Amministratore del forum compromesso

Anche una chiave a 2048 bit è decifrabile in un modesto lasso di tempo con alcuni dei moduli di decrittazione.

La ricerca di un protocollo di autenticazione non falsificabile è una sorta di Sacro Graal dell’informatica.

Lo scanner di impronte digitali su questo laptop era così inaffidabile che l’ho disabilitato.

Se hai mai visto il film GATTACA, anche i test del DNA venivano falsificati. (E il movimento per vietare o limitare la raccolta e la conservazione dei parametri biometrici sembra guadagnare terreno.)

Adoro quel film

Alla fine, certo:

2500×2500 595 KB

Non ho analizzato il codice, quale metodo di crittografia viene utilizzato per le password in Discourse?

Suppongo che pochi amministratori di forum abbiano accesso a hardware di livello Chat GPT.

Il metodo di hashing utilizzato è pbkdf2.

Abbiamo aumentato il numero di round di recente a causa dei progressi nei processori e le password esistenti vengono automaticamente aggiornate al numero di round più elevato al momento del login.

Giusto, ma questo non cambia molto.

Il punto chiave è “più lungo è meglio”.

Certo.

Ma se la domanda è se un amministratore malintenzionato rappresenta una vera minaccia a causa degli hash, la risposta è no.

Non sono d’accordo al 100%.
Un amministratore disonesto è in grado di aggirare almeno un importante meccanismo di difesa (limitazione del numero di tentativi di password, perché può effettuare tentativi offline se possiede l’hash). Ignorare ciò come non importante o come non una minaccia potrebbe essere considerato negligenza.

Non sono sicuro di cosa sia “l’hardware di ChatGPT” (a parte un tentativo di usare parole d’ordine per qualcosa di completamente non correlato), ma questa tabella non include gli attacchi a dizionario, che sono una vera svista e fanno sembrare le cose più difficili di quanto non siano in realtà.

SolarWinds123

@codergautam spero che tu abbia adottato delle misure per evitare che questo tipo di cose accada di nuovo al tuo forum. Buona fortuna!

Quindi…

questo è quello che ho fatto finora.

• creato un argomento bloccato e un altro banner che spiega l’incidente, dicendo a tutti di reimpostare la password e abilitare l’autenticazione a due fattori (2FA)

• abilitato il requisito dell’autenticazione a due fattori (2FA) per i moderatori

• consigliato ai moderatori su questo attacco e su come prevenire attacchi simili in futuro

la maggior parte degli utenti attivi ha reimpostato la password, ma si tratta solo di circa il 10% del forum. Non voglio davvero reimpostare la password di tutti, poiché ciò causerebbe solo confusione se dovessero scegliere di accedere nuovamente.

sì, ma che mi dici di prevenire un simile social engineering penetration e proteggere l’amministratore?

È colpa mia al 100%. Ho deciso di non dare più privilegi di amministratore a nessuno, specialmente a persone che non ho incontrato e di cui non mi fido nella vita reale.

Per maggiori dettagli: La persona che ha causato la violazione dei dati ha ricevuto una sospensione permanente dal forum perché non è mai stata più fidata.

image2048×1097 166 KB

Forse il blocco del loro IP potrebbe prevenire ulteriori danni.

Avere CSGO nel proprio nome utente potrebbe essere di per sé motivo di sospensione…

Questo è obbligatorio per ogni singolo spazio sicuro su Internet (per questo ad alcuni di noi piacciono i messaggi privati reali -crittografati-).

Gli attacchi di social engineering si basano sulla caratteristica fin troppo umana di fidarsi delle persone. E ci sono dei veri e propri oratori scaltri là fuori!

Hanno creato account alternativi e, una volta che li abbiamo visti, abbiamo sospeso permanentemente anche quelli.

perché non bloccare anche il suo IP? io almeno cancellerei un account alternativo e bloccherei l’IP.

Perché cambiare IP, se era statico in primo luogo, avviene più velocemente che bannare?

funziona meglio di quanto pensi. ne ho fermati diversi utenti problematici. trovo che la sospensione sia più facile da aggirare. inoltre, perché non dovresti usare tutti i metodi disponibili per fermare ulteriori azioni da parte di questa persona?