Denuncie Favoritos Indicar

01 02

Retornando...

13. Re: Retornando...

pinduvoz
(usa Debian)

Enviado em 23/08/2019 - 17:46h

edps escreveu:

fabio escreveu:

...Confirmei com um dos 3 usuários e a senha escolhida era bem fraca, algo similar a "panelas".

ainda bem que a minha é forte: 123456, mas assim mesmo vou trocá-la, talvez o inverso já resolva kkk

Kkkkk (de novo).

1 0

Quote

14. Re: Retornando...

Freud_Tux
(usa Outra)

Enviado em 23/08/2019 - 19:04h

edps escreveu:

fabio escreveu:

...Confirmei com um dos 3 usuários e a senha escolhida era bem fraca, algo similar a "panelas".

ainda bem que a minha é forte: 123456, mas assim mesmo vou trocá-la, talvez o inverso já resolva kkk

Ai você se loga na minha conta (><)

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

1 0

Quote

15. Re: Retornando...

albfneto
(usa openSUSE)

Enviado em 23/08/2019 - 20:52h

trocar a senha forte... 123456 por outra senha forte: VOL2019.
KKKK

¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

2 0

Quote

16. Re: Retornando...

GRM
(usa openSUSE)

Enviado em 24/08/2019 - 13:38h

fabio escreveu:

Bem vindo de volta André!

Respondendo a questão, 3 contas foram sequestradas e ao que tudo indica foi ataque por força bruta, acesso por tentativa e erro. Confirmei com um dos 3 usuários e a senha escolhida era bem fraca, algo similar a "panelas". Ou seja, uma palavra simples que está no dicionário.

Vou até elogiar o sequestrador neste caso, ele obteve acesso a uma conta de administrador do site e não mexeu em nada. Apenas mudou o nome, foto e a descrição do moderador. Poderia ter alterado texto de artigos, postado trolagens no fórum etc, mas teve bom senso.

Então é isso, continuo por aqui investigando outras hipóteses, mas tudo na #paz.

O site poderia implementar bloqueio de conta após 3 tentativas seguidas de senha errada e só desbloquear via recuperação de e-mail. Já impediria força bruta...

Disciplina é liberdade
Compaixão é fortaleza
Ter bondade é ter coragem

0 0

Quote

17. Re: Retornando...

fabio
(usa Debian)

Enviado em 24/08/2019 - 18:20h

GRM escreveu:

O site poderia implementar bloqueio de conta após 3 tentativas seguidas de senha errada e só desbloquear via recuperação de e-mail. Já impediria força bruta...

Depende do ponto de vista. Aí um script kiddie zueiro poderia pegar a lista de nomes de usuários ativos do fórum e sair tentando logar com a conta de todo mundo só pra bloquear as contas e atrapalhar o fórum.

A melhor solução ao meu ver seria forçar uma senha forte ao se criar a conta. Só que o VOL foca muito no KISS, quanto mais simples e prático a criação de conta e login, melhor. Prefiro não tomar muito tempo do usuário. Até porque não armazenamos nenhum dado sensível dos usuários, o excesso de segurança não é necessário ao meu ver.

Caso problemas como esse se tornem rotineiros, aí sim seremos obrigados a mudar o sistema.

1 0

Quote

18. Re: Retornando...

ricardogroetaers
(usa Linux Mint)

Enviado em 26/08/2019 - 00:55h

fabio escreveu:
Então é isso, continuo por aqui investigando outras hipóteses, mas tudo na #paz.

Enviei email para voce sobre algo estranho que encontrei.
Infelizmente não manjo nada de programação nem de sites para opinar tecnicamente.
Me abstenho de postar mais detalhes aqui. isso fica a seu critério.

0 0

Quote

19. Re: Retornando...

cizordj
(usa Debian)

Enviado em 28/08/2019 - 10:26h

ru4n escreveu:
Pesquisando pela assinatura que ele deixou, pelo visto também tentou ataque XSS de forma persistente, mas nesse caso usou somente um alert para trollar:
https://imgur.com/OkT83yD

Eu vi que esse script estava em várias páginas , mas nem funcionava. Que bom que o servidor imprime as tags ao pé da letra kkk

<script>alert("Kifflom");</script>
________________________________________________
O programador tem a mania de achar que tudo é objeto

0 0

Quote