Jump to content

marco

Admin
  • Posts

    4853
  • Joined

  • Days Won

    10

marco last won the day on June 18

marco had the most liked content!

About marco

  • Birthday 07/15/1985

Contact Methods

  • GG
    70817

Profile Information

  • Płeć
    Mężczyzna
  • Zainteresowania
    dobra kuchnia :D

Recent Profile Visitors

7134 profile views

marco's Achievements

Rookie

Rookie (2/14)

  • Dedicated Rare
  • Very Popular Rare
  • Conversation Starter Rare
  • Week One Done Rare
  • One Month Later Rare

Recent Badges

187

Reputation

  1. Cześć, otrzymaliśmy 17 czerwca 2022 informacje o wycieku następujących informacji z bazy danych: - login (nick) - email - hasło zapisane w postacie funkcji skrótu (tzw. hash z solą) które były podane w systemie forum.purepc.pl i / lub portalu www.purepc.pl. Co się stało? (opis charakteru naruszenia) Wg. ustaleń wyciekowi uległ stan na 22 maja 2018 roku a 20 czerwca 2019 część haseł, które były łatwe do złamania (proste hasła zapisane przed migracją oprogramowania forum IPB w 2017 na nowszą wersję, która zapewniała mocniejsze haszowanie) zostało opublikowane na wyspecjalizowanych stronach internetowych. Oznacza to, że w przypadku kont zarejestrowanych po 22 maja 2018 wskazane dane nie zostały upublicznione, a w przypadku zmiany hasła po tej dacie skrót dotyczył poprzedniego hasła. Jakie są możliwe konsekwencje naruszenia ochrony danych osobowych? (opis możliwych konsekwencji) Incydenty mogą skutkować wskazanymi niżej konsekwencjami, jednakże z uwagi na przebieg zdarzeń i zakres udostępnionych danych jest wąski, uważamy, że ryzyko poniższych konsekwencji jest bardzo niskie: - na adres e-mail mogą być wysyłane wiadomości w celach marketingowych bez uprzednio wyrażonej zgody (SPAM), - próby logowania (dostępu) do kont w serwisach internetowych, z wykorzystaniem tej samej pary loginu lub emaila i hasła W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia warto rozważyć: - zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum.purepc.pl, a hasło było takie samo jak do konta na forum oraz korzystanie z unikalnych haseł do każdego serwisu, - nie klikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo PurePC.pl - zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu, - skonfigurować w serwisie PurePC.pl oraz innych tzw. uwierzytelnianie dwuskładnikowe (Ustawienia -> Bezpieczeństwo konta). Podjęte działania W ramach serwisu wszystkie hasła zostały automatycznie unieważnione i dalszy dostęp do konta wymaga jego zmiany za pomocą linku z wiadomości z adresu forum_wysylka@purepc.pl o tytule "Wymagany jest reset hasła" lub samodzielnym wyborze opcji "Nie pamiętasz hasła?" na ekranie logowania. Nowo utworzone hasła będą domyślnie zapisywane z użyciem nowszych, bezpieczniejszych funkcji skrótu. Usuwanie konta W celu trwałego usunięcia konta na forum proszę kliknijcie stosowną opcje w ustawieniach konta - https://forum.purepc.pl/settings/deletemyaccount/
  2. marco

    Logowanie fb

    Dzięki, poprawione.
  3. marco

    PPC 2017 uwagi

    Surface Dark poprawiony - przepraszam, moja wina. Co do aktywności - czekam na informacje ze wsparcia technicznego co się stało.
  4. marco

    PPC 2017 uwagi

    Rzeczywiście uprawnienia się nie zapisały w jednym segmencie. Koszmarne jest sterowanie uprawnieniami w ip.board - niestety. Przy okazji poprawiłem błąd - dla zarejestrowanych użytkowników pokazywała się reklama w pierwszym poście która wcześniej była tylko dla gości - tak być nie powinno i już jej nie ma.
  5. marco

    PPC 2017 uwagi

    1. Dziękuje za troskę, to był jedyny. Źle zadziałała funkcja przywracania tematu a ktoś przypadkiem nacisnął przesunięcie tematu. 2. jest z dnia przed jego przypadkowego usunięcia 3. goście zostali usunięci z wszystkich działów oprócz jednego - automatyczny filtr antyspamowy nie dawał niestety rady.
  6. marco

    PPC 2017 uwagi

    Pojęcia nie mam jakim cudem ten temat zniknął, bo sam go przywracałem, ale wyleciał nawet z bazy. Przywracam go z backupu. Nie rozumiem też komentarza o jakiejkolwiek "nowej polityce"
  7. marco

    PPC 2017 uwagi

    Na ten moment mamy 2-3 na tydzień które się prześlizgują przez filtr antyspamowy i wymagają ręcznego czyszczenia. Jeszcze pewnie będę tuningować ustawienia filtrów (z szczególnym uwzględnieniem połączeń od naszych cyrylico-piszących przyjaciół) i captchy, ale nie jest to ilość która by była jakoś dramatycznie martwiąca.
  8. marco

    PPC 2017 uwagi

    Tak. Raczej nie wróci. I tak wszyscy wystawiają na allegro / olx, ruch mizerny, problemów z próbami oszustw sporo.
  9. marco

    PPC 2017 uwagi

    Zobaczymy za miesiąc. Jest rok 2018 fora z zamkniętym logowaniem są raczej na równi pochyłej. Zabezpieczenia przed spamem pod spodem są, nie mają też prawa postowania we wszystkich forach.
  10. marco

    PPC 2017 uwagi

    Uroki korzystania z systemowego mechanizmu locale. Niestety nic z tym się nie da zrobić.
  11. marco

    PPC 2017 uwagi

    Błąd z migracją uprawnień - moderatorzy działów w niektórych miejscach mieli większe niż moderator ogólny. Chyba poprawione. Kolega fxj nie otrzymał uprawnień ode mnie. Po szybciej analizie zachowanie polegające na edycji czyiś postów w celu zmiany reffid w programie partnerskim firmy trzeciej jest absolutnie poniżej tolerowanych przeze mnie standardów. Przepraszam wszystkich zainteresowanych, oczywiście uprawnienia zostały odebrane.
  12. marco

    PPC 2017 uwagi

    Jak korzystasz z XPka to koniecznie podnieś firefoxa do 52esr który jest ostatnim ze wsparciem dla XP. W dobie wygaszenia totalnego SSL3 i powolnego wycofywania TLS1.0 będziesz mieć coraz częściej problem z stronami szyfrowanymi na starej przeglądarce. Cieszę się, że póki co działa :)
  13. marco

    PPC 2017 uwagi

    Jaki system operacyjny? Firefox 47 nie jest od dawna wspierany, nie jest też edycją ESR więc aktualizacja to bieżącej wersji albo 52 esr jest na pewno dobrym pomysłem. edycja: sprawdziłem w dokumentacji i firefox w starych wersjach na windows 7 nie wspierał współczesnych algorytmów szyfru i nie potrafił wynegocjować poprawnego szyfrowania dla sesji http2. Dodałem na serwerze możliwość zejścia w dół do starszych algorytmów dla archiwalnych przeglądarek - powinno działać bez problemu.
  14. Gateway dla tej podsieci to adres IP interfejsu WAN routera 2. Czyli zmień z 192.168.1.1 na 192.168.1.222
  15. Maska jest ok. Pokaż jak ustawiłeś trasę na routerze 1.
×
×
  • Create New...