Favicon Svetmobilne.cz  Svět mobilně Favicon Svetaudia.cz  Svět audia Favicon TVFreak.cz  TV Freak   Fórum Favicon Digimanie.cz  Digimanie   Fórum   Galerie
Strana 1 z 6 123 ... PosledníPoslední
Zobrazené výsledky: 1 až 15 z 81

Téma: Bezpecnost fora @ hesla

  1. #1
    Starousedlík SHW Avatar uživatele cool.user
    Registrace
    May 2006
    Příspěvků
    2,891

    Dobry den
    Vcera me pomerne zarazilo kdyz me prisel email a v nem obsazene i heslo k memu uctu. Chapuli spravne je me heslo ve vasi databazi ulozeno ve forme plaintextu? Byl bych pomerne rad kdyby me nekdo povolany osvetlil jak je v SHW systemu nakladano s hesly.

    Predem dekuji za odpoved.


    btw: http://blog.slovacek.eu/article/inte...jako-plaintext ocividne nejsem sam kdo se touhle informaci zda byt sokovan.

  2. #2
    Nováček Avatar uživatele Smith
    Registrace
    May 2006
    Příspěvků
    16

    dočkáme se nějaké odpovědi z vedení SHW?



  3. #3
    Čestný člen Avatar uživatele boboco
    Registrace
    May 2006
    Příspěvků
    2,226

    Odpovědi se jistě brzy dočkáte, nebojte.
    Jen moc nechápu vaše rozhořčení, copak zde na fóru máte uchovány nějaká důvěrná data či bankovní účet? Vemte si jak měl do nedávna hesla zabezpečené Seznam s několika miliony uživatelů... Zkrátka opravdu netuším, proč vám to tolik vadí...

    EDIT: Pokud používáte na různé účty stejné heslo, tak to už je jen a pouze vaše hazardování, já své hesla nemám všude stejná a čas od času je i preventivně měním. Používat stejné heslo všude je podle mě šílenost...
    Naposledy upraveno uživatelem boboco: 17-02-2007 v 17:09

  4. #4
    Starousedlík SHW Avatar uživatele cool.user
    Registrace
    May 2006
    Příspěvků
    2,891

    Citace Původně odesláno od boboco
    Jen moc nechápu vaše rozhořčení, copak zde na fóru máte uchovány nějaká důvěrná data či bankovní účet? Vemte si jak měl do nedávna hesla zabezpečené Seznam s několika miliony uživatelů... Zkrátka opravdu netuším, proč vám to tolik vadí...
    Neni mi znamo ze by seznam do nedavna ukladal hesla v plaintextu.


    Citace Původně odesláno od boboco
    EDIT: Pokud používáte na různé účty stejné heslo, tak to už je jen a pouze vaše hazardování, já své hesla nemám všude stejná a čas od času je i preventivně měním. Používat stejné heslo všude je podle mě šílenost...
    Sorry ale to je jako rict "ano, hesla v databazi sou ulozena v plaintextu, ale je to tva chyba ze s tim nepocitas". Pokud jsi tohle chtel rict dobra, omlouvam se, predpokladal jsem ze jeden z prednich ceskych webzinu bude s hesly nakladat kapanek lepe...

  5. #5
    Nováček Avatar uživatele Smith
    Registrace
    May 2006
    Příspěvků
    16

    Citace Původně odesláno od boboco
    Zkrátka opravdu netuším, proč vám to tolik vadí...
    Proč? Protože heslo je od toho, abych ho znal jen já a proto očekávám že s ním bude i tak nakládáno... a ne že ho jen tak prasácky uloží do db v plaintextu. A navíc posílat heslo emailem... koho to omg napadlo?

    Zahashovat heslo je velmi primitivní věc, takže opravdu nechápu, jak si tohle mohl někdo na SHW dovolit.

  6. #6
    Čestný člen Avatar uživatele boboco
    Registrace
    May 2006
    Příspěvků
    2,226

    Citace Původně odesláno od cool.user
    Neni mi znamo ze by seznam do nedavna ukladal hesla v plaintextu.
    Neznám podrobnosti, nejsem programátor, zřejmě se o plaintext nejednalo, ale hesla nebyla moc ideálně zabezpečena.
    Citace Původně odesláno od cool.user
    Sorry ale to je jako rict "ano, hesla v databazi sou ulozena v plaintextu, ale je to tva chyba ze s tim nepocitas". Pokud jsi tohle chtel rict dobra, omlouvam se, predpokladal jsem ze jeden z prednich ceskych webzinu bude s hesly nakladat kapanek lepe...
    No dobrá, je to možná nedostatek, ale nedostatek, který mně, ale drtivé většině uživatelů fóra třeba vůbec nevadí. Dejme tomu, že hesla v databázi uložena v Plaintextu jsou, ty máš přístup k oné databázi???
    ...To je tak všechno co k tomu mám, prostě si myslím, že jen děláte z komára velblouda... Můj názor.

  7. #7
    Nováček Avatar uživatele Smith
    Registrace
    May 2006
    Příspěvků
    16

    Citace Původně odesláno od boboco
    No dobrá, je to možná nedostatek, ale nedostatek, který mně, ale drtivé většině uživatelů fóra třeba vůbec nevadí.
    To není nedostatek, to je fatální chyba.
    Narozdíl od tebe myslím také na normální uživatele, kteří používají jedno heslo ke všemu.

    Citace Původně odesláno od boboco
    Dejme tomu, že hesla v databázi uložena v Plaintextu jsou, ty máš přístup k oné databázi???
    Lepší prevence, než to řešit, až tu db někdo hackne.



  8. #8
    Nováček Avatar uživatele MadCap
    Registrace
    May 2006
    Příspěvků
    21

    Citace Původně odesláno od cool.user
    Dobry den
    Vcera me pomerne zarazilo kdyz me prisel email a v nem obsazene i heslo k memu uctu. Chapuli spravne je me heslo ve vasi databazi ulozeno ve forme plaintextu? Byl bych pomerne rad kdyby me nekdo povolany osvetlil jak je v SHW systemu nakladano s hesly.

    Predem dekuji za odpoved.


    btw: http://blog.slovacek.eu/article/inte...jako-plaintext ocividne nejsem sam kdo se touhle informaci zda byt sokovan.
    aj mna to trosku "sere"
    nechapem jak je toto vobec mozne a zlachcovat ako "boboco", to nie je pripustne a nema to nic spolocne s "nepripustnostou" tej databaze ...

  9. #9
    Čestný člen
    Registrace
    May 2006
    Příspěvků
    259

    tak že chodí hesla mailem podle mě není nic neobvyklého... přišlo mi tak i z hostingu ic.cz a i mnoha jiných fór je celkem logické že takové heslo je potřeba si změnit nebo ne? a kdo používá stejné heslo např k bankovnímu úču je u mě s prominutím vůl
    MadCap: jak je na tom živě? nedávno jej prý někdo levou zadní vyhackoval, jeto tak?

  10. #10
    Nováček Avatar uživatele MadCap
    Registrace
    May 2006
    Příspěvků
    21

    Citace Původně odesláno od Martin Šejnoha
    tak že chodí hesla mailem podle mě není nic neobvyklého... přišlo mi tak i z hostingu ic.cz a i mnoha jiných fór je celkem logické že takové heslo je potřeba si změnit nebo ne? a kdo používá stejné heslo např k bankovnímu úču je u mě s prominutím vůl
    MadCap: jak je na tom živě? nedávno jej prý někdo levou zadní vyhackoval, jeto tak?
    Kazdy, kto ti je schopny poslat tvoje heslo (tj. ma ho v plaintexte) je dement a je uplne jedno ci to je "blbe forum" alebo cokolvek ine ... btw. v banke si 99% pripadov hesla nevyberate ale dostavate ich > naschval.
    Neviem co mam ja osobne spolocne so systemom co je na zive, povedal by som ze nic ... tam vsak hesla v plaintexte nie su ) (vyskusane) a tento argument by sa dal povazovat za "ad hominem" cize pokus o utok na moju osobu ako znevazenie jej postavenia, hodne trapne a este aj zle urobene pane Sejnoho ...

  11. #11
    Starousedlík SHW Avatar uživatele first.indian
    Registrace
    Jul 2006
    Příspěvků
    705

    Podle me by si kazdy clovek co neco napise do internetu mel uvedomit ze to co napsal se muze kdykoli dostat komukoli do rukou. Pokud si myslite ze jsou veci co pisete do internetu 100% zabezpecene tak jste blazni. Kazdy kdo nekdy alespon trochu studoval bezpecnost vi prastare pravidlo zabezpecovacich systemu ktere je a vzdy bude pravdive.
    "100% bezpecny system neexistuje a nebo je to system, ktery je vypnuty." A pokud si nekdo mysli ze to neni pravda tak driv nebo pozdeji zjisti ze to pravda je a zaplace nad tim... A svalovat na nekoho vinu ze se neci heslo dostalo do rukou nekomu nezodpovednemu... a jeste ho za to nejak obvinovat...?

  12. #12
    Nováček Avatar uživatele MadCap
    Registrace
    May 2006
    Příspěvků
    21

    nevyzadujem 100% bezpecnost, staci ta zakladna, ale ani ta tu zjavne nie je podobne ocakavam, ze ked si niekde nechavam robit kopiu kluca od bytu, tak ze nevzniknu dalsie 4, o ktorych neviem ...



  13. #13
    Nováček Avatar uživatele Smith
    Registrace
    May 2006
    Příspěvků
    16

    Citace Původně odesláno od Martin Šejnoha
    tak že chodí hesla mailem podle mě není nic neobvyklého...
    pro mě je to něco šokujícího a programátor co tohle udělá, by se měl dát minimálně facku.

    Citace Původně odesláno od first.indian
    Podle me by si kazdy clovek co neco napise do internetu mel uvedomit ze to co napsal se muze kdykoli dostat komukoli do rukou. Pokud si myslite ze jsou veci co pisete do internetu 100% zabezpecene tak jste blazni. Kazdy kdo nekdy alespon trochu studoval bezpecnost vi prastare pravidlo zabezpecovacich systemu ktere je a vzdy bude pravdive.
    "100% bezpecny system neexistuje a nebo je to system, ktery je vypnuty." A pokud si nekdo mysli ze to neni pravda tak driv nebo pozdeji zjisti ze to pravda je a zaplace nad tim... A svalovat na nekoho vinu ze se neci heslo dostalo do rukou nekomu nezodpovednemu... a jeste ho za to nejak obvinovat...?
    hashování hesel je minimální nejnutnější zabezpečení

  14. #14
    Starousedlík SHW Avatar uživatele cool.user
    Registrace
    May 2006
    Příspěvků
    2,891

    Citace Původně odesláno od boboco
    Neznam podrobnosti, nejsem programator, zrejme se o plaintext nejednalo, ale hesla nebyla moc idealne zabezpecena.
    Pokud myslis tu kauzu kterou vyvolala nova pred cca pulrokem, rokem, doporucoval bych ti zjistit nejdriv jak to bylo doopravdy, nez obvinovat seznam ze ma spatne zabezpecena hesla uzivatelu

    Citace Původně odesláno od boboco
    No dobra, je to mozna nedostatek, ale nedostatek, ktery mne, ale drtive vetsine uzivatelu fora treba vubec nevadi.
    To je stejna blbost jako rict "me nevadi ze to auto nema airbagy, vetsina ridicu stejnak nikdy nehavaruje".

    Citace Původně odesláno od boboco
    Dejme tomu, ze hesla v databazi ulozena v Plaintextu jsou, ty mas pristup k one databazi???
    Jenze tady jde prave o to co se stane s temi hesly az nekdo k databazi pristup bude mit (a nerikej ze shw je dobre zabezpeceno, tomu uprimne neverim (obzvlast pri tomhle pristupu k heslum))

  15. #15
    Starousedlík SHW Avatar uživatele cool.user
    Registrace
    May 2006
    Příspěvků
    2,891

    Citace Původně odesláno od first.indian
    Podle me by si kazdy clovek co neco napise do internetu mel uvedomit ze to co napsal se muze kdykoli dostat komukoli do rukou
    Ja bych rek, ze si to uvedomuji vic nez ty, ovsem rika uprimne ze chyba byla ta ze sem predpokladal ze webzine typu shw bude s hesly zachazet lip. Ocividne jsem se splet.

    Citace Původně odesláno od Martin Šejnoha
    a kdo používá stejné heslo např k bankovnímu úču je u mě s prominutím vůl
    Jenze tady nejde jen o bankovni ucty, oba moc dobre vime ze pokud vime ze se da natropit hodne skody i mimo "financni" sferu...



    ps: sorry za double post, ale vzdy pri odeslani vsech citaci ktere jsem mel na srdci to hodilo ping timeout...

Strana 1 z 6 123 ... PosledníPoslední

Podobná témata

  1. Windows 7: Kam se ukládají hesla v IE9
    Od MaoCeTung v sekci OS Windows
    Reakcí: 2
    Poslední příspěvek: 09-08-2011, 14:11
  2. Bezdratovy router a bezpecnost
    Od aaaron v sekci Sítě
    Reakcí: 7
    Poslední příspěvek: 31-03-2011, 22:18
  3. Windows Vista: Zadaní hesla
    Od phenix.com v sekci OS Windows
    Reakcí: 11
    Poslední příspěvek: 08-07-2010, 17:44
  4. Software: linux a bezpecnost
    Od Neregistrovaný v sekci Poradna
    Reakcí: 32
    Poslední příspěvek: 09-06-2010, 21:10
  5. Zamčení tématu "Bezpecnost fora @ hesla"
    Od Ritchie83 v sekci Fórum a magazín SHW
    Reakcí: 6
    Poslední příspěvek: 19-02-2007, 18:11