Tietoturvaongelma Psykopatologia-foorumilla

MunFoorumiin liittyvät ongelmat, ominaisuudet yms. aiheet ja palveluun yleisesti liittyvät keskustelut.
Alueen säännöt
Muistakaa mainita tukipyyntöjä tehdessä fooruminne osoite, sillä suuri osa ongelmista on täysin foorumikohtaisia. Lukekaa myös tukipyyntöjen yleiset ohjeet.
Psykopatologia
Viestit: 7
Liittynyt: 01.09.2011 10:29
Www-sivun osoite: http://psykopatologia.keskustelu.info/viewforum.php?f=8

Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja Psykopatologia » 06.04.2019 12:53

Psykopatologia-foorumilla http://psykopatologia.foorumi.eu/viewto ... 31#p319031 tietoturva-ongelma: rivikirjoittaja pääsee ylläpitäjän alueelle ym. (Tarkemmat tiedot privaattiviestillä Pettikselle.) YP pertti_luukkonen@kolumbus.fi

Avatar
Pettis
Ylläpitäjä
Viestit: 1314
Liittynyt: 05.01.2008 13:48
Www-sivun osoite: http://www.munverkko.com/
Viesti:

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja Pettis » 06.04.2019 19:42

Ylläpidon login perusteella sähköpostissasi mainitsemallesi käyttäjälle on annettu ylläpitäjän toimesta pääsy ja valvojan oikeudet kyseiselle alueelle. Koska kyseisellä henkilöllä on valvojan oikeuksia, näkyy hänelle myös valvojan hallintapaneeli.

Tässä ei ole kyse mistää viasta tai laajemmasta tietoturvaongelmasta. Foorumi toimii määriteltyjen oikeuksien mukaan.

Oikeudet voi tarkistaa esim. käyttäjien oikeudet alueittain -toiminnolla, jossa voi listausnäkymässä vaihtaa tyypiksi "valvojan oikeudet" normaalisti näkyvän "alueen oikeudet" valinnan sijaan.

Valvojan oikeudet näyttää valinnan mukaan valvojan oikeudet ja alueen oikeudet näyttää käyttäjän oikeudet alueella.

Näitä kannattaa tällaisissa tilanteissa avata klikkaamalla erikoisoikeudet -linkkiä, jolloin näkee tarkemmin että millaiset oikeudet ovat. Suosittelen kuitenkin oikeusmäärittelyt tekemään ryhmien avulla eikä käyttäjäkohtaisesti, jotta näiltä vältyttäisiin.

EDIT: Käyttäjien oikeuksiin pääsee vaikuttamaan vain ylläpitäjät / ylläpidon hallintapaneeliin pääsevät.
MunVerkko MunVerkon pääsivulta löydät ajankohtaiset tiedotteet ja muut kaikkia palveluita koskevat tiedot.

MunVerkon ylläpito ei koskaan kysy salasanaasi eikä sitä tule luovuttaa kenellekään.

sivullinen
Viestit: 1
Liittynyt: 09.04.2019 13:52

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja sivullinen » 09.04.2019 13:56

Pitäisi vakavasti harkita, että Psykopatologia- foorumi suljettaisiin vähäksi aikaa jatkuvien vakavien ongelmien vuoksi. Vähän aikaa sitten kaikkien päiväkirjat olivat yleisesti luettavissa vaikka yleensä ne ovat vain kirjautuneiden luettavissa. Silloin syypää oli moderaattori. Nyt ties kuinka monen kirjoittajan tiedot näkyvät muillekin kuin ylläpitäjälle ja moderaattorille eikä kukaan osaa vikaa korjata.

Psykopatologia
Viestit: 7
Liittynyt: 01.09.2011 10:29
Www-sivun osoite: http://psykopatologia.keskustelu.info/viewforum.php?f=8

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja Psykopatologia » 09.04.2019 20:29

Psykopatologia kirjoitti:
06.04.2019 12:53
Psykopatologia-foorumilla http://psykopatologia.foorumi.eu/viewto ... 31#p319031 tietoturva-ongelma: rivikirjoittaja pääsee ylläpitäjän alueelle ym. (Tarkemmat tiedot privaattiviestillä Pettikselle.) YP pertti_luukkonen@kolumbus.fi
YP (Psykopatologia) eikä Valvoja (Kyllästynyt) ole pystynyt ratkaisemaan ko. "tietovuotoa"; voitko sinä, joka olet jo käynyt dataa läpi, korjata asian (eli vibekeltä yp-oikeudet vek)?

Avatar
Pettis
Ylläpitäjä
Viestit: 1314
Liittynyt: 05.01.2008 13:48
Www-sivun osoite: http://www.munverkko.com/
Viesti:

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja Pettis » 09.04.2019 22:50

Teillä on rekisteröityneille käyttäjille asetettu normaali pääsy, eli kuka tahansa rekisteröitynyt pystyi lukemaan ylläpidon palstaa.
normaali-paasy.png
normaali-paasy.png (51.56 KiB) Katsottu 483 kertaa
Vaihdoin arvoon "Ei pääsyä".

Lisäksi kyseiselle käyttäjälle oli vielä erikseen laitettu oikeudet joilla pääsee kyseiselle alueelle.

Jatkossa olette sitten huolellisempia näiden oikeuksien kanssa. Näiden säätäminen jokaiselle foorumille foorumin ylläpidon oikeudet sotkettuaan ei kuulu ilmaisen ylläpidon piiriin.
MunVerkko MunVerkon pääsivulta löydät ajankohtaiset tiedotteet ja muut kaikkia palveluita koskevat tiedot.

MunVerkon ylläpito ei koskaan kysy salasanaasi eikä sitä tule luovuttaa kenellekään.

Psykopatologia
Viestit: 7
Liittynyt: 01.09.2011 10:29
Www-sivun osoite: http://psykopatologia.keskustelu.info/viewforum.php?f=8

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja Psykopatologia » 10.04.2019 07:18

Jes sir, ja paljon kiitoksia!

Avatar
Pettis
Ylläpitäjä
Viestit: 1314
Liittynyt: 05.01.2008 13:48
Www-sivun osoite: http://www.munverkko.com/
Viesti:

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja Pettis » 10.04.2019 23:55

Teillä näköjään foorumillanne on jostain syystä käsitys, että tämä olisi ollut laajempikin ongelma MunFoorumissa. Sanon tämän vielä kerran:

Tämä on täysin teidän foorumin asetuksiin rajoittunut ongelma ja koskee ainoastaan tätä yksittäistä foorumia. Jos haluatte käyttäjille sallia oikeudet tuolle ylläpitäjän palstalle, niin käykää muuttamassa kyseinen asetus takaisin.
Psykopatologia kirjoitti:
06.04.2019 12:53
rivikirjoittaja pääsee ylläpitäjän alueelle ym.
Rivikirjoittajahan ei ole päässyt ylläpidon alueelle. Ilmeisesti foorumianne lukiessa kyseessä on ollut valvojan hallintapaneeli. Lähin ylläpitäjän alue jonka foorumiltanne löysin oli tuo kyseinen "Ylläpitäjän palsta".

Älkää säätäkö foorumeiden asetuksia käyttäjäkohtaisesti koska jokaiselle käyttäjälle erikseen asetettujen oikeuksien pitäminen ajantasalla ja toimivina on vaikeaa.

Lainaus foorumeiltanne:
Pettis höpötti, että hänelle ei oikein kuuluisi tällainen muiden virheiden ilmainen korjaaminen. - Mutta eipä tuo itse kiittänyt siitä, että vibeken huomioiden pohjalta munfooruminen yleinen systeemi-virhe tuli esiin.
Mitään MunFoorumin systeemi-virhettä ei ole tähän tapaukseen liittyen ollut olemassa. Kyse on väärin / huonosti asetetuista oikeuksista tällä yksittäisellä foorumilla.
MunVerkko MunVerkon pääsivulta löydät ajankohtaiset tiedotteet ja muut kaikkia palveluita koskevat tiedot.

MunVerkon ylläpito ei koskaan kysy salasanaasi eikä sitä tule luovuttaa kenellekään.

jokunikki
Viestit: 4
Liittynyt: 13.04.2019 10:57

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja jokunikki » 13.04.2019 11:05

"Ylläpidon login perusteella sähköpostissasi mainitsemallesi käyttäjälle on annettu ylläpitäjän toimesta pääsy ja valvojan oikeudet kyseiselle alueelle."
Milloin on annettu?
"Lisäksi kyseiselle käyttäjälle oli vielä erikseen laitettu oikeudet joilla pääsee kyseiselle alueelle."
Milloin oli laitettu?

Avatar
Pettis
Ylläpitäjä
Viestit: 1314
Liittynyt: 05.01.2008 13:48
Www-sivun osoite: http://www.munverkko.com/
Viesti:

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja Pettis » 13.04.2019 11:30

En ala näitä tietoja enää uudelleen kaivamaan sivullisten pyyntöjen vuoksi, koska tämä tieto ei vaikuta tapahtuneeseen mitenkään. Se vain ruokkisi kinastelua kyseisellä foorumilla.

Kyseisen foorumin ylläpito voi hallintapaneelista halutessaan tarkastaa ylläpidon login ja hakea esimerkiksi nimimerkin perusteella kyseisestä logista.
MunVerkko MunVerkon pääsivulta löydät ajankohtaiset tiedotteet ja muut kaikkia palveluita koskevat tiedot.

MunVerkon ylläpito ei koskaan kysy salasanaasi eikä sitä tule luovuttaa kenellekään.

jokunikki
Viestit: 4
Liittynyt: 13.04.2019 10:57

Re: Tietoturvaongelma Psykopatologia-foorumilla

Viesti Kirjoittaja jokunikki » 14.04.2019 20:41

Onpa hyvä, että kieltäydyit kertomasta. Olisi ollut tosi ikävää, jos olisi tullut kinastelua.

Lukittu