Jakim organom zgłosić włamanie na forum IPS?

[HappyMan9705 15]

Witajcie. Jakim organom zgłosić włamanie na forum?  Od dłuższego czasu planuję swoje forum. Będzie oczywiście one na dhostingu, domena z dhistingu i płatny ssl. 

Jakie konsekwencje bym poniósł, jeśli jakimś cudem, ktoś by połamał wszystkie zabezpieczenia i np. udostępnił bazę danych użytkowników? Forum póki co, nie będzie miało totalnie żadnych reklam, żadnych sklepów czy wpłacania donejtów. Zwykłe forum dyskusyjne, które nie zarabia i nie prosi o żadne wpłaty pomocowe dotyczące utrzymania forum. 

Gdzie w takim razie zgłosić, że było włamanie, aby to wszystko było zgodne z prawem polskim? Wiem że to są jakieś organy, ale pomijam policję bo to wiadomo.

Nigdy nie wiadomo czy takie coś się komuś nie stanie a zawsze lepiej być ubezpieczonym i mieć wiedzę niż potem przekichane

Forum będzie stać na Invision Community.

[SeNioR 9 322]

Sam skrypt Invision Community jest bezpieczny a jeżeli znajdzie się luka bezpieczeństwa to jest ona łatana w następnej jak najszybszej aktualizacji.

dHosting to dobry gracz na rynku z różnymi zabezpieczeniami typu AntySPAM, AntyDDoS, Antywirus, WAF

Podstawą są silne hasła dostępowe, czy to do panelu administratora czy bazy danych. Ponad to można dodać kilka zabezpieczeń do IPS. Z tego co kojarzę jest artykuł na temat zabezpieczeń do IPS. Możliwe że napiszę nowy i opiszę co i jak.

Ofiarą hakerów padają takie firmy jak Google, Allegro i wiele innych to pokazuje to że nawet najlepsze zabezpieczenia nie gwarantują bezpieczeństwa.

11 minut temu, smallman199705 napisał:

Gdzie w takim razie zgłosić, że było włamanie, aby to wszystko było zgodne z prawem polskim?

Jak to będzie forum z 10 userami to nikt się tym nie zainteresuje. Fakt jest taki że wraz z założeniem forum i rejestracją pierwszego użytkownika zaczynasz przetwarzać dane i obowiązuje cię RODO. Z tego co wiem skargę dotyczącą naruszenia danych osobowych składa się UODO.

[HappyMan9705 15]

Dzięki. A można link do tego artykułu? Chętnie go przeczytam!

[Matthew 425]

Jak wspomniał wyżej @SeNioR sam IPS nie posiada luk w zabezpieczeniach lecz dodam, że należy dbać o aktualizacje do najnowszych wersji CMS aby unikać CVE itp. Najczęstszymi metodami włamań na jakiekolwiek fora, skrzynki pocztowe są to wycieki haseł które później owocują scrapowaniem informacji, idealnym przykładem jest

Wyciek hasła pasującego do twojego konta GG FTP itp. Włamanie

Więc należy chronić swoje hasła za pomocą menadżerów haseł(mowa tutaj o totalnie losowych hasłach per strona) np. bitwarden oraz nieudostępnianie takich informacji jak wyżej na komunikatorach i podobnych aplikacjach. Również należy dbać o źródło pochodzenia wtyczek,aplikacji, szablonów ponieważ czasami zdarzy się wtyczka z shellem z pochodzenia nulledowego.

Włamanie możesz zgłosić na policje lub od razu do prokuratury(jeżeli posiadasz dowody) lecz szansa na oskarżenie trafne osoby graniczy z cudem chyba, że owa osoba się nie kryje a nawet i chwali

Edytowane 16 Października 2020 przez Matthew

[HappyMan9705 15]

Ale skoro nigdzie nie zapisuje haseł, to poco mi takim razie apki do kodowania haseł?

[Mativve 3 917]

W większości przypadkach ludzie posiadają jedno hasło do wielu kont.

Menadżer haseł ma służyć temu aby wygenerować losowy ciąg znaku, którego sam nie znasz i nie zapamiętasz a tym samym ograniczysz to hasło tylko do jednego konta.

Dobrze zahashowane hasło uniemożliwia też potencjalnemu hackerowi kradzież danych ponieważ gdy zobaczy 128 ciąg losowych znaków jako hasło to może się okazać, że zrezygnuje bo wie że wiesz jak się "zabezpieczać" w sieci.

Gdybyś miał do wyboru zhackowanie:

Spoiler

 

Usera#1 z takimi danymi:

Login: halinamala

Hasło: halinamala123

 

a Usera#2 z takimi danymi:

Login: whymufasa

Hasło: *Uq~x!48Y7hHU2w?ntfLZ^ynjUN+ojN!+Ag#~%[email protected]%G#F7<ft4>*6SFUT6vZ?UgTGHc!w&h3g$W8<#TAz+gkb7$pS2Z*8qqz4o^sS?jsn*bkgBJerTjmUDm8BTFb

 

to którego byś wolał? Oczywiście że halina bo prościej odgadnąć i włamać się na konto.

Z drugiej strony jeśli hackerowi będzie bardzo zależało na twoim koncie to nie uda się zhackować drugiego konta to spróbuję użyć phisingu na który niestety użytkownicy są podatni  najczęściej.

Odpowiadając na twoje pytanie

2 godziny temu, smallman199705 napisał:

Ale skoro nigdzie nie zapisuje haseł, to poco mi takim razie apki do kodowania haseł?

Nie zapisujesz haseł = najprawdopodobniej masz jedno takie samo = jesteś bardzo łatwy do zhackowania.

Masz apkę do zapisu i hashowania haseł = masz różne hasła do różnych kont + 2 step auth = jesteś trudniejszym celem

[HappyMan9705 15]

[Mativve 3 917]

@smallman199705 Nie rozumiem (bo nie napisałeś) do czego się ten link odnosi. Gość wykorzystuję apkę KeePassXC, która właśnie te hasła przechowuje jak i generuje jeśli masz taką potrzebę a dodatkowo VeraCrypt służy nie do internetu ale do zabezpieczania swoich dysków/partycji: "Pozwala na szyfrowanie całych dysków, partycji, przenośnych dysków USB oraz tworzenie wirtualnych zaszyfrowanych dysków o określonej pojemności" - Wikipedia.

Więc nie wiem czy ten link ma być potwierdzeniem moich słów czy pokazaniem w jaki sposób Ty to robisz?