[radarada]

Pratele,
v nasich webovych aplikacich se usadily nekale zivly ve forme mailovacich spam botu a dalsi podobna havet.
To byl mj. jeden z duvodu migrace fora na novejsi a udrzovany system.

Nicmene, weby stale nejsou ciste a tak musim pristoupit k nekterym mozna ne prilis popularnim, ale nutnym krokum.

V prvni vlne promazu neaktivni uzivatele na tomto foru. Nebude tim nijak dotcena moznost se znova zaregistrovat, ale pokud se uzivatel vic jak rok neprihlasil a nikdy nevlozil zadny prispevek, jeho ucet bude odstranen.

V druhe vlne bude podobna cistka probihat na Wiki, ktera je bohuzel zaneradena hodne (pocatecni administrace byla zanedbana).

O dalsich pripadnych zasazihch budu dale informovat.
V kazdem pripade by temito zasahy nemel nijak utrpet obsah zadneho webu.

Diky za pochopeni.

Rada

[radarada]

Nuze, po nekolika hodinach snazeni se mi podarilo odstranit asi 3000 stranek a podobny pocet uzivatelu... nicmene jeste porad jich tam je dost, jen na ne musim vymyslet zase trochu jiny zpusob.
Ale to casem prijde.

Je mozne, ze mi utekla i jedna obsahova stranka, bohuzel netusim ktera.

Kazdopadne vychzel jsem z nekategorizovanych/slepych/sirotcich stranek, do kterych ale patri i par desitek nasich obsahovych stranek. Chtelo by to ted sednout a zaradit/prolinkovat tyto stranky do ucelene struktury. Tim, ze jsem procistil to, co tam nema byt, by ta prace mela byt vyrazne jednodussi. Vyzyvam tedy vlastniky obsahu, aby na wiki koukli (specialne na odkaz http://www.vacc-cz.org/wiki/index.php/S ... r%C3%A1nky) a prolinkovali tyto stranky s ostatnim obsahem.

Co vy na to?

Rada

[radarada]

[glow=red,2,300]===========
!!! DULEZITE !!!
===========
[/glow]
S ohledem na nize uvedene cisteni bych rad podotknul, ze se zminenym zamorenim ziskaly cizi entity pristup k veskerym datum na nasich serverech vcetne databazi s uzivatelskymi ucty.

Velmi silne tedy doporucuji zmenu vasich pristupovych hesel ke vsem uctum (at uz tady na webu, tak kdekoli jinde), na kterych pouzivate stejne heslo jako na nekterem z VACC-CZ webu, mohlo by potencialne dojit ke zneuziti techto dat.
Primarnim ucelem napadeni byl jednak spam bot rozesilajici stovky az tisice mailu, druhak stinove stranky/eshop s ruznymi viagrami a podobnym zbozim. Diky plnemu pristupu ale nelze vyloucit jakekoli dalsi zneuziti.

Za tuto zalezitost se omlouvam, bohuzel zda se, ze v nekterem systemu/aplikaci/komponente je bezpecnostni dira, ktera tento problem zpusobila. Navic neni vylouceno, ze se tak dale nestane znova. Pokud si tedy zmenite heslo, doporucuji jej vyuzivat pouze pro ucely webovych aplikaci VACC-CZ, nikde jinde.

V tuhle chvili neni bohuzel v mych silach venovat tomu vice casu, coz bude mit dalsi konsekvence...
Diky za (snad) pochopeni.

Rada

[Schindler]

Víš, jakým šifrováním jsou zašifrovaná hesla? Tedy jestli mají vůbec možnost hesla rozšifrovat?

[radarada]

To neresim, toto riziko at si kazdy zvazi sam.

Nicmene - abych to doplnil - kdokoli ma admin prava ke kterekoli aplikaci, ma zmenu hesla POVINNOU!

Rada

[Lapak]

Jde pouze o data (čti hesla) tohoto nového fóra, nebo na serveru někde stále byly i hesla ze starého systému?

---

[quote="Bedřich Schindler"]
Víš, jakým šifrováním jsou zašifrovaná hesla? Tedy jestli mají vůbec možnost hesla rozšifrovat?
[/quote]

SMF používá tuto funkci:

Kód: Vybrat vše

$hash = sha1(strtolower($username) . $password);

což je rozhodně lepší, než zastaralé MD5(), ale jistota je jistota...

[radarada]

Bohuzel jde i o stare forum (proto se mj. prechazelo na nove).

Rada

PS: Ano, mel jsem toto upozorneni napsat uz drive... :-/

[Schindler]

Upozornění: V případě, že na začátek řádku napíšete dvě nebo více po sobě jdoucích znamének mínus (tedy --), tak se vám nepovede článek uložit a zobrazí se vám 500 Internal Server Error. Děje se tak ve všech aplikacích. Prosíme o chvíli strpení, zatím nemám všechny přístupy, abych to mohl napravit a musím počkat na RV, až se uvolní z práce.