Šta je novo?

Benchmark forum kompromitovan - update

Status
Zatvorena za pisanje odgovora.

nidza

Čuven
Učlanjen(a)
16.07.2004
Poruke
5,391
Poena
555
Sinoć sam resetovao lozinku, i evo malopre opet zabode i traži.
 

Dusan K

Čuven
VIP član
Učlanjen(a)
03.07.2002
Poruke
3,140
Poena
720
Moja oprema  
CPU & Cooler
Ryzen 5 5600, Noctua C14S, 2x Noctua NF-A14
Matična ploča
B550I AORUS PRO AX
RAM
2x16GB Kingston 3600MHz
GPU
Asus TUF 3080 10GB
Storage
Adata SX8200 Pro M.2 512GB, Biostar S100 480GB SATA, Western Digital Green 2.5 2TB
PSU
Corsair SF750
Kućište
Cooler Master NR200P
Monitor
Philips 65PUS7354
Jedva sam nasao pristup mailu koji sam koristio pre 20+ godina (a taman sam razmisljao da ne produzavam pretplatu jer tamo vise bukvalno nista nemam).

Btw, password sam promenio pre nekoliko meseci kada me je Chrome/Google obavestio da mi je nalog kompromitovan. Verujem da je vecina tada dobila takav mail.
 

DukeLander

Administrator
Administrator
Učlanjen(a)
03.11.2008
Poruke
11,816
Poena
975

Thunderbolt

Poštovan
Učlanjen(a)
05.01.2014
Poruke
191
Poena
95
Offtopic, ali kad već pričamo o sigurnosti, Cloudflare trenutno ima promociju gde daju promo kodove za Yubikey 5 NFC i 5C NFC za 10 evra, a inače su 55 evra. Poručio sam maksimalan broj ključeva da mi se nađu.

Evo gde sam video:

Gde bih mogao da napravim temu o ovome? Ne znam u koju kategoriju da stavim.
 

defo

Poštovan
Učlanjen(a)
10.09.2020
Poruke
322
Poena
85
мени Chrome понудио нову шифру, и прихватих; сад и они знају који ми је pass, а знали су и пре тога... ужасна ситуација:rolleyes:
 

kUdtiHaEX

Super ridža
Administrator
Učlanjen(a)
18.07.2001
Poruke
18,015
Poena
1,365
Moja oprema  
CPU & Cooler
Intel® Core™ i5-9500F, NZXT Kraken Z63
GPU
Asus GTX 2070 Super
Storage
Samsung 980 Pro NVMe 1 TB
Kućište
NZXT H210i
Monitor
LG C2 42"
Miš & tastatura
Logitech G502, Keychron K8, Nuphy Air75, Ducky TKL One 2
Ostale periferije
Glupi HP štampač
Laptop
Apple Macbook Pro 14" M1
Tablet
Apple iPad Pro 11"
Mobilni telefon
Apple iPhone 13 Pro Max
Pametni uređaji
Apple Watch Ultra
Pristup internetu
  1. Kablovski internet
Offtopic, ali kad već pričamo o sigurnosti, Cloudflare trenutno ima promociju gde daju promo kodove za Yubikey 5 NFC i 5C NFC za 10 evra, a inače su 55 evra. Poručio sam maksimalan broj ključeva da mi se nađu.

Evo gde sam video:

Gde bih mogao da napravim temu o ovome? Ne znam u koju kategoriju da stavim.

Uuuuuu sjajno, moram da apliciram za ovo jer je moj YubiKey crkao.
 

vladabgd

Slavan
Učlanjen(a)
19.11.2004
Poruke
648
Poena
320
EDIT: svima je setovan flag da moraju da promene lozinku. Takođe, kada smo migrirali na XenForo svi korisnici su morali da reaktiviraju svoje naloge, a dobar deo njih i da promene lozinke, toga sam se sada setio.
Ostaje samo intriga kako je deo korisnika prošao bez potrebe da se promeni lozinka? (pri prelasku sa sha1 na trenutni bcrypt)
Ako su reversovani sha1 passwordi to baš i nije lepo i etički, bolji izbor bi bio pa reset svima. Nadam se da grešim :)
 

kUdtiHaEX

Super ridža
Administrator
Učlanjen(a)
18.07.2001
Poruke
18,015
Poena
1,365
Moja oprema  
CPU & Cooler
Intel® Core™ i5-9500F, NZXT Kraken Z63
GPU
Asus GTX 2070 Super
Storage
Samsung 980 Pro NVMe 1 TB
Kućište
NZXT H210i
Monitor
LG C2 42"
Miš & tastatura
Logitech G502, Keychron K8, Nuphy Air75, Ducky TKL One 2
Ostale periferije
Glupi HP štampač
Laptop
Apple Macbook Pro 14" M1
Tablet
Apple iPad Pro 11"
Mobilni telefon
Apple iPhone 13 Pro Max
Pametni uređaji
Apple Watch Ultra
Pristup internetu
  1. Kablovski internet
Ostaje samo intriga kako je deo korisnika prošao bez potrebe da se promeni lozinka? (pri prelasku sa sha1 na trenutni bcrypt)
Ako su reversovani sha1 passwordi to baš i nije lepo i etički, bolji izbor bi bio pa reset svima. Nadam se da grešim :)
Da, da, to je bila akcija sprovedena samo za povlašćene 🙄

To je bilo u sklopu migracije sadržaja foruma, a ne odluka vezana za sve ovo.
 

CountMike

Old but gold
Učlanjen(a)
01.07.2012
Poruke
10,283
Poena
1,025
Moja oprema  
CPU & Cooler
Ryzen 7 5800x Arctic Liquid Freezer II 360
Matična ploča
Asus Prime x470 Pro
RAM
Kingston 3600
GPU
Gigabyte, AMD Rx 6600xt
Storage
Samsung 970 Evo Plus, 500GB. Samsung 960 Evo 250GB, , Cruical P1 1TB, Lexar NVME 2TB
Zvuk
On board Realtek 1220
PSU
Seasinic 750W
Monitor
2 x 27" ' 1x 24"
Laptop
HP 630
Mobilni telefon
Samsung A12
Pristup internetu
  1. Mobilni internet
Ista situacija, promenio juče lozinku i sad me forum "zaključao" uz obavezu da ponovo izmenim istu :cautious:
Izgleda da ćemo morati na svakih 24h da menjamo lozinke...
Nebih rekao, ako si juče promenio lozinku to je bilo pre zvaničnog zahteva.
PS. Promenio lozinku, jel' to dovoljno ? E-mail na koji mi stižu poruke sa foruma (ovog i nekih drugih) je stari još iz 1998e.potpuno nevažan. Za ozbiljne poslove samo hotmail.com sa dvostrukom potvrdom.
 

Sirius9

Slavan
Učlanjen(a)
09.09.2007
Poruke
3,406
Poena
455
Stajalo je ono obaveštenje da je forum hakovan i preporukom da se promeni lozinka a malopre je apdejtovano sa promena lozinke pod moraš, bez obzira što je već promenjena juče... Bzvz.
 

MegaSkot

Čuven
Učlanjen(a)
04.12.2003
Poruke
4,236
Poena
915
Moja oprema  
CPU & Cooler
Ryzen 7950x3D
Matična ploča
Asus X670E ProArt
RAM
32Gb G.Skill DDR5 6000MHz
GPU
Inno3D RTX 4090
Storage
2*2Tb M.2
PSU
SupreFlower 1200W Platinum
Kućište
Lian Li o11 Dynamic PCMR
Monitor
Xiaomi 34" Dell 34"
Mobilni telefon
Pixel 7 Pro
Lozinke promenjene i to je to, nema razloga da se palamudi.
 

alex303

Moderator
Urednik
Super Moderator
Učlanjen(a)
19.04.2005
Poruke
3,188
Poena
1,245
Treba napraviti što veću dramu od ovoga. I svako ko je morao da menja password dva puta, neka se obavezno javi ovde kako bi znali koliko ste potreseni i isfrustrirani zbog toga.
 

Vlajo

Cenjen
Učlanjen(a)
21.06.2008
Poruke
303
Poena
195
Moja oprema  
Pristup internetu
  1. Optički internet
Ja sam 2 puta menjao password u roku od 12 sati i zbog toga sam morao da popijem 'ladno pivo jer sam doživeo stres. Sad je sve u redu 🙂
 

marrecar

Cenjen
Učlanjen(a)
08.11.2014
Poruke
1,489
Poena
110
Interesantna situacija, a još interesantnije obaveštenje - nigde izvinjenje korisnicima za propust.
Vidim da je tema otvorena pre dva dana, a meni tek jutros stigao mejl da promenim šifru - okej, velika korisnička baza.
Već duže vreme koristim automatski generisane šifre za sve, tako da mi je bilo svejedno za ovu situaciju, ali sam iskreno šokiran reagovanjem i još više tom kur*oboljom u fazonu "ako koristite svuda iste šifre, sami ste krivi ako se nešto desi". Isto tako je negde neki komentar bio da ovim propustom ipak nisu kompromitovani drugi osetljivi podaci, kao brojevi kartica i slično - okej, međutim na forumu postoji ogroman deo za prodaju i kupovinu stvari, kao i za zapošljenje, a sve podatke, uključujući ličnu adresu, korisnici razmenjuju u privatnim porukama - dakle, da, ipak su eventualno i takvi podaci kompromitovani - čak tri godine.
 

Cineman

Čuven
Učlanjen(a)
07.01.2002
Poruke
1,155
Poena
715
Interesantna situacija, a još interesantnije obaveštenje - nigde izvinjenje korisnicima za propust.
Vidim da je tema otvorena pre dva dana, a meni tek jutros stigao mejl da promenim šifru - okej, velika korisnička baza.
Već duže vreme koristim automatski generisane šifre za sve, tako da mi je bilo svejedno za ovu situaciju, ali sam iskreno šokiran reagovanjem i još više tom kur*oboljom u fazonu "ako koristite svuda iste šifre, sami ste krivi ako se nešto desi". Isto tako je negde neki komentar bio da ovim propustom ipak nisu kompromitovani drugi osetljivi podaci, kao brojevi kartica i slično - okej, međutim na forumu postoji ogroman deo za prodaju i kupovinu stvari, kao i za zapošljenje, a sve podatke, uključujući ličnu adresu, korisnici razmenjuju u privatnim porukama - dakle, da, ipak su eventualno i takvi podaci kompromitovani - čak tri godine.
Jesi li pročitao uopšte obaveštenje?

U toku današnjeg dana saznali smo da je forum, dok je koristio prethodu platformu, bio kompromitovan u nekom momentu 2019. godine. Zahvaljujući sigurnosnim propustima koji su bili eksploatisani, napadači su uspeli da preuzmu bazu foruma koja, između ostalog, sadrži i email adrese korisnika i lozinke koje su enkriptovane.

Trenutni forum koji danas koristite nije kompromitovan. U ovoj temi možete se informisati o realnom stanju stvari. Iz predostrožnosti savetujem da promenite lozinku na svom nalogu (i aktivirate 2FA), ukoliko to niste učinili duže vreme.
 

GoranM

Čuven
Učlanjen(a)
15.12.2001
Poruke
8,593
Poena
905
Neka, treba da se promeni, sto je sigurno sigurno je.
 
Učlanjen(a)
04.12.2010
Poruke
1,724
Poena
210
Citao sam ove komentare oko podataka koje delimo putem pp poruka za oglase i slicno,mozda da se zabrani deljenje tih podataka putem pp poruka.
Kad se nesto proda da se komunikacija za detalje odvija iskljucivo putem mobilnog telefona.
 

iMilan

Slavan
Učlanjen(a)
02.05.2006
Poruke
1,739
Poena
360
Moja oprema  
Mobilni telefon
OnePlus 7 Pro
Pristup internetu
  1. Optički internet
Zabrana za svaki vid deljenja elektronski, osim preko goluba pismonosa!
 

vladazupa1

Zapažen
Učlanjen(a)
12.12.2022
Poruke
12
Poena
5
Moja oprema  
CPU & Cooler
AMD Ryzen 5 2400G
RAM
16 GB DDR4
Kućište
MSI industrial
Monitor
ASUS
Pristup internetu
  1. Kablovski internet
Poštovani,
Molim Vas da trajno deaktivirate moj nalog sa korisničkim imenom vladazupa iz razloga što sam zaboravio šifru mejla sa kojim sam napravio taj nalog.
Ovo je nalog koji ću u budiće koristiti i napravljen je sa mail adresom koja je stalno u upotrebi.
Hvala.
 

illidan

Znamenit
Učlanjen(a)
02.02.2005
Poruke
18,565
Poena
1,305
Moja oprema  
CPU & Cooler
intel i9 9900k under noctua nh-u12a black
Matična ploča
gigabyte z370
RAM
kingston predator 16gb
GPU
nvidia rtx 3060ti founders edition
Storage
samsung 980pro 1tb, samsung 860 qvo 1tb
Zvuk
topping e30+l30 with presonus eris 3.5, akg k712pro and kz zs10pro
PSU
be quiet! dark power 12 750w 80+ titanium
Kućište
corsair 4000d white airflow with phanteks t30 fans
Monitor
asus vg27aql1a
Miš & tastatura
glorious model o- wireless and kbd.fans tofu65 e-white
Pristup internetu
  1. Optički internet
moze administrator da izmeni mail :)
 

DukeLander

Administrator
Administrator
Učlanjen(a)
03.11.2008
Poruke
11,816
Poena
975
DDaDa
Citao sam ove komentare oko podataka koje delimo putem pp poruka za oglase i slicno,mozda da se zabrani deljenje tih podataka putem pp poruka.
Kad se nesto proda da se komunikacija za detalje odvija iskljucivo putem mobilnog telefona.
Da bi nesto zabranili, moramo kontrolisati. PP nece biti kontrolisani, to je privatna sfera clanova.
Zato stoji u pravilima malih oglasa da se Bench odrice bilo kakve odgovornosti.
 

Thunderbolt

Poštovan
Učlanjen(a)
05.01.2014
Poruke
191
Poena
95
Jedna stvar koja se zanemaruje je da su objavljene email adrese svih korisnika.
 

Running

Cenjen
Učlanjen(a)
01.01.2017
Poruke
1,699
Poena
145
Ovo me ne dotice, sve i da znaju sifre i podatke. Dok se ne udara po dzepu, sve ostalo je smijesno. Mislim na neke podatke u vezi banke, logovanje na istu i sl.

Imam jednu karticu za sve koristim, i sve su mi pare tu, ali kad je internet placanje u pitanju moram odblokirati racun.

Jednom mi je neko provalio u google nalog, dodao neke subscriptions za neke ads servise, medjutim transakcije su blokirane od strane banke jer nisam dozvolio.

Mislim da je krenulo sve od facebooka jer sam koristio istu sifru, provalili su bili i u FB, dugo nisam skontao to da neko zloupotrebljava nalog, jer nikakvih promjena nije bilo, dok nisam otisao u istoriju logovanja a i dosao email da je ads nalog blokiran.

Na kraju sam promjenio sve sifre i ukljucio 2FA gdje sam god mogao i od tada nikad problem.
 

emaremare

Čuven
Učlanjen(a)
21.09.2007
Poruke
3,260
Poena
835
Jel možete da mi sa posalje reset za lozinku? Pokusavam vec 3 dana mi ne stize reset, niti u spam niti igde user emaremare a ovaj nalog da obriste?
 
Status
Zatvorena za pisanje odgovora.
Vrh Dno