Segt

[Mr Andersson]

Jag tror inte nån blir ledsen om ni löser problemen med segheten på Eforum. Ibland är det så segt att båda jag och webläsaren tröttnar. Ta bort banners, reklam och annat elände om det är det som gör det segt.

 

Bättre ett forum som är snabbt och med många medlemmar, än ett med mycket reklam och inga medlemmar....

 

 

 

 

 

[Cecilia]

Jag tycker att det blev segare efter attackerna i veckan. Kan något ha ändrats då som gör det? Jag ser ingen reklam men det är segare än tidigare.

 

Nu ser jag att på sidan med den här tråden så har jag ett felmeddelande

"XML error: System error: -2147012866." under rutan med Mina favoriter. Något samband?

 

[Mr Andersson]

Det har varit mer eller mindre segt de senaste två åren, men nu är det värre än det brukar vara. Kan inte se samband med något. Försök att gå in kl 03.15, som ett exempel

 

 

 

[Laso]

Nu ser jag att på sidan med den här tråden så har jag ett felmeddelande

"XML error: System error: -2147012866." under rutan med Mina favoriter. Något samband?

 

Ser samma sak från mitt håll.

 

Har alla script avslagna, inga reklamobjekt påslagna heller, men ändå kan jag hålla med dig, det är lite segt ändå.

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Stefan Eklinder]

Cecilia skrev:

Jag tycker att det blev segare efter attackerna i veckan. Kan något ha ändrats då som gör det?

 

Är det kontrollerat så att attackerna inte fortsätter?

DDOS-attacker kan ju hålla på om än i mindre omfattning även om TheDevil inte syns här som medlem. Om han nu dragit in andra i det hela. Han kan ju fortsätta sin terror mot Eforum och IDG i andra forum.

 

Vore intressant att veta om hans inlägg i andra forum är hittade. Om det är spårat på något vis. Han skrev ju det i sina inlägg här att han lagt ut det i andra hackerforum. Om man nu ska tro honom.

 

Hur pass säkra är lösenord och användarnamn här?

Sådant verkar vara ett hett byte idag. Tänker på andra sidor som blivit utsatta. Han kan ju ställa till med stor skada i så fall. Information kan läcka ut som inte är tänkt ska komma ut.

 

Vidare skulle jag önska att "Nyheter från IDG.se"-spalten togs bort. Jag har ingen glädje av den i alla fall. Sådant kan man läsa på IDG:s nyhetssida.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Man kan inte kämpa ihjäl en skugga, den dödar man med ljus."

 

- Sigfrid Siwertz.

[inlägget ändrat 2008-03-09 07:55:38 av Stefan Eklinder]

[Cecilia]

Är det kontrollerat så att attackerna inte fortsätter?

Jag vet inte om IDG fortfarande utsätts för något fortfarande, för jag vet just inget mer än vad som har stått i IDGs olika artiklar.

 

Han skrev ju det i sina inlägg här att han lagt ut det i andra hackerforum.

Jag har inte sett till någon sida där han hängt ut något om personer på Eforum, och jag har läst en hel del sidor/forumtrådar som handlar om attacken och jag skulle tro att en länk skulle dyka upp någonstans.

 

Hur pass säkra är lösenord och användarnamn här?

TheDevil har hållit på med DDoS-attacker förut så han har kontakt med sådana som har hand om botnets, däremot finns det tydligen inget som tyder på dataintrång tidigare. Det är svårt, för att inte säga omöjligt, att hålla på med dataintrång samtidigt som en DDoS-attack pågår eftersom hela IDGs dataförbindelse blev omöjligt att använda.

 

Vidare skulle jag önska att "Nyheter från IDG.se"-spalten togs bort.

IDG prövar väl detta som ett sätt att få folk som kommer till Eforum med problem att upptäcka deras nyhetssidor.

 

[Stefan Eklinder]

 

Jag har inte sett till någon sida där han hängt ut något om personer på Eforum, och jag har läst en hel del sidor/forumtrådar som handlar om attacken och jag skulle tro att en länk skulle dyka upp någonstans.

 

På Flashbacks forum diskuteras det som hänt IDG. Även spekulationer om det är killen med samma alias där som utfört det hela. Dom tycker dock att han verkar lite "sjuk". Är han 40 år idag och hållit på med IT under 30 år, så lär han ha börjat när han var 10 år. Hur stor sanningshalt finns det där?

 

Dessutom bor han i husvagn och har haft alkoholproblem, enligt en skribent.

 

TheDevil har hållit på med DDoS-attacker förut så han har kontakt med sådana som har hand om botnets, däremot finns det tydligen inget som tyder på dataintrång tidigare.

 

Det kostar med Botnet. Vad jag vet kan man inte bara få ett botnet utan det ska köpas. 10.000 datorer i botnet som attackerade IDG och Eforum lär inte ha varit billiga. Han måste ha pengar som gräs den killen, men bor man i husvagn så kostar det uppehället inte så mycket.

 

En sådan kille kan göra vad som helst. Vem vet vad han gör nästa gång?

 

---

C:\Eforum\Stefan Eklinder>|

 

"Man kan inte kämpa ihjäl en skugga, den dödar man med ljus."

 

- Sigfrid Siwertz.

[inlägget ändrat 2008-03-09 14:53:32 av Stefan Eklinder]

[Laso]

Hur pass säkra är lösenord och användarnamn här?

Sådant verkar vara ett hett byte idag. Tänker på andra sidor som blivit utsatta. Han kan ju ställa till med stor skada i så fall. Information kan läcka ut som inte är tänkt ska komma ut.

 

Känner vi verkligen till hur säkra våra lösenord är?

 

Vi ska väl inte gå ut med detta här, men hur många tecken ska ett giltigt lösenord här innehåll, är det tillräckligt som det är idag?

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

[Stefan Eklinder]

Känner vi verkligen till hur säkra våra lösenord är?

 

Nä, det tror jag inte att vi gör. Har man glömt sitt lösenord får man skapa ett nytt. Rätt bra ur säkerhetssynpunkt. Då det inte skickas i klartext i ett mail, som så många andra sidor på internet gör.

 

Hackar man Eforum t ex och kommer över användarnamn och lösenord i klartext, så kan skadorna bli enorma. För att inte tala om våra, moderatorernas lösenord. Där finns information i vår Moderatorhörna som inte är tänkt att alla ska känna till. Det är det jag är rädd för.

 

Används sedan samma lösenord här till andra sidor på nätet, så är det verkligen farligt.

 

Vi ska väl inte gå ut med detta här, men hur många tecken ska ett giltigt lösenord här innehåll, är det tillräckligt som det är idag?

 

Ville mera veta om dom är krypterade på något sätt t ex MD5. I alla fall att dom inte finns i klartext i databasen.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Man kan inte kämpa ihjäl en skugga, den dödar man med ljus."

 

- Sigfrid Siwertz.

 

[Thomas Tydal]

> Känner vi verkligen till hur säkra våra lösenord är?

 

Nej, så man måste alltid utgå från att lösenorden inte är säkra och därmed använda olika lösenord på alla ställen.

 

Till ställen som innehåller viktig information (ej Eforum) så använder jag lösenord bestående av minst nio tecken, slumpat med stora och små bokstäver och siffror.

 

Till ställen som är mindre viktiga (som Eforum) brukar jag ta ett vanligt ord, stava det fel och lägga till någon siffra.

 

 

[Cecilia]

Enligt kommentarer till IDGs nyhetsartiklar så skickas lösenordet man skriver när man loggar in i klartext, vilket förstås inte är särskilt säkert.

 

[Lars2W2]

Segheten handlade första inlägget i den här tråden om. Låt oss återvända dit:

 

För egen del kan jag acceptera att en viss sajt är lite trög om nu innehållet är värt väntan. Men Eforum.idg.se är en rysare:

 

Ibland blinkar det bara till och ibland så rycker man i nätverkssladdarna för att se om inte katten har varit framme. Servern har så olika svarstider att man faktiskt tror att folk sitter och leker med den dagarna i ände (Är inte Eforum hemmakodat, förresten?)

 

Oregelbundenheten, eller ska jag skriva 'opålitligheten', är värst.

 

[Edit kommaterade taskigt]

[inlägget ändrat 2008-03-10 22:06:25 av Lars2W2]

[Cecilia]

(Är inte Eforum hemmakodat, förresten?)

Det är väl troligt, för när Eforum tillkom för ca 10 år sedan så fanns nog inte så mycket färdigt att välja. IDG vill föra över Eforum till den plattform som en del andra IDG-forum använder.

 

[Anjuna Moon]

Är inte Eforum hemmakodat, förresten?

Vad har det med någonting att göra Lars2W2? Eller är du en av dessa överbetalda IT-chefer som får dikterat för sig hur man bedömer kompetens utefter en schabloniserad IBM-plan

 

[Lars2W2]

Eller är du en av dessa överbetalda IT-chefer som får dikterat för sig hur man bedömer kompetens utefter en schabloniserad IBM-plan

 

Inte alls. Men har man, som C antyder här ovan, byggt på något under ett antal år så kanske inte allt är optimalt längre. Dessutom ställde jag frågan mer för att jag var nyfiken. Har inte sett detta gränssnitt på andra ställen.