htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
r4mZeS
Продвинутый
 
r4mZeS's Avatar
Thumbs down Форумы Steam взломанны! 0

Позавчера, по информации "Eurogamer"`а, были взломаны форумы Steam, принадлежащие компании Valve (хотя сами Valve пока до сих пор так и не прокомментировали это). Сайт был подвергнут хакерской атаке. На момент написания этой новости, при попытке зайти на форумы Steam, до сих пор можно наблюдать сообщение "The Steam Forums are temporarily offline for maintenance. Your patience is appreciated."
Атака была совершена хакерами, которые хотели предложить чит-коды, якобы не приводящие к бану. Это можно было понять из сообщения, которое они разместили в виде отдельного раздела на форуме:
Quote:
"Ever wanted to dominate the servers you play on with guaranteed results, but you were too afraid to cheat because of ban risks?"
Так же, эти разделы форума содержали линки, которые призывали вступить в комьюнити данного сайта (*прим. автора - есть скрины, но во избежании рекламы упырей, здесь их постить не вижу смысла).
Так что, если вы еще не установили Steam Guard, и у вас, по каким-то причинам могут совпадают пароли на вашем аккаунте и форуме Steam`а, сейчас заняться сменой своего пароля.

Хочется напомнить всем, кто не в теме, что на форуме установленна на данный момент версия "булки" 3.8.7
Хотя, не исключаю такой возможности, что взлом был произведёт при помощи (дырявости) одного из установленных хаков.

Last edited by r4mZeS : 11-11-2011 at 12:56 AM.
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Quote:
Originally Posted by r4mZeS View Post
на данный момент версия "булки" 3.8.7
Угу. 3.8.7 PL2
Может хаки, может сервер.
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

вообще странно конечно, что такая большая компашка, как стим, промухала где то дырку
да и хаки, что они ставят на форум, наверное тщательно проверяются перед установкой
==
щас там другая мессага висит
Quote:
Dear Steam Users and Steam Forum Users:

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.
 
Old  
Sellrion
В Черном-причерном списке
 
Sellrion's Avatar
Default 0

На форуме стима не то что хаков нет, там многие стандартные функции сильно обрезаны. Поэтому, я думаю, говорить о хаках не приходится. К тому же в месаге написано, что злоумышленники получили доступ до БД стима, что наводит на мысль о другом способе взлома нежели через дырку в хаке.
 
Old  
r4mZeS
Продвинутый
 
r4mZeS's Avatar
Default 0

Quote:
Originally Posted by Sellrion View Post
...в месаге написано, что злоумышленники получили доступ до БД стима, что наводит на мысль о другом способе взлома нежели через дырку в хаке.
Ну наконец-то отписался сам Гейб Ньювелл. Шила в мешке не утаишь, пришлось сделать официальное заявление. Да, действительно, судя по его словам, взлом был не через форум, что конечно же, не может не радовать. Но всё равно, мне лично было бы очень интересноузнать подробности влома такого мега-монстра как Steam.
Quote:
Originally Posted by Sellrion View Post
На форуме стима не то что хаков нет, там многие стандартные функции сильно обрезаны. Поэтому, я думаю, говорить о хаках не приходится.
Кстати, о каких многих стандартных обрезанных функциях идёт речь?
 
Old  
Sellrion
В Черном-причерном списке
 
Sellrion's Avatar
Default 0

Quote:
Originally Posted by r4mZeS View Post
что конечно же, не может не радовать.
Нет, это как раз очень сильно не радует. Хрен бы с ним с форумом-то. У меня кредитка к стиму привязана и игр на аккаунте до едрени матери.)) Было бы куда лучше если бы дыра локализовалась только в форуме - зашили бы жа пассы всем сменили. А так...
Quote:
Originally Posted by r4mZeS View Post
Кстати, о каких многих стандартных обрезанных функциях идёт речь?
Убрано все из профилей пользователей, отключены все статы, обрезан Мой кабинет. Не знаю, либо все это жрало слишком много ресурсов серваков у них, либо просто форум был заточен только под общение.)
 
Old  
r4mZeS
Продвинутый
 
r4mZeS's Avatar
Default 0

Quote:
Originally Posted by Sellrion View Post
Нет, это как раз очень сильно не радует. Хрен бы с ним с форумом-то. У меня кредитка к стиму привязана и игр на аккаунте до едрени матери.)) Было бы куда лучше если бы дыра локализовалась только в форуме - зашили бы жа пассы всем сменили. А так...
Не, не, нет, радует конечно же именно в контексте направленности данного форума, в общем и целом это в принципе никак не может радовать. Просто то, что был использован ни какой-то приватный, не известный широко эксплойт для "булки", а уязвимость какого-то другого программного обеспечения.
Кстати, по поводу кредитки. Зачем вообще расплачиваться в интернете своим реальным пластиком, если можно сгенерить виртуалку, выпустить ту же виртуальную карту qiwi или просто подвязать существующую карту к нему? Просто использовать свой реальный пластик и тем более привязывать её ещё и к аккаунту, на мой взгляд, достаточно рисково. Намного безопаснее расплачиваться виртуалками + использовать Steam Guard, если речь идёт о стиме. И если даже и будут происходить подобные инциденты, всегда можно спать спокойно. ;)
Quote:
Убрано все из профилей пользователей, отключены все статы, обрезан Мой кабинет. Не знаю, либо все это жрало слишком много ресурсов серваков у них, либо просто форум был заточен только под общение.)
Что значит убрано всё? )) И не совсем понял, что имелось в виду под статой, если это счётчик сообщений и ранги, то оно там есть. По правде говоря, не заметил, чтобы было что-то вырезанно в UserCP, более того, некоторые поля профиля даже были добавлены. Могу сказать, что "циркумцизии" были подвергнуты лишь аватарки пользователей, но об этом писалось уже неоднократно. Валвовцы сказали, что они хотят чтобы пользователей ничего не отвлекало от общения (хотя, вобщем-то, довольно-таки странная формулировка для отключения авок).
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 02:29 AM.


Powered by vBulletin® Version 3.0.14
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.