مسؤول المنتدى المخترق

حتى المفتاح ذو 2048 بت يمكن كسره في وقت معقول باستخدام بعض وحدات كسر الشفرات.
البحث عن بروتوكول مصادقة غير قابل للتزييف هو بمثابة الكأس المقدسة للحوسبة.
كان ماسح بصمات الأصابع الموجود على هذا الكمبيوتر المحمول غير موثوق به لدرجة أنني قمت بتعطيله.
إذا سبق لك مشاهدة فيلم GATTACA، فقد تم تزييف اختبارات الحمض النووي أيضًا. (ويبدو أن الحركة لحظر أو الحد من جمع وتخزين المعلمات الحيوية تكتسب زخمًا.)

أنا أحب هذا الفيلم

في النهاية، بالتأكيد:

2500×2500 595 KB

لم أتعمق في الكود، ما هي طريقة التشفير المستخدمة في كلمات المرور في DIscourse؟

أعتقد أن عددًا قليلاً جدًا من مسؤولي المنتديات لديهم إمكانية الوصول إلى أجهزة بمستوى Chat GPT.

طريقة التجزئة المستخدمة هي pbkdf2.

لقد قمنا بزيادة عدد الجولات مؤخرًا بسبب التقدم في المعالجات ويتم ترقية كلمات المرور الموجودة تلقائيًا إلى عدد أكبر من الجولات عند تسجيل الدخول.

منصف، لكن هذا لا يغير الكثير.

الخلاصة هي “الأطول أفضل”.

[اقتباس=“مايكل براون, المشاركة:28, الموضوع:266954, اسم المستخدم:supermathie”]
الخلاصة هي “الأطول هو الأفضل”.
[/اقتباس]

بالتأكيد.

ولكن إذا كان السؤال هو ما إذا كان المسؤول المارق يمثل تهديدًا حقيقيًا بسبب التجزئات، فالإجابة هي لا.

أنا لا أتفق مع ذلك بنسبة 100٪.
المسؤول المخادع قادر على تجاوز آلية دفاع واحدة مهمة على الأقل (تحديد المعدل لمحاولات كلمة المرور، لأنه يمكنه إجراء محاولات غير متصلة بالإنترنت إذا كان يمتلك التجزئة). تجاهل ذلك على أنه غير مهم أو ليس تهديدًا يمكن اعتباره إهمالًا.

لست متأكدًا مماهية “أجهزة ChatGPT” (بخلاف محاولة استخدام الكلمات الطنانة لشيء غير ذي صلة تمامًا)، ولكن هذه الطاولة لا تتضمن هجمات القاموس، وهو إغفال حقيقي ويجعل الأمور تبدو أصعب مما هي عليه في الواقع.

SolarWinds123

@codergautam آمل أن تكون قد اتخذت بعض الخطوات لمنع حدوث هذا النوع من الأشياء مرة أخرى في منتداك. حظا سعيدا!

إذًا…
هذا ما فعلته حتى الآن.

• تم إنشاء موضوع مثبت ولافتة أخرى تشرح الحادث، وتطلب من الجميع إعادة تعيين كلمة المرور الخاصة بهم وتمكين المصادقة الثنائية
• تم تمكين متطلب المصادقة الثنائية للمشرفين
• تم تقديم المشورة للمشرفين بشأن هذا الهجوم، ومنع أنواع الهجمات المشابهة مرة أخرى

لقد أعاد معظم المستخدمين النشطين تعيين كلمات المرور الخاصة بهم، ولكن هذا يمثل حوالي 10٪ فقط من المنتدى. لا أرغب حقًا في إعادة تعيين كلمات مرور الجميع، لأن ذلك سيؤدي فقط إلى إرباكهم إذا اختاروا تسجيل الدخول مرة أخرى.

نعم ولكن ماذا عن منع اختراق هندسة اجتماعية مماثل وتأمين المسؤول؟

هذا خطأ بنسبة 100% من جانبي. لقد قررت عدم منح صلاحيات المسؤول لأي شخص بعد الآن، خاصةً للأشخاص الذين لم ألتق بهم ولم أثق بهم في الحياة الواقعية.

لمزيد من التفاصيل: تم حظر الشخص الذي قام بخرق البيانات بشكل دائم من المنتدى لأنه لم يعد موثوقًا به أبدًا.

image2048×1097 166 KB

ربما يمكن للقائمة السوداء لعنوان IP الخاص بهم منع المزيد من الضرر.

امتلاك CSGO في اسم المستخدم الخاص بك يمكن أن يكون سببًا كافيًا للإيقاف المؤقت…

هذا إلزامي لكل مساحة آمنة على الإنترنت (بسبب ذلك يحب بعضنا الرسائل الخاصة الحقيقية -المشفرة-).

تعتمد هجمات الهندسة الاجتماعية على السمة البشرية للغاية المتمثلة في الثقة بالآخرين. وهناك بعض المتحدثين البارعين حقًا في الخارج!

لقد قاموا بإنشاء حسابات بديلة وبمجرد أن رأيناها، قمنا بحظر تلك الحسابات بشكل دائم أيضًا

لماذا لا يتم حظر عنوان IP الخاص به أيضًا؟ سأقوم على الأقل بحذف حساب بديل وحظر عنوان IP.

لأن تغيير عنوان IP، إذا كان ثابتًا في المقام الأول، يحدث بشكل أسرع من الحظر؟

إنه يعمل بشكل أفضل مما تعتقد. لقد أوقفت عددًا من المستخدمين المزعجين به. أجد أن التعليق أسهل في التحايل عليه. أيضًا ، لماذا لا تستخدم جميع الطرق المتاحة لوقف المزيد من الإجراءات من هذا الشخص؟