpovednych v pripade nejakych problemov.
Re: Bezpečnost fóra
Napsal: 16 bře 2015 22:01
od pospa.josifek
Sry za vstup, jak "komplikovat registraci"? Schválně jsem zkoušel pomocí nástroje Zanti odposlouchávat svoje pakety, a kde nebylo HTTPS zabezpečení, heslo mi to z toho vycuclo.
Re: Bezpečnost fóra
Napsal: 19 bře 2015 20:10
od Pavuk29
pospa.josifek píše:Sry za vstup, jak "komplikovat registraci"? Schválně jsem zkoušel pomocí nástroje Zanti odposlouchávat svoje pakety, a kde nebylo HTTPS zabezpečení, heslo mi to z toho vycuclo.
Ked si sam sebe odpocuvas siet, necuduj sa, ze si vycucnes vlastne heslo. Dokonca je to mozne, aj ked mas HTTPS.
Predpokladame, kedze si na bezpecnostnom fore, ze si sem nedavas rovnaky login ako do banky.
Ako pise admin vyssie, citujem:
Nám tento způsob vyhovuje. Dosud se nestalo, aby bylo některé heslo zneužito.
Nemame nijaky dovod zatial menit zabehnuty system, pretoze pocet incidentov sa rovna nule. Toto nie je Pentagon. Tu sa zhromazduju inteligentni ludia.
Don't panic
Re: Bezpečnost fóra
Napsal: 20 bře 2015 06:53
od pospa.josifek
Kdyby to takhle někdo udělal na letišti, tak má hesla od X uživatelů. No dobře, už to nerozebirejme.
Re: Bezpečnost fóra
Napsal: 20 bře 2015 17:39
od cernohous13
Ahoj, ale tady se řeší heslo pro přístup na toto fórum - umíš najít heslo na můj účet?
maximálně by ses mohl zalogovat jako já ale na to by se dost rychle přišlo
Re: Bezpečnost fóra
Napsal: 20 bře 2015 21:13
od pospa.josifek
cernohous13 píše:
maximálně by ses mohl zalogovat jako já ale na to by se dost rychle přišlo
Tak né asi
Re: Bezpečnost fóra
Napsal: 31 bře 2015 20:30
od Vrtule
pospa.josifek píše:cernohous13 píše:
maximálně by ses mohl zalogovat jako já ale na to by se dost rychle přišlo
Tak né asi
Tak, ono je to celé o tom, zda by byl někdo ochoten za pár stovek (v dnenší době to už snad není tisícovka) pořídit SSL certifikát od důvěryhodné autority a příslušně překonfigurovat virtuální server, na kterém, jak se alespoň domnívám, běží toto fórum.
Pro uživatele by k žádné komplikaci dojít nemělo, jenom se jim v prohlížeči objeví "zámeček" či jiná signalizace bezpečnosti. Možná bude třeba lehce změnit nastavení v administraci fóra (tady těžko říci, zda by tato změna nerozbila nějaké pluginy).