Ako ti tako kazes...I ti Duke kao ministar odbrane bi morao da znaš da nije svaka kritika napad, ova je bila baš na mestu.
Nisam ja it lik, ja dolazim da gledam zanimljive slike i kucam password.Šifra se ne kuca. A gde može passphrase umesto password-a (a ovde može), to je bolji izbor
Offtopic, ali kad već pričamo o sigurnosti, Cloudflare trenutno ima promociju gde daju promo kodove za Yubikey 5 NFC i 5C NFC za 10 evra, a inače su 55 evra. Poručio sam maksimalan broj ključeva da mi se nađu.
Evo gde sam video:
Gde bih mogao da napravim temu o ovome? Ne znam u koju kategoriju da stavim.
Ista situacija, promenio juče lozinku i sad me forum "zaključao" uz obavezu da ponovo izmenim istuSinoć sam resetovao lozinku, i evo malopre opet zabode i traži.
Ostaje samo intriga kako je deo korisnika prošao bez potrebe da se promeni lozinka? (pri prelasku sa sha1 na trenutni bcrypt)EDIT: svima je setovan flag da moraju da promene lozinku. Takođe, kada smo migrirali na XenForo svi korisnici su morali da reaktiviraju svoje naloge, a dobar deo njih i da promene lozinke, toga sam se sada setio.
Da, da, to je bila akcija sprovedena samo za povlašćene 🙄Ostaje samo intriga kako je deo korisnika prošao bez potrebe da se promeni lozinka? (pri prelasku sa sha1 na trenutni bcrypt)
Ako su reversovani sha1 passwordi to baš i nije lepo i etički, bolji izbor bi bio pa reset svima. Nadam se da grešim
Nebih rekao, ako si juče promenio lozinku to je bilo pre zvaničnog zahteva.Ista situacija, promenio juče lozinku i sad me forum "zaključao" uz obavezu da ponovo izmenim istu
Izgleda da ćemo morati na svakih 24h da menjamo lozinke...
Axaxaaxa...Treba napraviti što veću dramu od ovoga. I svako ko je morao da menja password dva puta, neka se obavezno javi ovde kako bi znali koliko ste potreseni i isfrustrirani zbog toga.
Jesi li pročitao uopšte obaveštenje?Interesantna situacija, a još interesantnije obaveštenje - nigde izvinjenje korisnicima za propust.
Vidim da je tema otvorena pre dva dana, a meni tek jutros stigao mejl da promenim šifru - okej, velika korisnička baza.
Već duže vreme koristim automatski generisane šifre za sve, tako da mi je bilo svejedno za ovu situaciju, ali sam iskreno šokiran reagovanjem i još više tom kur*oboljom u fazonu "ako koristite svuda iste šifre, sami ste krivi ako se nešto desi". Isto tako je negde neki komentar bio da ovim propustom ipak nisu kompromitovani drugi osetljivi podaci, kao brojevi kartica i slično - okej, međutim na forumu postoji ogroman deo za prodaju i kupovinu stvari, kao i za zapošljenje, a sve podatke, uključujući ličnu adresu, korisnici razmenjuju u privatnim porukama - dakle, da, ipak su eventualno i takvi podaci kompromitovani - čak tri godine.
U toku današnjeg dana saznali smo da je forum, dok je koristio prethodu platformu, bio kompromitovan u nekom momentu 2019. godine. Zahvaljujući sigurnosnim propustima koji su bili eksploatisani, napadači su uspeli da preuzmu bazu foruma koja, između ostalog, sadrži i email adrese korisnika i lozinke koje su enkriptovane.
Trenutni forum koji danas koristite nije kompromitovan. U ovoj temi možete se informisati o realnom stanju stvari. Iz predostrožnosti savetujem da promenite lozinku na svom nalogu (i aktivirate 2FA), ukoliko to niste učinili duže vreme.
Da bi nesto zabranili, moramo kontrolisati. PP nece biti kontrolisani, to je privatna sfera clanova.Citao sam ove komentare oko podataka koje delimo putem pp poruka za oglase i slicno,mozda da se zabrani deljenje tih podataka putem pp poruka.
Kad se nesto proda da se komunikacija za detalje odvija iskljucivo putem mobilnog telefona.
Da, hvala na citiranju obaveštenja, čisto da bude sačuvano kako izgleda bez izvinjenja.Jesi li pročitao uopšte obaveštenje?
Follow along with the video below to see how to install our site as a web app on your home screen.
Napomena: This feature currently requires accessing the site using the built-in Safari browser.