Med tanke på det nyvunna intresset hos vissa parter att attackera svenska websidor för att dumpa lösenord, förstöra och skriva "tar du den i tvåan" under andras aliases så har flera påpekat att en forumsdel för säkerhetdebatt på WN vore bra. Försvinner dock i de långa trådarna så skapar en egen...

Finns det en möjlighet för att skapa en sån del admins? Hade personligen även gärna sett denna del gömd för ickemedlemmar så en post inte skyltar en sidas kod/problem allt för mycket.

Jag har ett stort intresse för detta och tror inte jag är ensam =)

Jag gillar idéen att den ska vara gömd för ickemedlemmar så att man exempelvis kan ta upp problem man dras med, få tips om man har några säkerhetsluckor osv.

Kör hårt admins! Men min erfarnhet säger att WN-admins är jäkligt sega på att införa något nytt.

Bra idé!

*Nickar*

Kan bero på att de har annat att göra? =)

Vore ju nice...

Vill du ha en forumdel med ytterligare underforum eller ett forum (som då till exempel kan ligga under webbutveckling/webbhotell)?

Sympatiskt att ha den stängd utåt, tycker jag. Krav på medlemskap är ingen spärr mot att det hamnar i orätta händer, men ett noindex/medlemskapskrav gör att det inte hamnar i sökmotorerna i alla fall.
Har du räknat hur många säkerhetsrelaterade trådar som förekommit innan nån hackade tv3? Kanske inte är så stor aktivitet när väl hysterin på flaschback lagt sig.

Jag skulle gärna också se en sådan del, stängd för icke-medlemmar, google osv.

Gärna manuellt godkännande innan man får tillgång till det, så att vi verkligen kan hålla det på den nivån det behöver hållas på.

Jag har själv ett stort intresse i området då det är mitt jobb =) Diskuterar dagligen säkerhet (dock mer system/kod än web) även innan denna hysterin men då direkt med arbetskollegor. Inget som kommer dö ut sen heller, vad som inte riktigt framgått tydligt nog är att antalet intrång egentligen endast ökat marginellt men att det nu kommit upp till ytan på grund av förstörelsen det orsakat för gemene man.

Saknar ett bra svenskt forum för websäkerhet och hade personligen varit mycket delaktig både för att hjälpa, lära och streta emot en självdöd. Ja, medlemskapkrav kommer inte kommer stänga ute folk som vill in för att utnyttja informationen men begränsar spridningen och ger en viss tryghet i att dela med sig utav dålig erfarenheter och problem. WN är faktiskt bevakat av media, konkurrenter, kunder och de som vill förstöra, något som alla inblandade borde vara stolta med samtidigt medvetna om.

Håller med. Jag ställde frågan i tråden http://www.webmasternetwork.se/f3t26380.html där om hur dom gått tillväga. Ser att jag fått svar på vissa av siterna men är mest nyfiken på hur dom gjorde med Bilddagboken och Efterfesten. Har själv en stor site och det är ju inte annat än att man blir lite nojjig för att dom försöker sig på ens egen site oxå.

Nån som följer med i turerna på Flashback?

jag röstar för.

Det är en bra idé och mer aktuellt än tidigare, i alla fall har vi fått upp ögonen för det nu.

Det finns emellertid lite tankegångar om hur det hela skulle fungera. Ser mest "att man vill starta det" men inte hur det skulle gå till. Hur ska man föra diskussioner? Ska det fungera som ett "feedback" forum eller ett vanligt "hur krypterar jag blabla bäst".

Det är trots allt ett rätt känsligt område, man skyltar gärna inte med sina säkerhetshål på ett forum.

Klockrent

Vet inte om ni är synska eller så.

Klippt från admin-forumet där detta diskuteras right now.

http://www.s60.se/wnsnack.gif

Kanske de har hackat WN också :)

Bra initiativ. Serverlösningar är intressant!

Motiveringen till att jag föreslog en egen del för just servertjänster är för att vi som är intresserad av mer än webbhotell kan diskutera lösningar och teknik i ett eget forum och slippa se alla menlösa trådar som poppar upp som svamp i ordinarie webbhotellsdelen.

Idag är det ju också så att många på WN faktiskt har mer avancerade lösningar än just webbhotell i sina företag också.

Får se hur övriga moderatorgruppen ställer sig till det, så skriv gärna i denna tråd för eller emot eller andra tips och förslag.

Jag röstar också för förslagen...

När ni ändå håller på skriv generella lösningar ni som kan det här med säkerhet i webbapplikationer. Och gör stickys av tutorials trådarna så folk slipper fråga samma fråga varje vecka. Då slipper även WN samla på sig en massa känslig info om diverse sajter som skulle gynna framtida hackare ifall dem lyckas hacka sig igenom WN i framtiden och få tag på den låsta forumsdatabasen.

En säkerhetsdel skulle vara mycket uppskattat.

Wizzos förslag låter också bra!

Om den nu behöver vara otillgänglig för icke-godkända beror lite på vilken nivå man lägger det på.

Diskussioner om hur man skriver mer säker kod är ju inte så farliga; däremot om någon ber att få hjälp med ett säkerhetshål i sin egen webbplats.

Även om bara medlemmar eller godkända medlemmar får ta del av informationen finns det ett antal scenarion där jag inte skulle vilja lämna ifrån mig information till en så pass stor grupp som jag har liten koll på. Jag har bra koll på ett fåtal medlemmar och en känsla av vad många av de andra går för, men bara för att någon verkar vettig behöver ju inte betyda att personen inte gör intrång i andra system "på fritiden".

Jag håller med, det skulle vara jätte bra med en egen del där man kan diskutera säkerhet.

Jag tycker man ska behandla säkerhetsforumet så som man har behandlat kryptografi rent allmänt på Internet. Bra lösningar ska kunna tåla utomstående analysering och hack experimentering.
Att försöka göra en "privat hemlig kryptografi" i vårt fall ett hemligt säkerhetsforum är som krypteringsvärldens security by obscurity. När info sipprar ut vilket det lär göra så blir det hemliga säkerhetsforumet inte så användbart längre. Öppenhet är säkrare än privata hemliga klubbar.

"Loose lips sink ships" :)

http://en.wikipedia.org/wiki/Security_thro...rough_obscurity

Jag är för ett säkerhets forum, gärna spärrat mot sökmotorer. Men inläggen måsta man ansvara själv för, att man inte släpper på känslig info. Det skulle bli falsk säkerhet om vi trodde att man kan slarva med känslig info på ett forum.
Sen har fråga om att dela in WN i olika kretsar där man kan läsa och posta mer allt eftersom man stiger i graderna diskuterats förut. Det är intressant men borde kanske inte knytas samman enbart med detta säkerhetsforum.

Låter bra.

Det vore mycket bra. Det går i alla fall inte att ventilera sina funderingar på Flashback på grund av alla småungar som hänger där numera.

Självklart ska man inte släppa ifrån sig hemlig info eller saker som kan kompromittera ens tjänster.

Samtidigt är det precis som Osiris säger inte kul att diskutera med en massa småkids, så ett stängt forum där man måste "ansöka" om access ger högre kvalitet.

Man vill dessutom inte att en sökning på ens företagsnamn ska ge en träff där man diskuterar hur man förbättrar (sin dåliga) säkerhet på sina tjänster.