eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.telefonia.gsmNie ma to jak chmura › Re: Nie ma to jak chmura
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!goblin1!goblin.stu.neva.ru!eternal-september.org!feeder.eternal-septem
    ber.org!news.eternal-september.org!.POSTED!not-for-mail
    From: "Pszemol" <P...@P...com>
    Newsgroups: pl.misc.telefonia.gsm
    Subject: Re: Nie ma to jak chmura
    Date: Mon, 1 Sep 2014 12:10:02 -0500
    Organization: prywatna
    Lines: 1
    Message-ID: <lu2994$g91$1@dont-email.me>
    References: <54044b51$0$3053$65785112@news.neostrada.pl> <lu1j27$4am$1@dont-email.me>
    <5404521e$0$2378$65785112@news.neostrada.pl> <lu1v1m$qvv$1@dont-email.me>
    <540484e7$0$2366$65785112@news.neostrada.pl>
    Reply-To: "Pszemol" <P...@B...com>
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=response
    Content-Transfer-Encoding: 8bit
    Injection-Date: Mon, 1 Sep 2014 17:09:56 +0000 (UTC)
    Injection-Info: mx05.eternal-september.org;
    posting-host="ccbc1cb848aecf784a2acafe7c221bd3";
    logging-data="16673";
    mail-complaints-to="a...@e...org";
    posting-account="U2FsdGVkX1/TxG5OqzqMYyupYpV58T4b"
    X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
    In-Reply-To: <540484e7$0$2366$65785112@news.neostrada.pl>
    X-Newsreader: Microsoft Windows Live Mail 14.0.8117.416
    Importance: Normal
    Cancel-Lock: sha1:R+56hkn6btmQKApOJyu/RDbFuyM=
    X-Priority: 3
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1062122
    [ ukryj nagłówki ]

    "atm" <...@v...pl> wrote in message
    news:540484e7$0$2366$65785112@news.neostrada.pl...
    > On 2014-09-01 16:15, Pszemol wrote:
    >> "atm" <...@v...pl> wrote in message
    >> news:5404521e$0$2378$65785112@news.neostrada.pl...
    >>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
    >>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
    >>
    >> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia usługodawcy?
    >
    > W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple) jeszcze
    > sie nie wypowiedzial.

    A więc zgodzisz się chyba, że spuszczanie im batów za złe
    zabezpieczenia jest zdecydowanie przedwczesne, nie?

    > Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
    > ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
    > "odgadnac" brute forcem?

    Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
    mnóstwo ludzi będzie mieć słabe hasła...

    Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
    z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
    prawdopodobna jest to sprawa.

    Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
    metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
    ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
    grają w filmach, udzielają się publicznie... Nie musisz używać
    brute force... Możesz użyć inteligencji. Chodząc po Hollywood
    można łatwo taką "gwiazdę" spotkać na ulicy gadającą przez telefon,
    widać co ma a z tego co używa wynika czy warto próbować iDrive,
    DropBoxa czy co tam jeszcze jest dostępne... Ludzie często mają
    nazwy kont do Tweetera, Facebooka czy e-maila lub dropboxa
    używające tej samej frazy - łatwo więc poznać nazwę konta.
    A potem hasło - ktoś niedawno przytaczał na grupie pecet artykuł
    alarmujący na temat jakie hasła ludzie mają do kont - na pierwszym
    miejscu było '1234' - uwierzyłbyś? Na drugim miejscu imie
    członka rodziny (kobiety zwykle mają tu imię dziecka) plus ostatnio
    wymóg mieszania cyfr i liter sprawił, że te mamuśki do imienia
    synalka dodają dwie cyfry roku jego urodzenia...
    Myślę, że jak byś zrobił listę 100 osób w swojej firmie i ich haseł
    to 70-90 osób miałoby hasło w jakiejś takiej formie.

    Podsumowując - nie zgodzę się że ciężko uwierzyć, absolutnie nie.

    > Jesli jednak przyjac ten scenariusz to tez swiadczy o slabych
    > zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
    > sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem zbyt
    > prostego do zlamania hasla.

    Bredzisz. Szlag by mnie trafił gdyby taka firma narzucała odgórnie
    trudniejsze wymogi do haseł niż już są. I poszedłbym do innego
    providera. To nie Pentagon czy KGB aby używać 128-znakowych haseł.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: