VARNING: eventuellt ip fiske via pm (fråga om lowryder frön)
kan två personer som inte raderat det veriefiera om det var en unik adress per pm på iconen eller inte?
…icon_77517703
Funny shit, den slutar inte som en bild ens.
icon_34257199
icon_15335970
:wall:
alright, alla får göra sin egen bedömning, men som jag ser det, någon får gärna rätta mig om jag har fel:
det kan med andra ord vara läge att göra rent sitt hus för en del som öppnat detta pm och inte haft tillräckligt nivå på sin säkerhet. (tor eller proxy)
Även om inte sourceforge lämnar ut sina loggar, så finns det möjligheter att få fram era ip’n och associera det med enskillt skickade pm, dvs ditt swecan konto.
En rättslig myndighet kanske kan begära ut loggarna av sourceforge, med datalagringsdirektivet snart på plats är det antagligen inga problem att kolla vem som tittat på en bild från sverige. FRA skulle de orka bry sig har redan också all teknik som behövs för att läsa all trafik mellan sverige och sourceforge.
…eller andra vägar jag inte känner till. (vet inte så mycket om sourceforge heller)Kan ju hända att det bara är en “test run” eller någon som vill skrämmas, men har du en stor odling hemma och dålig säkerhet på din uppkoppling hit kan det vara dumt att satsa några år i fängelse på att inte vara tillräckligt paranoid.
Om man backar lite i URLen och tittar:
http://donean.sourceforge.net/
Webbstatestikprojekt som är designat för att vara anonymt och bara lagrar data som är absolut nödvändigt.
…va?
@cthullu wrote:
…och även jag fick detta pm från “pojkmannen”
Liknande pm har även skickats ut av en användare under namnet “vannakanna”.
Jag gjorde själv misstaget att öppna PM:et. Nu kunde jag inte låta bli att följa smileyn till sourceforge. Jag är ju uppenbarligen redan loggad. Jag kom till en default-sida hos sourceforge där det stod att projektet Donean hade skapats 10 mars i år. Enligt den sidan är Donean ett webbstatistikprojekt som är designat för att vara så anonymt som möjligt (tro det den som vill). Nu är frågan om personen bakom projektet kan logga oss. Går det att köra php eller gamla cgi-scripts för en vanlig användare på sourceforge? Jag undrar därför att det är den möjligheten användaren skulle kunna ha för att fiska ip-adresser. Jag skulle gissa att Sourceforge inte själva lämnar ut loggar hur som helst.
Ojdå, jag fick det PM med.
Skulle vilja säga att Swecan är indirekt skyldiga ifall det skulle hända något, sånna här saker SKA inte få hända.
@Groddarn wrote:
@cthullu wrote:
…och även jag fick detta pm från “pojkmannen”
Liknande pm har även skickats ut av en användare under namnet “vannakanna”.
“ankväska” här borta.
Har vi fått tillbaka den förra nissen som försökte få ihop data?
EDIT: Den här jag tänkte på
Mitt kom från “genrep”.
Mitt kom från “Maeku”.
Själv har jag inte fått meddelandet.
Men iaf tycker jag att SweCan borde uppgradera säkerheten. Det är dags att admins sätter in lite mer skydd mot detta tycker jag.
Kan själv bidra med en liten summa för att få detta gjort, ser det som viktigt för forats säkerhet men även för användarnas som faktiskt är det viktigaste i sådana här fall.Hoppas att det kan bli en lösning snart!
Edit: Vi borde i alla fall få fram något slags meddelande till folk på forat att de borde kolla upp användarens profil innan man läser PM för att ta reda på om det är ett “0 inlägg” acc eller inte.
Sen borde ju säkerhet såsom att man inte får skicka PM innan ett visst antal inlägg eller liknande införas. Bara för att vara på den säkra sidan.
AzteK
Om de är så lätt är de sjuuuukt lätt att fiska information.
Det ska inte gå att göra på sådana här forum, “infogade” bilder i PM ska inte gå heller. Vet inget annat forum som har det så.
Om det inte går att ha “infogade” bilder så skulle man se länken istället och de är mycket lättare att se vad som är vad då…
Det bästa är väl om Swecan tar bort funktionen att se bilder från andra servrar än swecans? ger man folk ett konto på 5 meg räcker det långt om man kör en odlingsdagbok med 200kb blider och man kan göra så att man lagrar alla bilder som ingår i odlingsdagböcker när en odlingsdagbok är avslutad eller drar ner dem till 50kb så de inte tar upp så mycket plats.
Sen skall ni aldrig förlita er på att någon annan sköter er säkerhet. Ni bär själva ansvaret för er säkerhet och förlitar ni er på att någon annan sköter det åt er kommer det bli kiss av allt i slutändan!
Log in to reply.
