информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Многоуровневый виртуальный полигон... 
 Проникновение в ОС через приложения.... 
 Проникновение в ОС через приложения.... 
 Бэкдор в QuickTime 
 Microsoft выпустила заглушку, блокирующую... 
 Некоторые "хакеры" сами сдают себя... 
главная книги soft обзор RSN библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2010 / январь
2010
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь



Give Me Too

Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
dl // 22.01.10 00:01
Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris".
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/01/09.html]
В оригинале, правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.

Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).

Источник: Slashdot    
теги: stuff, facebook  |  предложить новость  |  обсудить  |  все отзывы (6)   [2955]
 

аналогичные материалы
Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42
Пробуем социализироваться // dl // 21.07.10 20:03
Плохая неделя для Facebook // dl // 22.05.10 12:38
Баг в Facebook позволял подсматривать чужие чаты // dl // 06.05.10 01:04
DVD в машине как средство подачи световых сигналов // dl // 26.03.10 13:20
Мулечное // dl // 13.01.10 18:16
Твитпокалипсис // dl // 13.06.09 16:14
Как стать самым влиятельным человеком по версии Time // dl // 23.04.09 20:26
"Водянка" для дата-центра // dl // 16.04.09 10:49
Ложный факт в Википедии подтвердил себя сам // dl // 11.02.09 17:34

Комментарии:

А вот вопрос 22.01 23:06  
Автор: J'JF <Dmytro S. Vol'gushyn> Статус: Senior Member
Отредактировано 22.01 23:06  Количество правок: 1
<"чистая" ссылка>
Оглядываясь на "гуглеапное" - не страшно? :)
Срочно вспоминай азы gnupg! ;) 23.01 03:41  
Автор: kstati <Eugeny Borisov> Статус: Member
<"чистая" ссылка>
Дык! 23.01 04:59  
Автор: J'JF <Dmytro S. Vol'gushyn> Статус: Senior Member
<"чистая" ссылка>
Тогда и фейсбуке можно обмениваться сообщениями в виде криптованных UUE-блоков ;) Но практика показывает, что этого никто не делает :)
Точно так же и с PGP/GnuPG...
у меня и раньше шло дублирование на отдельный gmail-ящик 23.01 08:08  
Автор: dl <Dmitry Leonov>
Отредактировано 23.01 13:19  Количество правок: 1
<"чистая" ссылка>
Доступность тут важнее закрытости (а если приспичит, есть упомянутый pgp).
Я вообще о том 23.01 10:40  
Автор: J'JF <Dmytro S. Vol'gushyn> Статус: Senior Member
<"чистая" ссылка>
что то, что написано в заголовке статьи, свойственно всем проектам. Что фейсбуку, что одноклассникам, что в контакте, что любому провайдеру услуг электронной почты и т.п. И как там это все внутри организовано - одному аллаху известно, ибо на публику говорить могут все, что угодно, а по факту...
Просто это нужно всегда в уме держать, и не удивляться :)
это да 23.01 12:34  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Собсно почему меня и позабавило немного повышенное внимание к конкретному мастер паролю.
<добавить комментарий>


последние новости
Бэкдор в QuickTime // dl // 03.09.10 01:51
Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования // dl // 02.09.10 00:26
Некоторые "хакеры" сами сдают себя Microsoft // dl // 27.08.10 18:25
Intel прикупит McAfee // dl // 19.08.10 22:15
Августовские обновления от MS // dl // 10.08.10 22:24
Внеочередное обновление от MS // dl // 05.08.10 00:03
Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35
Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42
Ключи от Интернета // dl // 28.07.10 12:17
В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe apple beta blaster borland botnet cisco ctf ddos dmca dnet dns dos eclipse eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl ibm icq ie ios iphone java l0pht linux livejournal mac mcafee microsoft mozilla netware novell open source opera oracle os/2 outlook patch powerpoint quicktime rc5 redhat retro rsa safari sco secunia server service pack shopping skype solaris sony spyware stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo


Rambler's Top100
Рейтинг@Mail.ru

Content.Mail.Ru

  Copyright © 2001-2010 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach