Dit draait men hier:
* Apache 2.2.3
* Php 5.3.12
* vBulletin Version 4.1.10
En dat is alleen het zichtbare. Alles hierboven heeft meerdere exploiteerbare security-issues. Ik vind dat eigenlijk best wel een kwalijke zaak.
Printable View
Dit draait men hier:
* Apache 2.2.3
* Php 5.3.12
* vBulletin Version 4.1.10
En dat is alleen het zichtbare. Alles hierboven heeft meerdere exploiteerbare security-issues. Ik vind dat eigenlijk best wel een kwalijke zaak.
Tja, het zal misschien wel een hele domme vraag zijn hoor, maar wat is precies het risico wat ik
hier dus blijkbaar als GN-r loop?
Ontvoering door aliens denk ik?
Dat is met mij al gebeurd.....
Het is niet zo moeilijk in te vullen hoor,
Als ik toegang heb tot gn via zijn exploiteerbare security-issues,
kan ik met de juiste tools een heleboel achterhalen.
Mensen zetten hier neer wat hun collectie aan gear is, delen hun werktijden, soms zelfs dat het huis beschikbaar is voor inbraak i.v.m vakantie.
Met de juiste tools via de gegevens die ik kan achterhalen nadat gn is gekraakt kom ik achter je adres.
Nou sla je slag zou ik zeggen.
Kijk dat bedoel ik, ik ben (nog) zo'n naïeve lul die denkt dat ''t allemaal niet zo'n vaart zal lopen',
terwijl er legio voorbeelden zijn...
Ik ben ook zo naïef, blijkbaar.
Ik wens de kwaadwillenden veel succes overigens 😁
Big deal, wie verteld er dan ook op een forum dat hij op vakantie is, daar heb je facebook toch voor :sssh: Hele volkstammen zijn je voorgegaan.
Exactly. GN kraken voor vakantiedata heeft iets van een deur die niet op slot zit openbreken.
Ik geloof trouwens niet dat iemand hier ooit een adres heeft gepost maar misschien hoort dat bij de uitdaging.
http://www.amps-unlimited.nl/temp/aandacht.gif Maar werk 52 weken 24/7 per jaar
Mensen gebruiken voor verschillende accounts vaak dezelfde emailadressen en logins.
Heb je die van GN, dan kun je matchen op emailadres van een ander account en daar het wachtwoord van gebruiken
TIP: gebruik voor elk account een ander wachtwoord.
Precies.... FB waar je eerder al je nieuwe 65" flatscreen en Audi hebt laten zien. Het adres is via de foto's van de buurtbarbecue, gemakkelijk te achterhalen, zeker omdat je Audi voor de deur staat, want die lieve buurtjes hebben je naar Schiphol gereden. ;)
Ik voorzie een hoop HNDD topics (Happy New Dog Day) ;)
Helemaal waar... (dus ik heb zojuist m'n ww aangepast.. :-)
Bij mij ook, en ik zou toch eigenlijk wel beter moeten weten als IT-er.
Hele handige website: https://haveibeenpwned.com/
Als je dat niet wil zorg dan voor een goed slot op de voordeur en kijk goed wie je binnenlaat. In PC taal een firewall en virusscanner (nee niet die windhoos zooi) en kijk wat je bezoekt/binnenhaalt.En anders niet op internet komen.
Het is ook het naive gedrag van de mensen zelf, facebook installeren en je hele adresboek wordt ff gescanned. Het patientendossier en al je data ligt op straat (dank je wel overheid). Die overheid is de grootste veroorzaker van het lekken van onze gegevens. Waarom moet ik voor een telefoon abo mijn identiteit laten scannen? Ik geef daarmee alle ingredienten weg om documenten te vervalsen.Waarom doet de overheid hier geen reed aan. Nog zo een, de kamer van koophandel. Verplicht al je gegevens op internet zetten en andere sites dit maar ongevraagd verspreiden. Het is diezelfde overheid die dat verplicht. Privacy, heb je niet. Maar voorkomen van het lekken naar buiten doen we ook helemaal geen moeite voor.
Is waar.
Ik bezoek ook wel eens een site waar een en ander niet deugt maar krijg dan wel direct een melding van mijn firewall dat er iets wil gebeuren. Ik spreek dan het onstervelijke f***u en verlaat de site. Het is die keus die vaak voorkomt dat ik een backup moet terugzetten.
Ook zoiets, backups. Hoeveel mensen hier hebben een backup van hun systeem?
Mijn visie hierop is als volgt:
Je harddisk splitsen in minimaal twee partities.
Persoonlijke data zoals de gehele documents folder op de externe partitie plaatsen.
Te installeren programma's ook op die externe partitie zetten in ProgramFiles.
Op je C drive houd je dan een extreem klein en eenvoudig besturingssysteem over wat eenvoudig te backuppen is. Bij een crash is alleen dat besturingssysteem aangetast en is al je pesroonlijke data gebleven. Restore je nu je besturingssysteem dan is binnen 10 minuten je een paar dagen werk gespaard gebleven. Natuurlijk maakt iedereen van die persoonlijke partitie ook nog eens een dagelijkse backup. :stop:
Foto's en documenten staan bij Google; code staat lokaal, en op mijn eigen VPS; wachtwoorden staan in een versleutelde database en die staat ook op mijn VPS ... en dat was het eigenlijk wel ;)
Ik zou mijn /etc nog kunnen/moeten backuppen om binnen een uurtje een nieuw systeem op te kunnen tuigen. Misschien maar eens iets voor verzinnen/installeren.
En dat is veilig? :???:
Alles kan toch gehacked worden vandaag de dag, niets is veilig tenzij het niet online hangt.
Gaat bij mij dagelijks automatiek aan het einde van de werkdag waarna de PC automatiek zijn oogjes sluit.
Voor het geval ik een backup besmet heb ik daar ook nog een totaal geisoleerde backup van. Tja, je wordt door schade en schande wijzer hoewel ik meeste data nog bezit vanaf 1990 toen ik begon te snuffelen aan mijn 386DX25 met 40mB disk en dos3.3. Wat? Ja "D.O.S", met het handje inkloppen weet je nog? En later de Norton Commander shell.
Ja, maar natuurlijk wel 2-factor auth aanstaan voor alles bij Google.
386DX25? Doe maar luxe. Wij moesten het met een SX16 doen. Met turbo-knop, want soms was hij veel te snel. Later wel een co-processor bijgeprikt om AutoCAD te kunnen draaien. Wel al vrij snel aan de MSDOS 5.0 gegaan.
Ja, ik ben ook al oud (2x18 nu)
2-factor auth ,
is niets meer dan nadat je een username en wachtwoord hebt gegeven, je nog iets moet ingeven, een naam, een nummer whatever dus heeft niets met beveiliging ansich te maken en is hackable.
Dus..........?........
Idd, die update's kwamen toen ook aan de lopende band.
Ik wist niet eens wat een floppy was, ben naar zo'n PC boer gereden die je op elke hoek vd straat had. Heb daar een berg onderdelen gekocht, bij elkaar voor meer dan een maandsalaris. Kwam thuis met die zooi en een als zodanig herkenbare monitor welke voor echtgenote het enige onderdeel was waar iets van waarde in zou kunnen zitten, de rest was weggegooid geld. Goed, na deze opsteker te hebben geincasseerd een week aan het freubelen geweest voor ik het PC setupscherm op mijn beeld kreeg. Bleek nog een verkeerde flatcable te hebben waardoor de disk niet werd herkend, (je moest toen heads en cil nog handmatig instellen) Na een aantal keer heen en weer rijden bleek dat er nog een besturingssysteem geinstalleerd moest worden voor ik die fel begeerde knipperende C:\ op mijn scherm kreeg. Wist ik veel. Maar......boekje gekocht over DOS commando's en je leert snel zo in het diepe, dat dan weer wel.
Voor een overzicht van die issues:
Apache 2.2.3 t/m #83
Php 5.3.12 ca. bovenste 200
vBulletin Version 4.1.10 t/m #13
Zeker, denk er vaak met weemoed aan terug als bill gates me probeert te overtuigen dat ik op MIJN pc geen toegang heb tot een bepaalde map op MIJN disk. De gebruiksvriendelijkheid hield op bij XP en moet me nu in allerlei bochten wringen om ergens bij te komen. Tijd om over te stappen maar dat is niet eenvoudig na 26 jaar microsof.
Heb ik hier al verteld dat ik levensgevaarlijk ben?
Ik heb een Mac.
https://software.opensuse.org/421/nl
Dvd downloaden installeren en ik denk dat in 9 van de 10 gevallen er geen problemen zullen zijn, ook niet met meerdere monitoren.
loop je ergens vast vraag maar raak.