Supergames.lt nauja era

[kesh]

Sveiki,
viešoje erdvėje pasigirdo kaltinimų apie mūsų forumo neskaidrumą ir pavienius įsilaužimus asmenims, kurie turėjo vienodus slapyvardžius ne tik šiame forume. 

Iš karto reagavome į šiuos komentarus ir jau spėjome pasisamdyti serverio adminą patikrinimui ir ištestavimui, bei įdiegėme priverstinį slaptažodžio keitimo įskiepį, kad pasikeistumėte slaptažodį (bent jau šiame forume).

Nors įsilaužimo galimybių visada gyvenime yra, tačiau turime N priežasčių kodėl tai negalėjo įvykti:
- pastoviai atnaujiname forumo varikliuką, naujausia versija tik vakar išleista, jau sudiegta iš vakaro
- forumo slaptažodžiai duomenų bazėje koduoti, net jei kas ir turėtų duomenų bazę, iš jos didelės naudos nebūtų, kadangi jei pavyktų atkoduoti slaptažodžius tai tada visi pasaulio šio forumo varikliukai galima sakyti, kad būtų nesaugūs
- galima įvairiausi tarpiniai įsilaužimo kaltininkai, pvz virusai tų pačių vartotojų kompiuteriuose (kas paskutiniu metu labai dažnas  variantas pasitaiko) arba bendro naudojimo kompiuterinės su "keylogeriais" arba tų vartotojų naudojimas įvairių proxių ar nemokamų VPN, kurie dažnai būna blogos reputacijos

Primename ir raginame:
- naudokite sudėtingesnius slaptažodžius su skaičiais ir simboliais
- pasikeiskite slaptažodžius ir (jo forumas nėra atnaujintas jau kokie 3-4m.) bei kituose puslapiuose, kur manote gali būti susiję informacija
- pasitikrinkite savo prisijungimo informaciją https://www.supergames.lt/settings/devices/ ir jei kyla įtarimų parašykite info eta supergames.lt
- supergames.lt yra paskyros laikinas užrakinimas po kelių nesėkmingų bandymų prisijungti, todėl niekas negali neribotai spėlioti Jūsų slaptažodžių
- įdiegtas vartotojo informavimas el. paštu, kai yra prisijungiama iš "naujo" neįprasto įrenginio

Dėl ateities..
Prie esančios adminų komandos prisijungiau ne todėl, kad kažką darytume blogiau ar sugadintume forumą visiškai, bet tam, kad mačiau ir matau gan didelę viziją bei dar šiais metais bandysime nemažai dalykų realizuoti su naujais partneriais, naujais konkursais, naujomis forumo galimybėmis bei kt. - apie tai informuosime eigoje.

 

[lie]

nesek pasakų vaikams, ok?

[Ark'xes]

Smagu matyti progresą.

[kesh]

2 minutes prieš, lie parašė:

nesek pasakų vaikams, ok?

Ačiū tau už palaikymą.

[miša.]

1. Ką Reklameris vis dar veikia komandoje?
2. Kada bus uniikalus dizainas, o ne kažkoks paskubomis edit padarytas dizainas?
3. Atgal Lukonika į komandą gal žadama atgal priimti ? 

Redaguota Rugsėjo 18, 2018, nario Bačkė

[lie]

8 minutes prieš, kesh parašė:

Ačiū tau už palaikymą.

Palaikymą? Jei ne ta uždarbio tema, tai net nebūtum šios temos sukūręs dar kokius pusę metų. Jau ilgą laiką sakiau, kad reikia pasirūpinti narių saugumu tiek forumo, tiek turgaus atžvilgiu, tik kad bėda ta, jog forumą nuperka žmonės tik dėl nuolatinių pajamų iš reklamų, o ne dėl to, kad padaryt ką nors naujo ir naudingo. Pasižiūrėk pasiūlymų skiltį, ten ir klaidų ir pačių pasiūlymų prikurta, niekas ten nežiūri iš administracijos, o jei ir žiūri, tai dėl formalumo, kad kažką parašyt, nes nei vienas (gal keletas, bijau sumeluot) siūlytas pasiūlymas nebuvo priimtas dar nuo phpBB forumo laikų, ką jau kalbėt apie klaidas. @SomethingHappened iš viso blūdija kažkur ir kilus klausimui net nesugeba į jį atsakyt, tik savo sapaliones parašo ir dingsta vėl mėnesiui, tai kokio palaikymo dar nori? Ar man kaip ir visiems kitiems samperiams vaikams parašyt "šaunuolis" arba "valio" arba "judat į priekį" (????:D) ir tada būsi apsipatenkinęs ir tiks mano "palaikymas"? Forumui reikia tvarkos, reikia neleisti dalyvauti turguje naujai registruotiems nariams, reikia daug ką keisti iš esmės, galiausiai reikia normalių moderatorių, kurie galėtų daryti tvarką, o ne kiekvieno žingsnio atsiklausti @SomethingHappened.

Ir kodėl bandot atsikratyti kaltės? Kodėl jos neprisiimat, o bandot viską nukreipti kažkokiais virusais ir pnš? Ieškokit problemos forume, o ne bandykit save paguosti "keshiuk, viskas čia ok, čia gal virusas, gal koks narys davė slaptažodį nepažįstamąjam...ai, einu apie tai temą sukursiu, kad čia ne mes kalti".

Redaguota Rugsėjo 18, 2018, nario lie

[freemanas]

27 minutes prieš, lie parašė:

Palaikymą? Jei ne ta uždarbio tema, tai net nebūtum šios temos sukūręs dar kokius pusę metų. Jau ilgą laiką sakiau, kad reikia pasirūpinti narių saugumu tiek forumo, tiek turgaus atžvilgiu, tik kad bėda ta, jog forumą nuperka žmonės tik dėl nuolatinių pajamų iš reklamų, o ne dėl to, kad padaryt ką nors naujo ir naudingo. Pasižiūrėk pasiūlymų skiltį, ten ir klaidų ir pačių pasiūlymų prikurta, niekas ten nežiūri iš administracijos, o jei ir žiūri, tai dėl formalumo, kad kažką parašyt, nes nei vienas (gal keletas, bijau sumeluot) siūlytas pasiūlymas nebuvo priimtas dar nuo phpBB forumo laikų, ką jau kalbėt apie klaidas. @SomethingHappened iš viso blūdija kažkur ir kilus klausimui net nesugeba į jį atsakyt, tik savo sapaliones parašo ir dingsta vėl mėnesiui, tai kokio palaikymo dar nori? Ar man kaip ir visiems kitiems samperiams vaikams parašyt "šaunuolis" arba "valio" arba "judat į priekį" (????:D) ir tada būsi apsipatenkinęs ir tiks mano "palaikymas"? Forumui reikia tvarkos, reikia neleisti dalyvauti turguje naujai registruotiems nariams, reikia daug ką keisti iš esmės, galiausiai reikia normalių moderatorių, kurie galėtų daryti tvarką, o ne kiekvieno žingsnio atsiklausti @SomethingHappened.

Ir kodėl bandot atsikratyti kaltės? Kodėl jos neprisiimat, o bandot viską nukreipti kažkokiais virusais ir pnš? Ieškokit problemos forume, o ne bandykit save paguosti "keshiuk, viskas čia ok, čia gal virusas, gal koks narys davė slaptažodį nepažįstamąjam...ai, einu apie tai temą sukursiu, kad čia ne mes kalti".

ant kiek pathetic esi kad tokia nesąmone sumakliavojai, eik namu darbu daryt nespekuliodamas ką jis būtų daręs, atrodo lyg skaityčiau kokio ekstrasenso ir gyvenimo gūru postą, kuriame jis sumąstė pabūt protingu ir davė durnu tipsų, paspeliojo ką būtų veikęs savininkas visiškai nežinodamas realios situacijos.

[lie]

14 minutes prieš, chill. parašė:

ant kiek pathetic esi kad tokia nesąmone sumakliavojai, eik namu darbu daryt nespekuliodamas ką jis būtų daręs, atrodo lyg skaityčiau kokio ekstrasenso ir gyvenimo gūru postą, kuriame jis sumąstė pabūt protingu ir davė durnu tipsų, paspeliojo ką būtų veikęs savininkas visiškai nežinodamas realios situacijos.

Tai tiksliai jis būtų iš oro sugalvojęs priversti visus pasikeisti savo slaptažodžius, ką kas kelis mėnesius verčia daryti uždarbio forumas ir kas yra gan logiška. Bet tai nėra aktualu samperiams, ane?

[frud.]

5 minutes prieš, lie parašė:

Tai tiksliai jis būtų iš oro sugalvojęs priversti visus pasikeisti savo slaptažodžius, ką kas kelis mėnesius verčia daryti uždarbio forumas ir kas yra gan logiška. Bet tai nėra aktualu samperiams, ane?

yra skirtumas kur tu patvirtini savo tapatybę nusiųsdamas paso nuotrauką ir kur gali laisva ranka užsiregistruoti

[.lukonic`]

55 minutes prieš, Bačkė parašė:

1. Ką Reklameris vis dar veikia komandoje?
2. Kada bus uniikalus dizainas, o ne kažkoks paskubomis edit padarytas dizainas?
3. Atgal Lukonika į komandą gal žadama atgal priimti ? 

Nžn kiek man mokėt turėtų kad aš čia toliau eičiau pistis, kad dar paskui kai šūdą vėl išmestų

[lie]

2 minutes prieš, frud. parašė:

yra skirtumas kur tu patvirtini savo tapatybę nusiųsdamas paso nuotrauką ir kur gali laisva ranka užsiregistruoti

tai dėl to nereikia imtis jokių saugumo priemonių, ar ne?

[Košmaras.]

Nevažiuokit taip ant žmogaus, stengiasi žmogus daro kažką, o čia jūs važiuojat.

[miša.]

41 minutes prieš, chill. parašė:

ant kiek pathetic esi kad tokia nesąmone sumakliavojai, eik namu darbu daryt nespekuliodamas ką jis būtų daręs, atrodo lyg skaityčiau kokio ekstrasenso ir gyvenimo gūru postą, kuriame jis sumąstė pabūt protingu ir davė durnu tipsų, paspeliojo ką būtų veikęs savininkas visiškai nežinodamas realios situacijos.

Tai kad visa tiesa pasake, maziau nardyk.

[kesh]

Atsarga gėdo nedaro - šia patarle šiuo atveju ir pasinaudojome, tam kad išvengti, net to ko greičiausiai nebuvo.

Atsakomybės prisiimti už tai ko nebuvo neketiname, o visi mitai apie mūsų puslapyje esančius "virusus" ne mūsų sugalvoti, jei tokių būtų galėtume išvardinti N kitų blogų dalykų, kurie vartotojams galėjo atsitikti.

Su uzdarbio administracija atlikome nemažai veiksmų ir analizių, bet pagrįstų įrodymų nėra, kadangi, kaip kažkas minėjo , uždarbyje slaptažodžius keisti privaloma kas pusmetis, o susiję vartotojai čia nesilankė metais.

Kas liečia šio puslapio apsaugas, papildome: 

- kaip ir kitame forume, supergames.lt yra paskyros laikinas užrakinimas po kelių nesėkmingų bandymų prisijungti, todėl niekas negali neribotai spėlioti Jūsų slaptažodžių

- įdiegtas vartotojo informavimas el. paštu, kai yra prisijungiama iš "naujo" neįprasto įrenginio

 

Kas liečia atnaujinimus, dėkojame už visų komentarus ir laukiame jų toliau, tačiau visų pirma kreipiame dėmesį į būtinus techninius sprendimus. O viskam reikia daug laiko ir asmeninių pinigų.

Labanakt

[Blatata]

Žodžiu mano draugas sėdi BAN šitame puslapyje vien dėl to kad jo vartotojas buvo nulaužtas ir buvo visko primaklevotą galiausiai jis atsistatė slaptažodį ir pasikeitė į naują ir po tos pačios dienos jisai buvo Užblokuotas ir išmestas iš forumo. O jis pasiteisint negalėjo nes kaip užblokuotas jam nėjo rašyti administracijai net į el.paštu nereguoją. Ir tas asmuo tiek daug sukaupė pranešimų patirties tiek reputacijos. Ai beto čia kažkurie moderatoriai jam uždėjo įspėjimą kuris buvo pavardintas kad jisai iš vieno ip naudoją kelis vartotojus o tuo tarpu buvo nulaužtas jo vartotojas o jisai kūrėsi tam kad galėtu parašyti į administracija nu kad paskųsti kad kažkas nulaužė. O štai ir užblokavo jy. Kaip ir girdėjau @.lukonic` prie jo irgi buvo bandyta jungtis ar kažkas panašiai kad bandyta buvo nulaužti. nu žodžiu čia tiek nesamanių...

[blankaas]

pff, gyvenam 21 amžiui žmonės, ras spragų kaip apeiti jūsų sistemas net ir pačias rimčiaus ir suknis visą forumą per "KOKIO" administratoriaus, paskyra o tada žiūrėsim kaip jus savo pažada išpildysit.

[kesh]

prieš 4 valandas(-ų), BlatataMistakas parašė:

@.lukonic` prie jo irgi buvo bandyta jungtis ar kažkas panašiai kad bandyta buvo nulaužti. nu žodžiu čia tiek nesamanių...

Jam buvo siųsta informacija apie jo prisijungimus dar rugpjūčio mėnesį, tačiau ir ją peržiūrėję nematėme kažkokių veiksmų, kad kažkas galėjo pasijungtį į jo paskyrą (nebent įsilaužėliai jau tokie sąžiningi ir naudoja normalius lietuviškus ip adresus, tas pačias naršyklių versijas ir kt.). Po to emailo apie kažkokius papildomus veiksmus ar patikslinimus informacijos nesulaukėme, tai vagystės ar pasijungimo informacija nepatvirtinta.

prieš 3 valandas(-ų), jasp8r parašė:

pff, gyvenam 21 amžiui žmonės, ras spragų kaip apeiti jūsų sistemas net ir pačias rimčiaus ir suknis visą forumą per "KOKIO" administratoriaus, paskyra o tada žiūrėsim kaip jus savo pažada išpildysit.

Gyvename tokiame amžiuje, kur kiekviena nepatikrinta informacija iškeliama kaip popsas ir priimama kaip gryna tiesa. 

Tas liečia ir šį atvejį, kažkas susiejo būtent šiuos du forumus nes jie didžiausi išlikę jaunimo forumai ir dabar kiekviename žingsnyje ieškoma sąryšių.

Dar kartą pasikartosiu, puslapio duomenų bazėje slaptažodžiai koduoti hash metodu (http://php.net/manual/en/function.password-hash.php) ir jo "atkoduoti" nėra įmanoma:

"..since that simply is not possible. A hash algorithm is a one way process, it cannot be reversed, that is the whole point. Instead it hashes the provided password and compares the two hashes. That does not mean that it is impossible to break such a hash, especially if you get hold of it as an attacker. But you cannot simply decode it, you need to perform a brute force attack"
https://stackoverflow.com/questions/45016453/how-secure-is-password-hash

O čia galite paskaityti kiek tūkstantmečių teks kompiuteriams spėlioti vieno vienintelio vartotojo slaptažodį https://www.ibm.com/developerworks/library/wa-php-renewed_2/index.html

Net jei kas ir gautų duomenų bazę, be emailo ir galbūt vardo nelabai ką ten daugiau rastų ar panaudotų. O visiems netikintiems praktinė užduotis. Čia yra mano koduotas slaptažodis, atspėsite - valdysite forumą.

 

Sėkmės

[Barz]

40 minutes prieš, kesh parašė:

Jam buvo siųsta informacija apie jo prisijungimus dar rugpjūčio mėnesį, tačiau ir ją peržiūrėję nematėme kažkokių veiksmų, kad kažkas galėjo pasijungtį į jo paskyrą (nebent įsilaužėliai jau tokie sąžiningi ir naudoja normalius lietuviškus ip adresus, tas pačias naršyklių versijas ir kt.). Po to emailo apie kažkokius papildomus veiksmus ar patikslinimus informacijos nesulaukėme, tai vagystės ar pasijungimo informacija nepatvirtinta.

Gyvename tokiame amžiuje, kur kiekviena nepatikrinta informacija iškeliama kaip popsas ir priimama kaip gryna tiesa. 

Tas liečia ir šį atvejį, kažkas susiejo būtent šiuos du forumus nes jie didžiausi išlikę jaunimo forumai ir dabar kiekviename žingsnyje ieškoma sąryšių.

Dar kartą pasikartosiu, puslapio duomenų bazėje slaptažodžiai koduoti hash metodu (http://php.net/manual/en/function.password-hash.php) ir jo "atkoduoti" nėra įmanoma:

"..since that simply is not possible. A hash algorithm is a one way process, it cannot be reversed, that is the whole point. Instead it hashes the provided password and compares the two hashes. That does not mean that it is impossible to break such a hash, especially if you get hold of it as an attacker. But you cannot simply decode it, you need to perform a brute force attack"
https://stackoverflow.com/questions/45016453/how-secure-is-password-hash

O čia galite paskaityti kiek tūkstantmečių teks kompiuteriams spėlioti vieno vienintelio vartotojo slaptažodį https://www.ibm.com/developerworks/library/wa-php-renewed_2/index.html

Net jei kas ir gautų duomenų bazę, be emailo ir galbūt vardo nelabai ką ten daugiau rastų ar panaudotų. O visiems netikintiems praktinė užduotis. Čia yra mano koduotas slaptažodis, atspėsite - valdysite forumą.

 

Sėkmės

Vien jau nepasiimsiu crackint to tavo pass nes negalėjai įkelt jo text formatu, o viska nurašyt labai tingiu.

[NTQ]

prieš 6 valandas(-ų), Barz parašė:

Vien jau nepasiimsiu crackint to tavo pass nes negalėjai įkelt jo text formatu, o viska nurašyt labai tingiu.

$2y$10$RPnBPRTf6SZiUttABav4AOmIxww9zVDtxgZBkP0NwEHYg.sJK9lA2

Štai, sėkmės atkoduojant neatkoduojamą reikšmę.

[Barz]

prieš 3 valandas(-ų), District parašė:

$2y$10$RPnBPRTf6SZiUttABav4AOmIxww9zVDtxgZBkP0NwEHYg.sJK9lA2

Štai, sėkmės atkoduojant neatkoduojamą reikšmę.

Viskas čia atkoduojama tik reik laiko.