Поле боя     Архивы сайта    |     Наши форумы    |     Поиск    |     "Последнее на форуме"   
 
    "Поле боя"    |     Каталог файлов    |     Каталог ссылок    |     Управление профилем
  Навигация
· Главная
· О проекте

Военные игры
· Варгеймы
  · Правила
  · Статьи
  · Сценарии
  · Хроники
· Настольные игры.
· Игры по переписке.

Миниатюры и модели
· Масштаб 1:72
· Масштаб 1:100 (15мм)
· Масштаб 10мм
· Масштабы 25мм и 28мм

Мастерская
· Конкурсы
· Статьи
· Галерея

Военная история
· Статьи

Клуб «Поля боя»
· Пользователи сайта
· Наши Форумы
· Доска объявлений

Информаторий:
· Интернет-Новости
· Мероприятия
· Выставки и музеи
· Полезные ссылки
· Клубы и Магазины

Пользователю:
· Управление аккаунтом
· Личные сообщения
· Добавить новость
· Рекомендовать сайт
· Самое популярное
· Статистика сайта
  Поиск по сайту


  Авторизация
Логин

Пароль

Не зарегистрировались? Вы можете сделать это, нажав здесь. Когда Вы зарегистрируетесь, Вы получите полный доступ ко всем разделам сайта.
  

Rambler''s Top100 Рейтинг@Mail.ru

«Поле боя» - Военная история в играх и миниатюрах: Наши форумы

"Поле боя" - военная история в играх и миниатюрах ~ Просмотр темы - Вопросы безопасности (служебная тема для всех).
Автор Сообщение
<  Службы сайта - форум для пользователей.  ~  Вопросы безопасности (служебная тема для всех).
Pipeman
СообщениеДобавлено: 27-01-2017 13:08:03  Ответить с цитатой
«ГлавВред»
«ГлавВред»


Зарегистрирован: Jan 13, 2005
Сообщения: 13470
Откуда: Москва, Россия

Только что попытался сделать вот такую рассылку всем пользователям:

Цитата:
Уважаемые пользователи!

У нас есть подозрение, что в результате хакерской атаки часть информации о наших пользователях могла попасть в недобрые руки. В связи с этим настоятельно рекомендуем:

1. сменить пароли к своим аккаунтам.

2. никогда не используйте один и тот же пароль для своего аккаунта на сайте и e-maila, с которого вы его регистрировали (это касается не только нашего сайта).

Приносим извинения за доставленные неудобства.

Администрация проекта"Поле боя".


но похоже, что из-за очередных глюков сайта рассылка не прошла, так что написал сюда и вывешу ещё объявление на Главной..

В общем, чтобы было понятно: Олег (Ронин) считает, что у нас произошла утечка форумной базы данных (логин-пароль-мыло), соответственно, всякие недобросовестные персонажи могут получить доступ к вашим аккаунтам. По большому счёту это не особо страшно - настоящим злыдням и нафиг не нужны ваши аккаунты. Но могут происходить попытки получить доступ к вашей почте (попыткой использовать тот же пароль, что и в аккаунте для входа в почту).. Вот те, кто настолько беспечен, что использует везде один пароль, те могут пострадать - к вашей почте могут получить доступ злоумышленники (а у кого одна основная почта, те могут серьёзно пострадать, если на неё завязаны электронные кошельки и прочее)..

В общем, для вашей безопасности:

а) поменяйте пароль на сайте,

б) если у вас был такой же пароль на почте - немедленно поменяйте его на другой (не совпадающий с паролями ни на нашем сайте, ни на других сайтах, где это мыло указано в качестве регистрационного)

в) никогда не используйте пароли от вашей почты при регистрации на сайтах - это одна из самых распространённых схем жуликов - когда взламывают сайт, получают базу данных по аккакунтам-мылам-паролям и потом запускают по всей базе проверки использовать пароль от аккаунта для доступа к мылу.. а от мыла уже к чему-то серьёзному...

В общем приношу извинения за доставленные неудобства Sad Но движок сайта у нас старый, дыр в нём до фига - ботов и тех отсечь не можем, даже фильтры запрещающие регистрацию с определённых адресов в среднем 2-3 раза в день "превращаются в тыкву" и пропадают.. Sadприходится постоянно обновлять их вручную.. Sad

_________________
"Мы медленно спустимся с холма.." (с)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Raven
СообщениеДобавлено: 27-01-2017 13:23:35  Ответить с цитатой
Экс-Инквизитор
Экс-Инквизитор


Зарегистрирован: Dec 28, 2004
Сообщения: 9683
Откуда: Санкт-Петербург, Россия

Цитата:
Олег (Ронин) считает, что у нас произошла утечка форумной базы данных (логин-пароль-мыло),

Все наши пароли в базе храняться в хешированном виде.... поэтому никакой информации это злоумышленнику не даст... А паникеров мы будем растреливать...

_________________
Мой блог http://ravenslab.blogspot.ru/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Pipeman
СообщениеДобавлено: 27-01-2017 13:42:49  Ответить с цитатой
«ГлавВред»
«ГлавВред»


Зарегистрирован: Jan 13, 2005
Сообщения: 13470
Откуда: Москва, Россия

2 Raven

Ну это ты с Олегом поговори - у него есть причины считать, что утечка есть (я здесь не буду нюансы озвучивать - можешь с ним лично поговорить-переписаться)..

Вообще, Кирилл, то что с движком жуткие глюки - это несомненно. То, что есть "дыры", которыми судя по всему пользуются боты при регистрации, например - тоже очень вероятно. Сам помнишь - когда сто лет назад с тобой чистили ботов (я тебе список, помнишь, составлял?), то например, выявился бот со "сложным" именем, которого вообще нельзя удалить из базы. Он до сих пор там, кстати.. Или, что невозможно отключить, например, авторегистрацию - хотя и выставлено в настройках подтверждение регистрации админом, но движок работает так, что боты регистрируются совершенно свободно.. Так что, если на всего фоне этого кто-то выкачал, например, базу данных - это совсем неудивительно.. а уж раскодировать её.. Не, ну я понимаю, что сложно в теории... А на практике - задай вопрос Олегу,он тебе объяснит, почему так считает..

_________________
"Мы медленно спустимся с холма.." (с)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Soser
СообщениеДобавлено: 27-01-2017 15:36:36  Ответить с цитатой
Экс-Боярин
Экс-Боярин


Зарегистрирован: Jan 04, 2005
Сообщения: 27091
Откуда: Санкт-Петербург, Россия

А сколько ПБ продержится на этом движке?

_________________
Я высказывался про любые правила критически. Видеть в этом продвижение собственных правил может только мудак. Чебур
Третий раз повторяю. Никаких книг я не читал. Baraka
Сам себя я бы классифицировал как "теоретик исторического варгейма". Foger
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Pipeman
СообщениеДобавлено: 28-01-2017 22:52:43  Ответить с цитатой
«ГлавВред»
«ГлавВред»


Зарегистрирован: Jan 13, 2005
Сообщения: 13470
Откуда: Москва, Россия

А кто ж его знает - переносить на другой движок сил нет.. это ж с ума сойдёшь, сколько переносить придётся..

_________________
"Мы медленно спустимся с холма.." (с)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Soser
СообщениеДобавлено: 29-01-2017 14:00:36  Ответить с цитатой
Экс-Боярин
Экс-Боярин


Зарегистрирован: Jan 04, 2005
Сообщения: 27091
Откуда: Санкт-Петербург, Россия

А не надо все переносить. Наверняка половина - уже устаревшая инфа. А сейчас ПБ явно находится в спамерских SEOсписках.

_________________
Я высказывался про любые правила критически. Видеть в этом продвижение собственных правил может только мудак. Чебур
Третий раз повторяю. Никаких книг я не читал. Baraka
Сам себя я бы классифицировал как "теоретик исторического варгейма". Foger
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Часовой пояс: GMT + 3

Следующая тема
Предыдущая тема
Страница 1 из 1
Список форумов "Поле боя" - военная история в играх и миниатюрах  ~  Службы сайта - форум для пользователей.

Начать новую тему   Ответить на тему


 
Перейти:  

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах




Powered by phpBB and NoseBleed v1.08
Forums ©



2004 (c1) eDogsCMS (aka edogs-Nuke) php-nuke 7.3 based. eDogsCMS (aka edogs-Nuke) written by O&S (aka edogs)
PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty for details see the license.
Web site protected by myNukeSecuRity, © Maxim Mozul, www.studenty.de
Открытие страницы: 0.064 секунды и 0 запросов к базе данных ! DB time is: