Về chức năng bảo mật của diễn đàn, khả năng tin tưởng của các Ofer !

[gaz69]

Báo cáo các bác, vừa rồi bên box Offroad bọn em có vụ 1 người không xác định dùng nick bác Z4 để phát biểu thiếu tính chất xây dựng, dấn đến hệ quả không mong muốn trong việc tổ chức chuyến đi offroad sài-gòn của bọn em.
Em muốn hỏi ý kiến các bác về vấn đề bảo mật của diễn đàn ,cụ thể :
-Có thể ăn cắp password?

Bác z4 đã thông báo có cho pass khoảng vài chục người trên diễn đàn, vậy trong số này có người sử dụng nick người khác chia sẻ với mục đích sai, dẫn đến nick này bị đả phá te tua ( hiện tượng không có nếu chủ nhân thực sự sử dụng)

Em nêu lên điều này để cảnh báo về lỗ hổng ( nếu có ) của diễn đàn , hoặc giả lỗ hổng ( đã có ) của tư cách người được tin tưởng giao Nick.

Các bác không nên ngạc nhiên nếu trong 1 chương trình từ thiện, bác chauchau xin lỗi là vừa đi công tác về, không biết ai dùng nick để quyên 100tr .Chuyện này đã có ở box offroad , có thể có ở box khác.

PS: các cụ mạn đàm nhẹ tay và chính xác, các đề tài ảnh hưởng đến cán bộ cấp cao dễ bị xử lý,mà em mong muốn nó được đính lên ở box cafe để anh em biết,không loay hoay như em vừa bị.

.

 

[vietvoiz]

Bảo mật diễn đàn thì em không thạo nhưng z4 bị dùng trộm thì em k ngạc nhiên có lần em biêt Z4 để pass toàn chữ số mà lại có ý nghĩa, hơn một năm không đổi pass, thi thoảng ở cafe cà pháo (tất nhiên toàn chiến hữu) lại nhờ máy nọ máy kia vào .... hê hê k bị biết mới lạ nhưng Z4 già cả rồi không linh mẫn như những trẻ như .. em với bác chả hạn , việc này k đáng bàn

 

[bes]

Theo em để đảm bảo an toàn là :

- nick chỉ 1 người sử dụng và không dùng chức năng save password
- không login bằng nick của mình trên máy lạ (khi nhờ máy em thường dùng 1 cái âm binh)
- Khi cho mượn máy mình đang lướt OF thì phải signout.

Không bao giờ xảy ra các tình huống trên.

 

[Bún RốiTài khoản đã xác minh]

Vấn đề không ảnh hưởng tới 'bảo mật' của Diễn đàn ạ, có chăng là do lỗi cá nhân thôi

 

[phan huyen nhi]

Chuyện này ko đùa được đâu. Nếu như việc cố ý sử dụng nick khiến người khác hiểu nhầm bác Z4 thì còn có thể có biện pháp khiến người khác ko hiểu nhầm nữa, nhưng nếu như khiến cho mọi người hiểu nhầm về 1 người khác thì sao?
Em thì ko hiểu pw có bị ăn cắp được ko, nhưng bản thân bác Z4 cũng như mọi người nên bảo mật pw thì chuẩn hơn, tránh phiền hà cho cả mình và người khác.

 

[ngaydoclap]

Em đố các bác em là ai

 

[phan huyen nhi]

Em đố các bác em là ai

Là Ngày độc lập, keke, dễ mà.

 

[ngaydoclap]

Là Ngày độc lập, keke, dễ mà.

Cụ nhầm rồi, em là Gaz96.

 

[khottabit]

- Việc cho 1 vài chục người mượn pass là việc cá nhân nhưng theo em với những nick Mod thì ko nên và BĐH cần có điều khoản cấm việc này để bảo vệ uy tín các Mod.
- Việc ăn cắp pass thụ động như cài sẵn keylog trên máy rồi cafe cà fáo cho mượn cũng ko khó.
- Chủ động ăn cắp pass của 1 nick xác định trước thì mai rảnh em sẽ thử xem có lỗ nào để choén nick bác gay rồi báo cáo sau

 

[X_FIVE]

Cái này thì không phải lỗ hổng bảo mật của diễn đàn rồi cụ ơi. Lỗi hoàn toàn thuộc về vấn đề sử dụng của bác Z4 thôi.
Cụ quen biết thì góp ý với bác ấy bảo bác ấy đổi pass đi, và chỉ đưa pass cho ai thực sự đáng tin tưởng không để trường hợp đó xảy ra.
Nếu có vào bằng máy người khác thì ko nên để chức năng remember pass của trình duyệt, khi sử dụng xong thì thoát ra hoàn toàn.
Chắc cú nữa thì sau mỗi lần thấy nghi nghi thì đổi pass một lần.

 

[sonxt]

không cẩn thận sẽ để lại hậu quả,mong các bác cẩn thận khi cho người khác biết pass.....

 

[UAZTài khoản đã xác minh]

Bác khóa cửa xong rồi để chìa khóa ở cạnh đấy thì không thể đổ lỗi cho cái khóa phò được, phỏng ạ?

 

[minhchi233]

Em đố các bác em là ai

Eim biết Kụ là ai rồi nhế! Kụ là Kụ Che trước đây, mới đổi Avata phỏng ạ?
Để bị cướp nick thì do sơ suất trong khi dùng máy thôi!

 

[ngaydoclap]

Nick mà để nhiều người dùng thì khác gì nick điếu cày, ông nào cũng thò miệng vào làm bi

 

[gaz69]

Cụ quen biết thì góp ý với bác ấy bảo bác ấy đổi pass đi, và chỉ đưa pass cho ai thực sự đáng tin tưởng không để trường hợp đó xảy ra.

Tất nhiên là chẳng ai cho người không tin tưởng cầm pass phải không ạ?
Tóm lại sơ qua :
-Khả năng có lỗ hổng server là thấp
-Khả năng có lỗ hổng trong tư cách người bác Z4 tin tưởng giao nick là có.
-Khả năng mượn máy để bị keylog không có, bởi bác Z4 chắc phải dùng iphone hoặc ipad cá nhân.

 

[sonxt]

Nick mà để nhiều người dùng thì khác gì nick điếu cày, ông nào cũng thò miệng vào làm bi

chị Lập spam quá

 

[novsf]

Không có khả năng lấy được trực tiếp password đâu ạ. Vì password được lưu dưới dạng MD5 nôm na là mã hóa 1 chiều. Theo em biết vB mã hóa crypted password = md5(md5(password)+salt) trong đó salt được ngẫu nhiên để cùng plain password sẽ ra kết quả mã hóa khác nhau.

Có đưa vào tay cái CSDL của diễn đàn cũng không biết được password đâu ạ. Vì thế các cụ thấy vB không có tính năng lấy lại password mà chỉ có tính năng đổi password.

Vậy chỉ có thế:
+password bị đoán ra được
+nhiều người biết password
+bị cướp password do email cũng bị kiểm soát
+máy tính bị kiểm soát: máy của mình nhưng có key logger, máy lạ save password mà quên ko logout (cái này trình cao tý mới làm được)
+gì nữa em chưa nghĩ ra

Về lỗ hổng bảo mật thì chẳng ai chắc là không có
+đối tượng dùng account A để login nhưng vB lại định danh thành B
+đối tượng dùng account A để login nhưng khi post bài, vB lại lưu thành B post
+gi nữa em chưa nghĩ ra ...

 

[Bún RốiTài khoản đã xác minh]

Tất nhiên là chẳng ai cho người không tin tưởng cầm pass phải không ạ?
Tóm lại sơ qua :
-Khả năng có lỗ hổng server là thấp
-Khả năng có lỗ hổng trong tư cách người bác Z4 tin tưởng giao nick là có.
-Khả năng mượn máy để bị keylog không có, bởi bác Z4 chắc phải dùng iphone hoặc ipad cá nhân.

Chỉ duy nhất 1 khả năng thôi Mod Gaz ạ

 

[gaz69]

Chỉ duy nhất 1 khả năng thôi Mod Gaz ạ

em là thằng ngu về IT nên em mới hỏi các cụ.Tuy nhiên vì ngu nên em cũng đoán theo em cái điều dễ hiểu nhất như nhà Bún dự đoán.
Bác Z4 hẳn biết những ai cầm pass . Trong đó em nghĩ quan chức tầm em trở lên cũng đông nghịt, vậy chọn Min hay Mod nào để đưa lên giàn là quyền của bác Z4 nhé

 

[UAZTài khoản đã xác minh]

em là thằng ngu về IT nên em mới hỏi các cụ.Tuy nhiên vì ngu nên em cũng đoán theo em cái điều dễ hiểu nhất như nhà Bún dự đoán.
Bác Z4 hẳn biết những ai cầm pass . Trong đó em nghĩ quan chức tầm em trở lên cũng đông nghịt, vậy chọn Min hay Mod nào để đưa lên giàn là quyền của bác Z4 nhé

Chửa chắc nhà Z40 đã nhớ những ai có pass, giờ tra thêm IP, ai trùng IP của bài viết đó không, văn phong, cách viết bài cũng là 1 cách