abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:44 | Nová verze

Byla vydána nová verze 12.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 11:22 | Zajímavý článek

Článek Cheat: když je manpage příliš dlouhá na MojeFedora.cz představuje v Pythonu napsaný nástroj cheat pracující s cheatsheety aneb tím nejdůležitějším z manuálových stránek. Příkaz cheat místo dlouhé manuálové stránky zobrazí krátký seznam příkladů použití daného příkazu.

Ladislav Hagara | Komentářů: 8
21.7. 02:22 | Nová verze

Byla vydána verze 1.5.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.7. 21:55 | Nová verze

Byla vydána verze 0.72 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeno je také několik bezpečnostních chyb. Jejich nalezení bylo sponzorováno Evropskou komisí.

Ladislav Hagara | Komentářů: 0
19.7. 21:44 | Zajímavý článek

DataSpii Report podrobně rozebírá únik citlivých dat skrze osm rozšíření webových prohlížečů (Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, Branded Surveys, Panel Community Surveys) a jejich téměř okamžitý prodej.

Ladislav Hagara | Komentářů: 0
19.7. 11:44 | Zajímavý článek

Článek na Fedora Magazine rozebírá možnosti modifikace lokálních účtů Windows, například resetování hesla, pomocí Fedory nebo libovolné jiné linuxové distribuce a nástroje chntpw.

Ladislav Hagara | Komentářů: 5
19.7. 00:11 | Nová verze

Po více než dvou měsících od vydání Red Hat Enterprise Linuxu 8 byl ve verzi 8 vydán také jeho klon Oracle Linux (Wikipedie). Podrobnosti v příspěvku na blogu.

Ladislav Hagara | Komentářů: 19
18.7. 12:11 | Komunita

Na YouTube byly zveřejněny videozáznamy přednášek z konference a setkání vývojářů a uživatelů svobodných grafických softwarů Libre Graphics Meeting 2019.

Ladislav Hagara | Komentářů: 1
17.7. 20:00 | Komunita

Tým Fedory pro diverzitu a inkluzi organizuje Fedora Women’s Day (FWD) 2019. Oslavy žen přispívajících do open source projektů včetně Fedory budou probíhat po celém světě v měsících září a říjen. Návrhy akcí lze předkládat do pátku 23. srpna 2019.

Ladislav Hagara | Komentářů: 151
17.7. 19:22 | Zajímavý článek

Společnost Intezer zabývající se počítačovou bezpečností publikovala na svém blogu analýzu malwaru pojmenovaného EvilGnome, poněvadž se malware tváří jako rozšíření GNOME Shellu. Výzkumníci spojují EvilGnome s hackerskou skupinou Gamaredon.

Ladislav Hagara | Komentářů: 9
Používáte ještě 32bitový software na PC?
 (18%)
 (15%)
 (19%)
 (47%)
 (7%)
 (28%)
Celkem 176 hlasů
 Komentářů: 11, poslední 19.7. 21:05
Rozcestník

Dotaz: Posílání hesla v čitelné formě emailem

7.7. 12:19 rssreader
Posílání hesla v čitelné formě emailem
Přečteno: 688×
Zdravím, jaký máte názor na to, že některé weby posílají v emailu potvrzujícím registraci heslo normálně v čitelné formě tak, jak jsem ho zadal při registraci? Jsem jediný, komu to přijde absurdní? A ano, například zrovna tento portál to také dělá!

Odpovědi

Jendа avatar 7.7. 12:36 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Především mi přijde absurdní, že to heslo vůbec serveru posíláme - 40 let po vynálezu asymetrické kryptografie! Jestli si to heslo protistrana uloží, nebo ho poctivě zahashuje a zapomene (a pak při každém přihlášení znovu, přičemž já jako člověk na druhém konci drátu nemám šanci ověřit že mi nekecá), sice může pomoct proti některým konkrétním útokům, ale celkově je to řešení problému, který vůbec neměl nastat.
3.6V. Přineste větší voltmetr.
7.7. 18:42 rssreader
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Jako že by každý měl své "úložiště veřejných klíčů" pomocí kterých by se mohl přihlašovat kam potřebuje? To si v praxi moc nedovedu představit... Snad s nástupem e-občanky to bude řešitelné, ale i k tomu to je ještě navíc potřeba čtečka a tu než budou mít všichni, to si ještě počkáme.
Jendа avatar 7.7. 20:07 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Jako že by každý měl své "úložiště veřejných klíčů" pomocí kterých by se mohl přihlašovat kam potřebuje? To si v praxi moc nedovedu představit...
Tak jednak třeba u SSH to normálně funguje.

A jednak nikdo neříkal, že musíš mít někde uložené náhodně vygenerované klíče. Pokud někdo trvá na zadávání hesla (třeba aby se mohl přihlásit i bez svých dat -- protože o ně přišel, nebo protože je na cizím počítači (potenciální bezpečnostní cizího počítače pomiňme)), tak se klíč může vygenerovat deterministicky z (heslo || doména || username || nonce).
3.6V. Přineste větší voltmetr.
7.7. 12:39  
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Email umím smazat, takže no problem.
7.7. 12:45 rssreader
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
To, že ho smažu je mi k ničemu, když si ho mohl kdokoliv přečíst už při cestě do mé schránky. Už chápeme?
7.7. 13:51 NN
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Od kdy? TLS uz nefunguje?
7.7. 18:23 rssreader
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
TLS zajišťuje jenom šifrovanou komunikaci mezi 2 body. Samotná zpráva je ale pořád přenášená v čitelné formě. To znamená, že když server abclinuxu.cz odešle email s heslem tak email v lepším případě dorazí přímo na server, kde mám schránku a v horším případě to může jít ještě přes x dalších serverů, který ten email jen pošlou dál. Tak nebo tak, každý z těch serverů po cestě má plný přístup k obsahu toho emailu a např. logovací služba na některém z těch serverů může jeho obsah uložit kamsi do logu, kde si ho pak přečte kdokoliv kdo k němu má přístup. TLS neznamená bezpečný přenos emailu. To je mylná představa.
otasomil avatar 7.7. 20:05 otasomil | skóre: 37 | blog: puppylinux
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Zdravim
Posilani hesla emailem je sice mene caste, uz si ani nepamatuju kde jsem na toto narazil presto vim ze je implicitne doporuceno heslo si ihned zmenit.
Jednoduche je reseni - heslo hned zmenit nez to stihne nekdo jiny. Vzdyd i do IB pri zalozeni dostaneme heslo v citelne podobe dokonce vytistene na papire a s radou k okamzite zmene na heslo dostatecne silne a neuhadnutelne.
K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
MaSo avatar 8.7. 06:56 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Nesnáším to a obratem jim tam posílám hezké psaní... :-D
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
8.7. 09:37 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Je to divné, ale existuje ešte horší problém. Odpoveď na kontrolnú otázku ktorá umožní zmenu hesla aj bez pôvodne zadaného emailu.

Hlavne ak sa jedná o jednu z piatich pevne daných kontrolných otázok na ktoré odpovie pár sekúnd stalkovania na sociálnej sieti.
9.7. 15:24 PetebLazar
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Ono platí, že zvolená odpověď na kontrolní otázku musí odpovídat skutečnosti? Vždy jsem měl za to, že na kontrolní otázku může být jako odpověď nastaven jakýkoli nesmysl, například na "Vaše učitelka na I.stupni?" může správná odpověď znít například "Alberta Ajnštajnová".
10.7. 20:39 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
To môžeš, ale potom odpoveď na výzvu ostane v kategórii hesiel ktoré môžeš zabudnúť. A zabudneš to skôr ako primárne heslo.
13.7. 00:54 [Jooky]
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Ja robim presne toto iste. Na kontrolne otazky davam uplne nezmyselne odpovede a tie si oslozim do "pass" (cli ekvivalent password save). Aj tak to treba len na odomknutie konta, ked z nejakeho dovodu dojde k uzamknutiu ...
13.7. 09:25 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Pokiaľ používaš kľúčenku na heslá alebo iného správcu hesiel, tak sa nemáš ako dopracovať k uzamknutiu konta.

Ale narážal som na to, ako sa dá väčšine populácie prestreliť akékoľvek heslo len pomocou voľne dostupných informácií ktoré o sebe obeť rada zverejnila.
12.7. 07:09 j
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Jestli ti poslou novy heslo, je to jeste dobry, inteligentnejsi te k jeho zmene rovnou po prihlaseni donutej, ale nektery prudce yteligentni, ti poslou heslo, ktery si pouzi/zadal, protoze proc ne, ze ... tak je praskni za porusovani GDPR a dostanou flastr, ze se z toho poserou. V tomhle pripade totiz neni vubec o cem diskutovat.

MaSo avatar 12.7. 07:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Na posílání hesla mailem tedy platí GDPR? Super :-D
Vyzkouším to, jakmile bude příležitost :-D
Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
16.7. 08:48 honk
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Neexistuje žiaden dobrý dôvod na to, aby sa heslo, ktoré si na webe zadal, zapísalo kamkoľvek (vrátane databázy, mailovej fronty, či debug logu) v inej forme než salt + hash. Tento spôsob je v obore doporučovaný už najmenej 15 rokov.

Posielať heslo mailom je prijateľné, len ak ide o heslo, ktoré web sám vygeneroval.
16.7. 09:46 Peter Golis | skóre: 58 | Bratislava
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Vysvetli to napríklad Dopravnému podniku mesta Bratislavy. Tí ti vygenerujú heslo, a nedovolia ho zmeniť. Ale s tým heslom akurát tak uvidíš do kedy ti platí elekličenka, nákup kupónu kartou cez internet je u nich už presmerovanie na platobnú bránu s klasickou dvojfaktorovou autentifikáciou.
21.7. 09:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
Jeden dobrý důvod existuje – připomenout vám, že jste serveru to heslo v otevřené formě dal. Takže byste se neměl moc divit, že ho má.

Další dobrý důvod je např. to, když se heslo používá pro přístup k více systémům, které nemají kompatibilní ověřování hesel. Např. Abíčko mívalo Jabber a Bugzillu, všechny tři systémy (i s webem) měly společné přihlašovací údaje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.