Forumi on taas toiminnassa

Tietomurron kokenut keskustelupalstamme on taas toiminnassa. Murto saatiin tehtyä palstassa käytetyssä SMF-ohjelmistossa olleen tietoturva-aukon kautta. Forum-koneemme pistettiin uusiksi ja se on nyt kaikilta osin ajantasalla. Jatkossa aiomme panostaa forum-koneen tietoturvaan enemmän, jotta tälläiset tapahtumat voitaisiin välttää.

Kaikkien käyttäjien salasanat on resetoitu. Vanha salasanasi ei siis enää toimi. Voit pyytää salasanan resetoinnin täältä: https://forum.bittiraha.fi/index.php?action=reminder. Edelleenkin muistutan, että palstalla aiemmin käytettyjä salasanoja ei kannata käyttää missään, ja suosittelemme vaihtamaan muualta salasanasi, mikäli käytit jossain muualla samaa salasanaa.

Jotain pientä bugittelua voi esiintyä siellä tai täällä. Ilmoitelkaa tähän kaikista hämäryyksistä mitä löydätte.

Nämä tietomurrot ovat päässeet erittäin ikävästi yleistymään. Usein syynä se ettei foorumia tai sen lisäosia ole päivitetty, koska “ei jaksa” tai “älä korjaa jos se ei ole rikki” asenteiden takia.
Käyttäjän kannalta se on ärsyttävää sillä salasanojen vaihto on suurempi urakka, vaikka samaa salasanaa ei kannataisi käyttää muualla.
Toivottovasti foorumin ylläpito alkaa nyt usein tarkistelemaan mahdollisia päivityksiä ja tietoturvauhkia, joita kyseiselle alustalle on ja korjaa ne mahdollisimman nopeasti ennen kuin tämmöistä pääsee tapahtumaan uudelleen.

Kieltämättä. Toinen kryptovaluuttafoorumi bitcointalk tuntuu olevan jatkuvasti hyökkäysten alla. Suosittelenkin käyttämään last pass:a. Voit pitää joka sivulla erilaisen hyvän salasanan. Itse muistan vain muutaman tärkeimmän salasanan, kuten mailin ja yleisimmin käytetyt sivustot joita joutuu mahdollisesti käyttämään muualtakin kuin omalta koneelta. Kaikissa muissa on salasanageneraattorilla ajettu hyvä salasana ja kone kirjaa minut sisään automaattisesti tai parilla klikkauksella.

Tässä voisi myös hieman kritisoida uutta vaatimusta käyttää salasanassa numeroita ja isoja kirjaimia. Eiköhän se ole jo aika hyvin tunnettu käsitys, että pitkät selkokieliset fraasit ovat turvallisempia salasanoja kuin lyhyet mutta hankalat merkkijonot (pakollinen xkcd).

Tutkimme tätä. Tuo vaatii hieman forum-softan puukotusta, koska vakiovaihtoehdot eivät ole kovin kummoiset. Siinä oli aiemmin sellainen, että kelpasi oikeastaan mikä tahansa vähintään 4:n merkin salasana. Toinen vaihtoehto on tuo mikä siinä nyt on. Katsomme jos saisimme fiksumman systeemin tilalle.

Suosittelen myös Lastpassin tai Keepassin käyttöä. Ihan ehdoton nykypäivänä.

Itse aloin käyttämään toista noista juuri tämän tietomurron takia, eli tavallaan kiitos siitä :slight_smile: Tämä hax0r0inti oli vähän kuin viimeinen niitti ja päätin, että nyt loppuu samojen salasanojen käyttö eri palveluissa.

Btw. minulla toimi wanha salasana, vaikka aloitusviestissä sanottiin että ei toimisi.

Hmm, kiitos tiedosta. Testailtiin kyllä tuota, mutta jotain taisi jäädä huomaamatta. Tutkitaan.

Sama. Kirjauduin eilen vanhalla salasanalla ja kävin vaihtamassa uuden.

ditto

Ole lähettännyt 2 YV:tä yhdelle forumin käyttäjälle, ja ne eivät näy minun lähetetyissä kansiossa. Ovatko viestit menneet perille?

Testi viesti myös lähetetty tänään käyttäjälle Technomage

[quote=“virtualspade, post:12, topic:1414”]Ole lähettännyt 2 YV:tä yhdelle forumin käyttäjälle, ja ne eivät näy minun lähetetyissä kansiossa. Ovatko viestit menneet perille?

Testi viesti myös lähetetty tänään käyttäjälle Technomage[/quote]

Vika löyty, oli poistannut evästeet selaimesta ja rasti kohdalla, Tallenna kopio lähetettyjen kansioon oli poistunnut.

Niin viestit ovat todennäköisesti menneet perille

[quote=“virtualspade, post:12, topic:1414”]Ole lähettännyt 2 YV:tä yhdelle forumin käyttäjälle, ja ne eivät näy minun lähetetyissä kansiossa. Ovatko viestit menneet perille?

Testi viesti myös lähetetty tänään käyttäjälle Technomage[/quote]

Kyllä ne on mennyt perille. Defaulttina forumilla on sellainen asetus, että lähetettyjä viestejä ei talleteta (se pitää erikseen raksittaa). Laitoin nyt takas sen, että se tallettaa ne vakiona sinne. Eli tästä lähtien tallentuu.

Olemme nyt jonkin verran tutkineet tuota salasanoihin liittyvää erikoisuutta. Testasimme useilla käyttäjillä vanhoja salasanoja - ja ne eivät tunnu missään tilanteessa toimivan. Forumi ilmoittaa punaisella tekstillä, että salasana ei toimi, ja pitää vaihtaa.

Onko mahdollista, että olisitte laittaneet salasanan resetointilomakkeeseen teidän vanhan salasanan uudestaan, ja erehtyneet luulemaan sitä kirjautumislomakkeeksi? Siihen on nimittäin mahdollista laittaa se sama, vanha salasana. Tämä mahdollisuus on nyt toistaiseksi ainoa perustelu tälle asialle, jonka olemme keksineet.

hyvä et saitte foorumin takas! onneks ei tule käytettyy foorumi passui missään muualla :slight_smile:
joten taas mennään! Kiitos hyvää työtä…

Mahtaako etusivun “Foorumilla nyt” -osio toimia? Ei ole päivittynyt nyt ainakaan 3 tuntiin vaikka uusia viestejä on tullut foorumille useita.