Facebook – drošības skandāls

[samurajs]

[imgl]https://notepad.lv/userpix/28_266pxfacebooksvg_1.png[/imgl]Internetā uzpeldējuši skandalozi fakti, ka pasaules lielākajam sociālajam portālam Facebook ilgu laiku pastāvējis “master password”, ar kuru varēts ielogoties jebkura lietotāja profilā. Bet šo lietotāju ir tikai “nieka” 350 miljoni. Š o informāciju sniedza viens no Facebook radītājiem, kurš vēlējās palikt anonīms. Pilnu intervijas tekstu var izlasīt portālā The Rumpus. Master password esot kalpojis zināmu administratīvu uzdevumu veikšanai un sastāvējis no lielajiem un mazajiem burtiem, cipariem un zīmēm, kas kopā veidojuši stilizētu ‘Chuck Norris’.

Tagad universālās paroles vairs nav, bet tāpat visi dati pieejami pat nesankcionētas ielogošanās režīmā. Pietiek zināt datubāzes vadības komandas, un varot piekļūt gandrīz visam.

Tas atkal ir kārtējais spilgtais piemērs, cik rūpīgi jāattiecas pret datu drošību internetā. Daudzos gadījumos tā ir atkarīga tikai no konkrētas lapas turētāju godaprāta.

[Andress]

Wiii! 🙂 Labi ka nelietoju loxbook, utt. drazas. 🙂 Frenkos vienigi, vestules palasu, arzemju radiem bildes atrādu…

[ob1]

Tad nu gan brīnums… ja uz mana servaka ir datubāze, tad es varu rakties pa to kā pa savu kabatu un nekāds master password nav vajadzīgs…

…Samuraj, Tu tak vari paskatīties notepada privātos PM, vai ne? :lala:

[Nonmod]

zināju ,ka facepalm,družba.lb un citi šitādi unikumi ir shits baigais 😀

[jonjs]

Piekrītu ob1.

Tomēr tik un tā rēcīgi, idomājies cilvēki, tur baigo lovi bīda u.t.t. vai vienkārši verbālo online se … x, a kāds sēž, lasa un rēc 😀

Tas ir labais 🙂

Tāda tā dzīve, arvien vairāk novērojot vispasaules informācijas apjoma apmaiņas attīstības tempus, laikam kļūstu ar vien ticīgāks. Kā tur bija ar to pēdējo tiesu viņā saulē. Izskatās, ka visa mūsu dzīves informācija tiek ierakstīta kādā no vrituālajiem enerģētiskajiem serveriem 😀 Nu gan dziļi ierakos vispasaules būtībā 😀

[Jaunzems]

Nu un? Reģistrējoties sociālajā tīklā, tu piekrīti, ka tavi dati ir kā uz delnas. Ja negribi, sēdi mājās, aizbrūķē durvis un aiztaisi aizkarus, atslēdz telefonu un uzliec 100% skaņas izolāciju.

Un domāju, ka tādas paroles ir visos tāda veida vortālos.

[Crow]

Pag, ir zināma atšķirība starp DB manuālu pārlūkošanu, admina paneli un vazāšanos pa lietotāju profiliem un lietotāju datu bakstīšanu no pašu lietotāju puses.

Samurajs var pētīt PM, kamēr zils zaļš gar acīm metās. Bet viņš (cerams) nevar ieiet Crow profilā un administratīvos nolūkos ar manu vārdu nosūtīt mass PM ar saturu “ejiet kāst, nejēgas” (piemēram… :>).

Tāds baigi slidens tas izteikums vispārībā. Nekādas administratīvās lietas no klienta puses jau tīri teorētiski nevajadzētu varēt veikt. 😀

[APOC]

Crow wrote:

Samurajs var pētīt PM, kamēr zils zaļš gar acīm metās. Bet viņš (cerams) nevar ieiet Crow profilā un administratīvos nolūkos ar manu vārdu nosūtīt mass PM ar saturu “ejiet kāst, nejēgas” (piemēram… :>).

Vai tevi nomierinātu doma, ka šādas darbības adm var veikt arī neieejot tavā profilā? 😀

Š ādu acc esamība nav nekas nosodāms, daudz trakāk būtu ja ļautu katram otrajam administrātoram vandīties pa DB ar varbūtību to nahrenizēt pavisam.

+1 Jaunzems

[samurajs]

Notepadā admins teorētiski var lasīt jūzeru PM kā viendabīgu txt masu, bet lai noskaidrotu, kam tie pieder un no kā sūtīti – tas ir baigais čakars. Veikt kautkādas darbības citas personas vārdā – vispār neiespējami.

[izredzētais]

“labi ka nelietoju facebook” – vaitad tev ir par ko uztraukties? tad nu gan kāds pulēsies tikt tavā profilā 😀

esmu pārliecināts ka arī ar draugiem.lv ir identiska padarīšana 🙂

[nevertell]

Kapēc lai samurajs bojātu prātu noutpeda komūnai ?

Bet ar tām eulām ar nav viss kārtībā, jālasa bībele lai saprastu faktiski 5 veidus, kā mēs, piekrītot lietot to mēslu, varam tikt apkāsti.

[iReinis]

Takā neglabāju drausmīgu svarīgu informāciju uz sejasgrāmatas, tāpat uz pc man neatrodas nekādi augstākie vdk un fib dokumenti, tad man uz to mazliet ir nospļauties. Protams nepatīkami jau būtu, bet vairāk par to nē!

[Crow]

nevertell: tas tik tāds “piemēram”

Kopumā par visu šo vienaldzību, sajūsmu par googlēm un pārējo trompetēšanu – taisni tādu pašu ļaužu dēļ [kā jūs] pie varas nāca Hitlers 😀

[bladez]

HA! Labā ziņa.

Un tagad nedaudz parēķināsim.

“Chuck Norris” kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).

Ja ņemam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.

Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion/trilijards kombinācijas.

Cik tas aizņemtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

Atbilde: 1,5 milijardus GADUS

Drošības skandāls my ass xD

[Nonmod]

bladez wrote:

HA! Labā ziņa.

Un tagad nedaudz parēķināsim.

“Chuck Norris” kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).

Ja ņemam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.

Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion kombinācijas.

Cik tas aizņemtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

Atbilde: 1,5 milijardus GADUS

Drošības skandāls my ass xD

un ja pieliek lietā super-duper-ultra-mega PS3 klāsteri?

[nevertell]

5 sekundes.

[Crow]

Kāds jums nafig klāsteris… neviens jums tur neļaus logoties ntās reizes. Pirmkārt – tas jau ir [D]DoS, otrkārt – idiotisms. Labāk aiziet “pikšķerēt”.

Skandāls ir tur, ka, iespējams, šī master password bija (tika darīta) zināma ne tikai adminiem. Dogadaiķes – drošībniekiem, kas nevēlas troksni, konkurentiem, stalkeriem, pederastiem. Failbookā ir reģistrējušies pietiekami daudz cilvēku, par kuriem interese varētu būt vairāk kā pamatota. Protams, jo vairāk par tādu backdoor uzzina, jo grūtāk to paturēt noslēpumā. Pieņemsim, ka tas ir izdevies.

Vēl var būt, ka šis viss ir tikai blefs. Enīvej… Krievijas sierā nav tik daudz caurumu, kā visos šajos traukos, failbookos un maispeisos.

[nevertell]

Uzmet vēl vienu klāsteri, kas atšifrē captcha dotos zīmējumus un lai tik turpina art. Tik botlneks būs internets, jo, ja gribēsim būt gudri, nedarīsim to no vienas un tās pašas addreses, izmantosim prokšus un vai vī pī enus, caur kuriem dinamiski migrēsim, no viena uz otru. Varbūt pat tad nevajadzēs captcha.

[aoma]

draugigiem lvē. vienīgais sociālais portāls, kur šad tad ielogojos, ,ja kādam vajag, lai sper to paroli, neapbižošos.

jua nopietni, nekad neesu sapratis tos cilvjus, kam patīk ielīst otra maciņā vai datu batu bāzē, varbūt esamu atpalisic

[vincister]

bladez wrote:

HA! Labā ziņ a.

Un tagad nedaudz parēķināsim.

“Chuck Norris” kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).

Ja ņ emam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.

Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion/trilijards kombinācijas.

Cik tas aizņ emtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

Atbilde: 1,5 milijardus GADUS

Paga, paga. Tu jau izrēķināji visus 12 simbolu garos vārdus ar iespējamām 94 rakstzīmēm. Ja veido stilizētu uzrakstu, tad katrs simbols varētu būt attiecīgais lielais, mazais burts, līdzīgs cipars vai līdzīga rakstzīme.(nu varbūt pēdējie vairāki) Piemēram burta “a” iespējamās rakstzīmes – a, A, 4, @; burta “i” – i, I, 1, !, |, etc. Nu lai galā sanāktu apmēram (hYcK _N0rR!$

Protams pastāv iespēja kādu burtu aizvietot ar vairākām rakstzīmēm.

[Autors]

Ieraksti