שלום לגולשי פורום פול גז.

אתמול, יום שבת 4.8.18, נודע לנו שהאקרים איראניים הצליחו לנצל פרצת אבטחה קטנה באתר פול גז וחדרו לאתר. ההאקרים שלפו מידע על חלק מחברי הפורום - מידע שכולל שם משתמש, כתובת אימייל, כתובת IP, תאריך לידה, וכן קוד מוצפן לסיסמה (לא את הסיסמאות עצמן, אלא רק קוד מוצפן שלהן, שאותו ניתן לפענח בעזרת כלי סייבר מתקדמים כאלה ואחרים).

הפרצה כמובן נאטמה מיידית - גם על ידינו וגם על ידי חוות השרתים שבה אנחנו מנויים, ופרט לשליפת המידע לא נגרם שום נזק כזה או אחר לאתר.

חשוב לציין שגם אם ההאקרים ישקיעו זמן ויפענחו סיסמה של גולש כזה או אחר - אין להם ממש מה לעשות איתה מפני שבמקרה הגרוע הם יוכלו להשתלט (זמנית) על משתמש כזה או אחר, וכמובן שזה הפיך בלחיצת כפתור של האדמינים. כמובן שהאתר כולו מגובה ברמה יומית, כך שבכל מקרה אין ממה לחשוש.

למרות זאת, אנחנו ממליצים לכל גולשי הפורום - החליפו סיסמה לשם המשתמש שלכם, ורצוי בהקדם. על כל מקרה שלא יהיה.

נשמח מאוד אם תגיבו פה בשרשור ברגע שהחלפתם סיסמה - גם כדי שנדע שגולשים אכן מחליפים סיסמאות, וגם כדי להשאיר את השרשור הזה בראש העמוד כך שיגיע לכמה שיותר עיניים.

עוד חשוב לנו להגיד שאתר פול גז מאובטח היטב - מיום הקמתו ועד היום - ב-3 מעגלי אבטחה, ואנחנו מקפידים לעדכן אותו בכל עת שיוצא עדכון כזה או אחר.

תודה על שיתוף הפעולה וסליחה על אי הנוחות הזמנית.

לא חושב שהיוזר שלי הוא נכס חשוב למישהו, אבל החלפתי. כל הכבוד על התפעול והשיתוף.

הוחלף.
תודה על העדכון.

בוצע, תודה.

הוחלפה ,תודה

לכל החברה פה שמשתמשים בסיסמא דומה בכל מקום ולקחו לכם גם את האימייל והסיסמא אז כדאי לשנות סיסמאות בGMAIL, PAYPAL וכו.

בוצע. תודה.

הוחלפה סיסמא,
תודה

מחליף עכשיו.
משהו שחשוב מאוד לציין זה שמי שמשתמש בססמא הזאת בעוד אתרים אחרים, בעיקר במייל שלו, או אם שם מתמש זהה באתרים אחרים, אז סביר להניח שכל המיילים שלו דלפו ושיחליף בדחיפות את הססמא בשרת דואר או באתרים אחרים עם אותו שם משתמש.

סיסמא הוחלפה.
תודה

לכל החברה פה שמשתמשים בסיסמא דומה בכל מקום ולקחו לכם גם את האימייל והסיסמא אז כדאי לשנות סיסמאות בGMAIL, PAYPAL וכו.

+100500

הרבה אנשים חוטאים בזה ומסתכנים בלאבד הרבה מאוד ברגע שאחד האתרים הפחות מאובטחים שחולקים את הססמא נפרץ.

(הוחלפה)

הוחלף.

הוחלף, תודה.

updated

הוחלף

הוחלף

בוצע :thumbsup:

מת לראות מה יעשו עם היוזר של קסד....

הוחלפה סיסמא

בוצע

טוב. אז קודם כל שאפו על השקיפות!
זה לא טריוויאלי בכלל לצאת בהכרזה במקרים כאלו.
אישית. הייתי שמח ליותר פרטים טכנים. האם זו היתה חולשה ידועה לגירסה הספציפית של הvb? היכן נשמר המפתח להצפנה? איך אנחנו בטוחים שהם לא שמו יד עליו? האם הוחלף?
וכ'ו וכ'ו
אני יודע שזו בקשה קצת מוזרה ולקחתי בחשבון שאתקל בסירוב. זה לגיטימי והכל טוב מבחינתי.

ושוב. שאפו על השקיפות.
זה קורה גם במשפחות הכי טובות - רק לפני כמה ימים רדיט הודיעו על פריצה דומה (https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/)
(לא השיטה בה נפרץ, אבל כן סוג המידע שנגנב)
מסתבר שבלינוקס זה גם קורה. לפעמים :)

עריכה:
אגב, אני יודע שזה לא היה וקטור התקיפה (ואולי כן?) אבל הפורום עדיין לא עובד SSL
אם התעודות יקרות ניתן להשתמש ב LetsEncrypt
עזרתי (עם הידע המצומצם שלי) מוצעת חינם אין כסף לטובת העניין.

החלפתי

תודה,
סיסמא הוחלפה.

החלפתי

החלפתי, תודה על העדכון
[emoji1360]

הוחלפה

Sent from my SM-G920F using Tapatalk

הוחלפה, תודה אביעד.

הוחלף, תודה.
טיפ לייעול, יש כאלו שנכנסים בעיקר מהטלפון דרך טאפטאלק.
אני אישית עושה קיצור מסך לתת פורום מסויים ונכנס ישר דרכו. מניח שיש עוד כמוני.
שווה לנעוץ את ההודעה הזו בכל תת פורום.

Sent from my ONEPLUS 3T using Tapatalk

הוחלף, תודה.

אם אני משנה סיסמה לאותו הדבר הצופן יהיה שונה?

הוחלף.

אם אני משנה סיסמה לאותו הדבר הצופן יהיה שונה?

לא, הוא יהיה זהה. תחליף סיסמה.

הוחלף, אני מציע לשלוח מייל למשתמשים.

שלום לגולשי פורום פול גז.

אתמול, יום שבת 4.8.18, נודע לנו שהאקרים איראניים הצליחו לנצל פרצת אבטחה קטנה באתר פול גז וחדרו לאתר. ההאקרים שלפו מידע על חלק מחברי הפורום - מידע שכולל שם משתמש, כתובת אימייל, כתובת IP, תאריך לידה, וכן קוד מוצפן לסיסמה (לא את הסיסמאות עצמן, אלא רק קוד מוצפן שלהן, שאותו ניתן לפענח בעזרת כלי סייבר מתקדמים כאלה ואחרים).
...


כתבת ששלפו מידע רק על חלק מחברי הפורום. תוכל בבקשה לספק אופציה לדעת האם המידע על משתמש מסוים (אני..) נלקח או לא?

הוחלף

הוחלף

הוחלף

לכל החברה פה שמשתמשים בסיסמא דומה בכל מקום ולקחו לכם גם את האימייל והסיסמא אז כדאי לשנות סיסמאות בGMAIL, PAYPAL וכו.
:thumbsup:


מחליף עכשיו.
משהו שחשוב מאוד לציין זה שמי שמשתמש בססמא הזאת בעוד אתרים אחרים, בעיקר במייל שלו, או אם שם מתמש זהה באתרים אחרים, אז סביר להניח שכל המיילים שלו דלפו ושיחליף בדחיפות את הססמא בשרת דואר או באתרים אחרים עם אותו שם משתמש.
:thumbsup:


טוב. אז קודם כל שאפו על השקיפות!
זה לא טריוויאלי בכלל לצאת בהכרזה במקרים כאלו.
אישית. הייתי שמח ליותר פרטים טכנים. האם זו היתה חולשה ידועה לגירסה הספציפית של הvb? היכן נשמר המפתח להצפנה? איך אנחנו בטוחים שהם לא שמו יד עליו? האם הוחלף?
וכ'ו וכ'ו
אני יודע שזו בקשה קצת מוזרה ולקחתי בחשבון שאתקל בסירוב. זה לגיטימי והכל טוב מבחינתי.

ושוב. שאפו על השקיפות.
זה קורה גם במשפחות הכי טובות - רק לפני כמה ימים רדיט הודיעו על פריצה דומה (https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/)
(לא השיטה בה נפרץ, אבל כן סוג המידע שנגנב)
מסתבר שבלינוקס זה גם קורה. לפעמים :)

עריכה:
אגב, אני יודע שזה לא היה וקטור התקיפה (ואולי כן?) אבל הפורום עדיין לא עובד SSL
אם התעודות יקרות ניתן להשתמש ב LetsEncrypt
עזרתי (עם הידע המצומצם שלי) מוצעת חינם אין כסף לטובת העניין.
פרצת האבטחה לא הייתה ב-VB אלא בוורדפרס, ובגלל האינטגציה אצלנו באתר בין הוורדפרס לבין ה-VB הייתה להאקרים גישה מוגבלת לנתוני הפורום. הפרצה כאמור נאטמה.



כתבת ששלפו מידע רק על חלק מחברי הפורום. תוכל בבקשה לספק אופציה לדעת האם המידע על משתמש מסוים (אני..) נלקח או לא?

https://pastebin.com/awJQL3nQ

הוחלף

הוחלף

עשית לי חשק לחורב-זאבזי...

תודה רבה

נ.ב.
אם בסיסמא שלכם יש אותיות (בגדלים שונים), סימנים ומספרים (כולם יחד) עדיין יקח להם כמה חודשים לפרוץ אותה (כן כן גם עם הרמז הצפנה) וזה בתנאי שיש להם חוות שרתים + עט/עיפרון והמון זמן פנוי.
אם הם יעברו את הקידוד של IEEE בכלל...
אבל שאפו לילדים האירנים.

Sent from my MI 5X using Tapatalk

החלפתי, תודה על העדכון

שונה

הוחלף,
אולי זה הזמן להתקין תעודת SSL לאתר סוף סוף ?

גם עכשיו, בלי HTTPS (המנעול הירוק בשורת הכתובת למעלה) כל העברת הנתונים בין המשתמשים לאתר, ואני רק יכול להניח בין הדאטאבייס / וורדפרס מבוצע באופן לא מוצפן.
ככה שתכלס, אם אכן נכנסו חומיינים, אולי זה הזמן לעשות בדק בית רציני יותר במערכות שלכם, ולא רק להחליף סיסמאות .
(כן, שמתי לב שהמפתח שלכם לא שש לענות לשאלות טכניות לא מסובכות) , אבל אולי זה יעיר אותו (ואותכם).
מבחינת עלויות, אל חשש, יש את https://letsencrypt.org שנותנים תעודות בחיני חינם.

(וכן, אני מאוד מעריך את האתר ומפעיליו, והסיבה שאני מעיר על כך זה רק בשבילכם)

:thumbsup:


:thumbsup:


פרצת האבטחה לא הייתה ב-VB אלא בוורדפרס, ובגלל האינטגציה אצלנו באתר בין הוורדפרס לבין ה-VB הייתה להאקרים גישה מוגבלת לנתוני הפורום. הפרצה כאמור נאטמה.




https://pastebin.com/awJQL3nQ
איזה באסה לגלות במצב הזה שבטעות נרשמתי לפורום עם המייל האישי :tomato2:

טוב. אז קודם כל שאפו על השקיפות!
זה לא טריוויאלי בכלל לצאת בהכרזה במקרים כאלו.
אישית. הייתי שמח ליותר פרטים טכנים. האם זו היתה חולשה ידועה לגירסה הספציפית של הvb? היכן נשמר המפתח להצפנה? איך אנחנו בטוחים שהם לא שמו יד עליו? האם הוחלף?
וכ'ו וכ'ו
אני יודע שזו בקשה קצת מוזרה ולקחתי בחשבון שאתקל בסירוב. זה לגיטימי והכל טוב מבחינתי.

ושוב. שאפו על השקיפות.
זה קורה גם במשפחות הכי טובות - רק לפני כמה ימים רדיט הודיעו על פריצה דומה (https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/)
(לא השיטה בה נפרץ, אבל כן סוג המידע שנגנב)
מסתבר שבלינוקס זה גם קורה. לפעמים :)

עריכה:
אגב, אני יודע שזה לא היה וקטור התקיפה (ואולי כן?) אבל הפורום עדיין לא עובד SSL
אם התעודות יקרות ניתן להשתמש ב LetsEncrypt
עזרתי (עם הידע המצומצם שלי) מוצעת חינם אין כסף לטובת העניין.


הוחלף,
אולי זה הזמן להתקין תעודת SSL לאתר סוף סוף ?

גם עכשיו, בלי HTTPS (המנעול הירוק בשורת הכתובת למעלה) כל העברת הנתונים בין המשתמשים לאתר, ואני רק יכול להניח בין הדאטאבייס / וורדפרס מבוצע באופן לא מוצפן.
ככה שתכלס, אם אכן נכנסו חומיינים, אולי זה הזמן לעשות בדק בית רציני יותר במערכות שלכם, ולא רק להחליף סיסמאות .
(כן, שמתי לב שהמפתח שלכם לא שש לענות לשאלות טכניות לא מסובכות) , אבל אולי זה יעיר אותו (ואותכם).
מבחינת עלויות, אל חשש, יש את https://letsencrypt.org שנותנים תעודות בחיני חינם.

(וכן, אני מאוד מעריך את האתר ומפעיליו, והסיבה שאני מעיר על כך זה רק בשבילכם)


אולי אליך כן יתיחסו

חצי מהיוזרים שהם גנבו של היוזרים החסומים שלי

:thumbsup:
https://pastebin.com/awJQL3nQ

אביעד-מה זה הלינק הזה ו/או האתר?

אביעד-מה זה הלינק הזה ו/או האתר?

רשימת המשתמשים.

...
אולי זה הזמן להתקין תעודת SSL לאתר סוף סוף ?

גם עכשיו, בלי HTTPS (המנעול הירוק בשורת הכתובת למעלה) כל העברת הנתונים בין המשתמשים לאתר, ואני רק יכול להניח בין הדאטאבייס / וורדפרס מבוצע באופן לא מוצפן.
ככה שתכלס, אם אכן נכנסו חומיינים, אולי זה הזמן לעשות בדק בית רציני יותר במערכות שלכם, ולא רק להחליף סיסמאות .
(כן, שמתי לב שהמפתח שלכם לא שש לענות לשאלות טכניות לא מסובכות) , אבל אולי זה יעיר אותו (ואותכם).
מבחינת עלויות, אל חשש, יש את https://letsencrypt.org שנותנים תעודות בחיני חינם.

(וכן, אני מאוד מעריך את האתר ומפעיליו, והסיבה שאני מעיר על כך זה רק בשבילכם)

לא טוען שאין טעם לSSL (חושב שיכול רק להוסיף), אבל אני לא רואה את הקשר בין המקרה פריצה שמתואר כאן (ניצול פירצת אבטחה בwordpress) לבין SSL.
האתר לא נפרץ כי לא היה SSL, ובכל מקרה, לא היה עוזר כי הוא מצפין רק את התעבורה בין משתמש לאתר, לwordpress במילא יש גישה לכל מערכות האתר והנקודת חולשה היא בו.

נחמד שעל הדרך מנסים לעזור, אבל אין צורך להחמיר עם ״להעיר אותכם״ ו״בדק בית״, לא עברתי על כל השרשורים אבל אני מאמין שלא רשמו כאן את סודות הגרעין הישראלי ואם היה HTTPS, עדיין wordpress זה תוכנה צד שלישית ולא פולגז שיכתבו את הקוד... (היה קורה במילא)
בסך הכל עבודת התאמה יפה ונקייה התבצעה פה.

כהרגלך בקודש אתה צודק!
אל לנו להיכנע לציר הרשע!
https://serverguy.com/security/google-forcing-ssl-certificate-websites/

אם היה פה סמל של מחיאות כפיים הייתי שם.
יופי של סיכום...

בוא נרד לשאלה מעניינת...
כמה יוזרים חסומים הם מנסים לפרוץ עכשיו?

Sent from my MI 5X using Tapatalk

רשימת המשתמשים.
הכוונה שלי אם זה דף שאתם פרסמתם או שזה דף שאפר איכשהו להגיע אליו ע"י מנוע חיפוש.
אם זו האפשרות הראשונה, אז יש פגיעה כפולה בפרטיות המשתמשים.
עכשיו כל אחד להצליב שם של כל יוזר עם כתובת המייל שלו.

הכוונה שלי אם זה דף שאתם פרסמתם או שזה דף שאפר איכשהו להגיע אליו ע"י מנוע חיפוש.
אם זו האפשרות הראשונה, אז יש פגיעה כפולה בפרטיות המשתמשים.
עכשיו כל אחד להצליב שם של כל יוזר עם כתובת המייל שלו.

לכול דף וכתובת באינטרנט אתה יכול להגיע דרך מנוע חיפוש...... עובדה אינטרנטית 101#... לא יודע איפה אתה חי :/

לכול דף וכתובת באינטרנט אתה יכול להגיע דרך מנוע חיפוש...... עובדה אינטרנטית 101#... לא יודע איפה אתה חי :/

עובדה אינטרנטית #102: הכר את:
<meta name="robots" content="noindex,nofollow">
וזו רק הדוגמא הכי פשוטה מבין כמה, ורק ברמת ה-HTML. אני בטוח שאלו פה שעוסקים בזה יכולים לתת לך דוגמאות יותר מורכבות.
אני לא יודע איפה אתה חי, אבל לא לכל דף ולכל כתובת אתה יכול להגיע דרך מנוע חיפוש.
הציניות מיותרת אם אין לך ידע.

הכוונה שלי אם זה דף שאתם פרסמתם או שזה דף שאפר איכשהו להגיע אליו ע"י מנוע חיפוש.
אם זו האפשרות הראשונה, אז יש פגיעה כפולה בפרטיות המשתמשים.
עכשיו כל אחד להצליב שם של כל יוזר עם כתובת המייל שלו.

זה נראה לך כמו דף שאנחנו פרסמנו?

.... אני מאמין שלא רשמו כאן את סודות הגרעין הישראלי .... .

להגיד שאין פה סודות הגרעין זה כמו להגיד ״למה שיפרצו לי אין לי שום דבר מעניין במייל״ ואיכשהו גניבת זהות היא אחד מהפשעים הכי נפוצים בשנים האחרונות.

הסיבה שפעם לא שמו ssl על אתרים משום שמחשבים לא היו מספיק חזקים לטפל בתעבורת הרשת וגם בפיענוח ההצפנה ואילו היום- כשכל טלפון יכול לעשות את זה ויותר - אין סיבה לא לעשות את זה. גם העלות כבר זניחה ואין צורך להוציא מאות דולרים על תעודה. לזלזל במשהו כלכך טריוואלי רק מראה את חוסר ההבנה בתחום.
גוגל גאונים בקטע הזה שהם דוחפים לזה (וכבר מדברים על זה יותר מ4 שנים)

פריצות שכאלו כמעט אף פעם לא מסתיימות בגניבה פשוטה של מידע, וכמעט תמיד החבר׳ה הנחמדים משאירים מתנות מאחור - עד כדי כך שכמעט תמיד מומלץ להתקין את השרת מאפס. זה עלול להמשיך לפגוע בפול גז גם בעתיד וחבל שכך.

לכל המשתמשים אני מציע לראות את הסרטון הבא (בעברית) על כמה פשוט לאבד גישה לחיים הדיגיטלים, וממליץ בחום להפעיל אימות דו שלבי (2FA) על החשבונות שלכם באשר הם. אם אתם חושבים שזה קורה רק לאנשים מיוחדים, תחשבו שוב.

https://youtu.be/zxJ7j-Xwc_4?t=6s

הוחלף!

החלפתי.
PS ברגל זו,הייתי רוצה למסור ד"ש חם לעם האיראני ומאחל להם שהם יוכלו ליהנות מהר ככל האפשר מאופני הארלי ואינדיאן המצויינים.

עובדה אינטרנטית #102: הכר את:
<meta name="robots" content="noindex,nofollow">
וזו רק הדוגמא הכי פשוטה מבין כמה, ורק ברמת ה-HTML. אני בטוח שאלו פה שעוסקים בזה יכולים לתת לך דוגמאות יותר מורכבות.
אני לא יודע איפה אתה חי, אבל לא לכל דף ולכל כתובת אתה יכול להגיע דרך מנוע חיפוש.
הציניות מיותרת אם אין לך ידע.

אתה מתיימר להיות חכם ועדיין שואל שאלה טיפשית על אתר פשוט כמו pastebin, אבל מה שעושה לך טוב כפרה..

עודכן. ממילא רציתי לשנות את כל הסיסמאות שלי לעשרים תווים.

אתה מתיימר להיות חכם ועדיין שואל שאלה טיפשית על אתר פשוט כמו pastebin, אבל מה שעושה לך טוב כפרה..
תגיד, פניתי אליך בצורה לא מכבדת? או שזה רפלקס אצלך לענות ככה?

בוצע. תודה

בוצע.
תודה !

הוחלף, שאפו על ההתנהלות !

נכון או לא נכון:
אם לא הופעתי ברשימת היוזרים שנשלף המידע שלהם, אין צורך בהיערכות מחודשת מצידי.

לא נכון.
זה שהשם שלך לא פורסם לא אומר כלום ועדיף לא לקחת סיכון.

להגיד שאין פה סודות הגרעין זה כמו להגיד ״למה שיפרצו לי אין לי שום דבר מעניין במייל״ ואיכשהו גניבת זהות היא אחד מהפשעים הכי נפוצים בשנים האחרונות.

הסיבה שפעם לא שמו ssl על אתרים משום שמחשבים לא היו מספיק חזקים לטפל בתעבורת הרשת וגם בפיענוח ההצפנה ואילו היום- כשכל טלפון יכול לעשות את זה ויותר - אין סיבה לא לעשות את זה. גם העלות כבר זניחה ואין צורך להוציא מאות דולרים על תעודה. לזלזל במשהו כלכך טריוואלי רק מראה את חוסר ההבנה בתחום.
גוגל גאונים בקטע הזה שהם דוחפים לזה (וכבר מדברים על זה יותר מ4 שנים)

פריצות שכאלו כמעט אף פעם לא מסתיימות בגניבה פשוטה של מידע, וכמעט תמיד החבר׳ה הנחמדים משאירים מתנות מאחור - עד כדי כך שכמעט תמיד מומלץ להתקין את השרת מאפס. זה עלול להמשיך לפגוע בפול גז גם בעתיד וחבל שכך.

לכל המשתמשים אני מציע לראות את הסרטון הבא (בעברית) על כמה פשוט לאבד גישה לחיים הדיגיטלים, וממליץ בחום להפעיל אימות דו שלבי (2FA) על החשבונות שלכם באשר הם. אם אתם חושבים שזה קורה רק לאנשים מיוחדים, תחשבו שוב.

https://youtu.be/zxJ7j-Xwc_4?t=6sMAT לא היה חכם במיוחד
כשתמשים בשירותים מקבילים של אפל וגוגל רצוי להשתמש בכרטיס אשראי אנונימי/נטען ובכך למנוע את כל הסגה המיותרת הזו...

בשביל זה יש תקנונים לכל חברה לפני שאתה משתמש במוצר שלה, תקראו והיו מוגנים (הכי פשוט). לכל דבר ניתן לפרוץ, פריצות כבר הוכחו לא ככתיבה גאונית אלא כנוכלות כלשהי מול אדם או חברה (קים דוט-קום). אל תהיו פטי...

Sent from my MI 5X using Tapatalk