95 ответов в этой теме

[mike 1]

Во! Пришло приоритетное обновление, требующее перезагрузки компьютера. Верить?

На закладки обновление уже проверили?) А то как-то доверие к доктору уже подорвано, учитывая опубликованные данные в открытых источниках.

[vladimir_murm]

Слив паролей, в любом случае, кто бы его не инициировал, выглядит странно - нарочито очевидно в прессе, как и ваша реакция с минимум информации на инцидент в целом.

 

Смена паролей форума, конечно мера здравая, но и гарантий нет никаких что эти пароли не ушли "большому брату". Потвердить мои слова ,или ваши, как и опровергнуть, нельзя, на том уровне информации публичной что вы выпускаете.

По этому к продукту доверие очень сильно подорвано в моих глазах, как и к репутации бренда. Сомневаюсь что в перспективе, это вам поможет на рынке АВ продуктов.    Ни сколько сам инцидент, а то как вы отреагировали на него в информационном плане, заставляет задуматься, а нужен ли мне ваш продукт?. 
 

Сообщение было изменено vladimir_murm: 10 Октябрь 2024 - 08:14

[Aleksandra]

При любой попытке взлома прежде всего имеет смысл поменять все пароли

Имеет смысл грамотно оповещать своих клиентов по почте. А так это выглядит как-будто бы я забыла свой пароль или кто-то вместо меня пытался его сбросить.

Прикрепленные файлы:

•  Снимок экрана в 2024-10-10 10-33-17.png   1,16Мб   0 Скачано раз

[Bellerophon]

Немногие компании отчитываются о принятых в полном объеме контрмерах. Некоторые, из «здравого смысла», логичны, самые критичные будут заглушены, и это нормально.

[Bellerophon]

 

При любой попытке взлома прежде всего имеет смысл поменять все пароли

Имеет смысл грамотно оповещать своих клиентов по почте. А так это выглядит как-будто бы я забыла свой пароль или кто-то вместо меня пытался его сбросить.

 

 

Здравствуйте, более того, письмо, насколько я понимаю, приходит в раздел "спам". Но я больше не пользуюсь сервисами Google.

[RinoMir]

 

 

При любой попытке взлома прежде всего имеет смысл поменять все пароли

Имеет смысл грамотно оповещать своих клиентов по почте. А так это выглядит как-будто бы я забыла свой пароль или кто-то вместо меня пытался его сбросить.

 

 

Здравствуйте, более того, письмо, насколько я понимаю, приходит в раздел "спам". Но я больше не пользуюсь сервисами Google.

 

ё
Не. Письмо только сегодня дошло просто. Когда пароль уже сменён)

[АВаТар]

Вчера вечером получил письмо с текстом "Для получения доступа к форуму необходимо воспользоваться формой восстановления пароля" и ссылкой для этого. Проанализировал письмо и саму ссылку. Пришёл к выводу, что ссылка легитимная, и перешёл по ней.

 

Вышел на форму смены e-mail и/или пароля. Поразмышлял над этой ситуацией, что доступ на форум у меня есть, а его, исходя из текста письма, не должно было быть. Пришёл к выводу, что письмо - не актуально. И даже если бы это хакер какой-то пытался что-то поменять в моей учётной записи, то запрос всё равно пришёл ко мне, а не к нему => взлома не было.

 

Решил оставить всё как есть. Теперь убедился, что всё осталось на своих местах. А само письмо квалифицирую как попытку перебдеть. Или даже как попытку лечения здорового {файла, человека, etc...}. И я хорошо знаю, к чему приводят такие попытки...

[Smart_D15]

Мне письмо о смене пароля пришло только в 06:04.

[mrkaban]

 

При любой попытке взлома прежде всего имеет смысл поменять все пароли

Имеет смысл грамотно оповещать своих клиентов по почте. А так это выглядит как-будто бы я забыла свой пароль или кто-то вместо меня пытался его сбросить.

 

 

reg ru в похожей ситуации просто сбросили всем пароли, но в итоге, взлом не подтвердился.

 

Кстати, DumpForums уже занимались выдачей компиляций за реальные утечки.

[Alexander007]

Везде , Я поменял пароли ...

[Alexander007]

Приходится на заметку - ну и напоминать сотрудникам :

1) Каждую 4-6 месяцев сменить пароли - и присылать в виде письме , необходимо менять пароли, через 6 месяцев или раньше

2) Базу данных менять пароли SQL/MYSQL или другие программы .

3) Бывшие сотрудники Др веб - незамедлительно удалить из базы данных , потому что "уловка и дырка она существует" ,  попытка снова сломать , как произошло проникновение доступ к системе .

4) Бывшие злые администраторы Др Вебовцы - имеют доступы к системе , то что в системе остались пароли "не отключили им доступы к системе" 

5) Форумные роли/привлегии - "Бывшие" Админы/Модераторы/Стаффы - тоже немедленно отключить , роспуск те кто не в форуме , не является сотрудниками ( те кто уволен с работы ) . 

6) Не заводить телеграмы боты - не гарантирует защиту ..

7) Аутентификацию внедрить 2FA .

 

Пример про безопасности и заботы ...

Сообщение было изменено Alexander007: 10 Октябрь 2024 - 13:59

[shlimazl]

У меня, похоже, старый пароль перестал действовать, но залогиненность на форуме, где она была, осталась  

Теперь пробую пароль менять. Новый присылают на почту. Что-то сомнения меня гложут, что это соответствует высокой секьюрности, хотя тут же забыть его так сложнее.

[VVS]

У меня, похоже, старый пароль перестал действовать, но залогиненность на форуме, где она была, осталась

Теперь пробую пароль менять. Новый присылают на почту. Что-то сомнения меня гложут, что это соответствует высокой секьюрности, хотя тут же забыть его так сложнее.

Дык там рекомендуют сразу же его сменить.

[АВаТар]

Alexander007,

1) Каждую 4-6 месяцев сменить пароли - и присылать в виде письме , необходимо менять пароли, через 6 месяцев или раньше

Уважаю стремление повысить безопасность. Поэтому выскажу свои соображения.

1). Не вижу смысла менять пароли БЕЗ ИХ УСЛОЖНЕНИЯ. Дело в том, что процедура смены пароля - ещё одна лазейка для хакеров, помимо основной формы ввода пароля. В идеале, нужно создать 1 раз длинный сложный пароль, и больше его не менять. (Идеалы обычно недостижимы.)

2). Если способность хакеров взламывать пароли возросла (а она постоянно растёт), то имеет смысл усложнить свои пароли. И конечно, делать это без фанатизма (см. п.1).

 

И вот подтверждение этому.

Новый присылают на почту. Что-то сомнения меня гложут, что это соответствует высокой секьюрности, хотя тут же забыть его так сложнее.

Дык там рекомендуют сразу же его сменить.

В эту ещё одну лазейку могут (теоретически хотя бы) заглянуть посторонние - и вектор атаки возрастает.

 

Остальные пункты из программы уважаемого Alexander007 рекомендуется выполнять на уровне предприятия, организации.

[Bellerophon]

Alexander007,

 

1) Каждую 4-6 месяцев сменить пароли - и присылать в виде письме , необходимо менять пароли, через 6 месяцев или раньше

Уважаю стремление повысить безопасность. Поэтому выскажу свои соображения.

1). Не вижу смысла менять пароли БЕЗ ИХ УСЛОЖНЕНИЯ. Дело в том, что процедура смены пароля - ещё одна лазейка для хакеров, помимо основной формы ввода пароля. В идеале, нужно создать 1 раз длинный сложный пароль, и больше его не менять. (Идеалы обычно недостижимы.)

2). Если способность хакеров взламывать пароли возросла (а она постоянно растёт), то имеет смысл усложнить свои пароли. И конечно, делать это без фанатизма (см. п.1).

 

И вот подтверждение этому.

 

Новый присылают на почту. Что-то сомнения меня гложут, что это соответствует высокой секьюрности, хотя тут же забыть его так сложнее.

 

Дык там рекомендуют сразу же его сменить.

В эту ещё одну лазейку могут (теоретически хотя бы) заглянуть посторонние - и вектор атаки возрастает.

 

Остальные пункты из программы уважаемого Alexander007 рекомендуется выполнять на уровне предприятия, организации.

 

Я думаю, что с врачом мы прекрасно знаем, что делать......

[АВаТар]

Я думаю, что с врачом мы прекрасно знаем, что делать......

Вы так и не сказали, что именно вы там про себя думаете. А то, что вы сказали - не интересно. Но заставляет задуматься о том, что вы можете что-то делать с врачом (?)

PS. Оверквотинг (сверх-цитирование) не идёт на пользу читателям.

[Bellerophon]

 

Я думаю, что с врачом мы прекрасно знаем, что делать......

Вы так и не сказали, что именно вы там про себя думаете. А то, что вы сказали - не интересно. Но заставляет задуматься о том, что вы можете что-то делать с врачом (?)

PS. Оверквотинг (сверх-цитирование) не идёт на пользу читателям.

 

 

Ваши комментарии тоже не обязательно интересны. Говорить о том, что должен делать врач, смешно. У них есть компетентные и квалифицированные люди для этого...

[Bellerophon]

Я использую инструмент для перевода....Когда я пишу доктор, я думаю DrWeb

[АВаТар]

Говорить о том, что должен делать врач, смешно.

Само собой, что смешно.    Тем более, что я не говорил "что должен делать врач (Dr.Web)".

Мои соображения и рекомендации были всего лишь на уровне "от врача ожидается, что он будет лечить пациента", причём без гарантий, что он его вылечит. Ещё бы я добавил "врач, вылечи себя сам!"

У них есть компетентные и квалифицированные люди для этого...

Хотелось бы услышать здесь мнение этих самых людей по поводу моих соображений...

[Bellerophon]

Потому что ты думаешь, что они скажут это на публичном форуме? Серьезно ?