Skocz do zawartości

marco

Stały użytkownik
  • Postów

    4829
  • Dołączył

  • Ostatnia wizyta

  • Wygrane w rankingu

    10

Treść opublikowana przez marco

  1. Cześć, otrzymaliśmy 17 czerwca 2022 informacje o wycieku następujących informacji z bazy danych: - login (nick) - email - hasło zapisane w postacie funkcji skrótu (tzw. hash z solą) które były podane w systemie forum.purepc.pl i / lub portalu www.purepc.pl. Co się stało? (opis charakteru naruszenia) Wg. ustaleń wyciekowi uległ stan na 22 maja 2018 roku a 20 czerwca 2019 część haseł, które były łatwe do złamania (proste hasła zapisane przed migracją oprogramowania forum IPB w 2017 na nowszą wersję, która zapewniała mocniejsze haszowanie) zostało opublikowane na wyspecjalizowanych stronach internetowych. Oznacza to, że w przypadku kont zarejestrowanych po 22 maja 2018 wskazane dane nie zostały upublicznione, a w przypadku zmiany hasła po tej dacie skrót dotyczył poprzedniego hasła. Jakie są możliwe konsekwencje naruszenia ochrony danych osobowych? (opis możliwych konsekwencji) Incydenty mogą skutkować wskazanymi niżej konsekwencjami, jednakże z uwagi na przebieg zdarzeń i zakres udostępnionych danych jest wąski, uważamy, że ryzyko poniższych konsekwencji jest bardzo niskie: - na adres e-mail mogą być wysyłane wiadomości w celach marketingowych bez uprzednio wyrażonej zgody (SPAM), - próby logowania (dostępu) do kont w serwisach internetowych, z wykorzystaniem tej samej pary loginu lub emaila i hasła W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia warto rozważyć: - zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum.purepc.pl, a hasło było takie samo jak do konta na forum oraz korzystanie z unikalnych haseł do każdego serwisu, - nie klikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo PurePC.pl - zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu, - skonfigurować w serwisie PurePC.pl oraz innych tzw. uwierzytelnianie dwuskładnikowe (Ustawienia -> Bezpieczeństwo konta). Podjęte działania W ramach serwisu wszystkie hasła zostały automatycznie unieważnione i dalszy dostęp do konta wymaga jego zmiany za pomocą linku z wiadomości z adresu forum_wysylka@purepc.pl o tytule "Wymagany jest reset hasła" lub samodzielnym wyborze opcji "Nie pamiętasz hasła?" na ekranie logowania. Nowo utworzone hasła będą domyślnie zapisywane z użyciem nowszych, bezpieczniejszych funkcji skrótu. Usuwanie konta W celu trwałego usunięcia konta na forum proszę kliknijcie stosowną opcje w ustawieniach konta - https://forum.purepc.pl/settings/deletemyaccount/
  2. marco

    PPC 2017 uwagi

    Surface Dark poprawiony - przepraszam, moja wina. Co do aktywności - czekam na informacje ze wsparcia technicznego co się stało.
  3. marco

    PPC 2017 uwagi

    Rzeczywiście uprawnienia się nie zapisały w jednym segmencie. Koszmarne jest sterowanie uprawnieniami w ip.board - niestety. Przy okazji poprawiłem błąd - dla zarejestrowanych użytkowników pokazywała się reklama w pierwszym poście która wcześniej była tylko dla gości - tak być nie powinno i już jej nie ma.
  4. marco

    PPC 2017 uwagi

    1. Dziękuje za troskę, to był jedyny. Źle zadziałała funkcja przywracania tematu a ktoś przypadkiem nacisnął przesunięcie tematu. 2. jest z dnia przed jego przypadkowego usunięcia 3. goście zostali usunięci z wszystkich działów oprócz jednego - automatyczny filtr antyspamowy nie dawał niestety rady.
  5. marco

    PPC 2017 uwagi

    Pojęcia nie mam jakim cudem ten temat zniknął, bo sam go przywracałem, ale wyleciał nawet z bazy. Przywracam go z backupu. Nie rozumiem też komentarza o jakiejkolwiek "nowej polityce"
  6. marco

    PPC 2017 uwagi

    Na ten moment mamy 2-3 na tydzień które się prześlizgują przez filtr antyspamowy i wymagają ręcznego czyszczenia. Jeszcze pewnie będę tuningować ustawienia filtrów (z szczególnym uwzględnieniem połączeń od naszych cyrylico-piszących przyjaciół) i captchy, ale nie jest to ilość która by była jakoś dramatycznie martwiąca.
  7. marco

    PPC 2017 uwagi

    Tak. Raczej nie wróci. I tak wszyscy wystawiają na allegro / olx, ruch mizerny, problemów z próbami oszustw sporo.
  8. marco

    PPC 2017 uwagi

    Zobaczymy za miesiąc. Jest rok 2018 fora z zamkniętym logowaniem są raczej na równi pochyłej. Zabezpieczenia przed spamem pod spodem są, nie mają też prawa postowania we wszystkich forach.
  9. marco

    PPC 2017 uwagi

    Uroki korzystania z systemowego mechanizmu locale. Niestety nic z tym się nie da zrobić.
  10. marco

    PPC 2017 uwagi

    Błąd z migracją uprawnień - moderatorzy działów w niektórych miejscach mieli większe niż moderator ogólny. Chyba poprawione. Kolega fxj nie otrzymał uprawnień ode mnie. Po szybciej analizie zachowanie polegające na edycji czyiś postów w celu zmiany reffid w programie partnerskim firmy trzeciej jest absolutnie poniżej tolerowanych przeze mnie standardów. Przepraszam wszystkich zainteresowanych, oczywiście uprawnienia zostały odebrane.
  11. marco

    PPC 2017 uwagi

    Jak korzystasz z XPka to koniecznie podnieś firefoxa do 52esr który jest ostatnim ze wsparciem dla XP. W dobie wygaszenia totalnego SSL3 i powolnego wycofywania TLS1.0 będziesz mieć coraz częściej problem z stronami szyfrowanymi na starej przeglądarce. Cieszę się, że póki co działa :)
  12. marco

    PPC 2017 uwagi

    Jaki system operacyjny? Firefox 47 nie jest od dawna wspierany, nie jest też edycją ESR więc aktualizacja to bieżącej wersji albo 52 esr jest na pewno dobrym pomysłem. edycja: sprawdziłem w dokumentacji i firefox w starych wersjach na windows 7 nie wspierał współczesnych algorytmów szyfru i nie potrafił wynegocjować poprawnego szyfrowania dla sesji http2. Dodałem na serwerze możliwość zejścia w dół do starszych algorytmów dla archiwalnych przeglądarek - powinno działać bez problemu.
  13. Gateway dla tej podsieci to adres IP interfejsu WAN routera 2. Czyli zmień z 192.168.1.1 na 192.168.1.222
  14. Maska jest ok. Pokaż jak ustawiłeś trasę na routerze 1.
  15. marco

    PPC 2017 uwagi

    Proszę.
  16. marco

    PPC 2017 uwagi

    Problem z wylogowywaniem chyba rozwiązany - dajcie proszę znać.
  17. marco

    PPC 2017 uwagi

    Z kodowaniem powinno być już dobrze - w końcu przebudowały się wszystkie posty do nowego formatu i teoretycznie te które były utworzone na starym forum powinny być już widoczne poprawnie. Z wylogowywaniem w końcu do producenta dotarło, że jest problem, ale niestety "will require investigation by upper-tier support. I've escalated the ticket to them, and someone will attend to it as soon as they are able. Because of the advanced nature of this issue, please note that it may take longer than usual to fully address your concern." - czyli faktycznie "zapamiętaj mnie" nie działa jak powinno, ale nikt nie wie czemu. Pasek boczny był przed migracją, z tą różnicą, że nie na wszystkich skórkach. Jak komuś przeszkadza to blokujemy id #ipsLayout_sidebar w dowolnym używanym adblocku, bo nie uwierzę, że ktoś w 2017 nie ma adblocka w przeglądarce ;)
  18. Hub aktywny (czyli z zasilaniem), bo w większości routerów na porcie USB max 0,5A. Czasami wystarczy do zasilenia dysku, czasami nie. Co do urządzenia to zależy jak dostarczasz internet (LTE/xDSL/zewnętrzny modem/GPON). Co do zasięgu WiFi - nie ma idealnej reguły i jeśli zależy Ci na prędkości to więcej niż 100-kilka megabitów na sek. jest realnie do uzyskania tylko w paśmie 5 GHz gdzie zasięg z definicji będzie mniejszy. Jeśli nie ma tematu LTE to np WRT1200AC albo Netgear R7500 mogą być sensowną propozycją w średniej półce cenowej (używane ~500 PLN).
  19. Pytanie czy Twój telewizor obsługuje stream z udostępnionego dysku czy faktycznie tylko po DLNA. Sprawdź koniecznie czy w przypadku DLNA obsłuży Ci napisy - często są z tym problemy. Nadal - za te pieniądze nic nie dostaniesz sensownego co zapewniło by jakąś sensowną wydajność. Celowałbym w używkę na którą da się wgrać Lede (następca OpenWRT) tak by mieć możliwość skonfigurowania samby i ewentualnie jakiegoś prostego serwera dlna (minidlna). Koniecznie celuj w urządzenie z min 64 RAMu i 8 MB flash, najlepiej obie wartości x2. Nie znam dysku, ale raczej licz się z koniecznością dokupienia aktywnego HUBa USB. Przy tej kwocie max to używany TP-Link TL-WR1043ND albo 4300. Realna prędkość < 10 MB/s.
  20. Dodać statyczną trasę na routerze 1 do 192.168.2.0/24. Na routerze 2 masz jako gateway ustawiony adres routera numer 1?
  21. nie dlna tylko raczej samba (cifs). DLNA nadaje się do udostępniania fotek i wideo i w zasadzie tylko do tego. Na tanich routerach transfer będzie powolny, najczęściej nie wyrabia procesor i/lub kontroler USB jest 2.0 co skutecznie zabija wydajność (w tej cenie nie ma szans na nic z USB 3). Nie napisałeś jaki dysk, ale trzeba też zwrócić uwagę na wydajność prądową portu USB w routerze - dość często dla stabilnej pracy potrzebny jest zasilany aktywny hub usb lub dysk z własnym zasilaczem (oczywiście obowiązkowo dla dysków 3,5 calowych).
  22. marco

    PPC 2017 uwagi

    Sorry jednak w innym miejscu. Zmieniłem domyślnie na powiadomienia w ramach forum i możliwość wyłączenia.
  23. marco

    PPC 2017 uwagi

    Zmieniłem jedno ustawienie - dajcie znać czy poprawi to u Was kwestie wylogowywania z forum.
  24. marco

    PPC 2017 uwagi

    Już jest jedna skórka dla osób które są skazane na źle ustawione monitory ;)
  25. Porównujesz urządzenia które mają zupełnie różne zastosowania i zupełnie inne ceny. Mikrotik na ipsec przy AES128 i jednym tunelu 25 mbit/s wysyci bez żadnego problemu nawet przy bardzo małych pakietach. Nie wiem czy w ogóle wspiera SSL-VPN, ale pytanie czy chcesz site2site VPN żeby wyjść z ruchem w przyjaźniejszej jurysdykcji czy potrzebujesz VPN do swojej sieci lokalnej. Większość dostawców usług VPN oferuje ipSEC, openVPN i ewentualnie L2TP. Fortigate 60E podobnie, ale tutaj wydajność mocno spada wraz z odpalaniem kolejnych elementów w szczególności inspekcji ruchu http w trybie proxy. Ale to cenowo nie porównywalne urządzenie i raczej NGFW niż prosty router brzegowy (nie warto w ogóle kupować sprzętu bez FortiCare i licencjami na IPS/AV/filtrowanie HTTP). Na plus dla SSL-VPN jest świetny FortiClient na końcówki, nie umiem powiedzieć niestety jak wydajnościowo przy 60E bo używam je tylko w site2site, a SSL terminuje na wyższych modelach.
×
×
  • Dodaj nową pozycję...