Andor.cz - Dračí doupě online
Hostinec?
"Správa Andoru"
Srdečně Vás vítáme ve stole Správa Andoru. Pokud máte zájem a chcete se nějak zapojit do tvorby Andoru, nějak pomoci, jste na správném místě. Prosíme o držení se tématu a vyhýbání se přebytečnému spamu.
Pokud chcete vysvětlit nějaký zásah admina, nebo Vám není jasný postup, kterým se něco událo, ptejte se dotyčného admina interní poštou.
Administrátoři mající na starosti údržbu a provoz:
Bimba: Dobrodružství
Hitomi: Knihovna
Slaanesh - admin: Hostinec
Nalfaen, Lornak: Nápověda
Seznam všech administrátorů a jejich pole působnosti najdete v nápovědě - sekce "administrace".
Vývoj nové a redesign staré verze Andoru (odpovědné osoby):
* Durin - programování
* Keksa - programování
* Dimitry - programování
Online pomoc, Vypravěč výukových jeskyní
Pokud se chcete stát členem online pomoci nebo vypravěčem výukových jeskyní, kontaktujte jejich správce. Vyřídí s Vámi vše potřebné. Případně pokud máte nějaký problém v některé z příslušných sekcí, neváhejte také kontaktovat příslušného administrátora.
Problémy s novými změnami
Narazíte-li na jakýkoliv problém s nějakou novou změnou, kupříkladu nemůžete něco najít, nevíte, jak nová funkce vlastně funguje, nebo máte problém s čímkoliv jiným, zkuste si nejdřív pročíst stůl Změny a opravy Andoru. Případné chyby pak hlaste v "Nalezené Bugy". A nakonec si ještě zkontrolujte, zda se zde váš problém již neobjevil. Není třeba psát stále dokola o stejné věci.
Nacházíte se v "systémovém stole"
Vyhněte se zbytečnému spamování jednořádkovými příspěvky, které s tématem souvisí jen okrajově, stejně jako diskuzím na hranici důležitosti. Zkrátka se snažte, aby měl každý váš příspěvek informační hodnotu.
Jako důležité příspěvky budou označována jen významná oznámení administrátorů a položené netriviální dotazy.
Děkujeme.
Pokud chcete vysvětlit nějaký zásah admina, nebo Vám není jasný postup, kterým se něco událo, ptejte se dotyčného admina interní poštou.
Administrátoři mající na starosti údržbu a provoz:
Bimba: Dobrodružství
Hitomi: Knihovna
Slaanesh - admin: Hostinec
Nalfaen, Lornak: Nápověda
Seznam všech administrátorů a jejich pole působnosti najdete v nápovědě - sekce "administrace".
Vývoj nové a redesign staré verze Andoru (odpovědné osoby):
* Durin - programování
* Keksa - programování
* Dimitry - programování
Online pomoc, Vypravěč výukových jeskyní
Pokud se chcete stát členem online pomoci nebo vypravěčem výukových jeskyní, kontaktujte jejich správce. Vyřídí s Vámi vše potřebné. Případně pokud máte nějaký problém v některé z příslušných sekcí, neváhejte také kontaktovat příslušného administrátora.
Problémy s novými změnami
Narazíte-li na jakýkoliv problém s nějakou novou změnou, kupříkladu nemůžete něco najít, nevíte, jak nová funkce vlastně funguje, nebo máte problém s čímkoliv jiným, zkuste si nejdřív pročíst stůl Změny a opravy Andoru. Případné chyby pak hlaste v "Nalezené Bugy". A nakonec si ještě zkontrolujte, zda se zde váš problém již neobjevil. Není třeba psát stále dokola o stejné věci.
Nacházíte se v "systémovém stole"
Vyhněte se zbytečnému spamování jednořádkovými příspěvky, které s tématem souvisí jen okrajově, stejně jako diskuzím na hranici důležitosti. Zkrátka se snažte, aby měl každý váš příspěvek informační hodnotu.
Jako důležité příspěvky budou označována jen významná oznámení administrátorů a položené netriviální dotazy.
Děkujeme.
zde nemáte právo psát
|
||
|
Pokud by měl někdo zájem louskat složitější záležitosti, když tak ke mě do soukromé pošty.
|
|
|
||
|
|
Jinak pokud by byl někdo fanoušek malého h4ck1ngu tak pro něj jistě základ tato site: odkaz
|
|
|
||
|
|
Já sám, třeba zkouším svůj skill na https://try2hack.me/
|
|
|
||
|
|
Btw: také existují stránky (aka) ověření emailu a hesla, zda-li není napadeno.
Někdo z toho byl nadšený. Ale může to fungovat i reversně a to tak, že na stránce je napsán kód, že tyhle 2 věci si spojí dohromady a je to de-fakto stránka primárně naprogramovaná tak, aby taková hesla zjišťovala. Ale pokud se budeme bavit o počtech přesahující 2+miliony, tak takto metoda použita není a je využito nějakých automatický algoritmů, které opravdu takové věci záměrně sbírají. Tj. opravdu extrakci nějakých requestů, které se posílají mimo enkapsulaci. |
|
|
||
|
|
Reversal 22. listopadu 2020 20:46
Jen odpověď: pokud bychom toto měli zabezpečit, museli bychom zabezpečit 2FA. |
|
|
||
|
|
Alexandra Alex Gary 23. listopadu 2020 22:26
Domnívám se, že už samotný princip ukládání hesel v prohlížečích je sice z hlediska uživatelského dobrý nápad, z hlediska otevření možnosti tato hesla ukořistit věc druhá - cookies. I když je chráněno master heslem. Útočník uvažuje těmi přímými cestami. |
|
|
||
|
Reversal 22. listopadu 2020 20:46
Dovolím si aspoň rychlou částečnou odpověď. Heslo NENÍ v plain textu. Hashování se používá. Jak se to mohlo stát asi nikdo nezjistí. |
|
|
||
|
Co znamená, že leak "je z jiné stránky"?
Máte někdo podezření, jak se to mohlo stát? Hesla jsou teda v plain textu, nijak nezahashovaná? Tzn. někdo odchytal requesty při loginech? Souvisí to nějak s tím, jak vypadávalo https? Může se proti tomu Andor do budoucna obrnit? |
|
|
||
|
Irandael 21. listopadu 2020 12:57
ha, jdu si ho raději zase změnit, díky |
|
|
||
|
Tímto potrvzuji že leak je pravdivý, ale:
Nejsou tam všichni uživatelé a jsou to jen sady emailů a hesel (3500 záznamů). Neobsahuje to přezdívky. Našel jsem tam i svůj mail, ale bez hesla jen s hashem. Hledal jsem někoho kdo má přezdívku stejnou jako email a první kdo mi padl do ruky byli uživatelé Hlander a Ithis a podařilo se mi přihlásit. Našel jsem tam i Laakii, ale to heslo naštěstí nefungovalo. Na 99% to bude leak z jiné stránky, ale je divné že tam je spousta lidí z andoru. |
|
|
||
|
Mně už taky safari hlásilo, že moje heslo bylo někde v leaku, takže asi legit.
|
|
|
||
|
Licee 19. listopadu 2020 20:13
Já třeba tenhle problém nikdy s andorem neměl a chrome používám taky. |
|
|
||
|
Irandael 19. listopadu 2020 19:18
Hm, já bych se tomu nedivila, protože mi ze všech stránek jen Andor při přihlášení hlásí (resp. Chrome :-) ), že mé heslo bylo vyzrazeno, at ho změním. A když jsem si ho změnila, tak mi to napsalo znovu... možná budu mít problém v něčem jiném, ale nedělá mi to žádná jiná stránka a začalo to až tak měsíc/dva týdny zpět. Což samozřejmě může být ale jen nějakou aktualizací Správy hesel. |
|
|
||
|
Irandael 19. listopadu 2020 15:36
Docela by som tomu veril, ja sám môžem ľubovoľnému uživateľovi andoru zmeniť heslo a to nie som nijaký veľký l33t haxx0r lol. |
|
|
||
|
|
Fistandantilus 19. listopadu 2020 19:03
Taky mi to příjde divný, klidně to může být fake. Snažím se to stáhnout, ale jde to pomalu. Pokusím se to zítra rozbalit a dám vědět. |
|
|
||
|
|
Irandael 19. listopadu 2020 15:36
wtf? |
|
|
||
|
|
andor.cz {18.477} [HASH+NOHASH] (Boards)_special_for_XSS.IS.rar
Vypadá to, že přihlašovací údaje na Andor se objevili v novém leaku. https://www.troyhunt.com/inside-the-cit0day-breach-collection/ |
|
|
||
|
Toring 05. listopadu 2020 20:25
Můžete si je zveřejnit třeba v homepage prostřednictvím nějakých medailonků postav :) |
|
|
||
|
|
Toring 05. listopadu 2020 20:25
Nemyslím si, väčšina dobrodružstiev kde hrám stavia práve na tom, že to ostatní nevidia. A mimo to: Durin Mahalul 29. října 2020 19:23 |
|
|
||
|
Tohle není k tomuto tématu, ale napadá mě, zda by nebylo praktické, aby i ostatní osoby, kromě vypravěče, mohli vidět životopis jiných postav s nimiž hrají dobrodružství?
|
|
341 340 339 338 337 336 335 334 333 332 331 330 329 328 327 326 325 324 323 322 321 320 319 318 317 316 315 314 313 312 311 310 309 308 307 306 305 304 303302 301 300 299 298 297 296 295 294 293 292 291 290 289 288 287 286 285 284 283 282 281 280 279 278 277 276 275 274 273 272 271 270 269 268 267 266 265 264 263 262 261 260 259 258 257 256 255 254 253 252 251 250 249 248 247 246 245 244 243 242 241 240 239 238 237 236 235 234 233 232 231 230 229 228 227 226 225 224 223 222 221 220 219 218 217 216 215 214 213 212 211 210 209 208 207 206 205 204 203 202 201 200 199 198 197 196 195 194 193 192 191 190 189 188 187 186 185 184 183 182 181 180 179 178 177 176 175 174 173 172 171 170 169 168 167 166 165 164 163 162 161 160 159 158 157 156 155 154 153 152 151 150 149 148 147 146 145 144 143 142 141 140 139 138 137 136 135 134 133 132 131 130 129 128 127 126 125 124 123 122 121 120 119 118 117 116 115 114 113 112 111 110 109 108 107 106 105 104 103 102 101 100 99 98 97 96 95 94 93 92 91 90 89 88 87 86 85 84 83 82 81 80 79 78 77 76 75 74 73 72 71 70 69 68 67 66 65 64 63 62 61 60 59 58 57 56 55 54 53 52 51 50 49 48 47 46 45 44 43 42 41 40 39 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1