Może Helion przedstawił "swoją wersję wydarzeń" w postaci groźby pozwu

@Dawid Farbaniec

@Adam Boduch

Ktoś się włamał na moje konto. Dzisiaj się zorientowałem, usunąłem wpisy włamywacza i zmieniłem hasło.
@Michał Kuliński @kamillapinski @mad_penguin @nie100sowny @Adam Boduch

:O Hakują

Nie czytałem nawet całości co tam powypisywał włamywacz z mojego konta. Usunąłem wpis na mikroblogu i założony temat. Gość powyłączał wszystkie powiadomienia, ale przywróciłem ustawienia. Teraz mi powiedzcie jak znaleźć swoją ostatnia aktywność, bo może jakieś komentarze są jeszcze powypisywane. Ciekawi mnie czy skrypt tego serwisu blokuje konto po kilku nieudanych próbach logowania? Jeśli chodzi o hasło to stawiam na zgadnięcie/złamanie albo z wycieku bazy z jakiegoś innego serwisu trzeciego rzędu, gdzie użyłem też tego hasła.

Jak komuś zaszkodziły te wpisy to polizei będzie u włamywacza, który przejął moje konto, a nie u mnie.

Czy to nie jest ironia - autorowi książki o tytule "Cyberwojna Metody działania hakerów" ktoś się włamuje na konto :D

@cerrato: uuu dobre to :]

Miałem osobne, dość proste hasło do mniej ważnych serwisów (w tym 4programmers) i stało się :)

Szewc bez butów chodzi :)

System kont i logowania tego serwisu w kwestii bezpieczeństwa też pozostawia wiele do życzenia :)
Panowie szewcy bez butów :)

Jak ja nie lubię jak ludzie piszą posty w stylu "domyśl się". Co masz na myśli? Konkret.

Szybka analiza, nie robiłem audytu, zatem:

• pozwalanie na słabe hasła (nie, to nie tylko sprawa użytkownika wybór siły hasła)
• brak uwierzytelnienia dwuskładnikowego
• nie przyszło mi żadne powiadomienie, że coś się w ogóle dzieje na koncie (zdobył hasło i wyłączył powiadomienia?)
• blokowanie po 5 nieudanych logowaniach tylko na minutę (można zrobić atak słownikowy na słabe hasło, to za mały delay)
• brak informacji o logowaniu z nieznanego IP lub listy wszystkich ostatnio używanych IP
• powinien być dziennik aktywności, bo teraz np. nie znajdę komentarzy czy edycji starych wpisów, które mógł włamywacz wykonać na moim koncie
• zamiast blokady delay po nieudanych 5 logowaniach lepiej dać Captche przy logowaniu (nawet jako opcja)

@Dawid Farbaniec: Jeżeli masz stałe IP, to możesz ograniczyć możliwość logowania do tylko i wyłącznie twojego IP (lub kilku) :P

A niedawno było na mikroblogu o KeePass. Aktualnie to już polecam hasła raczej randomowe, bo skrypty typu "fire & forget" są uruchamiane przez dzieciaki nawet przeciw blogom o Kaczce Dziwaczce. 8 znaków lub mniej to z 10 lat temu łamano w kilka minut na GPU. Jest jeszcze jedna rzecz - czasami można się włamać bez znajomości hasła, bo np. niektórzy ustawiają sobie pytanie pomocnicze typu "ile mam dzieci"...

Blokada konta następowała po 5 nieudanych próbach w ciągu 1 minuty. Zmieniłem na 3 nieudane próby w ciągu 5 min. Po zablokowaniu konta generowane jest mailowe powiadomienie. Z tego co widzę, to nie było nieudanych prób logowania z IP z którego nastąpiło włamanie. Zmienił jednak ten wpis: https://4programmers.net/Mikroblogi/View/27060

Sporo osób używa Chrome z jego "przymusowymi ustawieniami bezpieczeństwa" to się nie dziwię :)

Podejrzewam że Farbaniec ma schizofrenie i rozdwojenie jaźni....

Ale o co chodzi?

Pewnie chodzi o tego samego hackera, który włamał się Kukizowi na twittera ;>

Nie tyle hacker co geniusz, złamać hasło po jednej próbie i pisać źle o helionie, tego nie wykona pierwszy lepszy gonzo.

@czysteskarpety: https://i.ytimg.com/vi/L4XmbfUvACg/hqdefault.jpg

Powiadomienia mailowe o logowaniu nie przychodzą mi żadne. Założyłem do tego osobny temat, więc proszę o ewentualne informacje pod tym adresem: https://4programmers.net/Forum/Coyote/321149-nie_przychodza_maile_o_zalogowaniu_sie

@WeiXiao, @Adam Boduch sprawdziłem i w liście dozwolonych IP wpisałem 128.0.0.1 :) Dobrze, że w drugiej linii dałem ... ... EDIT: 127.0.0.1

Po czasie wszystko się wyjaśniło. Moje konto przejęli hakerzy z Białowieży (miałem kiedyś z nimi na pieńku). Dwóch już za kratkami, a trzeciego szukają.