Jump to content
pan_asket

Безопасность. Редактирование сообщений.

Recommended Posts

Доброго.


Прошу администрацию форума прикрутить к функционалу:
- автоматическое уведомление юзеров о редактировании собственных постов админами/модераторами.
- примечание о редактировании постов админами/модераторами внизу сообщения (как это сделано если юзер сам редактирует свой пост).

 

Поясню почему считаю это нужным/полезным:

 

БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!! БЕЗОПАСНОСТЬ!!!

Есть пример с ммжп, где один из админов/модеров пролюбил контроль над своей учеткой и этим воспользовался мошенник, отредактировав тему другого пользователя и указав там свои контакты... Там хотя бы было указано в теме кто ее отредактировал, но видимо не было уведомления юзеру, поэтому пост какое-то время был с контактами мошенника... Пострадал ли кто-то от этой атаки мне не известно, за ситуацией не слежу, но сам концепт особенно в местных реалиях весьма опасен.


 

Скрытый текст

593938661_2018-06-1021_13_08.thumb.png.55f33afb03f0add896e78306df669dee.png

 

Edited by pan_asket
Вот об этом примечании я писал выше )

Share this post


Link to post
Share on other sites

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.
Это как превентивная мера. Хотя уведомления обо всем нужны.

 

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Share this post


Link to post
Share on other sites
27 минут назад, Lexis77 сказал:

А не проще обратиться к любому другому модеру/админу, чтоб он посмотрел посты на предмет редактирования? А заодно пробил на угон акка и его блокировку? Ты же понимаешь, что угнать сразу у всех... маловероятно.

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

32 минуты назад, Lexis77 сказал:

Кстати именно по этой причине, никогда не будет в администрации барыг/менял и т.д. (я исключение, т.к. начал барыжить гоооораздо позже и это хобби, а не источник)

Вы о какой причине??? Вы точно поняли суть моего предложения?!

Share this post


Link to post
Share on other sites

267062795_.JPG.518aa143f157160193986af415f63df2.JPG

 

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

181644349_.thumb.JPG.c62e151c252b76343453647071af1c5f.JPG

 

Edited by Uliss

Share this post


Link to post
Share on other sites
4 минуты назад, pan_asket сказал:

Как это поможет при гипотетическом доступе мошенника к редактированию постов юзеров??? О_о

 

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Share this post


Link to post
Share on other sites
5 минут назад, pan_asket сказал:

Вы о какой причине???

о скрине с ммжп.

5 минут назад, pan_asket сказал:

Или предполагается, что посетители форума перед каждой сделкой должны связаться с двумя рандомными модераторами/админами и уточнить у них не редактировалось ли сообщение с контактами/реквизитами? Я правильно вас понял? То есть вручную проводить проверку и отвечать на каждый такой запрос вам проще чем реализовать мои предложения?

Как бы каждый сам обязан беспокоиться о собственной безопасности, а о защите своего аккаунта и подавно! Если есть подозрения и/или прочие параноидальные приступы, то я не вижу причин, чтоб не развеять их. Ко мне не редко обращаются с вопросами типа - "он это точно он?" Вроде не посылал еще никого с таким вопросом.
А если юзер которого взломали и написали контакты кидал не заходит на сайт или мыло по несколько дней, то никакие уведомления не помогут.

Share this post


Link to post
Share on other sites
1 минуту назад, Uliss сказал:

В отличие от Пользователя, который видит только само оповещение о редактировании, время и ник, Админ или Супермодератор может посмотреть саму историю модерации сообщения и сравнить тексты до и после, т.е. всех изменений.

Это очевидно. Но спасибо, что напомнили. Та вот если немного перефразировать сказанное мной ранее, на половину суть моего предложения как раз в том чтобы последний редактор был виден всем.

2 минуты назад, Lexis77 сказал:

юзер которого взломали

Взломали не юзера а админа/модератора...

 

И на этом форуме при таком сценарии, никто из пользователей не увидит что пост отредактирован скомпрометированной учеткой!

 

И сам юзер чей пост был отредактирован тоже об этом не узнает. Уведомлений нет. А надо бы.

Share this post


Link to post
Share on other sites
4 минуты назад, pan_asket сказал:

был виден всем.

Так вон оно чо...
Сорян, у меня отображение более информативное, чем у обычных юзеров. Так что лучше скринами с нашего форума подавать подобную инфу.

Share this post


Link to post
Share on other sites
33 минуты назад, Uliss сказал:

@Lexis77 , для проверки отображения и видимости добавь что-нить к этому моему сообщению.

 

Пока юзеры, вроде меня, видят только это:

 

34 минуты назад, Uliss сказал:

Изменено сегодня, 17:03 пользователем Uliss

 

Спасибо за оперативную реакцию и обсуждение. Ждём внедрения.

Share this post


Link to post
Share on other sites

Поддерживаю. Попытка более простого мошенничества после взлома аккаунта из группы "Писатели" уже была: https://forum.bits.media/index.php?/topic/112780-получить-контроль-над-ethereum-wallet/&do=findComment&comment=1510388

 

Share this post


Link to post
Share on other sites

@sankopolo там несколько иная ситуация (пейсатель не редактировал посты 3х лиц, а от «своего» имени писал), но в целом подтверждает мои опасения - с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

Share this post


Link to post
Share on other sites
05.08.2018 в 16:01, pan_asket сказал:

с безопасностью в «верхних эшелонах» не лучше, чем у нас с вами((

 

Писатели - чисто служебная группа, они не имеют на форуме никаких особых полномочий.

Share this post


Link to post
Share on other sites

Надеюсь после решения основной на данный момент проблемы администрация вернется к рассмотрению моей просьбы...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Сетевая безопасность. Теория и практика. Уровень - уверенный пользователь ПК

      Добрый день, тут обсуждаем сетевую безопасность пользователей. В первый пост я скину свою информацию, пост будет дополнятся. Базовые параметры которые могут вас скомпрометировать и\или дать доступ злоумышленнику информации о вас, в том числе вашем местоположении. 1)IP адресс( В том числе его класс, серверный(впн)\мобильный\домашний резидентский) 2)Используемые вами DNS сервера 3)шифрование вашего соединения 4)Мак адрес сетевой платы, мак адрес роутера. 5)Номер телеф

      in Безопасность

    • Chainalysis: «безопасность криптовалютных бирж улучшается, но хакеры не отстают»

      Компания Chainalysis представила отрывок из отчета по взломам криптовалютных бирж в 2019 году и оказалось, что количество крупных взломов удвоилось, хотя сумма потерь и меньше, чем в 2018 году.   В своем отчете исследователи сообщили, что в прошлом году было совершено 11 крупных взломов криптовалютных площадок, хотя они и не сравнятся по объему украденных средств взломом 2018 года биржи Coincheck ($534 млн) или площадки Mt.Gox в 2014 году ($473 млн). Всего в 2019 году хакерам удало

      in Новости криптовалют

    • Андреас Антонопулос: «Безопасность сети биткоина достигается за счет ASIC-майнеров»

      Сегодня уже никто не добывает биткоин на обычных компьютерах, так как эту нишу полностью захватили ASIC-майнеры. Правило Сатоси Накамото «один процессор – один голос» уже не работает. Любой крупный инвестор может закупить несколько тысяч специализированных ASIC-устройств и заполучить львиную долю хешрейта в сети.   Недавно эту тему обсуждал известный энтузиаст биткоина Андреас Антонопулос (Andreas Antonopoulos) во время сессии вопросов и ответов на YouTube. Когда речь зашл

      in Новости криптовалют

    • BTC нода для интернет магазина (безопасность)

      Вопрос, по ограничению доступа посторонних лиц к файлу кошелька, если нода используется для бизнеса.   Сейчас ведется разработка интернет магазина, в котором предусмотрена оплата bitcoin. Оплачивать btc можно напрямую, каждый раз генерится адрес btc для определенного товара и пользователь оплачивает. Также предусмотрено пополнение внутреннего внутреннего баланса пользователя в магазине, если он зарегистрирован.   Что сделано: Девопс и бек-энд разработчик настроил ноду BT

      in Безопасность

    • Компания CertiK запустила собственный блокчейн ориентированный на безопасность

      Блокчейн-компания CertiK, специализирующаяся на кибербезопасности, запустила собственный блокчейн CertiK Chain.   Как заявляет CertiK Foundation в пресс-релизе, цель CertiK Chain - обеспечение инфраструктуры блокчейна, которая абсолютно безопасна. Полные узлы этого блокчейна будут работать на CertiKOS, который является «полностью проверяемым гипервизором/ ядром параллельной ОС», обеспечивающим высокую защиту от попыток взлома.   Кроме того блокчейн поддерживается вир

      in Новости криптовалют

×
×
  • Create New...