Sivu 1/2

Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 06.04.2019 12:53
Kirjoittaja Psykopatologia
Psykopatologia-foorumilla http://psykopatologia.foorumi.eu/viewto ... 31#p319031 tietoturva-ongelma: rivikirjoittaja pääsee ylläpitäjän alueelle ym. (Tarkemmat tiedot privaattiviestillä Pettikselle.) YP pertti_luukkonen@kolumbus.fi

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 06.04.2019 19:42
Kirjoittaja Pettis
Ylläpidon login perusteella sähköpostissasi mainitsemallesi käyttäjälle on annettu ylläpitäjän toimesta pääsy ja valvojan oikeudet kyseiselle alueelle. Koska kyseisellä henkilöllä on valvojan oikeuksia, näkyy hänelle myös valvojan hallintapaneeli.

Tässä ei ole kyse mistää viasta tai laajemmasta tietoturvaongelmasta. Foorumi toimii määriteltyjen oikeuksien mukaan.

Oikeudet voi tarkistaa esim. käyttäjien oikeudet alueittain -toiminnolla, jossa voi listausnäkymässä vaihtaa tyypiksi "valvojan oikeudet" normaalisti näkyvän "alueen oikeudet" valinnan sijaan.

Valvojan oikeudet näyttää valinnan mukaan valvojan oikeudet ja alueen oikeudet näyttää käyttäjän oikeudet alueella.

Näitä kannattaa tällaisissa tilanteissa avata klikkaamalla erikoisoikeudet -linkkiä, jolloin näkee tarkemmin että millaiset oikeudet ovat. Suosittelen kuitenkin oikeusmäärittelyt tekemään ryhmien avulla eikä käyttäjäkohtaisesti, jotta näiltä vältyttäisiin.

EDIT: Käyttäjien oikeuksiin pääsee vaikuttamaan vain ylläpitäjät / ylläpidon hallintapaneeliin pääsevät.

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 09.04.2019 13:56
Kirjoittaja sivullinen
Pitäisi vakavasti harkita, että Psykopatologia- foorumi suljettaisiin vähäksi aikaa jatkuvien vakavien ongelmien vuoksi. Vähän aikaa sitten kaikkien päiväkirjat olivat yleisesti luettavissa vaikka yleensä ne ovat vain kirjautuneiden luettavissa. Silloin syypää oli moderaattori. Nyt ties kuinka monen kirjoittajan tiedot näkyvät muillekin kuin ylläpitäjälle ja moderaattorille eikä kukaan osaa vikaa korjata.

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 09.04.2019 20:29
Kirjoittaja Psykopatologia
Psykopatologia kirjoitti:
06.04.2019 12:53
Psykopatologia-foorumilla http://psykopatologia.foorumi.eu/viewto ... 31#p319031 tietoturva-ongelma: rivikirjoittaja pääsee ylläpitäjän alueelle ym. (Tarkemmat tiedot privaattiviestillä Pettikselle.) YP pertti_luukkonen@kolumbus.fi
YP (Psykopatologia) eikä Valvoja (Kyllästynyt) ole pystynyt ratkaisemaan ko. "tietovuotoa"; voitko sinä, joka olet jo käynyt dataa läpi, korjata asian (eli vibekeltä yp-oikeudet vek)?

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 09.04.2019 22:50
Kirjoittaja Pettis
Teillä on rekisteröityneille käyttäjille asetettu normaali pääsy, eli kuka tahansa rekisteröitynyt pystyi lukemaan ylläpidon palstaa.
normaali-paasy.png
normaali-paasy.png (51.56 KiB) Katsottu 14168 kertaa
Vaihdoin arvoon "Ei pääsyä".

Lisäksi kyseiselle käyttäjälle oli vielä erikseen laitettu oikeudet joilla pääsee kyseiselle alueelle.

Jatkossa olette sitten huolellisempia näiden oikeuksien kanssa. Näiden säätäminen jokaiselle foorumille foorumin ylläpidon oikeudet sotkettuaan ei kuulu ilmaisen ylläpidon piiriin.

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 10.04.2019 07:18
Kirjoittaja Psykopatologia
Jes sir, ja paljon kiitoksia!

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 10.04.2019 23:55
Kirjoittaja Pettis
Teillä näköjään foorumillanne on jostain syystä käsitys, että tämä olisi ollut laajempikin ongelma MunFoorumissa. Sanon tämän vielä kerran:

Tämä on täysin teidän foorumin asetuksiin rajoittunut ongelma ja koskee ainoastaan tätä yksittäistä foorumia. Jos haluatte käyttäjille sallia oikeudet tuolle ylläpitäjän palstalle, niin käykää muuttamassa kyseinen asetus takaisin.
Psykopatologia kirjoitti:
06.04.2019 12:53
rivikirjoittaja pääsee ylläpitäjän alueelle ym.
Rivikirjoittajahan ei ole päässyt ylläpidon alueelle. Ilmeisesti foorumianne lukiessa kyseessä on ollut valvojan hallintapaneeli. Lähin ylläpitäjän alue jonka foorumiltanne löysin oli tuo kyseinen "Ylläpitäjän palsta".

Älkää säätäkö foorumeiden asetuksia käyttäjäkohtaisesti koska jokaiselle käyttäjälle erikseen asetettujen oikeuksien pitäminen ajantasalla ja toimivina on vaikeaa.

Lainaus foorumeiltanne:
Pettis höpötti, että hänelle ei oikein kuuluisi tällainen muiden virheiden ilmainen korjaaminen. - Mutta eipä tuo itse kiittänyt siitä, että vibeken huomioiden pohjalta munfooruminen yleinen systeemi-virhe tuli esiin.
Mitään MunFoorumin systeemi-virhettä ei ole tähän tapaukseen liittyen ollut olemassa. Kyse on väärin / huonosti asetetuista oikeuksista tällä yksittäisellä foorumilla.

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 13.04.2019 11:05
Kirjoittaja jokunikki
"Ylläpidon login perusteella sähköpostissasi mainitsemallesi käyttäjälle on annettu ylläpitäjän toimesta pääsy ja valvojan oikeudet kyseiselle alueelle."
Milloin on annettu?
"Lisäksi kyseiselle käyttäjälle oli vielä erikseen laitettu oikeudet joilla pääsee kyseiselle alueelle."
Milloin oli laitettu?

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 13.04.2019 11:30
Kirjoittaja Pettis
En ala näitä tietoja enää uudelleen kaivamaan sivullisten pyyntöjen vuoksi, koska tämä tieto ei vaikuta tapahtuneeseen mitenkään. Se vain ruokkisi kinastelua kyseisellä foorumilla.

Kyseisen foorumin ylläpito voi hallintapaneelista halutessaan tarkastaa ylläpidon login ja hakea esimerkiksi nimimerkin perusteella kyseisestä logista.

Re: Tietoturvaongelma Psykopatologia-foorumilla

Lähetetty: 14.04.2019 20:41
Kirjoittaja jokunikki
Onpa hyvä, että kieltäydyit kertomasta. Olisi ollut tosi ikävää, jos olisi tullut kinastelua.