Facebook – drošības skandāls

Sākumlapa Forumi Notepad.lv IT ziņas Facebook – drošības skandāls

Tiek skatīts 1 ieraksts (no 22 kopumā)
  • Autors
    Ieraksti
  • #150367
    samurajs
    Participant

    [imgl]https://notepad.lv/userpix/28_266pxfacebooksvg_1.png[/imgl]Internetā uzpeldējuši skandalozi fakti, ka pasaules lielākajam sociālajam portālam Facebook ilgu laiku pastāvējis “master password”, ar kuru varēts ielogoties jebkura lietotāja profilā. Bet šo lietotāju ir tikai “nieka” 350 miljoni. Š o informāciju sniedza viens no Facebook radītājiem, kurš vēlējās palikt anonīms. Pilnu intervijas tekstu var izlasīt portālā The Rumpus. Master password esot kalpojis zināmu administratīvu uzdevumu veikšanai un sastāvējis no lielajiem un mazajiem burtiem, cipariem un zīmēm, kas kopā veidojuši stilizētu ‘Chuck Norris’.

    Tagad universālās paroles vairs nav, bet tāpat visi dati pieejami pat nesankcionētas ielogošanās režīmā. Pietiek zināt datubāzes vadības komandas, un varot piekļūt gandrīz visam.

    Tas atkal ir kārtējais spilgtais piemērs, cik rūpīgi jāattiecas pret datu drošību internetā. Daudzos gadījumos tā ir atkarīga tikai no konkrētas lapas turētāju godaprāta.

    #224527
    Andress
    Participant

    Wiii! 🙂 Labi ka nelietoju loxbook, utt. drazas. 🙂 Frenkos vienigi, vestules palasu, arzemju radiem bildes atrādu…

    #224528
    ob1
    Participant

    Tad nu gan brīnums… ja uz mana servaka ir datubāze, tad es varu rakties pa to kā pa savu kabatu un nekāds master password nav vajadzīgs…

    …Samuraj, Tu tak vari paskatīties notepada privātos PM, vai ne? :lala:

    #224529
    Nonmod
    Participant

    zināju ,ka facepalm,družba.lb un citi šitādi unikumi ir shits baigais 😀

    #224530
    jonjs
    Participant

    Piekrītu ob1.

    Tomēr tik un tā rēcīgi, idomājies cilvēki, tur baigo lovi bīda u.t.t. vai vienkārši verbālo online se … x, a kāds sēž, lasa un rēc 😀

    Tas ir labais 🙂

    Tāda tā dzīve, arvien vairāk novērojot vispasaules informācijas apjoma apmaiņas attīstības tempus, laikam kļūstu ar vien ticīgāks. Kā tur bija ar to pēdējo tiesu viņā saulē. Izskatās, ka visa mūsu dzīves informācija tiek ierakstīta kādā no vrituālajiem enerģētiskajiem serveriem 😀 Nu gan dziļi ierakos vispasaules būtībā 😀

    #224531
    Jaunzems
    Participant

    Nu un? Reģistrējoties sociālajā tīklā, tu piekrīti, ka tavi dati ir kā uz delnas. Ja negribi, sēdi mājās, aizbrūķē durvis un aiztaisi aizkarus, atslēdz telefonu un uzliec 100% skaņas izolāciju.

    Un domāju, ka tādas paroles ir visos tāda veida vortālos.

    #224532
    Crow
    Participant

    Pag, ir zināma atšķirība starp DB manuālu pārlūkošanu, admina paneli un vazāšanos pa lietotāju profiliem un lietotāju datu bakstīšanu no pašu lietotāju puses.

    Samurajs var pētīt PM, kamēr zils zaļš gar acīm metās. Bet viņš (cerams) nevar ieiet Crow profilā un administratīvos nolūkos ar manu vārdu nosūtīt mass PM ar saturu “ejiet kāst, nejēgas” (piemēram… :>).

    Tāds baigi slidens tas izteikums vispārībā. Nekādas administratīvās lietas no klienta puses jau tīri teorētiski nevajadzētu varēt veikt. 😀

    #224533
    APOC
    Participant

    Crow wrote:

    Samurajs var pētīt PM, kamēr zils zaļš gar acīm metās. Bet viņš (cerams) nevar ieiet Crow profilā un administratīvos nolūkos ar manu vārdu nosūtīt mass PM ar saturu “ejiet kāst, nejēgas” (piemēram… :>).


    Vai tevi nomierinātu doma, ka šādas darbības adm var veikt arī neieejot tavā profilā? 😀

    Š ādu acc esamība nav nekas nosodāms, daudz trakāk būtu ja ļautu katram otrajam administrātoram vandīties pa DB ar varbūtību to nahrenizēt pavisam.

    +1 Jaunzems

    #224534
    samurajs
    Participant

    Notepadā admins teorētiski var lasīt jūzeru PM kā viendabīgu txt masu, bet lai noskaidrotu, kam tie pieder un no kā sūtīti – tas ir baigais čakars. Veikt kautkādas darbības citas personas vārdā – vispār neiespējami.

    #224535
    izredzētais
    Participant

    “labi ka nelietoju facebook” – vaitad tev ir par ko uztraukties? tad nu gan kāds pulēsies tikt tavā profilā 😀

    esmu pārliecināts ka arī ar draugiem.lv ir identiska padarīšana 🙂

    #224536
    nevertell
    Participant

    Kapēc lai samurajs bojātu prātu noutpeda komūnai ?

    Bet ar tām eulām ar nav viss kārtībā, jālasa bībele lai saprastu faktiski 5 veidus, kā mēs, piekrītot lietot to mēslu, varam tikt apkāsti.

    #224537
    iReinis
    Participant

    Takā neglabāju drausmīgu svarīgu informāciju uz sejasgrāmatas, tāpat uz pc man neatrodas nekādi augstākie vdk un fib dokumenti, tad man uz to mazliet ir nospļauties. Protams nepatīkami jau būtu, bet vairāk par to nē!

    #224538
    Crow
    Participant

    nevertell: tas tik tāds “piemēram”

    Kopumā par visu šo vienaldzību, sajūsmu par googlēm un pārējo trompetēšanu – taisni tādu pašu ļaužu dēļ [kā jūs] pie varas nāca Hitlers 😀

    #224539
    bladez
    Participant

    HA! Labā ziņa.

    Un tagad nedaudz parēķināsim.

    “Chuck Norris” kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).

    Ja ņemam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.

    Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

    Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion/trilijards kombinācijas.

    Cik tas aizņemtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

    Atbilde: 1,5 milijardus GADUS

    Drošības skandāls my ass xD

    #224540
    Nonmod
    Participant

    bladez wrote:

    HA! Labā ziņa.

    Un tagad nedaudz parēķināsim.

    “Chuck Norris” kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).

    Ja ņemam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.

    Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

    Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion kombinācijas.

    Cik tas aizņemtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

    Atbilde: 1,5 milijardus GADUS

    Drošības skandāls my ass xD

    un ja pieliek lietā super-duper-ultra-mega PS3 klāsteri?

    #224541
    nevertell
    Participant

    5 sekundes.

    #224542
    Crow
    Participant

    Kāds jums nafig klāsteris… neviens jums tur neļaus logoties ntās reizes. Pirmkārt – tas jau ir [D]DoS, otrkārt – idiotisms. Labāk aiziet “pikšķerēt”.

    Skandāls ir tur, ka, iespējams, šī master password bija (tika darīta) zināma ne tikai adminiem. Dogadaiķes – drošībniekiem, kas nevēlas troksni, konkurentiem, stalkeriem, pederastiem. Failbookā ir reģistrējušies pietiekami daudz cilvēku, par kuriem interese varētu būt vairāk kā pamatota. Protams, jo vairāk par tādu backdoor uzzina, jo grūtāk to paturēt noslēpumā. Pieņemsim, ka tas ir izdevies.

    Vēl var būt, ka šis viss ir tikai blefs. Enīvej… Krievijas sierā nav tik daudz caurumu, kā visos šajos traukos, failbookos un maispeisos.

    #224543
    nevertell
    Participant

    Uzmet vēl vienu klāsteri, kas atšifrē captcha dotos zīmējumus un lai tik turpina art. Tik botlneks būs internets, jo, ja gribēsim būt gudri, nedarīsim to no vienas un tās pašas addreses, izmantosim prokšus un vai vī pī enus, caur kuriem dinamiski migrēsim, no viena uz otru. Varbūt pat tad nevajadzēs captcha.

    #224544
    aoma
    Participant

    draugigiem lvē. vienīgais sociālais portāls, kur šad tad ielogojos, ,ja kādam vajag, lai sper to paroli, neapbižošos.

    jua nopietni, nekad neesu sapratis tos cilvjus, kam patīk ielīst otra maciņā vai datu batu bāzē, varbūt esamu atpalisic

    #224545
    vincister
    Participant

    bladez wrote:

    HA! Labā ziņ a.

    Un tagad nedaudz parēķināsim.

    “Chuck Norris” kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).

    Ja ņ emam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.

    Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

    Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion/trilijards kombinācijas.

    Cik tas aizņ emtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

    Atbilde: 1,5 milijardus GADUS


    Paga, paga. Tu jau izrēķināji visus 12 simbolu garos vārdus ar iespējamām 94 rakstzīmēm. Ja veido stilizētu uzrakstu, tad katrs simbols varētu būt attiecīgais lielais, mazais burts, līdzīgs cipars vai līdzīga rakstzīme.(nu varbūt pēdējie vairāki) Piemēram burta “a” iespējamās rakstzīmes – a, A, 4, @; burta “i” – i, I, 1, !, |, etc. Nu lai galā sanāktu apmēram (hYcK _N0rR!$

    Protams pastāv iespēja kādu burtu aizvietot ar vairākām rakstzīmēm.

Tiek skatīts 1 ieraksts (no 22 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā