>> Προς τους διαχειριστες του φορουμ
παιδια,
εν ετη 2016, που ολα παιζονται γυρω απο την ασφαλεια,
και πολυ περισσοτερο (κατα την αποψη μου), στην καταγραφη των κινησεων,
του κα8ενος, στην διασταυροση αυτων, με σκοπο ....
..., η μη υπαρξη ssl στο σιτε, για συνδεση, μεσω https, για οποιον το επι8ημει,
νομιζω οτι ειναι κατι περισσοτερο απο απαραιτητο
Εμφάνιση 1-4 από 4
Θέμα: [ ? ] https://adslgr.com
-
09-09-16, 19:48 [ ? ] https://adslgr.com #1
-
09-09-16, 20:40 Απάντηση: [ ? ] https://adslgr.com #2
Και τι θα σου κάνουν hack; Τον adslgr σου λογαριασμό ή θα υποκλέψει ο γείτονας/provider τα adslgr posts σου;
Υδραυλικός, φωτογράφος, εραστής και ποιητής...
http://www.flickr.com/photos/120411235@N06/
-
10-09-16, 21:27 Απάντηση: [ ? ] https://adslgr.com #3
Ο ορος privacy, ειναι κατι προαιρετικο και προσωπικο,
βεβαια, οταν η ιδιωτικοτητα και η ασφαλεια ειναι 8εματα αλληλενδετα, οπως εδω, και ιδιως οταν εισαι
μελος ενος συνολου, ισως η προαιρετικοτητα των πραγματων να πρεπει να αλλαζει καπως....
Κώδικας:Προς:Φανερός Πράκτωρ θα μπορουσε, καποιος, κυριως αν φτασεις στα 2400 μηνυματα :respekt: , να γεμισει τους υπολοιπους χρηστες με spam μηνυματα, κι τελικα να block-αριστει κι ο λογαριασμος σου, ( αντε παλι απο την αρχη για τα 2400 ).
Τελευταία επεξεργασία από το μέλος prompt32 : 10-09-16 στις 21:32.
-
11-09-16, 01:20 Απάντηση: [ ? ] https://adslgr.com #4
Ακόμα κι αν είναι ασήμαντα τα δεδομένα που υπάρχουν στο συγκεκριμένο site πολλοί χρήστες χρησιμοποιούν ίδιους κωδικούς παντού
Πχ αν έχουν τον ίδιο κωδικό και στο email, τότε αυτός που έχει τον κωδικό έχει πρόσβαση σε πολλά προσωπικά δεδομένα καθώς επίσης και τρόπο να κάνει password recovery σε όλα τα άλλα site και υπηρεσίες που έχει δηλωθεί αυτό το email!
Επίσης πολλοί μπορεί να έχουν προσωπικά μηνύματα για αγγελίες στο site με πολλές προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο, αριθμό τράπεζας, κλπ)
Όταν υπάρχει δυνατότητα να προστατέψεις του χρήστες σου είναι καλό να το κάνεις
SSL μπορεί να βάλει ένα site είτε τελείως δωρεάν (letencrypt, startssl) είτε σε τιμή ασήμαντη (comodo domain validation ssl με κόστος περίπου 7 ευρώ το χρόνο σε διάφορα site)
Επομένως είναι σημαντικό να υπάρχει https οπουδήποτε γίνεται login
στη σελίδα που φορτώνει τη φόρμα για login (xss)
στη σελίδα που οδηγεί η login φόρμα (αποστολή κωδικών!)
σε όλες τις σελίδες που επισκέπτεται ο χρήστης όταν έχει κάνει πλέον login (session hijacking)
(οπότε πρακτικά είναι απαραίτητο σε όλο το site!)
Τέλος, αν όλα τα παραπάνω φαίνονται ανούσια στον διαχειριστή, ας ληφθεί υπόψιν ότι η google δίνει καλύτερο ranking στις σελίδες που έχουν https ενώ σύμφωνα με το παρακάτω blog post (που αναρτήθηκε πριν λίγες μέρες)
a long-term plan to mark all HTTP sites as non-secure
Παρόμοια Θέματα
-
www.adslgr.com & vBulletin 4.x bug reports
Από NeK στο φόρουμ Η Γνώμη σαςΜηνύματα: 3452Τελευταίο Μήνυμα: 26-04-24, 21:36 -
adslgr.com: Hellenic Cable Networks (HCN) καλωδιακή τηλεόραση και καλωδιακό internet στην Ελλάδα
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 325Τελευταίο Μήνυμα: 10-07-20, 12:13 -
Άποψη του adslgr.com επάνω στους νέους φόρους broadband και συνδρομητικής τηλεόρασης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 519Τελευταίο Μήνυμα: 25-06-16, 20:09 -
adslgr.com: Παρουσίαση του εξοπλισμού της hellas online
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 62Τελευταίο Μήνυμα: 19-12-15, 23:47
Bookmarks