marco

Cześć, otrzymaliśmy 17 czerwca 2022 informacje o wycieku następujących informacji z bazy danych: - login (nick) - email - hasło zapisane w postacie funkcji skrótu (tzw. hash z solą) które były podane w systemie forum.purepc.pl i / lub portalu www.purepc.pl. Co się stało? (opis charakteru naruszenia) Wg. ustaleń wyciekowi uległ stan na 22 maja 2018 roku a 20 czerwca 2019 część haseł, które były łatwe do złamania (proste hasła zapisane przed migracją oprogramowania forum IPB w 2017 na nowszą wersję, która zapewniała mocniejsze haszowanie) zostało opublikowane na wyspecjalizowanych stronach internetowych. Oznacza to, że w przypadku kont zarejestrowanych po 22 maja 2018 wskazane dane nie zostały upublicznione, a w przypadku zmiany hasła po tej dacie skrót dotyczył poprzedniego hasła. Jakie są możliwe konsekwencje naruszenia ochrony danych osobowych? (opis możliwych konsekwencji) Incydenty mogą skutkować wskazanymi niżej konsekwencjami, jednakże z uwagi na przebieg zdarzeń i zakres udostępnionych danych jest wąski, uważamy, że ryzyko poniższych konsekwencji jest bardzo niskie: - na adres e-mail mogą być wysyłane wiadomości w celach marketingowych bez uprzednio wyrażonej zgody (SPAM), - próby logowania (dostępu) do kont w serwisach internetowych, z wykorzystaniem tej samej pary loginu lub emaila i hasła W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia warto rozważyć: - zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum.purepc.pl, a hasło było takie samo jak do konta na forum oraz korzystanie z unikalnych haseł do każdego serwisu, - nie klikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo PurePC.pl - zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu, - skonfigurować w serwisie PurePC.pl oraz innych tzw. uwierzytelnianie dwuskładnikowe (Ustawienia -> Bezpieczeństwo konta). Podjęte działania W ramach serwisu wszystkie hasła zostały automatycznie unieważnione i dalszy dostęp do konta wymaga jego zmiany za pomocą linku z wiadomości z adresu forum_wysylka@purepc.pl o tytule "Wymagany jest reset hasła" lub samodzielnym wyborze opcji "Nie pamiętasz hasła?" na ekranie logowania. Nowo utworzone hasła będą domyślnie zapisywane z użyciem nowszych, bezpieczniejszych funkcji skrótu. Usuwanie konta W celu trwałego usunięcia konta na forum proszę kliknijcie stosowną opcje w ustawieniach konta - https://forum.purepc.pl/settings/deletemyaccount/

Dzięki, poprawione.

Surface Dark poprawiony - przepraszam, moja wina. Co do aktywności - czekam na informacje ze wsparcia technicznego co się stało.

Rzeczywiście uprawnienia się nie zapisały w jednym segmencie. Koszmarne jest sterowanie uprawnieniami w ip.board - niestety. Przy okazji poprawiłem błąd - dla zarejestrowanych użytkowników pokazywała się reklama w pierwszym poście która wcześniej była tylko dla gości - tak być nie powinno i już jej nie ma.

1. Dziękuje za troskę, to był jedyny. Źle zadziałała funkcja przywracania tematu a ktoś przypadkiem nacisnął przesunięcie tematu. 2. jest z dnia przed jego przypadkowego usunięcia 3. goście zostali usunięci z wszystkich działów oprócz jednego - automatyczny filtr antyspamowy nie dawał niestety rady.

Pojęcia nie mam jakim cudem ten temat zniknął, bo sam go przywracałem, ale wyleciał nawet z bazy. Przywracam go z backupu. Nie rozumiem też komentarza o jakiejkolwiek "nowej polityce"

Na ten moment mamy 2-3 na tydzień które się prześlizgują przez filtr antyspamowy i wymagają ręcznego czyszczenia. Jeszcze pewnie będę tuningować ustawienia filtrów (z szczególnym uwzględnieniem połączeń od naszych cyrylico-piszących przyjaciół) i captchy, ale nie jest to ilość która by była jakoś dramatycznie martwiąca.

Tak. Raczej nie wróci. I tak wszyscy wystawiają na allegro / olx, ruch mizerny, problemów z próbami oszustw sporo.

Zobaczymy za miesiąc. Jest rok 2018 fora z zamkniętym logowaniem są raczej na równi pochyłej. Zabezpieczenia przed spamem pod spodem są, nie mają też prawa postowania we wszystkich forach.

Uroki korzystania z systemowego mechanizmu locale. Niestety nic z tym się nie da zrobić.

Błąd z migracją uprawnień - moderatorzy działów w niektórych miejscach mieli większe niż moderator ogólny. Chyba poprawione. Kolega fxj nie otrzymał uprawnień ode mnie. Po szybciej analizie zachowanie polegające na edycji czyiś postów w celu zmiany reffid w programie partnerskim firmy trzeciej jest absolutnie poniżej tolerowanych przeze mnie standardów. Przepraszam wszystkich zainteresowanych, oczywiście uprawnienia zostały odebrane.

Jak korzystasz z XPka to koniecznie podnieś firefoxa do 52esr który jest ostatnim ze wsparciem dla XP. W dobie wygaszenia totalnego SSL3 i powolnego wycofywania TLS1.0 będziesz mieć coraz częściej problem z stronami szyfrowanymi na starej przeglądarce. Cieszę się, że póki co działa :)

Jaki system operacyjny? Firefox 47 nie jest od dawna wspierany, nie jest też edycją ESR więc aktualizacja to bieżącej wersji albo 52 esr jest na pewno dobrym pomysłem. edycja: sprawdziłem w dokumentacji i firefox w starych wersjach na windows 7 nie wspierał współczesnych algorytmów szyfru i nie potrafił wynegocjować poprawnego szyfrowania dla sesji http2. Dodałem na serwerze możliwość zejścia w dół do starszych algorytmów dla archiwalnych przeglądarek - powinno działać bez problemu.

Gateway dla tej podsieci to adres IP interfejsu WAN routera 2. Czyli zmień z 192.168.1.1 na 192.168.1.222

Maska jest ok. Pokaż jak ustawiłeś trasę na routerze 1.