Безопасность форума!

Jeeper

Administrator
Команда форума
Регистрация
17 Авг 2007
Сообщения
393
Благодарности
366
Уважаемые форумчане!

В связи с тем, что злоумышленники находят всё новые и новые способы испортить нам всем жизнь, мы предприняли комплекс мер по защите нашего любимого форума:

1 - Обязали всех участников обновить пароли

2 - Удалили с форума клиент TapaTalk, т.к. данное средство коммуникации имеет множество уязвимостей и небезопасно (почитать можно здесь - Межсайтовый скриптинг в Tapatalk plugins)

3 - Отключили возможность редактировать свои сообщения и темы (временная мера)

4 - Провели комплекс работ на сервере и в базах данных форума, которые позволили дополнительно усилить защиту

5 - Рекомендация для форумчан - включить в личных кабинетах во вкладке "безопасность" двухфакторную авторизацию!

Просим прощения за доставленные неудобства. Приятного общения!
 
Последнее редактирование:

seregali

Гуру
Регистрация
14 Окт 2016
Сообщения
2,390
Благодарности
1,700
Адрес
Орел
Автомобиль
Tiguan 1.4 TSI
Ищите среди тех, кто работал с БД при переходе сайта на новую платформу
 
  • Сказать "Спасибо"
Благодарности: A-boss

A-boss

Гуру
Регистрация
24 Июл 2014
Сообщения
5,352
Благодарности
1,966
Адрес
Аддис-Абеба
Автомобиль
VW Tiguan 2014;
Про тапок давно уже известно, додумались таки
 

King-Shadow

Партнёр клуба
Регистрация
13 Янв 2013
Сообщения
2,450
Благодарности
1,157
Адрес
Дюссельдорф
Автомобиль
BMW 320d (G21)
Ну сменил я пароль. И что, лучше стало?
Вы еще, как Райфайзен, введите обязательную смену пароля каждый год )))
 

Jeeper

Administrator
Команда форума
Регистрация
17 Авг 2007
Сообщения
393
Благодарности
366
Ну сменил я пароль. И что, лучше стало?
Вы еще, как Райфайзен, введите обязательную смену пароля каждый год )))

Спасибо Вам, что сменили пароль. Старый форум такое предлагал чаще)
 

Алекс7

ветеран форума
Команда форума
Регистрация
13 Сен 2007
Сообщения
14,227
Благодарности
3,348
Адрес
Москва
Автомобиль
Tiguan
Jeeper, можно, кстати, "продавцам" и/или партнерам принудительно поставить двухфакторную авторизацию, например. Что-то типа доступа к созданию тем только при наличии двухфакторной...
А запрет на редактирование опять же, нет смысла на весь форум, только на коммерческие части.

PS: старый форум мне вообще ни разу не предлагал сменить пароль. :)
 

A-boss

Гуру
Регистрация
24 Июл 2014
Сообщения
5,352
Благодарности
1,966
Адрес
Аддис-Абеба
Автомобиль
VW Tiguan 2014;
Мне тоже старый ни разу не предлагал
 

-CoVeX-

Гуру
Регистрация
18 Фев 2018
Сообщения
3,911
Благодарности
1,232
Адрес
Санкт-Петербург
Автомобиль
Tiguan2 Reflex 2018 TDI HL + Допы
seregali,
да все я видел, временно это может быть постоянно.
 

Jeeper

Administrator
Команда форума
Регистрация
17 Авг 2007
Сообщения
393
Благодарности
366
Jeeper, можно, кстати, "продавцам" и/или партнерам принудительно поставить двухфакторную авторизацию, например. Что-то типа доступа к созданию тем только при наличии двухфакторной...
А запрет на редактирование опять же, нет смысла на весь форум, только на коммерческие части.

PS: старый форум мне вообще ни разу не предлагал сменить пароль. :)

Привет. Двухфакторную можно включить без проблем (есть в настройках у каждого участника форума), но принудительно - это должен сам каждый для себя выбрать. Партнёров уведомим.

По поводу старого форума - поэтому и убрали, что глюк на глюке был и глюком погонял.
 

Dr.Skipper

Участник
Регистрация
21 Апр 2019
Сообщения
241
Благодарности
116
Адрес
Питер
Автомобиль
Tiguan II 132kW

Jeeper

Administrator
Команда форума
Регистрация
17 Авг 2007
Сообщения
393
Благодарности
366
И как это связано с безопасностью? Как теперь ошиПки исправлять ??

При взломе злоумышленник правит посты того, кого взломал. Сейчас пока отключено, как временная мера.
 

Dr.Skipper

Участник
Регистрация
21 Апр 2019
Сообщения
241
Благодарности
116
Адрес
Питер
Автомобиль
Tiguan II 132kW
При взломе злоумышленник правит посты того, кого взломал. Сейчас пока отключено, как временная мера.
Ясно, спасибо! Попробуйте изменить требования к паролю (длина, набор символов, и т.д.), а то если половина пользователей сменит пароль «12345», на пароль «54321» , то форум от этого безопаснее не станет...
 

VolfWagen

Гуру
Регистрация
19 Ноя 2014
Сообщения
2,687
Благодарности
1,233
Адрес
Москау
Автомобиль
VW Tiguan Trak&Field 2.0TDI
Дожили ??‍♂️
 

seregali

Гуру
Регистрация
14 Окт 2016
Сообщения
2,390
Благодарности
1,700
Адрес
Орел
Автомобиль
Tiguan 1.4 TSI
Ясно, спасибо! Попробуйте изменить требования к паролю (длина, набор символов, и т.д.), а то если половина пользователей сменит пароль «12345», на пароль «54321» , то форум от этого безопаснее не станет...
Вы чем то торгуете на форуме? Если нет, никому Ваш аккаунт не интересен. Ставьте хоть 11111.
 

Smash

Завсегдатай
Регистрация
15 Июл 2019
Сообщения
556
Благодарности
154
Адрес
Тула
Автомобиль
Tig2 Offroad Innovation 1.4/150
Спасибо Вам, что сменили пароль. Старый форум такое предлагал чаще)

Добрый вечер !
Раскройте тайны двухфакторной аутентификации, пожалуйста !
мне нужно сообщить Вам мой номер телефона ?
через какое приложение на телефоне мне будут приходить какие-то коды авторизации ?
при регистрации был указан адрес электронной почты. Почему его не использовать автоматически для рассылки кодов авторизации при двухфакторной авторизации ?
Спасибо за информацию.

а то мы все боремся с кем-то неведомо торгующим, но ничего не говорим остальным о способах борьбы, продолжая собирать персональные данные, которые, как показала практика, ничем не были защищены.
 

grey71

Постоялец
Регистрация
7 Июн 2011
Сообщения
1,261
Благодарности
374
Адрес
Самара
Автомобиль
Tiguan T&F 2011
Безопасность, это конечно круто, однако вот вам ситуация, господа админы.
В разделе "Безопасность" невозможно сменить пароль. Дурилка говорит что мой текущий пароль некорректен...
Это как? Я понимаю, что проверять сложность пароля полезно, но проверять сложность пароля при вводе старого это, мягко говоря, ересь.
 
  • Сказать "Спасибо"
Благодарности: A-boss
Сверху Снизу