Вчора форум не працював :( Нехороші люди (чи роботи) знайшли в ньому дзюрку і залили через неї свій код. Провайдер заблокував наш аккаунт аби не розсилати цю заразу по інтернету. Завдяки Інкогніто і Ромелю вдалося оперативно пофіксити це. Затримка, в основному, була повязана з тугістю техсаппорта провайдера.
Адміністрація форуму приносить свої вибачення всім, хто вчора так і не зміг вчора до нас потрапити.
Сам знаю як це бути без ранкової дози улюбленого сайту :( Нараз Інкогніто працює над аналізом логів аби залатати дзюру і не допустити подібного в майбутньому.
Паролі на сервері зберігаються в закодованому вигляді і навіть адміністратор не має до них прямого доступу. Тим не менше про всяк випадок, рекомендував би всім змінити свій пароль. Особливо в кого він збігається з паролем до пошти.
Чекатимемо від Інкогніто оновлень і пояснень на цю тему.
Додам час може знадобиться, форум перестав працювати в період між 10:10 і 10:20. Точніше важко сказати бо саме в цей момент часу перечитував одну з тем.
Я повернувся! :)
Приєднаюся до аналізу. Пароль зберігається у вигляді хешу (md5(логін.пароль.сіль)), так що якщо не було перехвачено пароль сніфером, або псевдовікном, то йому нічого не загрожує.
Щодо паролів:
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.
Якщо є підозри на те що компютер був заражений трояном, логуванням у публічних інтернет кафе/wifi мережах, і раз на місяць варто змінювати паролі.
Найкраще VPN клієнт+SSL веб сайт. :)
Люди, користуйтесь Linux і хай прибуде з вами сила!
Цитата: linuxoid від 24.08.2011 10:15:07
Люди, користуйтесь Linux і хай прибуде з вами сила!
Це зовсім не відміняє наступного:
Цитувати
- До пошти варто мати унікальний пароль
- До банківських систем інший складний
- До контактів, фейсбуків і інших живностей інший, який може відрізнятися декількома символами
- До форумів, файлопомойків іншу електронну пошту і простий пароль.
Звіно, що паролі пивинні бути надійними і унікальними для кожного сайту. Просто Лінукс зменшує імовірність підхоплення трояна чи іншої гадості.
Але цікаво, що це сталося якраз тоді коли я поїхав у велопробіг і просто не мав доступу до нету, шось підозрілий збіг :-\
Змінено вимогу до паролю для користувачів на "Високий":
ЦитуватиПароль повинен містити символи верхнього і нижнього регістрів і як мінімум з одне число.