Kurš šim forumam ir tagad šefs? Te kaut kā par daudz sāk miskaste parādīties! Vai tiešām šos spama ierakstus no šī foruma nav iespējams izmēzt un liegt pieeju spameriem?
Bet kā tad tikt pie augstas kvalitātes kokaīna? :D
Uzspied kādam spampostam report varbūt tas pamodina adminu.
Tips
: Juridiska persona
Nosaukums
: XC.lv
E-pasts
: uldis@oic.lv, dns@oic.lv, oic@oic.lv
Fakss
: +371-5044526
Tālrunis
: +371-5044526. +371 26888590
Adrese
: Grivas prospekts 17-22, Ogre, LV-5001
Reģistrācijas nr.
: 40008126390 Lursoft Lursoft izziņa
Citādi jā, forums ir lemts iznīcībai un viss lēnām pārceļas uz fb diskusiju grupām.
Mani vairāk interesē tas jautājums, ko te kāds reiz pacēla par “plain text” parolēm vai kaut ko tamlīdzīgu. Pats nesaprotu to lietu, bet laikam, ka tas neesot nekas labs? Vai tas nozīmē, ka kāds var noskaidrot, kāda man ir parole? Vai tas nozīmē, ka ir jāuzmanās? Vai tas nozīmē, ka var nopirkt viltotu naudu, par ko var nopirkt kokaīnu?
Tas nozīmē to, ka Tavas paroles glabājas teksta forumātā, nevis šifrētas. Viens tāds nu jau pagrimis forums boot.lv, kurā uz to brīdi bija 10k+ lietotāju cieta uzbrukumu un visas paroles tika nopludinātas. Un jā, tās bija reālas lietotāju paroles, ar kurām sazīmējot lietotāju ar tā e-pastu un reālo cilvēka vārdu/uzvārdu JEBKURŠ varēja mēģināt tikt iekšā soc.portālos, paypalā vai e-pastā.
http://www.notepad.lv/zinas/1775/uzlauzta-un-publiskota-bootlv-datubaze/
[quote=DZ]
Un jā, tās bija reālas lietotāju paroles, ar kurām sazīmējot lietotāju ar tā e-pastu un reālo cilvēka vārdu/uzvārdu JEBKURŠ varēja mēģināt tikt iekšā soc.portālos, paypalā vai e-pastā.[/quote]
Normāli cilvēki neizmanto vienu un to pašu paroli visur. :)
Tips
: Juridiska persona
Nosaukums
: XC.lv
E-pasts
: uldis@oic.lv, dns@oic.lv, oic@oic.lv
Fakss
: +371-5044526
Tālrunis
: +371-5044526. +371 26888590
Adrese
: Grivas prospekts 17-22, Ogre, LV-5001
Reģistrācijas nr.
: 40008126390 Lursoft Lursoft izziņa
Citādi jā, forums ir lemts iznīcībai un viss lēnām pārceļas uz fb diskusiju grupām.[/quote]
Izskatās pēc ļoti seniem datiem jo fiksētā telefona numurā ir 7 cipari, tā kā par kādu reakciju māc mazliet šaubas. Pāris postus arī noreportēju.
[quote=Mihails]
Normāli cilvēki neizmanto vienu un to pašu paroli visur. :)[/quote]
Vienu visur nē, bet tomēr daļa mēdz pārklāties. Es nemaz negribu sākt uzskaitīt tos simtus forumus, kur esmu reģistrējies, taču ik dienas izmantoju ap 30 loginiem un visus turēt pilnīgi unikālus būtu overkills.
Paldies, bet man jau ir savs tulks, tā, ka savus pakalpojumus reklamēt būs lieki.
liekvārdība. Pak. ir par br. d
Lielisks veids ir ieviest vairākas paroļu kategorijas(mēsluparole/vidēja svarīguma/Naudas/). Un izdomāt savu algoritmu paroļu sastādīšanā, lai zinot to pats vari atcerēties ja bieži neizmanto…Visādiem pļūtīšanas forumiem izmantoju mēsluparoli. Pat ja tādu nozog nav liela bēda. Pavisam labi ja lieto divfaktoru autorizāciju. Bet ierindas resursi to nevar pavilkt.
ir tāda lieta kā paroļu menedžeri. tev ir seifs, kur iekšā glabājas visas paroles nokriptētas. lai tām piekļūtu tev vajadzīga master parole. atbloķē seifu un tiec pie logina. šādā veidā tev ir unikāla parole katrai lapai, kura nav jāatceras, reāli tas pats, kas izmantot 1 paroli ērtuma ziņā, drošība tāda pati, kā izmantojot unikālu paroli katrā lapā. nebūs jāčakarējas ar kategorijām un paroļu iegaumēšanu. un epasts obligāti gmailā nevis inbox + kā teici 2 faktoru autorizācija, jo ja tiek pie epasta, tad tiek pie visa.
te var paskatīties, vai jūsu parole nav bijusi kādos publiski pieejamajos datubāžu dumpos. https://haveibeenpwned.com/
Par “plain text” parolēm.
Šajā forumā datu bāzē visticamāk paroles glabājas šifrēti, jo foruma dzinis jau ir opensource ar puslīdz normālu auditoriju.
“Plain text” ir tikai brīdī no tava browsera līdz serverim. Ja esi publiskajā netā un kāds klausās pa vidu netu, tad redz tavu paroli autorizācijas brīdi, tas arī vis…
Vajag pie reģistrēšanās pievienot kādu vienkāršu jautājumu, uz kuru jāatbild. Tam vajadzētu atturēt spambotus. Lunā ir tāda iespēja, un vajag tikai, lai Grey to izdara, tikai jāatrod, kā ar viņu sazināties :)
ir tāda lieta kā paroļu menedžeri. tev ir seifs, kur iekšā glabājas visas paroles nokriptētas. lai tām piekļūtu tev vajadzīga master parole. atbloķē seifu un tiec pie logina. šādā veidā tev ir unikāla parole katrai lapai, kura nav jāatceras, reāli tas pats, kas izmantot 1 paroli ērtuma ziņā, drošība tāda pati, kā izmantojot unikālu paroli katrā lapā. nebūs jāčakarējas ar kategorijām un paroļu iegaumēšanu. un epasts obligāti gmailā nevis inbox + kā teici 2 faktoru autorizācija, jo ja tiek pie epasta, tad tiek pie visa.
te var paskatīties, vai jūsu parole nav bijusi kādos publiski pieejamajos datubāžu dumpos. https://haveibeenpwned.com/
[video]https://www.youtube.com/watch?v=Q0GeMSFGIgI[/video][/quote]
Es pārāk sen esmu industrijā, un saprotu ka naudas paroles nevar uzticēt nevienam managerim. Jo uzlauzt var visu. Pagaidām attālināti uzlauzt smadzenes nevar.
Nevajag daudz naudas glabāt bankās ! Vislabākā ir Zemes banka un trīs litru burkās ! :-D
Grey vairs nav foruma īpašnieks.
Varbūt jaunais foruma īpašnieks var kādam iedot apkopēja tiesības, padzēst/paslēpt tos spama topikus un ļaut ierobežot robotu aktivitātes, citādi pilnas sadaļas ar tiem mēsliem. Labrāt uzņemtos to darīt, ieeju forumā pietiekoši bieži, lai laicīgi to pamanītu. Aktivitāte te nav tā lielākā, bet nu esmu par sakoptu vidi.
Es arī būtu gatavs nedaudz padzēst tos spambotu mēslus jo arī samērā regulāri šeit apgrozos.
Lēnām, bet grimst dubļos
Te ož pēc pašlikvidacijas vai atdot labam administratoram, kas uzņemsies iztīrīt šo miskasti un veikt nelielas izmaiņas spamošanā !