Det visade sig att en databas hade kraschat och det är nu åtgärdat.
/MrL
Äntligen :)
Skönt, blev lite orolig där ett tag. :o
Härligt! Det är igång igen, forumet har varit saknat i helgen.
Hoppas inte någon information gick förlorad.
Aha, då förstår jag varför jag inte fick några svar på min "Silver bortskänkes"-annons som jag postade i fredags kväll. Jaja, jag gav det till grannen istället. :)
Skönt att det inte var värre :D
Citat från: 9darter skrivet Måndag 23, November 2015, 09:24:12
Aha, då förstår jag varför jag inte fick några svar på min "Silver bortskänkes"-annons som jag postade i fredags kväll. Jaja, jag gav det till grannen istället. :)
Detta hade vart en fin fylletråd, att vakna upp till på lördan :D
var glad att du slapp betala för att bli av med det. Coming soon...
Citat från: MrLibertad skrivet Måndag 23, November 2015, 09:10:59
Det visade sig att en databas hade kraschat och det är nu åtgärdat.
/MrL
Ingen data gått förlorad...?
Citat från: vonswartz skrivet Måndag 23, November 2015, 23:50:39
Citat från: MrLibertad skrivet Måndag 23, November 2015, 09:10:59
Det visade sig att en databas hade kraschat och det är nu åtgärdat.
/MrL
Ingen data gått förlorad...?
Inte vad vi kan se, kanske var någon eller några poster som försvann men annars ser det bra ut.
Avbrottet väckte tanken på hur en eventuell säkerhetsbrist kan leda till att identiteten röjs på användarna här samt att det viktiga spridandet av kunskapen om guld silver och om det bedrägliga finansiella systemet sargas.
Genom att gå in på ett anonymt alias och undersöka alla användarens inlägg, gärna med avslöjande bilder så kan man härleda och kanske ringa in vem personen bakom är.
Hackar man sig in så är det ju ännu lättare att ta reda på användarnas ID. Då kan man ju se epostadressen. I sådana förekommer ju ibland både för-efternamn samt bostadsort eller företagsnamn vilket ju kan vara hans egna enmansföretag.
Om personen då har skrivit 798 inlägg om alla Guldkängurur maples och eagles som han har gömt i lönnfacket bakom bokhyllan ,så kanske han får bunkra upp med Gevalia. Han lär ju få "oväntat" besök om forumet hackas.
Dessutom så är ju det fria ordet och tänkande människor i en öppen dialog det största hotet mot den finansiella makten. Dessa är starka intressen emot forumet och riskfaktorer som inte bör förringas.
Så vad är det för status på säkerheten här på forumet ?
Citat från: MrLibertad skrivet tisdag 24, November 2015, 07:49:28
Citat från: vonswartz skrivet Måndag 23, November 2015, 23:50:39
Citat från: MrLibertad skrivet Måndag 23, November 2015, 09:10:59
Det visade sig att en databas hade kraschat och det är nu åtgärdat.
/MrL
Ingen data gått förlorad...?
Inte vad vi kan se, kanske var någon eller några poster som försvann men annars ser det bra ut.
Citat från: Unmanipulatable skrivet tisdag 24, November 2015, 21:56:47
Avbrottet väckte tanken på hur en eventuell säkerhetsbrist kan leda till att identiteten röjs på användarna här samt att det viktiga spridandet av kunskapen om guld silver och om det bedrägliga finansiella systemet sargas.
Genom att gå in på ett anonymt alias och undersöka alla användarens inlägg, gärna med avslöjande bilder så kan man härleda och kanske ringa in vem personen bakom är.
Hackar man sig in så är det ju ännu lättare att ta reda på användarnas ID. Då kan man ju se epostadressen. I sådana förekommer ju ibland både för-efternamn samt bostadsort eller företagsnamn vilket ju kan vara hans egna enmansföretag.
Om personen då har skrivit 798 inlägg om alla Guldkängurur maples och eagles som han har gömt i lönnfacket bakom bokhyllan ,så kanske han får bunkra upp med Gevalia. Han lär ju få "oväntat" besök om forumet hackas.
Dessutom så är ju det fria ordet och tänkande människor i en öppen dialog det största hotet mot den finansiella makten. Dessa är starka intressen emot forumet och riskfaktorer som inte bör förringas.
Så vad är det för status på säkerheten här på forumet ?
Citat från: MrLibertad skrivet tisdag 24, November 2015, 07:49:28
Citat från: vonswartz skrivet Måndag 23, November 2015, 23:50:39
Citat från: MrLibertad skrivet Måndag 23, November 2015, 09:10:59
Det visade sig att en databas hade kraschat och det är nu åtgärdat.
/MrL
Ingen data gått förlorad...?
Inte vad vi kan se, kanske var någon eller några poster som försvann men annars ser det bra ut.
Att forumet låg nere var ingen säkerhetsgrej utan en kraschad tabell i en databas vilket kan hända.
Själva forummjukvaran är bland det bästa som finns säkerhetsmässigt i sättet forumet jobbar på, det kan man läsa om här.
http://wiki.simplemachines.org/smf/Understanding_SMF_Security (http://wiki.simplemachines.org/smf/Understanding_SMF_Security)
Forumet ligger på ett av Sveriges större webbhotell, som har många stora kunder så de har all nödvändig säkerhet på plats. https://www.oderland.se/sakerhet/ (https://www.oderland.se/sakerhet/)
Utöver det är ju allt här på forumet inloggningsbaserat så det är i princip lösenorden som var och en har angett som är säkerheten.
Skulle någon t ex hacka ett adminkonto så skulle det så klart gå att ställa till en massa oreda men den informationen som forumet efterfrågar av medlemmar vid registrering är ju endast en emailadress så ingen annan information finns att få tag på i "adminläge" heller.
Sen kanske man inte ska ha sitt för, och efternamn som emailadress ändå, eller 1234 som lösenord heller för den delen :-) men den säkerhetsbiten ligger ju på användaren.
/MrL
Citat från: MrLibertad skrivet tisdag 24, November 2015, 22:50:43
Skulle någon t ex hacka ett adminkonto så skulle det så klart gå att ställa till en massa oreda men den informationen som forumet efterfrågar av medlemmar vid registrering är ju endast en emailadress så ingen annan information finns att få tag på i "adminläge" heller.
Jag antar att om man hackar databasen kan läsa alla meddelanden som sparats i meddelande-funktionen på forumet.
Där finns namn och adresser på alla som någon gång har skickat sin adress till någon för ett inköp av tex en Swea eller från andra "butiker" på forumet.
Fantom nämnde vid ett svagt tillfälle sitt "kundregister", och förmodligen har forumföreningen ett register med namn och adress på skickade Sweor.
Det vore gottis för tjuven att ha dom listorna och ta "roadtrip". :) Där har ni dom största säkerhetsriskerna här på forumet.
edit, kanske kan berörda parter bekräfta att listorna är raderade?...kvar är då meddelanden, kanske kan dom autoraderas efter en viss tid, ett/två år?
Citat från: Brageson skrivet onsdag 25, November 2015, 07:21:09
Citat från: MrLibertad skrivet tisdag 24, November 2015, 22:50:43
Skulle någon t ex hacka ett adminkonto så skulle det så klart gå att ställa till en massa oreda men den informationen som forumet efterfrågar av medlemmar vid registrering är ju endast en emailadress så ingen annan information finns att få tag på i "adminläge" heller.
Jag antar att om man hackar databasen kan läsa alla meddelanden som sparats i meddelande-funktionen på forumet.
Där finns namn och adresser på alla som någon gång har skickat sin adress till någon för ett inköp av tex en Swea eller från andra "butiker" på forumet.
Fantom nämnde vid ett svagt tillfälle sitt "kundregister", och förmodligen har forumföreningen ett register med namn och adress på skickade Sweor.
Det vore gottis för tjuven att ha dom listorna och ta "roadtrip". :) Där har ni dom största säkerhetsriskerna här på forumet.
edit, kanske kan berörda parter bekräfta att listorna är raderade?...kvar är då meddelanden, kanske kan dom autoraderas efter en viss tid, ett/två år?
Japp, det stämmer, om någon hackar databasen så går det så klart att komma åt PM-funktionen.
Vad gäller Fantomens kundregister samt adressregister till Sweaköpare så hoppas jag att det inte är sparat som några listor "i forumet" någonstans, utan ligger utanför i excelfiler eller liknande, mer än eventuellt via PM-funktionen och de meddelanden som har skickats mellan medlemmar. Samtidigt så gäller även där att det är medlemmar som då eventuellt har sparat PM i boxen.
Bra att det togs upp, ska kolla om det finns en autodeletefunktion till PM lådorna.
Citat från: MrLibertad skrivet onsdag 25, November 2015, 07:38:59
Citat från: Brageson skrivet onsdag 25, November 2015, 07:21:09
Citat från: MrLibertad skrivet tisdag 24, November 2015, 22:50:43
Skulle någon t ex hacka ett adminkonto så skulle det så klart gå att ställa till en massa oreda men den informationen som forumet efterfrågar av medlemmar vid registrering är ju endast en emailadress så ingen annan information finns att få tag på i "adminläge" heller.
Jag antar att om man hackar databasen kan läsa alla meddelanden som sparats i meddelande-funktionen på forumet.
Där finns namn och adresser på alla som någon gång har skickat sin adress till någon för ett inköp av tex en Swea eller från andra "butiker" på forumet.
Fantom nämnde vid ett svagt tillfälle sitt "kundregister", och förmodligen har forumföreningen ett register med namn och adress på skickade Sweor.
Det vore gottis för tjuven att ha dom listorna och ta "roadtrip". :) Där har ni dom största säkerhetsriskerna här på forumet.
edit, kanske kan berörda parter bekräfta att listorna är raderade?...kvar är då meddelanden, kanske kan dom autoraderas efter en viss tid, ett/två år?
Japp, det stämmer, om någon hackar databasen så går det så klart att komma åt PM-funktionen.
Vad gäller Fantomens kundregister samt adressregister till Sweaköpare så hoppas jag att det inte är sparat som några listor "i forumet" någonstans, utan ligger utanför i excelfiler eller liknande, mer än eventuellt via PM-funktionen och de meddelanden som har skickats mellan medlemmar. Samtidigt så gäller även där att det är medlemmar som då eventuellt har sparat PM i boxen.
Bra att det togs upp, ska kolla om det finns en autodeletefunktion till PM lådorna.
Vad bra. På alerten som vanligt MrL. :)
Kanske skall man rekommendera att när man skickar sin adress använda epost istället för meddelande-funktionen, så slipper man att det sparas centralt.
Jag har gjort så från första början, med hänsyn till ovanstående diskussion, att vid alla affärer med forummedlemmar så har jag bett dem PM:a mig deras mejladress och fortsatt affärerna via mejl. Sedan har jag tagit bort deras PM från forumet.
Det låter som en bra ide att ta bort pm.
Men om jag tar bort pm hos mig, ligger inte samma pm kvar hos den som jag skickat/ fått pm av?
Jag var säker på att säpo hade stängt ner forumet för att vi alla var potentiella terrorister och galenpannor och var på väg för att hämta oss, så jag dumpade allt silver på havets botten och brände min dator och flydde till skogs... nu ser jag att det var lite överdrivet :o
Nä nu överdrev jag lite men jag trodde fan att det hade med terrorhotet att göra, nu blir det konfiskering var min första tanke.