Odpowiedz
Autor Wiadomość
Nie podano
PostWysłany: 19 Maj 2010, 16:24 
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 2318
nick w SL: Morrigan Polanski
Z bazy danych twórców Emeralda wyciekły dane prawie 17 000 użytkowników. Oficjalnie mówi się o ataku hakerów na serwery Modular Systems. Zapewnia się o tym, że były to "tylko" adresy IP i UUID avatarów, ale zaleca się użytkownikom z poniższej listy zmianę haseł. Sprawdżcie czy nie ma tam Was lub Waszych znajomych.

Nieniejszym chciałam udzelić Ayumi Cassini oficjalnego pozwolenia na głośne "A NIE MÓWIŁAM?!" i złożyć obietnicę, że już zawsze będę jej słuchać, bo jest sto razy mądrzejsza ode mnie. Jednocześnie wnoszę o przemyślenie kwestii używanego viewera pod kątem bezpieczeństwa.

LISTA UŻYTKOWNIKÓW, KTÓRYCH DANE ZOSTAŁY NARAŻONE


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 16:30 
Awatar użytkownika
Dołączenie:
Wrzesień 2007
Posty: 497
nick w SL: Ayumi Cassini
A NIE MÓWIŁAM?! ;-) ;-) ;-)


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 16:45 
Moderator
Awatar użytkownika
Dołączenie:
Grudzień 2008
Posty: 3211
nick w SL: Nemesis Igaly
Sprawdziłam, mnie tam nie ma, za to jest paru znajomych :/
Morrigan napisał(a):
Jednocześnie wnoszę o przemyślenie kwestii używanego viewera pod kątem bezpieczeństwa.

Dane zawsze mogą wycieknąć w ten czy inny sposób. Dopóki nie będzie innej alternatywy, bo SnowGlobe i SL2 z nowym interfacem to niestety nie jest alternatywa, będę go używać, choćbym miała zmieniać hasła codziennie :mrgreen:

Może by dać ten wątek do działu newsy, żeby każdy przeczytał?


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 16:51 
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 2318
nick w SL: Morrigan Polanski
Chciałam prosić Mad, ale nie mogę jej dorwać żadnym kanałem.


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 16:52 
Dołączenie:
Maj 2007
Posty: 867
nick w SL: Deso Ersetu
A ja tam nigdy nie używałem innych klientów niż zwykły SLowy (lub ostatnio dla testu SL 2). Nie wiem czemu, ale nie mam zaufania do takich zabawek, które i tak jeśli o mnie chodzi, nie wprowadzają niczego, bez czego nie mógłbym się obyć. Tym bardziej, że gdy coś tworzę, to chcę mieć pewność, że na podstawowym kliencie jest to prawidłowo pokazywane, tak na wszelki wypadek, gdyby jakiś emerald pokazywał cudownie pięknie, a w zwykłym kliencie byłoby skopane. Po co sobie stwarzać dodatkowe problemy z niezadowolonymi klientami ;)


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 17:09 
Administrator
Awatar użytkownika
Dołączenie:
Kwiecień 2007
Posty: 6356
nick w SL: Madelaine Sautereau
Morrigan napisał(a):
Chciałam prosić Mad, ale nie mogę jej dorwać żadnym kanałem.

Przeniesione.
Smsa trzeba było wysłać ;)


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 17:27 
Dołączenie:
Sierpień 2007
Posty: 607
Na moje oko nie ma co az tak panikowac. UUID i IP mozna pozyskac od nieostroznych slowiczow (nawet tych ktorzy uzywaja oficjalnego viewera) na kilka sposobow.
Zmiana hasla chyba nie jest taka niezbedna, ale ci co maja stale IP , powinni raczej dokonac wszelkich aktualizacji bezpieczenstwa, uzbroic sie w firewalle , antyviry i czekac :] badz przejsc na linuxa :) albo nie wlaczac komputera hehe.

Nie mozna zapominac ze wlamy na konta sl byly, sa i beda niezaleznie od tego jakiego viewera sie uzywa.

UUID i IP pewnie byly zbierane w celach statystycznych, i nie stanowia same w sobie jakiejs duzej utraty bezpieczenstwa


Moze jeszcze dodam ze to forum pewnie tez zbiera dane statystyczne co do IP, na pewno mozna zobaczyc jaki uzytkownik forum ma aktualnie IP, z racji tego ze wielu uzytkownikow oficjalnie przynaje sie do jakiegos avatara, mozna tez skojazyc sobie UUID. Jako gratis mozna wyciagnac adres e-mail uzyty podczas rejestracji. Fora phpBB nie sa przeciez calkiem pozbawione luk. Ale mimo wszystko nie ma co siac paniki.


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 18:51 
Dołączenie:
Luty 2009
Posty: 221
Sytuacja miała miejsce już dawno, odbyło się nawet spotkanie Lindenów z ludzmi odpowiadającymi za Emeralda, sprawa przeszła bez echa (poza paroma wpisami na blogach osób szukających sensacji) ponieważ dane jakie wyciekły nie są ważne.

Dane były zbierane przez emeralda w celu wprowadzenia nowatorskiej usługi dla wlaścicieli ziemi która pozwoliłaby banować niesfornych gości którzy wracają altami.

Dane takie pobierane są przez każdego klienta który ma włączone media, są zbierane i używane również przez te nowe systemy do banowania wykrywające rodzaj klienta, więc jeśli ktoś uważa że jego adres IP jest bezpieczny jeśli nie bedzie używał emeralda bardzo się myli.

Zadne hasła nie wyciekły ponieważ hasła są wysyłane bezpośrednio do LL, nie ma się czego bać, aczkolwiek mimo wszystko dobrym nawykiem jest zmieniać hasło co jakiś czas, tym bardziej jeśli to co ono chroni jest dla nas w jakiś sposób cenne.


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 19:39 
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 2318
nick w SL: Morrigan Polanski
Pomieszałeś dwie sprawy, Serbitar.


Profil E-mail Offline
Nie podano
PostWysłany: 19 Maj 2010, 23:56 
Dołączenie:
Marzec 2010
Posty: 688
nick w SL: Pavlo Boucher
Morrigan napisał(a):
Pomieszałeś dwie sprawy, Serbitar.

:-D No tak się zdarza ;)

Wprawdzie mnie tam nie ma to kilku moich znajomych jest. Oby to nie było nic groźnego z tego co mówicie.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 00:07 
Dołączenie:
Lipiec 2008
Posty: 3307
nick w SL: MaxJames Chemistry
A czy ta lista to użytkownicy Emeralda, czy może użytkownicy, którzy znaleźli się w pobliżu tego dziwnego obiektu?


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 01:16 
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 1716
nick w SL: Llorando Runo
Dlatego nigdy nie używałem i nie mam zamiaru używać innych klientów niż te od LL.
Choć podskakujące cycuszki muszę przyznać są kuszące i trochę ich braku w SLu żal. ;)


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 10:49 
Dołączenie:
Luty 2009
Posty: 221
O sprawie czytałem pare tygodni temu, a dane skradziono zapewne jeszcze dalej temu. Jak wspomniałem LL o wszystkim wiedziało, gdyby istniała obawa przed utratą kont na pewno przekazaliby oficjalne wieści o zaistniałej sytuacji, Emeralda wykopali z katalogu i poprosili o zmiane haseł, tak się nie stalo z wiadomych przyczyn. Dlatego to chyba ty coś pomieszałas nie ja, Morrigan.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 14:42 
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 2318
nick w SL: Morrigan Polanski
O sprawie prywatnego skryptera, który wypuścił proukt mający banować copyboty czytałam kilka tygodni temu. Produkt ów przechowywał numery IP, co producent zataił, bo wiedział, jakie będą konsekwencje.

W każdym razie. Nie mówiłam, że wyciekły hasła, ale żeby je zmienić dla bezpieczeństwa, bo zdobycie czyjegoś IP nie jest taką nic nie znaczącą błahostką, jak się niektórym wydaje.

Swoją drogą, LL powinno zająć stanowisko, bo w TOS jest mowa również o numerach IP, jeśli mnie pamięć nie myli.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 15:40 
Dołączenie:
Luty 2009
Posty: 221
A może nie zataił tylko nie było potrzeby o tym informować. Ktoś kto wiedziałby jak użyć adresu IP do ataku potrafiłby go uzyskać bez zadnego problemu (to najłatwiejsza część).

To nie ma znaczenia jak te dane były zebrane i przez kogo, istotne jest że zostały zebrane i że wyciekły. Wierze jednak że nie były one zbierane w złych celach i nie są to dane dzięki którym Kowalski może uzyskać dostęp do konta. Dlatego uważam też że to bezpodstawne straszenie ludzi i psucie pracy ludziom którzy zajmują się Emeraldem. Wierze że chciałaś dobrze i pewnie bym to zostawił w spokoju gdyby nie dalsza oskarżycielska część postu stawiająca emeralda w bardzo złym świetle. Oni robią to dla nas, żeby było nam łatwiej w SLu, zrobili dużo tego czego nie chciało się robić LL, i w odróżnieniu od LL słuchają nas, zwykłych użytkowników i za głupi błąd mają zapłacić utratą zaufania na które jak wiadomo pracuje się najcieżej. Uważam że nalezy im się wielki szacunek za prace jaką odwalają...dla nas...za darmo, a teraz się potkneli ale nic się nie stało takiego strasznego, wiec nie rozumiem po co im szkodzić jeszcze bardziej.

Emerald nie jest bez wad, jednym działa lepiej innym gorzej albo nie działa. Jak komuś nie działa to po prostu nie powinien go używać, a często bywa tak że wypróżnia się publicznie starając się ze wszystkich sił pociągnąc za sobą innych i przekonać ich do swoich racji, to takie szczeniackie zachowanie, jak ja nie mam tych fajnych opcji to niech inni tez ich nie mają. Używam Emeralda na przemian z oficjalnym klientem i innymi mniej oficjalnymi i żaden (z oficjalnym na czele) nie jest pozbawiony błędów... i nigdy nie będzie.

Jak wspomniałem istnieje droga do pobierania informacji w każdym kliencie, i są przedmioty które tego używają, lindeni wiedzą na jakiej zasadzie działają i akceptują to. Jest wiele spraw których nie jestesmy swiadomi, a gdyby wyszły na jaw to nic by sie nie stało bo bysmy musieli je zaakceptować albo opuścić SL, ta nagonka na Emeralda jest smieszna tym bardziej że używają go tysiące osób i jest najpopularniejszą alternatywą dla oficjalnego klienta. Szkoda mi tych ludzi którzy robią coś z pasją dla innych a za to dostaja blotem w twarz, ale tak to przecież jest, robisz coś dla kogoś to spodziewaj się tylko krytyki, bo jeśli ktoś jest zadowolony to po prostu siedzi cicho.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 16:03 
Moderator
Awatar użytkownika
Dołączenie:
Grudzień 2008
Posty: 3211
nick w SL: Nemesis Igaly
Zgadzam się Serbitarem. Wystarczy ściągnąć Emeralda aby się przekonać ile osób używa SL2.x. W zasadzie prawie nikt. Większość jedzie na Emeraldzie. Z tej prostej przyczyny że jest dużo lepszy od standardowego kienta. Najnowsza wersja nie jest pozbawiona wad, ale przepraszam, żaden inny klient puki co nie oferuje tylu przydatnych rzeczy dla zaawansowanych użytkowników. I niestety żadnych domniemanych problemów, o których krążą legendy nie doświadczyłam pomimo używania go od roku.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 16:56 
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 2318
nick w SL: Morrigan Polanski
Czy ja gdzieś ich oskarżyłam o kradzież danych? Brak odpowiedniego poziomu zabezpieczeń, a kradzież, to dwie różne rzeczy. Poza tym do tej pory byłam pierwszą orędowniczką tej przeglądarki na forum, więc raczej mieli moje zaufanie.

Jeśli w wywiadzie na pytanie "jak to działa?" odpowiedź brzmi "nie mogę powiedzieć", to raczej nie tak działa.

Nie chcę Was przekonywać, róbcie co chcecie. Ale proszę mi nie wkładać w usta rzeczy, których nie powiedziałam.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 16:57 
Dołączenie:
Lipiec 2008
Posty: 3307
nick w SL: MaxJames Chemistry
Ja używam oficjalnego klienta do SL właśnie w wersji 2.0. Jedynie do OpenSim używam Hippo, ale to z innych przyczyn.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 17:52 
Dołączenie:
Sierpień 2007
Posty: 607
Tez odebralem ten temat jako szerzenie emeraldofobii. Nie ma ku temu podstaw przeciez. Info o zdarzeniu moglo byc, ale bez tych emocjonalnych uniesien , zarzekania sie , wychwalania ayumi jako nadczlowieka mogloby sie obyc :)

Mi to calkowicie bez roznicy czy ludzie uzywaja emeralda, ale znowu tak patrzec jak ludzie trzesa sie ze strachu... jakos nie moge :)


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 18:46 
Administrator
Awatar użytkownika
Dołączenie:
Kwiecień 2007
Posty: 6356
nick w SL: Madelaine Sautereau
C Nishi napisał(a):
(bez) wychwalania ayumi jako nadczlowieka mogloby sie obyc :)

A ja będę wychwalać. Kilka razy pomagała mi w sytuacjach co najmniej trudnych, nadczłowiekiem co prawda nie jest, ale awatarem na wyższym stopniu rozwoju na pewno 8)

Chociaż używam emeralda, wbrew temu co Ayu na jego temat myśli ;)

Wiadomość pojawiła się w kilku grupach, w których jestem, nie odebrałam tego jako zbiorowej histerii, raczej podanie informacji.


Profil E-mail Offline
Nie podano
PostWysłany: 20 Maj 2010, 19:04 
Awatar użytkownika
Dołączenie:
Maj 2007
Posty: 2318
nick w SL: Morrigan Polanski
Wychwalanie jest żartobliwym nawiązaniem do poprzednich dyskusji, które się tu na forum toczyły. Zresztą, jak już powiedziała Mad, Ayu na wychwalanie zasłużyła już wielokrotnie.


Profil E-mail Offline

Wyświetl posty z poprzednich:  Sortuj według  

Odpowiedz



Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 1 gość

Panel
Góra
Skocz do:  
SecondLife.pl designed by CvX! Powered by phpBB © phpBB Group - tłumaczenie
SecondLife.pl nie jest oficjalną stroną Second Life. SecondLife.pl is an unofficial Second Life website. SecondLife, SL logo and Second Life related graphics are trademarks of Linden Lab.

Entropia Universe , Planet Calypso