Zobacz temat
 Fusion - 6.01.4 Bezpieczniejszy? czy nie?
|
|
| K@iTO |
Dodany dnia 27.08.2006 02:28:43
|
 Pocz?tkuj?cy  Postów: 102 Data rejestracji: 08.08.2005 21:19 |
Witam moje pytanie jest oczywiste i zawarte w temacie: Fusion - 6.01.4 Bezpieczniejszy? czy nie?  Czy to mo?liwe? to zdj?cie walno?em 2 min przed napisaniem posta. Cie?ko mi odnie? si? do tego co zobaczy?em inaczej ni? stwierdzeniem, ?e ten upgrade nie jest bezpieczny. Oczywi?cie mog? si? myli?. Mog?o to by? przej?cie strony przez nie uwage (niechlujno??) administratorów, b?d? z zemsty wyrzuconego admina. Tak czy inaczej, Ustosunkujcie si? do tego. Dzi?ki! Portal o grze 9dragons w PHP-Fusion |
 |
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 03:23:34
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Pieka |
Dodany dnia 27.08.2006 04:25:22
|
  Postów: 19887 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
Zaczynam miec juz dosyc tego typu pytan! Ile razy mamy tlumaczyc, ze PHP-Fusion w wersji 6.01.4 jest bezpieczny!! Wlamania, ktore ostatnio mialy miejsce (Open Beta, Fusion-Mods, Deutsche Support) spowodowane byly slabymi haslami adminow oraz tym, ze czesc z nich uzywala jednego i tego samego hasla do wszystkich kont. I mam tu na mysli konta na innych stronach opartych lub nie na Fusionie. Na potwierdzenie swoich slow przytocze dwie wypowiedzi z supportu brytyjskiego: 1. My advice to everyone is to change your password, and never use the same password for more than one site. As far as I know there is no security hole involved in this attack so try not to panic. Thanks. 2. Homy on Aug 26 2006 at 11:47:45 We know who the hacker is. We know which admins password were used. The hack did not compromize PHP-Fusion Security. We have received extensive information on how this was done, it can not be repeated without a combination of an Administrators username + password and certain specific admin rights. With that info, anything can be done, as You may understand. PHP-Fusion 6.01.4, and probably all in the 6-series, ARE SAFE. I dodam rade/informacje Matonor'a: Matonor on Aug 26 2006 at 09:17:37 Note: You all should know that, but it's wise to use a password with at least 8 chars and both lower and uppercase and numbers. This password must not make any sense in any language. A password like that takes 21 days average to bruteforce with the latest computers. Just for fun: 6 chars: 11 minutes 9 chars: 1067 days 10 chars: 55493 days 15 chars: 21098519251900 days (earth has probably vanished by then already smiley ) Mam nadzieje, ze na tym zakonczymy. Jestem jaki jestem
 |
 
|
|
| JazOOn |
Dodany dnia 27.08.2006 13:10:59
|
 Ekspert  Postów: 2155 Pomógł: 2 v7.02.07Data rejestracji: 21.02.2005 13:47 |
Chcia?bym zwróci? uwag? na to: Pieka napisa?/a: 2. Homy on Aug 26 2006 at 11:47:45 We know who the hacker is. We know which admins password were used. Wiemy kto jest hackerem. Wiemy, których adminów has?a zosta?y u?yte. Pokazuje to definitywnie ?e problem le?a? po stronie "ludzkiej" a nie kodu fusiona. Jak przytoczy? to mój przedmówca problem le?y wy??cznie po stronie s?abych/identycznych hase?. |
|
|
|
| SebaZ |
Dodany dnia 27.08.2006 13:14:44
|
 Zaawansowany  Postów: 1598 Pomógł: 2 Data rejestracji: 10.11.2004 22:39 |
Wlamania, ktore ostatnio mialy miejsce (Open Beta, Fusion-Mods, Deutsche Support) czyzbym cos omin???Pozdro SebaZ P.S. o Fusion-Mods nei pytam z oczywistych wzgl?dów
Edytowane przez SebaZ dnia 27.08.2006 13:15:14 Zadawanie pyta? na forum to nie jest prawo, to jest przywilej, którego ka?dy mo?e by? pozbawiony je?eli nie b?dzie umia? z niego korzysta?. Nie wymagaj wi?c natychmiastowej odpowiedzi.
|
|
|
|
| K@iTO |
Dodany dnia 27.08.2006 13:55:46
|
|
Pocz?tkuj?cy Postów: 102 Data rejestracji: 08.08.2005 21:19 |
Pieka napisa?/a: Zaczynam miec juz dosyc tego typu pytan! Ile razy mamy tlumaczyc, ze PHP-Fusion w wersji 6.01.4 jest bezpieczny!! Wlamania, ktore ostatnio mialy miejsce (Open Beta, Fusion-Mods, Deutsche Support) spowodowane byly slabymi haslami adminow oraz tym, ze czesc z nich uzywala jednego i tego samego hasla do wszystkich kont. I mam tu na mysli konta na innych stronach opartych lub nie na Fusionie. Na potwierdzenie swoich slow przytocze dwie wypowiedzi z supportu brytyjskiego: --------------------------------------------- Mam nadzieje, ze na tym zakonczymy. Oczywi?cie Pieka, ?e zaka?cza. Ale nie widzia?em nigdzie informacji oficjalnej ani na forum ani w new's a u?ywam php-fusion nie tylko prywatnie. Dlatego te? zmartwilo mnie to jak chcia?em dosta? si? na support niemiecki, ?eby cos poczyta? a tu zonk. :D Tak wiec mam nadzieje, ?e was "supportu polskiego" nie urazi?o to bardzo ale wko?cu sprawa jest rozwi?zana. Ps. Chcesz spa? spokojnie? U?ywaj Has?a 12 literowego wygl?daj?cego mniejwiecej tak: Dx5j2Ko1PK23 a wmiare mo?liow?ci tak: Dx5#2K!1P*23 Ustawienie 3 sta?ych hase? nie sprawi problemu pam?ciowego a bezpiecze?stwo b?dzie 300% wieksze, ?e nikt nie zgadnie has?a (brutal force - haha) Pozdro! Portal o grze 9dragons w PHP-Fusion |
|
|
|
| szer |
Dodany dnia 27.08.2006 20:27:20
|
 Zaawansowany Postów: 1139 Pomógł: 4 Data rejestracji: 13.11.2004 23:06 |
K@iTO napisa?/a: a wmiare mo?liow?ci tak: Dx5#2K!1P*23 HAHAHA! Teraz to si? u?mia?em. Takie co? jest dobre i to prawda ale nie w fusionie bo tutaj mo?na tylko litery i cyfry u?ywa?  . Wi?c je?li temat jest o fusionie to lepiej pisa? co? co b?dzie pod nim dzia?a? |
|
|
|
| K@iTO |
Dodany dnia 27.08.2006 20:39:09
|
|
Pocz?tkuj?cy Postów: 102 Data rejestracji: 08.08.2005 21:19 |
szer napisa?/a: K@iTO napisa?/a: a wmiare mo?liow?ci tak: Dx5#2K!1P*23 HAHAHA! Teraz to si? u?mia?em. Takie co? jest dobre i to prawda ale nie w fusionie bo tutaj mo?na tylko litery i cyfry u?ywa? . Wi?c je?li temat jest o fusionie to lepiej pisa? co? co b?dzie pod nim dzia?a?skoro napisa?em "wmiare mo?liow?ci" To chyba jest logiczne, ?e tam gdzie si? da. Pozatym jest mo?low?? dodania tych znaków do fusiona tylko po?owa z nich musi byc z "/" przed znakiem np: /$, /%, /^ juz to u kogos widzialem tak zdefiniowane i chyba u siebie tez zrobie Portal o grze 9dragons w PHP-Fusion |
|
|
|
| Pieka |
Dodany dnia 27.08.2006 20:43:58
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Nie badz taki wysmiewny! Kolega podal dwie wersje, z czym przy drugiej masz odpowiednia notke: a wmiare mo?liow?ci tak:
Jestem jaki jestem
|
|
|
|
 wlodekp |
Dodany dnia 27.08.2006 21:16:06
|
 Weteran  Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
W?a?nie przed chwil? sprawdzi?em oba has?a kolegi-przy metodzie zmiany has?a z phpmyadmin bez problemu mo?na to zrobi? na dowolnym koncie-i zalogowa? si?, s? jeszcze do dyspozycji ma?e i du?e litery-w zasadzie wszystkie dost?pne znaki.
|
|
|
|
| pawkow |
Dodany dnia 27.08.2006 21:31:19
|
 Bywalec  Postów: 538 Data rejestracji: 05.06.2005 08:27 |
hmmm, ja mam chas?o podobne do tego: gh56ya5532 - co o tym s?dzicie ? Moim zdaniem jest bezpieczne, wsz?dzie mam podobne chas?a - kto by sie tego wyku?
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
|
|
|
|
| K@iTO |
Dodany dnia 27.08.2006 21:47:27
|
|
Pocz?tkuj?cy Postów: 102 Data rejestracji: 08.08.2005 21:19 |
wlodekp napisa?/a: W?a?nie przed chwil? sprawdzi?em oba has?a kolegi-przy metodzie zmiany has?a z phpmyadmin bez problemu mo?na to zrobi? na dowolnym koncie-i zalogowa? si?, s? jeszcze do dyspozycji ma?e i du?e litery-w zasadzie wszystkie dost?pne znaki. Powiem tak. Zanim powstanie w nast?pnej wersji 6.01.5 mo?liwo?? dodawani hase? ze wszystkimi znakami (hmm ma?e i duze) to na p?dce ka?dy mo?e doda? sobie has?o swoje (super admina) z phpmyadmin przy kodowaniu md5 jakie mu sie podoba i to jest dobre rozwi?zanie! pawkow napisa?/a: hmmm, ja mam chas?o podobne do tego: gh56ya5532 - co o tym s?dzicie ? Moim zdaniem jest bezpieczne, wsz?dzie mam podobne chas?a - kto by sie tego wyku? smiley Jasne, ?e jest ale teraz popatrzmy :D zeby nie bylo np takie gh56ya5532 - gh - inicjaly 56- rok urodzenia -ya- inicjaly zony 5532- koncowka telefonu :D bo znajdzie si? taki "Kevin Mitnick" który takie informacje wyciagnie od ciebie i je poskleja ;d i si? zdziwisz :D hehhehe Portal o grze 9dragons w PHP-Fusion |
|
|
|
| wlodekp |
Dodany dnia 27.08.2006 21:50:24
|
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Wyku? to bezsens ja przy zmianie wkleja?em, nie mam rejestracji wi?c u mnie nie wida?-nazwy admina-bo to te? trrzeba zna?, metoda brute force polega na skanowaniu-wszyskich kombinacji-widz? te ataki na swoim serwerze po ssh-na konto g?ówne roota-którego i tak nie u?ywam(blokada sshd) bo loguje si? na inne i przechodz? z niego na uprawnienia root-zabezpieczenie nazwy konta, stosuj? tak?e blokad? po??czenia po 3 b??dnych próbach z danego IP -czas z?amania wyd?u?a w nierealny. Mo?e blokada b??dnych logowa? do fusion sam nie wiem?
|
|
|
|
| pawkow |
Dodany dnia 27.08.2006 22:12:00
|
|
Bywalec Postów: 538 Data rejestracji: 05.06.2005 08:27 |
limit logowa? do 3 w czasie jednej minuty, max 50 nieudanych nad dobe? Tylko na jakiej zasadzie - IP, COOKIES - wszystko do obej?cia. Dla loginu najlepiej. Poza tym wszystkie znaki. To? to kody do naskrobania na 1-2h
Zapraszam na motoklimat.pl - Baza wiedzy o samochodach, modele, spalanie, specyfikacje.
|
|
|
|
| Pieka |
Dodany dnia 27.08.2006 23:33:34
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
wlodekp napisa?/a: .. Mo?e blokada b??dnych logowa? do fusion sam nie wiem? Dokladnie. Wtyczke znajdziecie w Laboratorium pod nazwa: MOD-Bad Login Manager v1.0.2 - 28.11Kb Wy?wietla wszystkie b??dne logowania, czyli ewentualne próby w?amania na konta Twojego portalu. Licencja: GNU/GPL | Autor: Ian Unruh | Wersja: v.1.0.2 Data dodania: 11.01.06 | Pobrano: 1127 Uzywam od dawna i mam jak na dloni wszystkie proby wlaman na konta. Dodatkowo po 10 probach delikwent zostaje zbanowany. Tych dziesiec nie jest na okreslony czas, tylko na calosc. Edytowane przez Pieka dnia 27.08.2006 23:36:54 Jestem jaki jestem
|
|
|
|
| niebieski |
Dodany dnia 28.08.2006 08:54:57
|
 Przedszkolak  Postów: 21 Data rejestracji: 17.08.2005 15:18 Złamana licencja |
Ci z www.ausimods.com tez chyba zapomnieli zmienic hasla. Ausimods Is Hack3d 
www.choszczno.biz - Przerwa na kaw?
|
|
|
|
| Przejdź do forum: |