Versie 6.4 vanaf heden te downloaden

Nieuws omtrent de ontwikkelingen van de EK 2012 voetbalpool

Moderator: Jeroen

Joene
Berichten: 3
Lid geworden op: vr 06 jun 2008, 08:49

Re: Versie 6.4 vanaf heden te downloaden

Bericht door Joene » wo 30 mei 2012, 16:54

Bij het maken van een back-up krijg ik steeds deze melding(en) op meerdere rijen. Voorbeeld:
Warning: fopen(backup/dump/300512_165115.sql) [function.fopen]: failed to open stream: Permission denied in /home/mrjoen/domains/mrjoen/public_html/backup/backup_restore.php on line 209

-----------------------------------------------------

Laat maar, het had met de rechten te maken van de submappen, inmiddels gelukt! :)

LightSeven
Berichten: 202
Lid geworden op: ma 26 apr 2010, 12:53
Locatie: Hillegom
Contacteer:

Re: Versie 6.4 vanaf heden te downloaden

Bericht door LightSeven » wo 30 mei 2012, 22:59

wimdenood schreef:Hoi Jeroen,

Ik heb voor ons bedrijf een sub-pool functie ingebouwd.
Als je 't leuk/interessant vindt, kan ik je de code sturen!
Het is niet echt ingewikkeld.

Groeten,
Wim
Heb hier uiteraard ook oren naar :)

mvg
Patrick van Steijn

Trinitron
Berichten: 59
Lid geworden op: zo 13 jun 2010, 03:41

Re: Versie 6.4 vanaf heden te downloaden

Bericht door Trinitron » ma 04 jun 2012, 12:07

Hallo Michel,

Je kunt als admin uitslagen invoeren wanneer de ek begint. Dit heeft te maken met servertijd.
Als je nog wilt testen kun je de servertijd op -1000 of een ander getal invoeren.
Dit doe je in poolinstellingen en servertijd opzoeken.
Als gewone deelnemer kun je wel de voorspellingen invoeren.
Groetjes
Willy

magikmark
Berichten: 4
Lid geworden op: zo 11 mar 2012, 13:11

Re: Versie 6.4 vanaf heden te downloaden

Bericht door magikmark » di 05 jun 2012, 18:34

Bij het uitnodigen van iemand voor de pool accepteert het systeem geen voornaam.achternaam@domein.nl wel naam@domein.nl

Oplossing?

Jeroen
Beheerder
Berichten: 1293
Lid geworden op: di 29 jan 2008, 08:56

Re: Versie 6.4 vanaf heden te downloaden

Bericht door Jeroen » di 05 jun 2012, 19:38

Vreemd, heb het net geprobeerd met jjm.verduin@... en dit werkte wel.

Werkt het wel bij aanmelden met een voornaam.achternaam@domein.nl

Deze vraag hoort overigens niet hier thuis. Stel vragen alsjeblieft in het juiste topic... "Vragen en oplossingen V6.4.."

Jeroen

mdnooyer
Berichten: 2
Lid geworden op: zo 20 mei 2012, 16:10

Re: Versie 6.4 vanaf heden te downloaden

Bericht door mdnooyer » wo 06 jun 2012, 11:54

Hoi Kreeg deze mail vandaag ?

Geachte heer/mevrouw,

We hebben opgemerkt dat u op de volgende website een EK pool organiseert.

http://www.domeinnaam
Via deze weg willen we u er op attenderen dat de software die u hiervoor gebruikt (hoogstwaarschijnlijk) kritieke beveiligingsfouten bevat. Voor een andere organisatie hebben we hetzelfde poolsoftware pakket geanalyseerd en de volgen fouten geconstateerd:

- Het is mogelijk om voorspellingen aan te passen nadat een voetbalwedstrijd is gestart;
- Gegevens van gebruikers (zoals namen, emailadressen, wachtwoorden) zijn aanpasbaar zonder in te hoeven loggen op de betreffende gebruikersaccount;
- Het is mogelijk om cookies van andere gebruikers te ‘stelen’ waardoor een inlogsessie van een andere gebruiker als het ware gekaapt kan worden.

N.B. De bovenstaande security issues zijn geconstateerd in de software van onze relatie. (Uiteraard zullen wij nooit tests uitvoeren op websites van derden zonder dat we hier toestemming voor hebben verkregen.)

Om de bovenstaande issues te herstellen zijn aanpassingen in de software nodig. We hopen u op tijd geïnformeerd te hebben zodat u de noodzakelijke aanpassingen kan treffen voordat het EK begint.

Eventueel kunnen wij u van benodigde documentatie voorzien of begeleiden m.b.t. het herstellen van de security issues. Mocht u hier interesse in hebben dan kunt u vrijblijvend met ons contact opnemen.

We hopen dat we u in ieder geval geholpen te helpen met het doen van deze melding.

Met vriendelijke groet,

Rob
Technical Support Engineer

Adixo — IT Quality & Security
I: www.adixo.nl
E: info@adixo.nl

peterruiter
Berichten: 1
Lid geworden op: vr 30 apr 2010, 21:03

Re: Versie 6.4 vanaf heden te downloaden

Bericht door peterruiter » wo 06 jun 2012, 12:24

Ik heb dezelfde mail ontvangen. Als iemand antwoord van deze man heeft gekregen hoor ik het graag, kunnen we hen voor iedereen fixen.

Kan net zo goed een easy-money reclame mail zijn.... Komen we snel genoeg achter als deze heer geld wil zien voor info over het 'lek'.

mdnooyer
Berichten: 2
Lid geworden op: zo 20 mei 2012, 16:10

Re: Versie 6.4 vanaf heden te downloaden

Bericht door mdnooyer » wo 06 jun 2012, 12:38

Ik vermoed dat het geldklopperij is. En wacht wel even af men zal wel tarieven rekenen die ik in een hele maand niet bij elkaar verdien.

mvgr, Mark

petervanswaaij
Berichten: 253
Lid geworden op: ma 27 feb 2012, 15:46

Re: Versie 6.4 vanaf heden te downloaden

Bericht door petervanswaaij » wo 06 jun 2012, 13:23

Ik geloof er ook geen bal van.

Volgens SIDN is het domein adixo.nl ook pas sinds 3 juni 2012 geregistreerd....

gr
peter

Jeroen
Beheerder
Berichten: 1293
Lid geworden op: di 29 jan 2008, 08:56

Re: Versie 6.4 vanaf heden te downloaden

Bericht door Jeroen » wo 06 jun 2012, 13:45

De pool zal nooit 100% waterdicht zijn en het beveiligingsniveau zal ook niet zo hoog zijn als dat van een internet bankier site.

Het kan inderdaad een ICT bedrijf zijn welke op commerciële basis onze pool bij derden heeft geïnstalleerd en tevens met een heel kritische blik naar de code heeft gekeken. In dit geval gaat het zelfs om een bedrijf gespecialiseerd in beveiliging en hebben natuurlijk de nodige hackers in dienst. Het aanbieden van hun diensten om de pool beter te beveiligen heeft waarschijnlijk een commercieel doel.

Zij zullen niet zomaar uw website hebben opgemerkt maar zijn actief op zoek naar onze websites wetende dat ze dan niet te maken hebben met IT professionals. Google maar eens op een specifiek standaard stukje tekst van de pool en je komt er heel wat tegen.

Ik zal me niet te veel zorgen maken. De kans dat een hacker voor de lol bij jullie de pool gaat verstieren lijkt mij niet zo groot..

Indien er een lek wordt geconstateerd of het vermoeden bestaat dan een pool wordt gehackt, dit graag direct met een persoonlijk bericht aan mij melden zodat het niet direct aan de "grote klok" wordt gehangen. In eerste instantie dan zien of het probleem opgelost kan worden.

De gemelde problemen in het mailtje lijken mij (door het wijzigen van b.v. url's in webbrowser) zo op het eerste oog niet zo maar uit te voeren.

Id's van deelnemers worden alleen server side (niet via adresbalk) doorgegeven. Voorspellingen wijzigen van wedstrijden die al gespeeld zijn worden niet meer weergegeven bij wijzigen of maken en worden bovendien bij het in de database opslaan nog een keer op datum gecontroleerd. Ook wordt er gecontroleerd bij b.v. het wijzigen van je profiel of je wel bent ingelogd. Als je al bent ingelogd zou je alleen je eigen profiel moeten kunnen wijzigen.

Indien mogelijk, maak dan regelmatig een backup van de database.

Jeroen

Gesloten