Re: Разъяснение относительно Причина, почему форум был закрыт на ~ 5 дней
1) Почему потребовалось так долго простоя, чтобы выявить и устранить проблему, и какие шаги были необходимы для решения всех проблем?
2) Какую защиту осуществляете ли вы (или планируют внедрить) для предотвращения дальнейших подобных нападений в будущем?
3) Если, как вы упомянули в Reddit нить, хак была вызвана уязвимостью в разделе новостей этого сайта, то, возможно, было бы лучше, чтобы удалить раздел новостей целиком?
Я рад, что BitcoinTalk форум обратно, и я уверен, что я не был единственным страдания в то время как он был недоступен.
Кроме того, это было письмо, которое я получил на 10/3/2013 после форума в автономном режиме:
Тема: Bitcoin Forum скомпрометированы
котировка
-----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ
Hash: SHA256
К сожалению, недавно было установлено, что сервер Bitcoin Форума
была скомпрометирована. В настоящее время считается, что злоумышленник (ы) * может * иметь
доступ к базе данных, но в это время неизвестно, будет ли на самом деле они
так. Если доступ к базе данных, они имели бы доступ ко всем
личные сообщения, сообщения электронной почты, и хэши паролей. Чтобы обезопасить себя, это
Рекомендуется, чтобы все пользователи Bitcoin Форума считают любой пароль, используемый
на Bitcoin форуме в 2013 году, чтобы быть небезопасно: если вы использовали этот
пароль на другом сайте, изменить его. Когда Bitcoin форум
возвращается, изменить свой пароль.
Пароли на Bitcoin форуме хэшируются с 7500 раундов
sha256crypt. Это очень сильное. Это может занять годы для
разумно надежные пароли, чтобы быть взломаны. Тем не менее, это лучше
Предположим, что злоумышленник сможет взломать пароли.
Bitcoin Forum вернется в течение ближайших нескольких дней после того, как
полное исследование было проведено, и мы уверены, что это
проблема не может повториться.
Проверьте http://www.reddit.com/r/Bitcoin/ и #bitcoin на Freenode для
подробнее, как она развивается.
Приносим свои извинения за доставленные неудобства.
-----НАЧАТЬ PGP SIGNATURE -----
iF4EAREIAAYFAlJNCE8ACgkQxlVWk9q1kecABgD9H5sbb0DopdLsODAmv6LWmIaW
kgfyYTlh8GezYbYx7c8A / iTh0 / DCwaXuNKK / qUWpewR / L6HEOuAqa / ML1D + K9mZc
= 1NYs
-----END PGP SIGNATURE -----
Hash: SHA256
К сожалению, недавно было установлено, что сервер Bitcoin Форума
была скомпрометирована. В настоящее время считается, что злоумышленник (ы) * может * иметь
доступ к базе данных, но в это время неизвестно, будет ли на самом деле они
так. Если доступ к базе данных, они имели бы доступ ко всем
личные сообщения, сообщения электронной почты, и хэши паролей. Чтобы обезопасить себя, это
Рекомендуется, чтобы все пользователи Bitcoin Форума считают любой пароль, используемый
на Bitcoin форуме в 2013 году, чтобы быть небезопасно: если вы использовали этот
пароль на другом сайте, изменить его. Когда Bitcoin форум
возвращается, изменить свой пароль.
Пароли на Bitcoin форуме хэшируются с 7500 раундов
sha256crypt. Это очень сильное. Это может занять годы для
разумно надежные пароли, чтобы быть взломаны. Тем не менее, это лучше
Предположим, что злоумышленник сможет взломать пароли.
Bitcoin Forum вернется в течение ближайших нескольких дней после того, как
полное исследование было проведено, и мы уверены, что это
проблема не может повториться.
Проверьте http://www.reddit.com/r/Bitcoin/ и #bitcoin на Freenode для
подробнее, как она развивается.
Приносим свои извинения за доставленные неудобства.
-----НАЧАТЬ PGP SIGNATURE -----
iF4EAREIAAYFAlJNCE8ACgkQxlVWk9q1kecABgD9H5sbb0DopdLsODAmv6LWmIaW
kgfyYTlh8GezYbYx7c8A / iTh0 / DCwaXuNKK / qUWpewR / L6HEOuAqa / ML1D + K9mZc
= 1NYs
-----END PGP SIGNATURE -----