-
@חוקר
התז שבדקתי איתה הייתה 42, שהיא חוקית.
והגבתי ל @dovid לפני שהוא ערך את ההודעה שלו (הייתי בטוח שהוא התכוון אלי)לגבי הפיתרון של ה4 ספרות אחרונות, כעת אני חושב, שאם המאגר כבר דלף החוצה, והוא ירצה נתונים מעודכנים, אז אולי זה לא רעיון חכם.
מצד שני אתה צריך לקוות שהוא לא הולך לשחרר את המאגר החוצה ואז אולי זה יותר קל.הסיפור של אבטחה של כזה דבר אכן מורכב, לאפשר פשטות ומצד שני ביטחון....
-
@clickone אמר בישיבה על קברו, בלי סיסמא?:
@חוקר
לגבי הפיתרון של ה4 ספרות אחרונות, כעת אני חושב, שאם המאגר כבר דלף החוצה, והוא ירצה נתונים מעודכנים, אז אולי זה לא רעיון חכם.
מצד שני אתה צריך לקוות שהוא לא הולך לשחרר את המאגר החוצה ואז אולי זה יותר קל.הסיפור של אבטחה של כזה דבר אכן מורכב, לאפשר פשטות ומצד שני ביטחון....
למזלי הוא לא הספיק למשוך הרבה (1/9)
אני יודע בדיוק מאיזה עד איזה מספר זהות הוא הספיק למשוך
על קצב איטי הוא לא משך, כי יש לי תיעוד עם מספור לפי כניסות של IP.
ומאידך כעת אין לי כל פיתרון לתת סיסמא ללא פרטים הקיימים במערכת, אין לי ברירה אחרת מלבד שימוש בנתון קיים. לא?
וכן מה שיש לו מספרי טלפון כבר יש לו. ואין מידע נוסף שניתן למשוך ממני.. -
אגב.
מה שכן ראיתי, שהשרת שלי מסוגל לעבוד ב200 בקשות בשניה ברצף של כמה שעות טובות, ללא שום קושי (מקסימום 40/200 CPU, וכמעט ללא תוספת צריכת ראם)
הממוצע הרגיל לשניה אצלי ברוב שעות היום הינו בין 10-20 -
-
@www אמר בישיבה על קברו, בלי סיסמא?:
אז לכאורה האשמה על ראשי ישיבה על קברו.
זה לא מוריד את האשמה מהמתכנת, רק מסביר אותו.
כי אם זה לא בסדר הוא לא אמור לאפשר זאת.. -
@chagold אמר בישיבה על קברו, בלי סיסמא?:
@חוקר הדיון כאן כאילו אתה בטוח שהוא לא באקסלוסיבי.
אני בטוח שיהיה מי שיגיד לו במידת הצורך. וד"ל
למיטב זכרוני אני לא כתבתי כאן מילה אחת שאני משער מי זה. אולי רמזים.
אך מה שכן יש לי רמז נוסף מי זה.
בכל מקרה שמרתי את כל הלוגים. -
@חוקר
לפי מה אתה בודק האם משכו נתונים?
לפי כניסות רצופות מאותו IP לת"ז בסדר רץ?
אם כן, לא עשית הרבה כי אם למישהו יש רשימת ת"ז ספציפית שהוא צריך למשוך עליה מידע
אין לך דרך כל כך להבדיל בינו לבין כתובות IP משותפות של נטפרי שמסתמא יש מהם הרבה כניסות ליום.
(יתכן שמישהו משך נתונים לפני חצי שנה וקצת קשה לנתח לעומק כל כך הרבה מידע)@חוקר אמר בישיבה על קברו, בלי סיסמא?:
וכן מה שיש לו מספרי טלפון כבר יש לו. ואין מידע נוסף שניתן למשוך ממני..
אא"כ מישהו רוצה לשמור על המאגר כתובות שלו עדכני (זה יותר בעיה של פרטיות מאשר אבטחה).
-
@חוקר אמר בישיבה על קברו, בלי סיסמא?:
כבר לפני כמה שעות השלמתי את הפיתוח של סיסמא
בס"ד בוצע עדכון גרסה בנדרים פלוס
וכעת יש דרישת סיסמא
מקווה שניתן לחזור לשגרה.
בסופו של דבר זו הייתה קפיצה לא רעה לעמוקים, כעת כבר העשרתי את עצמי עם מנגנון חסימה.. -
@חוקר אמר בישיבה על קברו, בלי סיסמא?:
מקווה שניתן לחזור לשגרה.
אנחנו משתמשים בתוכנה שבנה @מנצפך לעמדות קול הלשון, ומשום מה מלפני כחודש וחצי בערך לא ניתן להתחבר לישיבה על קברו משום דפדפן במחשב, מוקפצת הודעה על אי טעינה מלאה של הדף, וכן על בעיה באישור האבטחה, ובקשה לפתיחת הכתובת הרלוונטית בסינון, הכל פתוח, וזה לא עובד, זה נראה כאילו השרת חסם אותנו
@חוקר ניסיתי לתפוס אותך באימייל אבל לא הצלחתי, אשמח עם תוכל לתת לי דרך ליצור איתך קשר. -
-
-
-
@חוקר איך אני יוצר איתך קשר ?
-
-
@חוקר תודה ענקית
-
@מנצפך אם כבר אז כבר
https://forum.safera.co.il/post/1572 -
@מנצפך אמר בישיבה על קברו, בלי סיסמא?:
התוכנה שבניתי משתמשת ב IneternetExplorer במצב תאימות לגירסה 9 או 10.
לא זה ולא זה, אלא ב11
שימו לב שבשביל הפעלה של מערכת ישיבה על קברו, צריך להיות מותקן אצלכם InternetExplorer גירסה 11.
כמו כן יש להריץ את הסקריפט הבא:
להריץ.reg
(הסקריפט מגדיר למחשב להשתמש בגירסה 11 בשביל התוכנה שלנו)
