База данных CGM

Ну и кинет он не тебя, а других при обмене с твоего акка.

нет не связано.

__________________
Захочешь - найдешь время,
Не захочешь - найдешь причину.

А я не занимаюсь обменом. Я когда то хотел вебмани на букерсы поменять, так никто не захотел меняться, кроме пользователя без рейтинга и сообщений, после этого я не меняюсь с виртуальными личностями. И другим не советую.

Я тоже не меняюсь и другим не советую, но нигде на видном месте не написано, кто меняется, а кто - нет.

Мысль не моя,взятая с другого форума:
"http://www.cgm.ru сломали, потому ресурс собирают на бесплатных модификациях vBulletin, скорее всего через последнюю - бесплатный мод системы репутации.
vBulletin привлекателен ленивым сайто строителям нового поколения тем, что обладает огромным числом модификаций и надстроек.
К сожалению, все модификации vBulletin всегда выполнены на очень низком уровне, они очень уязвимы."
Вопрос мой-это правда так?

Нет, это не так! Это высказал админ (другого форума) и это его частное мнение. Наши программисты не уступают по проф.уровню админам того форума. Мы используем лицензионную, платную версию vBulletin с высокой степенью защиты. Вся проблема уязвимости, именно в уникальности рейтинга форума СGM, который нам достался "в наследство" от создателя форума. И в силу сложившейся традиции, изменить мы его не можем, хотя давно пора. Мы читали это сообщение (на другом ресурсе), внимательно следим за всеми советами, выводами и рекомендациями. Спасибо всем, кто нам помогает и спасибо всем, кто нам в очередной раз дал понять, кто нам друг, а кто нет. В настоящий момент пользователям CGM беспокоиться не о чем.

__________________
Захочешь - найдешь время,
Не захочешь - найдешь причину.

Скажите,а как вобще в таких случаях поступают?Пишется ли заявление в милицию или разбираются в частном порядке?

Ув. Администрация, объясните пожалуйста вот этот момент

1. "Сегодня 17 июля 2010 года был взломан форум cgm.ru и украдена база данных!"?

Как минимум это произошло 16 июля (тк пост на хакерском форуме был размещен днем 16 июля), а высоко вероятно, что еще раньше. К тому же если в официальном заявлении вы "ошиблись" на сутки, возможно база была украдена еще раньше.

2. Почему вы СВОЕВРЕМЕННО не оповестили пользователей о проблеме, а сделали это постфактум, как будто проблем только-только появилась? Неужели взлом базы мог остаться для вас незамеченным?

спасибо.

Не могу сказать, как поступают все в таких случаях.
Наверное все по разному.
Мы приняли решение обратиться и в правоохранительные органы и решать эту ситуацию в частном порядке. Частные контакты, дают быстрый результат, который в последствии поможет наказать согласно законодательству

__________________
Захочешь - найдешь время,
Не захочешь - найдешь причину.

1. Форум CGM был взломан именно в тот момент, когда появилось сообщение от администрации, когда наши программисты установили факт взлома и несанкционированного запроса к базе данных. Мы не можем отвечать за того человека, который опубликовал информацию на неизвестном нам хакерском форуме. Почему им это было сделано именно в то время, которое вы указываете и какую базу он предлагал к продаже.
2. Мы своевременно оповестили пользователей, как только был обнаружен несанкционированный запрос к базе данных. Тех. админ дал исчерпывающие объяснения и рекомендации для пользователей.
P.S любые личные выводы, имеют альтернативный вариант

__________________
Захочешь - найдешь время,
Не захочешь - найдешь причину.

дамс ну вы лохонулись конечно,не в обиду а как констатация факта прошу не банить,но это именно так и называется,чем интересно у вас служба безопасности занимается если она у вас есть,или как там это все прально называется!

дел

Любая служба/система безопасности несовершенна. Глупо наезжать на администрацию ресурса, такое ведь может случиться абсолютно с любым сайтом.

Это норм? Сорри, я параноик.

Миниатюры

   

__________________
Знал бы ривер - жил бы в сочи...

Вставлю и свои 5 копеек... Взлом был, чем это может грозить? Подвесить на время трояна на сайт - легко! Но каждый из нас, путешествуя по сети, регулярно попадает из на зараженные сайты, их действительно немало. Но троян на сайте - пользуйтесь нормальными интернет секьюрити и проблем не будет.
Что из личного утекло или могло утечь... Почта, регистрационные данные, логин и пароль к форуму. Сканы паспортов здесь не хранились Неприятно, но не более. Если (надеюсь, так у всех) пароль не совпадает с букерсами, румами и прочим - проблем нет. Кстати, вовсе не обязательно подбирать пароль по хэшу - его можно выдернуть гораздо проще и быстрее (сорри, но не буду описывать методу). Подобьем. Утечь могли только пароли от форума и регданные. Все остальное ничуть не отличается от обычной безопасности в инете. Разве что, если кто-то хочет поменяться деньгами, стОит поискть другие способы идентификации, кроме письма в личку.
пс Для полноты картины хотелось бы уточнить... Слили только базу, или у злоумышленника был доступ к админке хостера и его фтп? Но это уже другая история... И хочется точно знать число и время, после которого можно считать, что смена пароля была на чистом сайте. Многие сайты ломают, но жопа и катастрофа - это разные вещи ))))

__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.

я предупреждал что форум и сайт могут работать нестабильно, потому что сегодня шла полная диагностика сервера в связи с взломом форума.

__________________
ВНИМАНИЕ!!! Ерунда в подписи.
Когда я ем - я глух и нем, хитер и быстр, и дъявольски умён!

Еще Кевин Митник - величайший хакер всех времен и народов говорил, что не существует абсолютно защищенных систем.

__________________
ВНИМАНИЕ!!! Ерунда в подписи.
Когда я ем - я глух и нем, хитер и быстр, и дъявольски умён!

Только вот он специализировался на социальной инженерии.

Если развивать про Митника - то что же получается, кто-то из админов сайта некомпетентен или по-просту слил базу?

__________________
Нашел кнопку "Fold" в 21 год.