Facebook - drošības skandāls

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Facebook - drošības skandāls

Post no samurajs » 12 Jan 2010, 17:21

[imgl]https://notepad.lv/userpix/28_266pxfacebooksvg_1.png[/imgl]Internetā uzpeldējuši skandalozi fakti, ka pasaules lielākajam sociālajam portālam Facebook ilgu laiku pastāvējis "master password", ar kuru varēts ielogoties jebkura lietotāja profilā. Bet šo lietotāju ir tikai "nieka" 350 miljoni. Š o informāciju sniedza viens no Facebook radītājiem, kurš vēlējās palikt anonīms. Pilnu intervijas tekstu var izlasīt portālā The Rumpus. Master password esot kalpojis zināmu administratīvu uzdevumu veikšanai un sastāvējis no lielajiem un mazajiem burtiem, cipariem un zīmēm, kas kopā veidojuši stilizētu 'Chuck Norris'.

Tagad universālās paroles vairs nav, bet tāpat visi dati pieejami pat nesankcionētas ielogošanās režīmā. Pietiek zināt datubāzes vadības komandas, un varot piekļūt gandrīz visam.
Tas atkal ir kārtējais spilgtais piemērs, cik rūpīgi jāattiecas pret datu drošību internetā. Daudzos gadījumos tā ir atkarīga tikai no konkrētas lapas turētāju godaprāta.
Image

User avatar
Andress
Reģistrēts lietotājs
Atbildes: 567
Pievienojies: 13 Jūl 2009, 15:31
Reputācija: 0

Post no Andress » 12 Jan 2010, 17:26

Wiii! :) Labi ka nelietoju loxbook, utt. drazas. :) Frenkos vienigi, vestules palasu, arzemju radiem bildes atrādu...
Diemžēl Latvijas IT industrija no ārpasaules atpaliek par vismaz 10+ gadiem. Mentalitāte?

ob1
Reģistrēts lietotājs
Atbildes: 2959
Pievienojies: 23 Mar 2009, 22:01
Reputācija: 0
Atrodas: Sigulda

Post no ob1 » 12 Jan 2010, 17:34

Tad nu gan brīnums... ja uz mana servaka ir datubāze, tad es varu rakties pa to kā pa savu kabatu un nekāds master password nav vajadzīgs...

...Samuraj, Tu tak vari paskatīties notepada privātos PM, vai ne? :lala:

Nonmod
Reģistrēts lietotājs
Atbildes: 80
Pievienojies: 16 Apr 2009, 19:09
Reputācija: 0
Atrodas: Bagāžnieks

Post no Nonmod » 12 Jan 2010, 17:34

zināju ,ka facepalm,družba.lb un citi šitādi unikumi ir shits baigais :D

User avatar
jonjs
E-žurnālists
Atbildes: 971
Pievienojies: 08 Sep 2009, 12:11
Reputācija: 0

Post no jonjs » 12 Jan 2010, 17:41

Piekrītu ob1.
Tomēr tik un tā rēcīgi, idomājies cilvēki, tur baigo lovi bīda u.t.t. vai vienkārši verbālo online se ... x, a kāds sēž, lasa un rēc :D
Tas ir labais :)
Tāda tā dzīve, arvien vairāk novērojot vispasaules informācijas apjoma apmaiņas attīstības tempus, laikam kļūstu ar vien ticīgāks. Kā tur bija ar to pēdējo tiesu viņā saulē. Izskatās, ka visa mūsu dzīves informācija tiek ierakstīta kādā no vrituālajiem enerģētiskajiem serveriem :D Nu gan dziļi ierakos vispasaules būtībā :D
ritenis vienkārši ripo
Jāsaka paldies tam, kas radīja bumbu uz kuras mēs dzīvojam un gravitācija arī ir tam visam pamatā.
Kvantu fiziku neskarsim, jo no tās es tā pat nekā nejēdzu.
Starp citu, kas tā tāda relativitātes teorija?

User avatar
Jaunzems
Reģistrēts lietotājs
Atbildes: 3935
Pievienojies: 20 Apr 2008, 12:19
Reputācija: 0

Post no Jaunzems » 12 Jan 2010, 17:46

Nu un? Reģistrējoties sociālajā tīklā, tu piekrīti, ka tavi dati ir kā uz delnas. Ja negribi, sēdi mājās, aizbrūķē durvis un aiztaisi aizkarus, atslēdz telefonu un uzliec 100% skaņas izolāciju.
Un domāju, ka tādas paroles ir visos tāda veida vortālos.

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 12 Jan 2010, 17:48

Pag, ir zināma atšķirība starp DB manuālu pārlūkošanu, admina paneli un vazāšanos pa lietotāju profiliem un lietotāju datu bakstīšanu no pašu lietotāju puses.

Samurajs var pētīt PM, kamēr zils zaļš gar acīm metās. Bet viņš (cerams) nevar ieiet Crow profilā un administratīvos nolūkos ar manu vārdu nosūtīt mass PM ar saturu "ejiet kāst, nejēgas" (piemēram... :>).

Tāds baigi slidens tas izteikums vispārībā. Nekādas administratīvās lietas no klienta puses jau tīri teorētiski nevajadzētu varēt veikt. :D
Дебилы, бл*ть...

User avatar
APOC
Reģistrēts lietotājs
Atbildes: 525
Pievienojies: 05 Feb 2009, 02:51
Reputācija: 0

Post no APOC » 12 Jan 2010, 18:48

Crow wrote:Samurajs var pētīt PM, kamēr zils zaļš gar acīm metās. Bet viņš (cerams) nevar ieiet Crow profilā un administratīvos nolūkos ar manu vārdu nosūtīt mass PM ar saturu "ejiet kāst, nejēgas" (piemēram... :>).
Vai tevi nomierinātu doma, ka šādas darbības adm var veikt arī neieejot tavā profilā? :D

Š ādu acc esamība nav nekas nosodāms, daudz trakāk būtu ja ļautu katram otrajam administrātoram vandīties pa DB ar varbūtību to nahrenizēt pavisam.

+1 Jaunzems

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 12 Jan 2010, 19:37

Notepadā admins teorētiski var lasīt jūzeru PM kā viendabīgu txt masu, bet lai noskaidrotu, kam tie pieder un no kā sūtīti - tas ir baigais čakars. Veikt kautkādas darbības citas personas vārdā - vispār neiespējami.
Image

User avatar
izredzētais
Reģistrēts lietotājs
Atbildes: 1730
Pievienojies: 22 Dec 2007, 12:22
Reputācija: 0

Post no izredzētais » 12 Jan 2010, 20:29

"labi ka nelietoju facebook" - vaitad tev ir par ko uztraukties? tad nu gan kāds pulēsies tikt tavā profilā :D

esmu pārliecināts ka arī ar draugiem.lv ir identiska padarīšana :)

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 12 Jan 2010, 20:44

Kapēc lai samurajs bojātu prātu noutpeda komūnai ?
Bet ar tām eulām ar nav viss kārtībā, jālasa bībele lai saprastu faktiski 5 veidus, kā mēs, piekrītot lietot to mēslu, varam tikt apkāsti.

User avatar
iReinis
Reģistrēts lietotājs
Atbildes: 139
Pievienojies: 18 Aug 2009, 08:19
Reputācija: 0

Post no iReinis » 12 Jan 2010, 21:05

Takā neglabāju drausmīgu svarīgu informāciju uz sejasgrāmatas, tāpat uz pc man neatrodas nekādi augstākie vdk un fib dokumenti, tad man uz to mazliet ir nospļauties. Protams nepatīkami jau būtu, bet vairāk par to nē!

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 12 Jan 2010, 21:18

nevertell: tas tik tāds "piemēram"


Kopumā par visu šo vienaldzību, sajūsmu par googlēm un pārējo trompetēšanu - taisni tādu pašu ļaužu dēļ [kā jūs] pie varas nāca Hitlers :D
Дебилы, бл*ть...

User avatar
bladez
Reģistrēts lietotājs
Atbildes: 144
Pievienojies: 05 Jan 2010, 23:59
Reputācija: 0

Post no bladez » 12 Jan 2010, 21:25

HA! Labā ziņa.

Un tagad nedaudz parēķināsim.
"Chuck Norris" kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).
Ja ņemam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.
Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion/trilijards kombinācijas.

Cik tas aizņemtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

Atbilde: 1,5 milijardus GADUS


Drošības skandāls my ass xD
Last edited by bladez on 12 Jan 2010, 21:31, edited 1 time in total.

Nonmod
Reģistrēts lietotājs
Atbildes: 80
Pievienojies: 16 Apr 2009, 19:09
Reputācija: 0
Atrodas: Bagāžnieks

Post no Nonmod » 12 Jan 2010, 21:31

bladez wrote:HA! Labā ziņa.

Un tagad nedaudz parēķināsim.
"Chuck Norris" kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).
Ja ņemam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.
Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion kombinācijas.

Cik tas aizņemtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

Atbilde: 1,5 milijardus GADUS


Drošības skandāls my ass xD

un ja pieliek lietā super-duper-ultra-mega PS3 klāsteri?

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 12 Jan 2010, 21:51

5 sekundes.
You're the moron they built to make me an idiot.

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 12 Jan 2010, 22:01

Kāds jums nafig klāsteris... neviens jums tur neļaus logoties ntās reizes. Pirmkārt - tas jau ir [D]DoS, otrkārt - idiotisms. Labāk aiziet "pikšķerēt".

Skandāls ir tur, ka, iespējams, šī master password bija (tika darīta) zināma ne tikai adminiem. Dogadaiķes - drošībniekiem, kas nevēlas troksni, konkurentiem, stalkeriem, pederastiem. Failbookā ir reģistrējušies pietiekami daudz cilvēku, par kuriem interese varētu būt vairāk kā pamatota. Protams, jo vairāk par tādu backdoor uzzina, jo grūtāk to paturēt noslēpumā. Pieņemsim, ka tas ir izdevies.

Vēl var būt, ka šis viss ir tikai blefs. Enīvej... Krievijas sierā nav tik daudz caurumu, kā visos šajos traukos, failbookos un maispeisos.
Дебилы, бл*ть...

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 12 Jan 2010, 23:14

Uzmet vēl vienu klāsteri, kas atšifrē captcha dotos zīmējumus un lai tik turpina art. Tik botlneks būs internets, jo, ja gribēsim būt gudri, nedarīsim to no vienas un tās pašas addreses, izmantosim prokšus un vai vī pī enus, caur kuriem dinamiski migrēsim, no viena uz otru. Varbūt pat tad nevajadzēs captcha.
You're the moron they built to make me an idiot.

User avatar
aoma
Vecākais lietotājs
Atbildes: 2600
Pievienojies: 25 Apr 2007, 12:47
Reputācija: 0
Atrodas: LV

Post no aoma » 12 Jan 2010, 23:51

draugigiem lvē. vienīgais sociālais portāls, kur šad tad ielogojos, ,ja kādam vajag, lai sper to paroli, neapbižošos.
jua nopietni, nekad neesu sapratis tos cilvjus, kam patīk ielīst otra maciņā vai datu batu bāzē, varbūt esamu atpalisic
viegls rokenrols pa radio

User avatar
vincister
Reģistrēts lietotājs
Atbildes: 203
Pievienojies: 09 Feb 2009, 12:55
Reputācija: 0
Atrodas: Sin City

Post no vincister » 13 Jan 2010, 13:27

bladez wrote:HA! Labā ziņ a.

Un tagad nedaudz parēķināsim.
"Chuck Norris" kopā veido 11 rakstu zīmes (12, ja tukšumzīme arī aizpildīta ar kautko).
Ja ņ emam vērā, ka šīs 12 rakstu zīmes ir tīra augšējo/apakšējo burtu, ciparu un zīmju kombinācija, tas kopā veido 94 iespējamības uz vienu zīmi.
Respektīvi, sanāk 94^12 pakāpē. Cik kopā sanāk kombināciju?

Atbilde: 475 920 314 814 253 000 000, jeb 475 sextillion/trilijards kombinācijas.

Cik tas aizņ emtu laika datoram, kas spēj apstrādāt 17 billionus kombināciju stundā (tas ir ļoti ātri priekš brute-forca)?

Atbilde: 1,5 milijardus GADUS
Paga, paga. Tu jau izrēķināji visus 12 simbolu garos vārdus ar iespējamām 94 rakstzīmēm. Ja veido stilizētu uzrakstu, tad katrs simbols varētu būt attiecīgais lielais, mazais burts, līdzīgs cipars vai līdzīga rakstzīme.(nu varbūt pēdējie vairāki) Piemēram burta "a" iespējamās rakstzīmes - a, A, 4, @; burta "i" - i, I, 1, !, |, etc. Nu lai galā sanāktu apmēram (hYcK _N0rR!$
Protams pastāv iespēja kādu burtu aizvietot ar vairākām rakstzīmēm.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 13 Jan 2010, 13:45

Nezinu par ko tur brīnīties, kapitālisti veljoprojām ir vidēji tupāki par mums.

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 13 Jan 2010, 16:55

Pirmkārt, kapēc mēs labu, patiešām sociālo vietni, kā facebook, saucam pat loxbook vai failbook?? Padomājiet loģiski, kaut vai salīdzinam ar draugiem.lv... :>
Otkārt jēgas rēģināt nav, jo, kā jau teica, paroli ļaus ierakstīt tikai attiecīgas reizes, vai izmantots CAPTCHA. Š ajā gadījumā attiecīgas reizes.
Nedomāju, ka tas ir kas nosodāms, jo tāpat to visu var izdarīt, kaut vai piekodējot kādu atsevišķu sadaļu CP... :)
Par paroles drošību - cik zinu, parolei jābūt jo vairāk, jo labāk garai (pats izvēlos 32, 16, 8), un jāsast āv no šādiem simboliem... + Tai jābūt nesakarīgai... :D (Random'ā padotai)
!"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~
...paši varam tādu iz'random'ēt ar PHP palīdzību... :)
http://paste.php.lv/63c99eb0df86183a13b ... 1?lang=php
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

Pievienot atbildi

Return to “IT ziņas”