Keskustelualueet

Forum Navigation
Viestien ja viestiketjujen avaaminen edellyttää kirjautumista.

Tietoturva?

Moi, millähän tolalla saitin tietoturva on? Rekisteröidyin muutama tunti sitten, ja näköjään jo nyt sain ilmiselvän roskapostiviestin. Viestin lähettäjänä on englanninkielinen naisen nimi ja siinä pyydetään vastaamaan hänen sähköpostiosoitteeseensa, jonka jälkeen hän "lähettää kuvansa ja esittelee itsensä paremmin". Viestistä on ruutukaappaus tallella, lähettäjän estin.

Terve, kiitos hyvästä kysymyksestä. Vastaan ylläpitäjän puolesta. 

Tietoturva itsessään on korkealla tasolla; palvelinta ei ylläpidetä itse (kuten vanhan Persikan version kohdalla oli), vaan se on ostettu palvelu ammattimaiselta kansainväliseltä palveluntarjoajalta. Rekisteröitymiseen ja käyttäjätilien hallintaan käytetään alustaa, jota käyttävät miljoonat organisaatiot eri puolilla maailmaa. Kehitystyössä on huomioitu ajankohtaiset tietoturvahaasteet. 

Mainitsemasi käyttäjäprofiili oli luotu asianmukaisesti ja kyseessä ei ollut siten hakkerointi tai tietomurto. Tili oli kuitenkin rekisteröity roskaviestien lähettämiseen. Tämä toiminta jäi Persikan omissa valvontarutiineissa kiinni, ja tili poistettiin parin tunnin sisällä sen luomisesta. 

hweary and JaniBottom have reacted to this post.
hwearyJaniBottom

Okei, hieno homma, kuulostaa hyvältä. Kiitoksia vastauksesta, mahtavaa että Persikka saatiin uudestaan henkiin 🙂 

Persikka has reacted to this post.
Persikka

Kuinka tämä alusta käyttäytyy kun poistaa käyttäjätilin? Poistuvatko mm chattiviestit, foorumin postaukset, tilapäivitykset yms?

Lainaa viestistä HelMan 29.9.2023, 9:30

Terve, kiitos hyvästä kysymyksestä. Vastaan ylläpitäjän puolesta. 

Tietoturva itsessään on korkealla tasolla; palvelinta ei ylläpidetä itse (kuten vanhan Persikan version kohdalla oli), vaan se on ostettu palvelu ammattimaiselta kansainväliseltä palveluntarjoajalta. Rekisteröitymiseen ja käyttäjätilien hallintaan käytetään alustaa, jota käyttävät miljoonat organisaatiot eri puolilla maailmaa. Kehitystyössä on huomioitu ajankohtaiset tietoturvahaasteet. 

Mainitsemasi käyttäjäprofiili oli luotu asianmukaisesti ja kyseessä ei ollut siten hakkerointi tai tietomurto. Tili oli kuitenkin rekisteröity roskaviestien lähettämiseen. Tämä toiminta jäi Persikan omissa valvontarutiineissa kiinni, ja tili poistettiin parin tunnin sisällä sen luomisesta. 

Hyvä läppä tuo "Tietoturva itsessään on korkealla tasolla".

Sivuston palvelimelta jaetaan tällä hetkellä julkisesti mm. kaikki yksityisviesteissä lähetetyt kuvat, käyttäjien profiilikuvat ja jopa niiden historia jne.
Index of /wp-content/uploads (persikka.net) 

Taitaa tämä palvelu olla tietoturvan kannalta aivan yhtä retuperällä, kuin aikaisempi palvelu...

Lainaa viestistä kundivaan 26.10.2023, 21:32

Kuinka tämä alusta käyttäytyy kun poistaa käyttäjätilin? Poistuvatko mm chattiviestit, foorumin postaukset, tilapäivitykset yms?

Käyttäjän tiliin liittyvät tiedot (profiili, kuvat yms. tiedot) poistuvat.

Tilapäivitykset poistuvat.

Foorumipostaukset jäävät, mutta kirjoittajan tiedot poistuvat.

Lainaa viestistä tietoturvapoliisi 29.10.2023, 19:25

Hyvä läppä tuo "Tietoturva itsessään on korkealla tasolla".

Sivuston palvelimelta jaetaan tällä hetkellä julkisesti mm. kaikki yksityisviesteissä lähetetyt kuvat, käyttäjien profiilikuvat ja jopa niiden historia jne.
Index of /wp-content/uploads (persikka.net) 

Taitaa tämä palvelu olla tietoturvan kannalta aivan yhtä retuperällä, kuin aikaisempi palvelu...

Täsmennän sen verran, että Helman:n kirjoittama kohta liittyi palvelimen ylläpitoon, se ei ole nyt enää omissa käsissä, vaikkakin palvelimen tietoturvan osalta ei ongelmia aiemmin ollutkaan. 

Uploads-hakemiston ongelma oli ulkopuolisen pluginin aiheuttama, ja korjattu. 

Jos joukosta löytyy tietoturva-asiantuntijoita, niin tervetuloa vaan talkoisiin! Asiantuntijalla tarkoitan tässä henkilöä, jolla on kompetenssia tehdä konkreettisia parannustoimenpiteitä. Retuperä on kunkin subjektiivinen kokemus - kuulisin mielelläni yksityiskohtaisempia tietoja siitä, millaisiin tietoturvaongelmiin olet törmännyt. Niiden paikantaminen ja korjaaminen on siten merkittävästi nopeampaa, kuin "atk on rikki"-tyyppisen ilmoituksen tekeminen. 🙂

Make Hki, BtmJns and Poistettu käyttäjä have reacted to this post.
Make HkiBtmJnsPoistettu käyttäjä
Scroll to Top

New Report

Close