הודעה חשובה לגבי ישראלמגד

לאחר שהוא ראה שאני סוגר לו את כל המשתמשים שהוא פתח הוא החל לפרוץ למשתמשים קיימים.

מי שכאן רשום עם סיסמא טפשית כמו 12345 אז במוקדם או מאוחר הוא יעלה על המשתמש שלכם ויעשה בו כראות עיניו.

זה מה שהוא עשה היום.

אני מבקש שתחליפו סיסמא למשהו קצת יותר משמעותי.

רמי.א

אני חושב שאם זה נכון שהוא פורץ לסיסמאות
אז גם סיסמה קשה יכולה להיות קלה לפריצה בעזרת תוכנה המזהה הקשות מקלדת,
אז לא נראה לי שהחלפת סיסמה זה פיתרון מאוד בטוח,

yoramro

רמי, אתה יוצא מנקודת הנחה שהבחור השתיל Keylogger על מחשבי אנשי הפורום???

כן ברור שהוא פרץ למשתמש שרשם כביכול על רדיו סיטי .

פרופלור

עצוב. איזה עולם...

פרופלור

nirz

נראה לי שאין שום טעם לחסום/למחוק את המשתמשים שהוא פותח. יש להשאיר לו גישה לפורום עם שם משתמש אחד שיהיה מוכר כאן לכולם, ככה שנוכל לא להתייחס אליו.
במידת הצורך עדיף למחוק פשוט את ההודעות שהוא רושם וזהו.

dudutr

אני לא מבין בחוקי האינטרנט.אבל ניראה לי שזה עבירה פלילית.כמו כן אפשר לחסום את ה ip שלו? או שזה לא ריאלי

הוא משתמש בשרתי פרוקסי

אלי

עד כה נמנעתי מכל תגובה בכל מה שהיה קשור בפוליטיקות של הפורום (פנימית/חיצונית), בין חברים וכו'.
תמיד אני מתעסק בעניינים טכניים בלבד.
אבל - הפעם אני חייב לצאת ממנהגי ולהגיב:

אם מישהו עושה דבר כזה, של התחזות לחבר אחר, אז מדובר באירוע חמור ביותר. זהו חוסר אתיקה משווע ואולי אף עבירה על החוק.
לשיקול מנהל הפורום מה לעשות, כמובן, אבל, זה קו אדום שאי אפשר לעבור עליו בשתיקה. אף אחד מאיתנו לא יהיה מוכן שיתחזו אליו.

כולי תקווה שמקרים כאלו לא יקרו בפורום הזה.

אלי.

אין קשר בין פורום זה או אחר.

מדובר באדם מתוחכם שיודע מה הוא עושה.

מי שמשאיר דלת פתוחה אז הגנב ימצא אותה ויכנס.

אל תתנו סיסמאות פשוטות, לא בפורום הזה ולא בשום מקום.

prince_amir

כנראה באמת משעמם לו , שילך לחפש תחביב אחר, אולי איסוף בולים

בכל מקרה, אין אפשרות יא הגביר את האבטחה באתר לחיייב ססמאות משופרות ?

אחת הבעיות הכי גדולות בטיפול בו היתה שיתוף הפעולה שניהלתם איתו במקום להתעלם ממנו.

prince_amir

אתה לא יכול להתעלם מכך ישראל עם כל הכבוד שיש פה אנשים חדשים גם פורום כך שאי אפשר לחשוד שכל אחד מהם הוא י.מ! לכן קשה שלא להגיב לדברים.
בכל מקרה אני חושב שאתה צריך לתקן את ההודעה על 4000 אנשים רשומים בפורום
בטח 500 מהם שייכים למשיגנה קופ

גם כשהיה ידוע וברור לכולם במי מדובר לא נמנעו מלהיכנס איתו לויכוח ולדיון במחירי מוצרים בשטחים... מי זה היה??? אוף כבר שכחתי...

רמי.א

yoramro @ 13/2/2008, 08:06 כתב: רמי, אתה יוצא מנקודת הנחה שהבחור השתיל Keylogger על מחשבי אנשי הפורום???

יש אפשרות כזו
ולכן לפי דעתי
עם התוכנה הזו לא משנה עד כמה קשה תהיה הסיסמה,
ברגע שאתה מקיש את תווי הסיסמה במקלדת באזור הכתיבה שבאינטרנט,
התוכנת מעקב שזו תוכנה המזהה הקשות מקלדת,יכולה לגלות את מה שהוקש מהמקלדת.

sickboy666

בהתחלה הוא ממש נראה לא מזיק. רושם מגילות ודברים חזויים אבל לא חשבתי שיגיע לרמה כזו.

בהתחלה חשבתי שזה אולי לא הוא, אבל אם באמת תמיד כל התגובות שלו באות דרך פרוקסי, אז אין ספק.

רמי.א

prince_amir @ 13/2/2008, 17:45 כתב:

בכל מקרה, אין אפשרות יא הגביר את האבטחה באתר לחיייב ססמאות משופרות ?

אם האדם הוא מומחה במחשבים בשבילו סיסמה משופרת זה גם יכול להיות קל לפריצה,
אולי אני טועה אבל ההמלצה של חברות גדולות זה מידי פעם להחליף את הסיסמה,
כלומר עד שהפורץ יזהה את הסיסמה,
הסיסמה תוחלף באחרת,

סיסמאות טיפשיות הן טרף קל לאחד כמוהו.

sickboy666

לא משנה על איזה מומחה מדובר, סיסמא בת 8 תוים או יותר, שכוללת גם מספרים ואותיות לא ניתן לפרוץ בפורום כזה. כל מנהל אבטחה יקבע מקסימום 5 ניסיונות LOGIN לפני חסימה הזמנית של 15 דקות.
אני ממליץ לכולם (כמו ש י.א. רשם כבר) שתעברו אל הסיסמאות שלכם ותבדקו שזה לא אחד מהמקרים האלו:
1. 4 או יותר תוים זהים, כגון אאאא או 1111...
2. 4 או יותר תוים ברצף, כגון אבגד, QWERTY, 1234...
3. שסיסמא לא תהיה זהה לשם משתמש (אני בטוח שיש הרבה כאלו ברגע הזה

)
4. אם אתם גולשים ממחשבים שונים (חבר, אינטרנט קפה,עבודה...) תדאגו לפחות לעשות LOGOUT מהפורום כשסיימתם.
5. תחליפו סיסמא כל כמה חודשים.

אני מקווה שעזרתי למישהו עם כל זה.

רמי.א

sickboy666 @ 13/2/2008, 20:19 כתב: לא משנה על איזה מומחה מדובר, סיסמא בת 8 תוים או יותר, שכוללת גם מספרים ואותיות לא ניתן לפרוץ בפורום כזה. כל מנהל אבטחה יקבע מקסימום 5 ניסיונות LOGIN לפני חסימה הזמנית של 15 דקות.
אני ממליץ לכולם (כמו ש י.א. רשם כבר) שתעברו אל הסיסמאות שלכם ותבדקו שזה לא אחד מהמקרים האלו:
1. 4 או יותר תוים זהים, כגון אאאא או 1111...
2. 4 או יותר תוים ברצף, כגון אבגד, QWERTY, 1234...
3. שסיסמא לא תהיה זהה לשם משתמש (אני בטוח שיש הרבה כאלו ברגע הזה )
4. אם אתם גולשים ממחשבים שונים (חבר, אינטרנט קפה,עבודה...) תדאגו לפחות לעשות LOGOUT מהפורום כשסיימתם.
5. תחליפו סיסמא כל כמה חודשים.

אני מקווה שעזרתי למישהו עם כל זה.

בנושא של 5 נסיונות כניסה לפני 15 דקות חסימה,
זה נראה לי מיותר כי המנחש את הסיסמה יכול אחרי 15 הדקות חסימה להמשיך לנסות לנחש את הסיסמה,

פורום הלווינים והטכנולוגיות הישראלי

פורום הלווינים והטכנולוגיות הישראלי

הודעה חשובה לגבי ישראלמגד