Προς το περιεχόμενο

Insomnia: Προστασία λογαριασμού μέσω 2FA και νέες κατηγορίες αγγελιών


Hal9000

Προτεινόμενες αναρτήσεις

Ευχής έργο θα ήταν μετά από τις σημαντικότατες αυτές (ως προς την ασφάλεια) αλλαγές να εκλείψουν επιτέλους οι τυχάρπαστοι απατεώνες στο κομμάτι των αγγελιών-συναλλαγών... κάποια στιγμή είχε παραγίνει το κακό... δεν γνωρίζω αν υπήρξαν κενά ασφαλείας στον κώδικα κατά τα πρώτα στάδια της αναβάθμισης, πάντως υπήρξαν πολλές υποκλοπές κωδικών (συνέβη σε φίλο μου και έχασε τον λογαριασμό του πλέον). Όλα αυτά που βλέπω πάντως να γίνονται στοχεύουν στην σωστή κατεύθυνση! Να σταματήσει το φαινόμενο παιδιά-φίλοι του φόρουμ εδώ να χάνουν τα λεφτά τους από επιτήδειους! 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 115
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

  • Super Moderators
2 hours ago, *DrGus* said:

Ευχής έργο θα ήταν μετά από τις σημαντικότατες αυτές (ως προς την ασφάλεια) αλλαγές να εκλείψουν επιτέλους οι τυχάρπαστοι απατεώνες στο κομμάτι των αγγελιών-συναλλαγών... κάποια στιγμή είχε παραγίνει το κακό... δεν γνωρίζω αν υπήρξαν κενά ασφαλείας στον κώδικα κατά τα πρώτα στάδια της αναβάθμισης, πάντως υπήρξαν πολλές υποκλοπές κωδικών (συνέβη σε φίλο μου και έχασε τον λογαριασμό του πλέον). Όλα αυτά που βλέπω πάντως να γίνονται στοχεύουν στην σωστή κατεύθυνση! Να σταματήσει το φαινόμενο παιδιά-φίλοι του φόρουμ εδώ να χάνουν τα λεφτά τους από επιτήδειους! 

Για να μην υπάρχουν παρανοήσεις και άκυρα συμπεράσματα, να ξεκαθαρίσουμε πως ποτέ δεν υπήρξαν κενά ασφαλείας στον κώδικα ή οποιαδήποτε υποκλοπή στοιχείων από το insomnia.

Οι περιπτώσεις με hackαρισμένους λογαριασμούς ήταν συνδυασμός γνωστών περιπτώσεων hacked email λογαριασμών παγκοσμίως & χρήση του ίδιου κωδικού στο insomnia και πολύ απλών κωδικών πρόσβασης που είχαν ορισμένοι χρήστες (ίδιο username & password κλπ).

Με την προσθήκη πλέον και της επιλογής για 2fa, μπορεί ο καθένας να προστατέψει ακόμη περισσότερο το λογαριασμό του. :)

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

9 λεπτά πριν, billdanos είπε

Για να μην υπάρχουν παρανοήσεις και άκυρα συμπεράσματα, να ξεκαθαρίσουμε πως ποτέ δεν υπήρξαν κενά ασφαλείας στον κώδικα ή οποιαδήποτε υποκλοπή στοιχείων από το insomnia.

Οι περιπτώσεις με hackαρισμένους λογαριασμούς ήταν συνδυασμός γνωστών περιπτώσεων hacked email λογαριασμών παγκοσμίως & χρήση του ίδιου κωδικού στο insomnia και πολύ απλών κωδικών πρόσβασης που είχαν ορισμένοι χρήστες (ίδιο username & password κλπ).

Με την προσθήκη πλέον και της επιλογής για 2fa, μπορεί ο καθένας να προστατέψει ακόμη περισσότερο το λογαριασμό του. :)

τεχνικές λεπτομέρειες προγραμματισμού που δεν κατέχω... ευχαριστώ πολύ για την διευκρίνιση... υπήρξε απλά περιστατικό με πολύ γνωστό μου (και άλλα δεκάδες με αγνώστους) που πόσταραν στις αγγελίες πουλώντας ένα συγκεκριμένο προιόν με τον ίδιο ακριβώς τρόπο... όπως βέβαια προείπα και η επαλήθευση με κινητό και της επιλογής για 2fa στοχεύουν ακριβώς στην μεγαλύτερη δυνατή ασφάλεια και πολλά μπράβο για αυτό! :) 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Αν και δεν μπορώ να πω πως έπεσα θύμα...επικροτώ κι εγώ!

Βάλτε και STOP στα "κλειδωμένα" με κάποιο τρόπο εάν γίνεται.

Επεξ/σία από stoupi
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Θετικές οι αλλαγές! (υπογραμμίζω το κάθε point μου απλά για πιο εύκολο γρήγορο πέρασμα)

Συγχαρητήρια για την αναβάθμιση του site και των αγγελιών, ήταν αρκετά παλιών προδιαγραφών για τα σύγχρονα δεδομένα οπότε ναι χρειάζεται μια ανανέωση κάθε τόσο. Επιτέλους είναι και responsive το design οπότε λύνει τα χέρια στους mobile χρήστες (σε σχέση με το παλιό).

Οι υποκατηγορίες είναι πολύ καλή ιδέα να γίνουν όντως σαν του skroutz, έτσι έχει μια δομή που όλοι μας έχουμε συνηθίσει ήδη και είναι εύκολο να βρούμε αυτό που ψάχνουμε.

Δε δηλώνω fan της πιστοποίησης με SMS, αλλά είναι αποδεκτή αν η διαχείριση κρίνει ότι βοηθάει στην καταπολέμηση της απάτης.

Το φιλτράρισμα τόσο της τιμής όσο και της περιοχής είναι πολύ δυνατό εργαλείο από μόνο του όπως έχει αποδειχτεί σε skroutz, ebay κτλ. και θα έλεγα ότι είναι must να υλοποιηθεί. Έχει περισσότερο νόημα αυτό από ότι το να γίνει υποχρεωτική η εισαγωγή τιμής και τοποθεσίας από τους πωλητές. Όσοι δεν τα εισάγουν απλά δε θα εμφανίζονται στη λίστα αποτελεσμάτων αναζήτησης. Σταδιακά λοιπόν από μόνοι τους θα το κάνουν αν θέλουν να προβάλλονται.

Προσωπικά ανέκαθεν στις αγγελίες μου συμπεριλαμβάνω πάντα τοποθεσία, τρόπους πληρωμής-αποστολής, τιμές και έτσι όσοι ενδιαφέρονται γνωρίζουν ήδη ότι μπορώ να τους εξυπηρετήσω, οπότε δεν έχουν παρά να με ρωτήσουν αν κάτι είναι ακόμα διαθέσιμο και προχωράμε κατευθείαν στη συναλλαγή.

Όταν κάποιος βαριέται να εισάγει ουσιαστικές πληροφορίες για αυτό που πουλάει του αξίζει να χαντακώνεται.. Εμείς δηλαδή που τρώμε καμιά ώρα να βγάλουμε/επεξεργαστούμε/ανεβάσουμε φωτογραφίες, γράφουμε ορθή και ουσιαστική περιγραφή, προσθέτουμε ακριβείς πληροφορίες και λεπτομέρειες σε ότι πουλάμε για να διευκολύνουμε τον υποψήφιο αγοραστή είμαστε απλά ψυχαναγκαστικοί; :unsure:

Όσον αφορά την περιοχή δε χρειάζεται να γράφει κανείς και τη διεύθυνση που μένει.. και πόλη μόνο να αναφέρει αρκεί.

Τέλος στο θέμα του feedback όταν πουλάω πολλά αντικείμενα σε μία αγγελία, αναγκαστικά βάζω τον πρώτο ως αγοραστή, και αφού την κλείσω ανοίγω μια ακόμα για τον δεύτερο κτλ. Είναι λίγο ταλαιπωρία αλλά αν είστε καλοί με τους αγοραστές σας στο θέμα της αυτής καθαυτής συναλλαγής θα είναι διατεθειμένοι να αφήσουν feedback και αργότερα εφόσον τους ειδοποιήσετε.

Για να βγάλω συμπέρασμα για το αν μπορώ να εμπιστευτώ έναν πωλητή βλέπω πόσο επαγγελματισμό εκφράζει στην όλη τοποθέτηση της αγγελίας του και στην εξυπηρέτησή μου στα προσωπικά μηνύματα ή στις απαντήσεις του σε άλλους. Εκφράσεις τύπου "Αυτό είναι και αν σας αρέσει" ή "Μη με ζαλίζετε με παζάρια/ανταλλαγές/ερωτήσεις [βαριέμαι να γράφω/ασχολούμαι/ζω]" κτλ λένε ήδη πολλά για το χαρακτήρα του πωλητή.. :D

Όπως ένας πωλητής σε ένα φυσικό κατάστημα πρέπει να χει κάποιους στοιχειώδεις τύπους, τρόπους επικοινωνίας και συμπεριφοράς απέναντι τον πελάτη για να πουλήσει, θεωρώ ότι το ίδιο πρέπει να κάνουμε και εδώ.

Όσο ανεβάζουμε την ποιότητα ο καθένας μας στο περιεχομενό του, ανεβάζουμε την συνολική ποιότητα της κοινότητας ;):).

Επεξ/σία από SolidSnakeGr
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Έχω αλλάξει συσκευή και πλέον στην εφαρμογή Google Authenticator δεν υπάρχει το insomnia. Πλέον δεν μπορώ να συνδεθώ από το κινητό. Πως στο καλό θα μπορέσω να ξαναπεράσω το insomnia στη λίστα της εφαρμογής? 2 μέρες τώρα τυραννιέμαι. Βοήθεια κανείς?

Επεξ/σία από polteris
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Στις 3/1/2018 στις 10:18 ΠΜ, polteris είπε

Έχω αλλάξει συσκευή και πλέον στην εφαρμογή Google Authenticator δεν υπάρχει το insomnia. Πλέον δεν μπορώ να συνδεθώ από το κινητό. Πως στο καλό θα μπορέσω να ξαναπεράσω το insomnia στη λίστα της εφαρμογής? 2 μέρες τώρα τυραννιέμαι. Βοήθεια κανείς?

Βγαίνει το 2FA Popup να βάλεις τον κωδικό και αριστερά εμφανίζεται το QR Code.

Ανοίγεις την εφαρμογή, επιλέγεις το + και μετά "Σάρωση γραμμ. κώδικα" για να διαβάσει το QR Code και να γίνει η εισαγωγή του insomnia στον επαληθευτή. 

  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 ώρες πριν, Hal9000 είπε

Βγαίνει το 2FA Popup να βάλεις τον κωδικό και αριστερά εμφανίζεται το QR Code.

Ανοίγεις την εφαρμογή, επιλέγεις το + και μετά "Σάρωση γραμμ. κώδικα" για να διαβάσει το QR Code και να γίνει η εισαγωγή του insomnia στον επαληθευτή. 

 

Δεν υπάρχει qrcode. Έχω δοκιμάσει και από safari και από firefox και από chrome. Μόνο αυτό που έχω βάλει στην εικόνα δείχνει!!!

Στιγμιότυπο 2018-03-02, 14.42.47.png

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.

  • Δημιουργία νέου...