Narušení bezpečnosti Cupid Media (diskuse)

dokonca aj 123456789? strasne!

21.11.2013 08:10 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

To je nejlepší heslo na veřejných službách, pokud tam nehodlám řešit něco soukromýho ... nebudu tam přece dávat stejne heslo jako ke svému bankovnictví, když se to heslo ukládá na veřejný server bez jakékoliv záruky bezpečnosti

21.11.2013 09:11 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

A co tak pro každou službu vygenerovat nové(?)

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.11.2013 09:33 potato
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Jde-li o to, aby při úniku hesel nebylo prozrazeno heslo, které má nějakou hodnotu, tak 123456789 problém řeší stejně dobře -- a navíc odpadá administrativa se spoustou hesel. Kdyby šlo i o to, aby přihlášení bylo bezpečné, byla by samozřejmě situace jiná.

21.11.2013 12:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

No, pak se moc nediv, až ti ten účet vypwnují boti, protože tohle heslo bude mezi prvními, které zkusí.

blog.rfox.eu

21.11.2013 14:02 potato
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Kdyby šlo i o to, aby přihlášení bylo bezpečné, byla by samozřejmě situace jiná.

22.11.2013 14:52 asdf
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Nooo... Ono je to obvykle jedno... (Pomalu ale jistě se blížíme k bugmenot.)

Server kterej uklada hesla v otevrenym tvaru si nic jinyho nez ostudu nezaslouzi.

21.11.2013 09:54 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Server, který hesla v otevřeném tvaru neukládá, je v otevřeném tvaru typicky* přijímá při každém přihlášení.

* TLS na tom až tolik nemění, SCRAM jsem neviděl moc nikde nasazený.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 11:15 Jose
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Jenze ty prijimany se potom blbe kradou pokud nejsou ulozeny.

21.11.2013 11:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Tak jednoznačně bych to neviděl.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 11:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Ale to není totéž. Pokud dojde ke kompromitaci serveru, tak unikají jen hesla, která byla užita, kdežto že uložená hesla v plaintextu uniknou naráz všechna během minutky, motají se kdoví kde v zálohách, v jakémkoliv sql dotazu nad uživateli s '*', lítají si po rourách a kdoví kudy při migracích atd. - riziko hromadného úniku je mnohem vyšší a dopady také „těžší“.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

21.11.2013 11:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Ale to není totéž.

Netvrdil jsem, že je to totéž.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.11.2013 23:08 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Může být i hůř: před chvílí jsem třeba zjistil, že e-shop www.popron.cz po registraci i po změně přihlašovacího hesla to heslo (spolu s ostatními registračními údaji) člověku pošle e-mailem.

21.11.2013 23:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media

Co by člověk chtěl po e-shopu, který má takřka v názvu porno.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

22.11.2013 20:59 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Narušení bezpečnosti Cupid Media