информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук 22.01.10 00:01  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
Slashdot http://yro.slashdot.org/story/10/01/21/179242/Facebook-Master-Password-Was-Chuck-Norris

Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris". В оригинале [ http://therumpus.net/2010/01/conversations-about-the-internet-5-anonymous-facebook-employee/?full=yes ], правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.
Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).


Полный текст
А вот вопрос 22.01.10 23:06  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 22.01.10 23:06  Количество правок: 1
<"чистая" ссылка>
Оглядываясь на "гуглеапное" - не страшно? :)
у меня и раньше шло дублирование на отдельный gmail-ящик 23.01.10 08:08  
Автор: dl <Dmitry Leonov>
Отредактировано 23.01.10 13:19  Количество правок: 1
<"чистая" ссылка>
Доступность тут важнее закрытости (а если приспичит, есть упомянутый pgp).
Я вообще о том 23.01.10 10:40  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
что то, что написано в заголовке статьи, свойственно всем проектам. Что фейсбуку, что одноклассникам, что в контакте, что любому провайдеру услуг электронной почты и т.п. И как там это все внутри организовано - одному аллаху известно, ибо на публику говорить могут все, что угодно, а по факту...
Просто это нужно всегда в уме держать, и не удивляться :)
это да 23.01.10 12:34  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Собсно почему меня и позабавило немного повышенное внимание к конкретному мастер паролю.
Срочно вспоминай азы gnupg! ;) 23.01.10 03:41  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Дык! 23.01.10 04:59  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Тогда и фейсбуке можно обмениваться сообщениями в виде криптованных UUE-блоков ;) Но практика показывает, что этого никто не делает :)
Точно так же и с PGP/GnuPG...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach