Författare Ämne: Datorsäkerhet  (läst 54 gånger)

Utloggad shadow

  • Newbie
  • *
  • Antal inlägg: 3
    • Visa profil
Datorsäkerhet
« skrivet: 26 januari, 2019, 14:28:35 »
Jag misstänker att det finns en bot som skriver på det här forumet på andra språk än svenska, och som snappar upp alla registrerade mail-adresser, för nu har det börjat trilla in mail på ryska som inte stoppas i mailfiltret.
Jag reggade mig med min "skräp" -email adress, för jag vet hur det brukar vara med forum.

Jag har inte satt mig in i källkoden för Simple Machines, men skulle det kunna vara så att våra email sparas i SQL databasen varken krypterat eller hashat, och att databasen kan scannas av en Web crawler?
Jag tänker på vår integritet. 

(Jag är inte kunnig i serversidans mjukvaror och PHP)

Utloggad yvonne.o

  • Administrator
  • Sr. Member
  • *****
  • Antal inlägg: 371
    • Visa profil
SV: Datorsäkerhet
« Svar #1 skrivet: 26 januari, 2019, 16:50:28 »
 Hej shadow.Tack för informtionen.Håller på och kollar detta.Kram Yvonne.o.

Utloggad ChristianS

  • Newbie
  • *
  • Antal inlägg: 1
    • Visa profil
SV: Datorsäkerhet
« Svar #2 skrivet: 26 januari, 2019, 17:35:56 »
Hej Shadow,

Jag heter Christian och jag är den som hjälpt Yvonne med att sätta upp detta forum. Som du noterat används en Open Source-programvara för detta: Simple Machines Forum (SMF). Detta av flera skäl, men huvudsakligen därför att det är lätt att underhålla och är en småskalig lösning som passar bra för ett mindre forum som detta.

SMF är ett säkert verktyg som används på tusentals webbplatser idag. Sessionsvalidering är ett av många krav som finns implementerat i verktyget. För en överskådlig lista hänvisar jag hit (se "Security"): https://www.simplemachines.org/about/smf/features.php.

Vi har haft problem med bottar i perioder, men genomför regelbundet rensningar av bot-skapade användare och har bland annat infört att man vid registrering av konton måste svara på kontrollfrågor, inklusive så kallade "CAPTCHA"-koder. Detta har i stor utsträckning begränsat problemet med bottar.

Emailadresser, lösenord och annan data sparas säkert i vår databas och skall inte vara åtkomligt för robotar. Det finns självklart ingen 100%-garanti för detta och huvudtipset är att alltid vara försiktig med den information du lämnar ifrån dig på internet.

Jag hoppas att detta besvarade dina frågor.

Utloggad shadow

  • Newbie
  • *
  • Antal inlägg: 3
    • Visa profil
SV: Datorsäkerhet
« Svar #3 skrivet: 26 januari, 2019, 18:07:38 »
Hej Shadow,

Jag heter Christian och jag är den som hjälpt Yvonne med att sätta upp detta forum. Som du noterat används en Open Source-programvara för detta: Simple Machines Forum (SMF). Detta av flera skäl, men huvudsakligen därför att det är lätt att underhålla och är en småskalig lösning som passar bra för ett mindre forum som detta.

SMF är ett säkert verktyg som används på tusentals webbplatser idag. Sessionsvalidering är ett av många krav som finns implementerat i verktyget. För en överskådlig lista hänvisar jag hit (se "Security"): https://www.simplemachines.org/about/smf/features.php.

Vi har haft problem med bottar i perioder, men genomför regelbundet rensningar av bot-skapade användare och har bland annat infört att man vid registrering av konton måste svara på kontrollfrågor, inklusive så kallade "CAPTCHA"-koder. Detta har i stor utsträckning begränsat problemet med bottar.

Emailadresser, lösenord och annan data sparas säkert i vår databas och skall inte vara åtkomligt för robotar. Det finns självklart ingen 100%-garanti för detta och huvudtipset är att alltid vara försiktig med den information du lämnar ifrån dig på internet.

Jag hoppas att detta besvarade dina frågor.

Tack, då vet jag  :)