Registrován: N/A
Příspěvků: Žádné 

Dnes jsem se tady dozvěděl z threadů, že někdo tady údajně hackuje nicky. Jak se proti takovýmu hacknutí bránit? Jak to ten člověk, co se logne za někoho jiného, může zjistit? Já vim, že si můžu dávat každou hodinu nový heslo atp... Ale je dost možný, že na to existuje asi nějaká finta. Nebo snad je tady nějakej blázen, co zkouší u jednotlivých členů různý hesla stylem vyjde/nevyjde? Ale když se tato skutečnost stane, co se stane dál? Třeba člen 100Thermal má smazanej účet údajně kvůli hacknutí, hassasin se kvůli tomu snad smazal, co v takovým případě dělat? Pomůže admin v tomhle případě nějak?

Registrován: Nov 2004
Příspěvků: 879  

co jsem zaslech, jde se nějakým pro mě záhadným způsobem hacknout do nicků, když dáváš na G link někam jinam mimo G. samozdřejmě nevím jak, ale prý to je způsob. jinak když už tak pernamentně měnit hesla.

potvrzeno, nelinkovat mimo Grower

!

Po pár letech zpět.

Naposledy upravil Lahvan_FlaskiCZ 20-09-2006 v 16:11 PM

Registrován: Feb 2005
Příspěvků: 24  

Když se chce..... věc admina. Třeba max. tři chybné pokusy za 24 hodin a delší prodleva mezi jednotlivými pokusy. Brutální útok je potom nemožný. Další věc je, pokud tě někdo snffne a odchytí přihlašovací údaje. Malinko to ztíží, pokud pojedeš ssl, ale fakt jen ztíží
Jasná volba byla, když mi bylo 15... pekařina... - ne, vážně, nepovolit v nastavení účtu cookie!! Jinak to se pak hackuje z kavárny.

atd atd atd......

Edit: a jak píše LF, nelinkovat z G na externí odkazy!!

Registrován: Jun 2005
Příspěvků: 2000  

paranpytlak - Muzes bliz vysvetlit proc nelinkovat externi odkazy?Jak to funguje a co to s tim ma spolecneho?Neni mi dost dobre jasny,jak bys pres externi odkaz mohl prijit na neci heslo,takze bych byl rad kdyz bys to trosku rozved kdyz uz to bylo nakousnuto.

-Můj 1 indoor 400w-Jahůdkova laboratoř 2nd round.Kontinuální SoG, 60ks rostlin na 0,75m2,400w son-t agro>>(právě jede)-Vzhůru kořenama 2 - tentokrát od Jahůdky.-Jaké je nejlepší osvětlení pro matkárnu / řízkovnu?-Jak je to se začátkem doby květu a začátkem doby hnojení?-Je lepší keramzit nebo oblázky?-Poradna proti únavě po hulení.-V jaké výšce přepnout kytku na květ?A neb jak na to,aby nám to nepřerostlo.-Automatický zavlažovací systém Tropf Blumat (recenze)

Problémový člen No2

Registrován: Nov 2004
Příspěvků: 879  

Jahudka: jj, Jarda XXL mi to potvrdil, v zasadě tím narušíš ochranu G a hacker ti může zpětně z linkovaného serveru nabourat acc. to už je ale vyšší dívčí, fakt tomu nerozumím, ale vím o tom už nějaký ten měsíc.

!

Po pár letech zpět.

Registrován: Dec 2003
Příspěvků: 621  

nevim grower je pristupnej verejne z netu a to ze nekam das link neznamena ze ten link prihlasi kazdyho kdo si ho precte jako bys to byl ty, kazdopadne strach z hackovani nemam.....
PS: hackovani je pro lamy a milovniky deczek

Nobody move, nobody get hurt, they said
Make one wrong move, man, you wake up dead

Registrován: Sep 2004
Příspěvků: 697  

hlavne mat poriadne heslo

TABACEK 2006

WW 2006 OUT

Registrován: Oct 2001
Příspěvků: 453  

Registrován: Feb 2005
Příspěvků: 24  

Jahu, krásně to vysvětlil SzN.
SzN, nějak jsem nepochopil to tvoje "ale kdepak".

Registrován: 54278
Příspěvků: 2351 

Team Member: ADMIN

citace:

Původní příspěvek od Lahvan_FlaskiCZ Jahudka: jj, Jarda XXL mi to potvrdil, v zasadě tím narušíš ochranu G a hacker ti může zpětně z linkovaného serveru nabourat acc. to už je ale vyšší dívčí, fakt tomu nerozumím, ale vím o tom už nějaký ten měsíc.

Když tomu nerozumíš, buď od té dobroty a vyhni se komentářům typu "potvrzeno" a podobně. Chování jaké popisuješ je naprostý absurdní nesmysl.

Všem členům mohu vřele doporučit jako heslo použít nezvyklou těžko uhádnutelnou kombinaci písmen, ale také číslic.

"Nechci radit, nechci kázat, chci jen apelovat, že život je jak joint, kterej se musíme naučit pokuřovat." - Dědek, 6 Polnic
Oficiální Suvenýry Grower pouze pro členy

Registrován: Aug 2006
Příspěvků: 124  

Jelikož do těchto technologií vcelku vidím, můžu prohlásit, že vám NIKDO heslo nezmění.

Hesla se ukládají v zašifrované podobě - funkcí md5() do databáze. Takové "zakódované" heslo je potom jeden řetězec ze kterého nikdo nemůže nic poznat. Také tento způsob nebyl ještě nikdy prolomen - jediné co se stává je kolize hashů (těch zakódovaných hesel) - nelze z nich ale stejně heslo zjistit.

Abyste na Groweru mohli heslo změnit - musíte znát staré heslo.

Pokud jste pochopili, co jsem napsal, tak vám došlo, že vaše hesla nevidí ani hlavní admin Groweru, vidí pouze hashe.

Jinak s těmi externími odkazy je to vcelku blbost. Jediná možnost je ta, že na kterou stránku odkážete, tak ta vidí váš refer - stránku odkud jste přišli, ale ta je vcelku k ničemu.

Heslo se dá ještě odchytit mezi vámi a serverem Groweru, vyžaduje to ale opravdu dobré načasování a cílený útok. Proto, pokud můžete, používejte zašifrovanou komunikaci SSL, pokud tohle uděláte, heslo nikdo neodchytne, ani kdyby se POSRAL.

Taky si dávejte pozor na automatické přihlášení - v cookies zůstává informace o vašem přihlášení.

Pokud odcházíte z Groweru - vždy zmáčkněte exit a potom teprve zavřete okno prohlížeče. Také doporučuju promazat cookies a historii prohlížených stránek - pokud jste na cizím počítači.

Registrován: Nov 2004
Příspěvků: 879  

citace:

Původní příspěvek od carlos Když tomu nerozumíš, buď od té dobroty a vyhni se komentářům typu "potvrzeno" a podobně. Chování jaké popisuješ je naprostý absurdní nesmysl. Všem členům mohu vřele doporučit jako heslo použít nezvyklou těžko uhádnutelnou kombinaci písmen, ale také číslic.

jojo, kařdý si dá heslo typu JGL1I354354G a budeme všichni v pohodě. panečku taky řešení.
psal jsem pouze, že mi byl potvrzen způsob ''hackování'' účtů.

!

Po pár letech zpět.

Registrován: Aug 2006
Příspěvků: 124  

Neřešil bych to Každej se někdy splete ne?

Registrován: Aug 2006
Příspěvků: 124  

Myslím, že vBulletinu vycházejí pravidelné záplaty. Taky bych řekl, že to, co se může podělat je vypnutný. Například se tyhle fóra dobře bouraj na nedokonalejch pluginech.

Registrován: 54278
Příspěvků: 2351 

Team Member: ADMIN

Koukám, že se tu vyrojila spousta bezpečnostních expertů. Pokud mi někdo z vás chce poradit s bezpečností, ať mi hackne účet a pak mi pošle řešení... Rád mu přenechám svoje místo ...

Znovu opakuju, že veškeré zde dosud uvedené dohady jsou naprosté nesmysly a další debata opravdu nemá význam a bude jen přidávat na paranoie některým členům .

Téma uzavírat nebudu, jelikož by mě někteří mohli osočit, že bráním svobodnému šíření paranoii, ale rozhodně nehodlám vyvracet každou blbost zvlášť... (jedině jako placenou konzultaci )...

A znovu opakuji tu jedinou podstatnou věc, která tu padla: jako heslo použijte nezvyklou těžko uhádnutelnou kombinaci písmen, ale také číslic

"Nechci radit, nechci kázat, chci jen apelovat, že život je jak joint, kterej se musíme naučit pokuřovat." - Dědek, 6 Polnic
Oficiální Suvenýry Grower pouze pro členy

Registrován: Feb 2005
Příspěvků: 24  

citace:

Jinak s těmi externími odkazy je to vcelku blbost. Jediná možnost je ta, že na kterou stránku odkážete, tak ta vidí váš refer - stránku odkud jste přišli, ale ta je vcelku k ničemu.

kámo, každej se splete, no..... vidím i IP adresu, typ prohlížeče, operační systém a mrtě dalsích věcí.....
Každej se někdy sekne

Edit: ještě bych carlose doplnil s dovolením - jeďte ssl
Edit2: carlose bych asi nehádal klasicky, spíš na http://grower.cz/forum/admin/

Naposledy upravil paranpytlak 20-09-2006 v 21:50 PM