Tråden är låst och inga nya kommentarer kan skapas
04 Fel och Buggar

Varför tar inte ifokus sitt ansvar

2012-03-13 09:39 #0 av: [Woozy]

För medlemmarna?

Kanske dags att införa kryptering och salta lösenorden?

Jag vet att det tar lite mera kraft på både servrar och bandbredd, men det tror jag att vi medlemmar kan leva med.

Önskar svar från ledningen på ifokus.

Det är inte vidare svårt att ta reda på ens användarnamn och lösen bara man vet hur man skall göra.

Det ryktas om övertagna konton hit och dit. Vissa medlemmar blir kraftigt nedskitna pga "övertagna konton" (sägs det iaf).

Kan tillägga att jag INTE besitter kunskapen om hur man gör att för att sniffa, men jag har läst om det och vet hur det går till.

Anmäl
2012-03-13 10:05 #1 av: [Aestus]

Jag håller med TS men jag undrar hur du menar när du skriver:

"Kan tillägga att jag INTE besitter kunskapen om hur man gör att för att sniffa, men jag har läst om det och vet hur det går till".

Du besitter inte kunskapen men vet hur det går till? Motsägelsefullt i mina ögon!

 

Anmäl
2012-03-13 10:15 #2 av: [Norpan88]

Ja, man skulle behöva bättre registrering också, så att man har svårt för att skapa flera konton. IP-nummer är bra också.

Taste and you will see that I am a good God. ps 34:8

Anmäl
2012-03-13 10:23 #3 av: [Woozy]

#1

Absolut inte motsägelsefullt.

Jag läser en hel del på datorsajter på nätet och där har de beskrivit hur man kan göra (teoretiskt). Jag kan ej detta praktiskt då man behöver viss kunskap om hur vissa program fungerar. Och vilka program man använder sig av vet jag inte, men det går ju att googla om man nu vill veta det.

Om du kollar på ett matprogram så antar jag du vet teorietskt hur man gör likadan rätt, men det betyder inte att du praktiskt kan göra en lika dan maträtt.

Nu handlade inte tråden om vad jag kan och inte kan, utan om varför ifokus inte skyddar sina medlemmar.

#2

IP-nr ger inte speciellt mkt skydd då det är mkt enkelt att luras med andra IP. Bara gå via proxy.

Anmäl
2012-03-13 11:09 #4 av: Alex

Vad jag vet är det bara en som rapporterat ett "övertaget konto" det senaste, och det handlade med största sannolikhet om en övertagen dator och därmed inte har något med iFokus att göra... Eller missförstår jag dig?

#2 Det behandlas i en annan tråd, och eftersom det är upp till varje sajtvärd att bestämma om flera konton ska tillåtas på sajten kan jag inte se varför iFokus skulle sätta en begränsning på det. Det finns fler förklaringar om hur det hela fungerar med IP-nr osv i den tråden.

Mvh Alex
Värd för Ridsport
Medarbetare på Islandshäst

Anmäl
2012-03-13 12:03 #5 av: [mia-38]

Fast jag har hört innan att folk har råkat hamna på andras konton här inne....av misstag.
Då har de skrivit in sitt nicknamn men ändå kommit in på annans konto.
Vet inte om någon har gjort det nu på ett tag. Men det var ju ett problem innan.

 

Medarbetare på OF och Cancer.

Anmäl
2012-03-13 12:08 #6 av: Hera

#5 Det som skedde var att det såg ut som man hade loggat in på någon annans konto. Jag kan inte minnas att man verkligen var det eller att någon kunde administrera det andra kontot på något vis.

 

TS; Ännu en gång så står jag och kliar mig i huvudet då någon skriver att ifokus inte tar hand om sina medlemmar. Vilken värld lever man i då man skriver något sådant? Det är verkligen långt ifrån verkligheten.

Övertagna konton är definitivt inget vanligt fenomen här inne, och jag vill gärna se att du TS kan visa var detta "vanliga" fenomen har skett.

Sugen på att köpa eller sälja något? Klicka här!      
Relationer * HundarBodyart * Kvinna * Fiske * Viktminskning 
Har du frågor som rör iFokus och dess funktioner? -> Support!

Anmäl
2012-03-13 12:09 #7 av: Niklas

#0: Jag är inte säker på vad frågan är. Kan du förklara?

Vänliga hälsningar, Niklas
» Förbättra din engelska på iFokus systernätverk, Savvity 🎈.

Anmäl
2012-03-13 12:11 #8 av: [mia-38]

#6 Ok..tack för klargörandet. Flört

Medarbetare på OF och Cancer.

Anmäl
2012-03-13 13:14 #9 av: [Woozy]

#6

Verkligenheten är just sådant att ifokus inte har krypterad anslutning. Sen om du inte ser det som verkligt eller inte kan jag inte hjälpa.

#7

Det förekommer en massa smutskastning och anklagelser hit och dit om "hackade" konton.

Min fråga är då till dig:

1. Varför har ni inte https?

2. Saltar ni lösenorden?

 

Anmäl
2012-03-13 16:16 #10 av: Bamse 08

krypterad anslutning skulle verkligen vara bra :)

Anmäl
2012-03-13 17:18 #11 av: [Woozy]

#10

Ja en krypterad anslutning med saltade lösenord, samt givetvis starkt krypterade lösenord i databasen är ett måste idag.

Anmäl
2012-03-13 17:36 #12 av: [ann.is]

Den här tråden verkar ha fått sitt ursprung från två andra trådar som finns här på support. Av de trådarna så verkar det som en person fått sin dator hackad (eller smittad med nåt).

I tråden attacker finns det några exempel på hur man kan bli smittad. Jag kan lägga till ytterligare ett. Jag satt och sökte på google, klickade på en länk. Men istället för att få upp den sidan så fick jag upp en sida från mitt antivirusprogram som talade om att sidan blockerats då den finns på listan över sidor med skadlig kod. Hade inte mitt program varnat så vet jag inte vad jag kunnat få in i min dator bara genom att besöka den sidan.

Min dator är mitt ansvar och det är mitt ansvar att se till att den är skyddad. Så nån får gärna förklara hur det spelar nån roll vilket system tex ifokus har om det är min dator som blivit hackad/smittad.

Även om man har ett bra anitvirusprogram så är det bra om man emellanåt även skannar av med andra program.

Anmäl
2012-03-13 17:41 #13 av: [Woozy]

#12

Min dator är mitt ansvar och det är mitt ansvar att se till att den är skyddad. Så nån får gärna förklara hur det spelar nån roll vilket system tex ifokus har om det är min dator som blivit hackad/smittad.

Självklart så är det ju upp till användaren att ha en ren dator, men det har ingenting med att ifokus har okrypterad inloggning.

Får man en keylogger etc så är ju ens användarnamn och lösenord ganska rökt, men alla andra som inte har skadlig kod i datorn är skyddade.

Om jag tex skulle ha skadlig kod i min dator så kan "hackers" inte se vad andra har för lösenord på ifokus.

Så jag förstår egentligen inte varför du tar upp detta då tråden handlar om ifokus säkerhet mot medlemmarna.

Anmäl
2012-03-13 17:45 #14 av: [ann.is]

#13 Nu vet jag inte om jag fattar rätt. Du menar om en hackar tar sig in i min dator så kan den då via mitt konto då se vad andra medlemmar har för lösenord.

Anmäl
2012-03-13 17:48 #15 av: [Woozy]

#14

Du fattade fel. Om din dator är hackad så kan INTE en "hacker" se andras lösenord.

 

Anmäl
2012-03-13 17:58 #16 av: [ann.is]

#15 Ok, men då fattar inte jag varför det har gjorts nån som helst koppling (i TS) mellan vad som verkar vara en persons hackade dator och ifokus säkerhetssystem.

 

Anmäl
2012-03-13 18:02 #17 av: [Woozy]

För att en persons konto har skickat ut en massa falska anklagelser och annat otrevligt.

Har man en säker serveranslutning till ifokus så kan man utesluta en hel del teorier.

 

Anmäl
2012-03-13 18:45 #18 av: [ann.is]

Det går att utesluta teorier på andra sätt. En av de två som fick sin dator attackerad skrev att den hade ett ip-nr från vilken som attackerade, den andra som jag uppfattade skulle ta reda på om det var samma ip-nr. (Nu tror jag inte att den som attackerade använde egen dator.)

Men enklast är om det inte gjorts att kontakta killarna och ge dom ip-nr. Dom kan ju direkt se om det är från deras eget ip-nr. Sen vet jag inte om dom kan, (men förhoppningsvis kan dom det), se om det ip-nr finns (fanns) på ifokus servrar. Jag tror killarna är lika angelägna som alla andra att det inte finns obehöriga som tagit sig in på deras servrar och missbrukar dom.

Anmäl
2012-03-13 19:37 #19 av: [mia-38]

Jag har gett Niklas IP-numret....Jag fick en sida jag kunde söka på själv.

Verkar som om det numret kommer från Amsterdam.
Vet ej om detta söktes på Ifokus servrar. Det borde kanske göras för dessa hemsidor man kan söka på, litar inte jag på.

Medarbetare på OF och Cancer.

Anmäl
2012-03-13 21:08 #20 av: [ann.is]

Hur säkra dessa sidor är vet jag inte. Man brukar komma till vilken it-leverantör det är har jag för mig om det är inom sverige. Och det finns flera olika såna sidor på nätet, men just kommer jag inte ihåg vad dom heter. För att komma till användaren så måste det till en "djupare" undersökning och det är väl bara poliser som gör såna.

Sen tänkte jag bakvänt. Ifokus kan nog inte se på sin server om det ip-nr som gick till dig fanns på ifokus server för det ip-nr dom ser är ju det som kommer in till ifokus och inte det som eventuellt går ut från ifokus. För det som ska gå ut från ifokus ska bara vara deras eget.

Anmäl
2012-03-13 21:32 #21 av: [Woozy]

En "hacker" använder aldrig sin egen IP, så det kan ni släppa.

Anmäl
2012-03-13 21:35 #22 av: [ann.is]

Det vet jag och skrev i #18 att den nog inte använde egen dator, skulle kanske uttryckt mig annorlunda där.

 

Anmäl
2012-03-13 21:37 #23 av: [Woozy]

#22

Lugnt.

Tyckdet det är bra med den här tråden för folk "vaknar" om man kan säga så.

 

Anmäl
2012-03-13 22:09 #24 av: [ann.is]

Ok. Ett allmänt tips då till de som läser.

Märker man nåt knasigt med sin dator att den tex gör saker på egen hand. Stäng av modemet helt. Gå hem till nån annan och ladda ner ett program på ett usb-minne och sen skanna av datorn med det innan man kopplar upp sig igen. Har man inget antivirusskydd förut så samtidigt ladda ner ett sånt på usb:et och installera så det finns när man kopplar upp sig igen.

Anmäl
2012-03-13 23:04 #25 av: JereMina

Jag håller med för jag tror att Woozy har rätt för det förekommer så mycket på internet och så även här på Ifokus.



Lugn och fin Skämtar


Anmäl
2012-03-14 06:47 #26 av: [Woozy]

#25

Tack

Anmäl
2012-03-14 08:43 #27 av: Niklas

#9: Okej, jag återkommer om 1:an. När det gäller vilken säkerhet vi använder, utöver vad var och en kan se, förstår du kanske att det inte ligger i iFokus intresse att sprida information om det.

Vänliga hälsningar, Niklas
» Förbättra din engelska på iFokus systernätverk, Savvity 🎈.

Anmäl
2012-03-14 09:09 #28 av: [Woozy]

#27

Att ni inte använder https är väl ingen hemlighet.

Att salta lösenord men inte köra med krypterad inloggning är lite som att pinka i Nilen.

Jag antar att du vet vad det handlar om då jag skickade ett PM till dig som du inte svarade på.

Om vi säger så här då. -kommer ni börja med https?

Anmäl
2012-03-14 09:10 #29 av: [mia-38]

Finns det ingen sån säkerthet BORDE det läggas till.
Du har rätt i det hela Woozy.

Medarbetare på OF och Cancer.

Anmäl
2012-03-14 09:17 #30 av: [Woozy]

#29

Jo klart att ifokus kan lägga till krypterad anslutning. Men det kostar i prestanda och bandbredd.

AO om man har server är

1. krypterad anslutning

2. Saltade lösenord

3. Starkt krypterad databas.

Sen utöver det så säkrar man servern med strikta regler och realtidskryptering (minst 256 bit).

Utöver det så bör man ha en Level 9 brandvägg som kör proxy.

Men jag nöjer mig att få veta om ifokus planerar https.

Anmäl
2012-03-14 11:39 #31 av: Cristine

På min dator försvann program efter program, till och med Avast som ska skydda datorn.

Cris sajtvärd på Livskvalitet & Utomjordiskt.

Hemsida www.livskvalitet-2.se  kliv in!

Varför står mina fötter på jorden när resten av min kropp är ute i rymden.

Anmäl
2012-03-14 11:43 #32 av: Hera

#31 Och det skulle bero på ifokus menar du?

Sugen på att köpa eller sälja något? Klicka här!      
Relationer * HundarBodyart * Kvinna * Fiske * Viktminskning 
Har du frågor som rör iFokus och dess funktioner? -> Support!

Anmäl
2012-03-14 11:51 #33 av: Alex

Men är det verkligen nödvändigt med https på ett forum? Jag är aktiv på flera olika forum och tror aldrig att jag stött på något som använder sig av https... Mail och betalsidor brukar ju ha det, och där finns det ju anledning. Men på forum kan jag helt ärligt inte se att det skulle vara nödvändigt.

Framför allt inte med tanke på att folk brukar kunna skrika rätt ut när det blir minsta lilla seghet/krångel med iFokus och vissa funktioner tas bort för att ge plats åt andra. En sån funktion som tar mycket prestanda kommer ju påverka andra funktioner istället, det antar jag att folk är införstådda med innan de propsar för detta förslag?

Jag kanske är ute och cyklar, men det är mina tankar. Under de sex år jag har varit medlem har jag aldrig hört om någon som fått sitt konto kapat och helt ärligt har man väl inte såna hemliga uppgifter på sitt konto att det är livsviktigt att skydda dem med alla möjliga medel?

I alla fall jag tror stenhårt på att iFokus har det skydd som krävs, jag tror knappast att killarna bakom skulle riskera att nätverket blir kapat och förstört.

 

Mvh Alex
Värd för Ridsport
Medarbetare på Islandshäst

Anmäl
2012-03-14 11:53 #34 av: Cristine

Jag vet inte men eftersom andra haft samma problem så sällar jag mig till de undrande.

Cris sajtvärd på Livskvalitet & Utomjordiskt.

Hemsida www.livskvalitet-2.se  kliv in!

Varför står mina fötter på jorden när resten av min kropp är ute i rymden.

Anmäl
2012-03-14 11:59 #35 av: [Woozy]

#33

Så du proppsar för en osäker sajt?

Du säger att du varit medlem si och så länge, men du vet väl inte vad som sker bakom kulisserna?

Tror du behöver läsa på lite om tex MITM.

KAN man göra en sajt säkrare så finns det väl ingen anledning till att inte göra det???

 

#32

Självklart är det inte ifokus som förstört hennes dator. Va inte larvig nu.

Cristine tog upp detta för att upplysa om att det inte stått rätt till.

Har man en säker mötesplats så kan man utesluta mötesplatsen. Svårare än så är det inte.

 

Anmäl
2012-03-14 12:29 #36 av: Alex

#35 Nej, självklart propsar jag inte för en osäker sajt, för jag har svårt att tro att den är osäker. Jag har ingen ingående kunskap inom ämnet, men jag litar fullt ut på att killarna bakom iFokus har det.

Jag ser bara inte meningen med att skriva ut att iFokus är osäkert, för eftersom du tar för givet att jag inte vet vad som pågår bakom kulisserna så antar jag att du inte gör det heller? Och då kan du ju inte säga att iFokus inte är skyddat, om du förstår vad jag menar?

Jag är inte ute efter att säga att du har fel, jag tycker det är fruktansvärt trist när folk talar om för andra vad de kan och inte så det hoppas jag att vi kan undvika. Allt jag gjorde var att komma med min syn på saken och det enda du kan säga är att jag propsar för en osäker sajt, vilket jag nog tycker att du borde kunna förstå att jag inte alls gör av det jag skrivit, samt att jag borde läsa på om MITM. Något jag inte ser någon som helst anledning till eftersom jag inte har någon användning för det i dagsläget.

Det är självklart att man ska skydda iFokus så gott det går, men någon måste finansiera det och sköta underhållet, och då får man nog väga för- och nackdelar mot varandra för hur mycket skydd som krävs och vad som är värt det. Om det stjälper mer än det hjälper tror jag ju inte det är någon som ser det som positivt. Och jag litar fullt ut på killarnas omdöme att de vet vad som krävs för att skydda iFokus, för jag tror ju helt ärligt att det tar hårdare på dem om nätverket blir hackat än vad det gör på oss medlemmar.

Mvh Alex
Värd för Ridsport
Medarbetare på Islandshäst

Anmäl
2012-03-14 12:36 #37 av: [Woozy]

#36

Ska jag vara ärlig så vet jag inte vad jag ska svara dig utan att det blir för invecklat.

Om man driver en stor sajt, och får mer medlemmar/trafik så får man helt enkelt öka sin kapacitet. SÅ funkar det överallt.

Man kan inte säga att man tänker på säkerhet om man inte kör med kryptering. Finns liksom inget annat att säga om det.

Men jag tycker denna tråden hamnat lite väl OT för länge sen. Det är inte meningen att jag skall förklara för medlemmar hur det funkar. Denna tråden var ämnad till ifokus ledning och säkerhetsansvarig.

Anmäl
2012-03-14 12:40 #38 av: Alex

#37 Och hur vet du att de inte har säkerhet nog, det är det jag undrar?

Mvh Alex
Värd för Ridsport
Medarbetare på Islandshäst

Anmäl
2012-03-14 12:43 #39 av: [Woozy]

#38

Tja du vännen. Det räcker med att de inte kör https.

 

Anmäl
2012-03-14 13:04 #40 av: Alex

#39 Jaja, jag har sagt det jag vill angående detta. Jag tror inte vi kommer längre med vidare diskussion, vilket jag skulle tro är en ömsesidig åsikt. Glad Support är ju dock en sajt främst för buggrapportering samt där medlemmar kan hjälpa varandra till rätta med problem, så det är svårt att skriva ett inlägg här utan att andra medlemmar säger sitt.

Är det något som lämpar sig bättre för ett privat samtal med någon av iFokuskillarna (som jag förstått att ni haft också?) så är det nog lämpligare att ta det via PM.

Mvh Alex
Värd för Ridsport
Medarbetare på Islandshäst

Anmäl
2012-03-14 13:11 #41 av: [Woozy]

#40

Om du följt tråden så ser du att jag PM:at Niklas men ej fått svar.

Anmäl
2012-03-14 13:15 #42 av: Alex

#41 Missade att du inte hade fått svar. Men får du inte svar på PM får du antagligen inte svar i en öppen tråd heller, och Niklas gav väl ett förklarande svar i #27.

Mvh Alex
Värd för Ridsport
Medarbetare på Islandshäst

Anmäl
2012-03-14 13:19 #43 av: [Woozy]

#42

Niklas har nyss skrivit till mig på PM, så nu lägger vi ned.

Anmäl

Det finns en till kommentar till den här diskussionen. Den är bara synlig för medlemmar på iFokus. För att läsa kommentaren, logga in eller registrera dig på iFokus.