ציטוט ההודעה בתגובהאביעד-מה זה הלינק הזה ו/או האתר?נכתב במקור על ידי אביעד אברהמי
חצי מהיוזרים שהם גנבו של היוזרים החסומים שלי
אביעד-מה זה הלינק הזה ו/או האתר?
Sanyang Pure 50 -> Aprilia Rally RS 50 -> Kawasaki KLE 500 -> Suzuki Vstrom 1000 -> Yamaha XT1200ZE
רשימת המשתמשים.
לא טוען שאין טעם לSSL (חושב שיכול רק להוסיף), אבל אני לא רואה את הקשר בין המקרה פריצה שמתואר כאן (ניצול פירצת אבטחה בwordpress) לבין SSL.
האתר לא נפרץ כי לא היה SSL, ובכל מקרה, לא היה עוזר כי הוא מצפין רק את התעבורה בין משתמש לאתר, לwordpress במילא יש גישה לכל מערכות האתר והנקודת חולשה היא בו.
נחמד שעל הדרך מנסים לעזור, אבל אין צורך להחמיר עם ״להעיר אותכם״ ו״בדק בית״, לא עברתי על כל השרשורים אבל אני מאמין שלא רשמו כאן את סודות הגרעין הישראלי ואם היה HTTPS, עדיין wordpress זה תוכנה צד שלישית ולא פולגז שיכתבו את הקוד... (היה קורה במילא)
בסך הכל עבודת התאמה יפה ונקייה התבצעה פה.
כהרגלך בקודש אתה צודק!
אל לנו להיכנע לציר הרשע!
https://serverguy.com/security/googl...cate-websites/
אם היה פה סמל של מחיאות כפיים הייתי שם.
יופי של סיכום...
בוא נרד לשאלה מעניינת...
כמה יוזרים חסומים הם מנסים לפרוץ עכשיו?
Sent from my MI 5X using Tapatalk
הכוונה שלי אם זה דף שאתם פרסמתם או שזה דף שאפר איכשהו להגיע אליו ע"י מנוע חיפוש.
אם זו האפשרות הראשונה, אז יש פגיעה כפולה בפרטיות המשתמשים.
עכשיו כל אחד להצליב שם של כל יוזר עם כתובת המייל שלו.
Sanyang Pure 50 -> Aprilia Rally RS 50 -> Kawasaki KLE 500 -> Suzuki Vstrom 1000 -> Yamaha XT1200ZE
לכול דף וכתובת באינטרנט אתה יכול להגיע דרך מנוע חיפוש...... עובדה אינטרנטית 101#... לא יודע איפה אתה חי :/
עובדה אינטרנטית #102: הכר את:
<meta name="robots" content="noindex,nofollow">
וזו רק הדוגמא הכי פשוטה מבין כמה, ורק ברמת ה-HTML. אני בטוח שאלו פה שעוסקים בזה יכולים לתת לך דוגמאות יותר מורכבות.
אני לא יודע איפה אתה חי, אבל לא לכל דף ולכל כתובת אתה יכול להגיע דרך מנוע חיפוש.
הציניות מיותרת אם אין לך ידע.
Sanyang Pure 50 -> Aprilia Rally RS 50 -> Kawasaki KLE 500 -> Suzuki Vstrom 1000 -> Yamaha XT1200ZE
זה נראה לך כמו דף שאנחנו פרסמנו?
להגיד שאין פה סודות הגרעין זה כמו להגיד ״למה שיפרצו לי אין לי שום דבר מעניין במייל״ ואיכשהו גניבת זהות היא אחד מהפשעים הכי נפוצים בשנים האחרונות.
הסיבה שפעם לא שמו ssl על אתרים משום שמחשבים לא היו מספיק חזקים לטפל בתעבורת הרשת וגם בפיענוח ההצפנה ואילו היום- כשכל טלפון יכול לעשות את זה ויותר - אין סיבה לא לעשות את זה. גם העלות כבר זניחה ואין צורך להוציא מאות דולרים על תעודה. לזלזל במשהו כלכך טריוואלי רק מראה את חוסר ההבנה בתחום.
גוגל גאונים בקטע הזה שהם דוחפים לזה (וכבר מדברים על זה יותר מ4 שנים)
פריצות שכאלו כמעט אף פעם לא מסתיימות בגניבה פשוטה של מידע, וכמעט תמיד החבר׳ה הנחמדים משאירים מתנות מאחור - עד כדי כך שכמעט תמיד מומלץ להתקין את השרת מאפס. זה עלול להמשיך לפגוע בפול גז גם בעתיד וחבל שכך.
לכל המשתמשים אני מציע לראות את הסרטון הבא (בעברית) על כמה פשוט לאבד גישה לחיים הדיגיטלים, וממליץ בחום להפעיל אימות דו שלבי (2FA) על החשבונות שלכם באשר הם. אם אתם חושבים שזה קורה רק לאנשים מיוחדים, תחשבו שוב.
https://youtu.be/zxJ7j-Xwc_4?t=6s
הוחלף!
פעם, האופנועים היו מברזל והרוכבים מפלדה!
החלפתי.
PS ברגל זו,הייתי רוצה למסור ד"ש חם לעם האיראני ומאחל להם שהם יוכלו ליהנות מהר ככל האפשר מאופני הארלי ואינדיאן המצויינים.
אתה מתיימר להיות חכם ועדיין שואל שאלה טיפשית על אתר פשוט כמו pastebin, אבל מה שעושה לך טוב כפרה..
עודכן. ממילא רציתי לשנות את כל הסיסמאות שלי לעשרים תווים.
הרשאות פרסום
