Записи Друзья Комментарии
Lightpower
Аватар Lightpower

 -Видео

Сальса в Ракушке
Смотрели: 161 (3)
Сальса
Смотрели: 261 (4)

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в Lightpower

 -Интересы

 -Сообщества

Участник сообществ (Всего в списке: 5) Україна префи community_coding Kiev SMILE_team
Читатель сообществ (Всего в списке: 4) префи Kiev pravoslavie SMILE_team

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 13.08.2004
Записей:
Комментариев:
Написано: 20842


Я в шоке!!

Пятница, 19 Января 2007 г. 11:41 + в цитатник
"Администрация LiveInternet.ru" выслала мне на мыло письмо о том, что они начинают удалять и архивировать неиспоьзуемые блоги
Но прикол не в этом
В этом письме мне отправили в открытом виде (!) ПАРОЛИ ЭТОГО ДНЕВНИКА И ЕЩЕ ОДНОГО - ТЕСТОВОГО!!!
У меня с того ящика стоит редирект на корпоративный. Соответственно, СБ уже знает эти мои пароли
И это еще полбеды
Значит, у них в базе хранятся наши пароли в явном виде, а не хеш-ключи
Я в шоке
Рубрики:  Новости
Нравится

Комментировать К дневнику Страницы: [1] 2 [Новые]
VictorT   обратиться по имени Пятница, 19 Января 2007 г. 11:45 (ссылка)
Мне письмо не приходило.
А то, что пароли в открытом виде, это я знал.
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 11:53 (ссылка)
VictorT: Мне письмо не приходило.

может, прийдет еще
А то, что пароли в открытом виде, это я знал.
Имеешь доступ к ... ? :~)

LI 5.09.15
Ответить С цитатой В цитатник
КоТ_ОбоРмоТ   обратиться по имени Пятница, 19 Января 2007 г. 11:54 (ссылка)
Такое же письмо пришло!!!
Мабуть на лире становится тесно!
Ответить С цитатой В цитатник
Танюшка_Ромашка   обратиться по имени Re: Я в шоке!! Пятница, 19 Января 2007 г. 11:54 (ссылка)
интересно когда ты получаешь на почту забытый пароль то в каком виде тебе должны его слать?!

LI 5.8.22
Ответить С цитатой В цитатник
Cori-na   обратиться по имени Пятница, 19 Января 2007 г. 12:02 (ссылка)
и у мине пришло :( повбивав би :(
Ответить С цитатой В цитатник
_16_см_счастья_   обратиться по имени Пятница, 19 Января 2007 г. 12:08 (ссылка)
я тоже ху офигеваю
Ответить С цитатой В цитатник
VictorT   обратиться по имени Пятница, 19 Января 2007 г. 12:14 (ссылка)
Исходное сообщение Lightpower
А то, что пароли в открытом виде, это я знал.
Имеешь доступ к ... ? :~)
Всё просто. Если кликнуть на ссылку "Забыли пароль?" то получим старый пароль, а не сгенерируем новый.
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 12:27 (ссылка)
Танюшка_Ромашка: интересно когда ты получаешь на почту забытый пароль то в каком виде тебе должны его слать?!
Мне должны сгенерить новый и выслать его, предупредив, чтоб я БИГОМ бежал менять его
Так делают нормальные системы. Например, RSDN


В колонках играет: 02 - ny-casino9

LI 5.09.15
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 12:33 (ссылка)
VictorT:
Исходное сообщение Lightpower
VictorT: А то, что пароли в открытом виде, это я знал.

Имеешь доступ к ... ?

Всё просто. Если кликнуть на ссылку "Забыли пароль?" то получим старый пароль, а не сгенерируем новый.
Ну, я, в принципе, понял, что ты имел ввиду ))


В колонках играет: ny - casino13

LI 5.09.15
Ответить С цитатой В цитатник
Танюшка_Ромашка   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 12:36 (ссылка)
*пошла менять пароли*

LI 5.8.22
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 12:47 (ссылка)
Танюшка_Ромашка: *пошла менять пароли*
Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой пароль
Я офигел, но вида не подал ))


В колонках играет: ny - casino12

LI 5.09.15
Ответить С цитатой В цитатник
Танюшка_Ромашка   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 12:49 (ссылка)
Исходное сообщение Lightpower:
Танюшка_Ромашка: *пошла менять пароли*
Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой пароль
Я офигел, но вида не подал ))


В колонках играет: ny - casino12


ну работа у сб такая
но они у нас хорошие, конфиденциальность блюдут :)
В колонках играет: Океан Ельзи - Годі вже

LI 5.8.22
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 13:00 (ссылка)
Танюшка_Ромашка:
Исходное сообщение Lightpower:
Танюшка_Ромашка: *пошла менять пароли*
Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой
Я офигел, но вида не подал ))


В колонках играет: ny - casino12

ну работа у сб такая
но они у нас хорошие, конфиденциальность блюдут :)
У СБ? :~)
Это я о своём ведущем программисте, О. :~)


В колонках играет: salsa, - salsa

LI 5.09.15
Ответить С цитатой В цитатник
VictorT   обратиться по имени Пятница, 19 Января 2007 г. 13:03 (ссылка)
Исходное сообщение Lightpower Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой пароль
Я офигел, но вида не подал ))
Это, видимо, в лирушном клиенте (ну и соотвестветвенно, в протоколе для клиента).
Потому что в броузере таки шифруется. В куке пароль шифрованый.
Исключая случай самого логина, а не когда уже залогиненый, тогда действительно пароль из формы передаётся в открытом виде.
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 13:11 (ссылка)
[i]VictorT:
...
Исключая случай самого логина, а не когда уже залогиненый, тогда действительно пароль из формы передаётся в открытом виде.
и это нормально? :~)


В колонках играет: aki - esta

LI 5.09.15
Ответить С цитатой В цитатник
VictorT   обратиться по имени Пятница, 19 Января 2007 г. 13:22 (ссылка)
Исходное сообщение Lightpower
и это нормально? :~)

C этим в вебе чуть посложнее (шифрованием пароля при отправке из формы). Нужно либо переходить на shttp, либо выдумывать хитрые джваскрипты, шифрующие пароль в форме перед отправкой.
На том же RSDN во время логина тоже пароль не шифруется.
Пусть О. попробует спереть твой пароль с РСДН, должно получиться.
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 13:35 (ссылка)
VictorT:
Исходное сообщение Lightpower
и это нормально? :~)

C этим в вебе чуть посложнее (шифрованием пароля при отправке из формы). Нужно либо переходить на shttp, либо выдумывать хитрые джваскрипты, шифрующие пароль в форме перед отправкой.
На том же RSDN во время логина тоже пароль не шифруется.
Пусть О. попробует спереть твой пароль с РСДН, должно получиться.
Пусть О. пишет код, а не фигней страдает :~)


В колонках играет: rumba te amo - rumba te amo

LI 5.09.15
Ответить С цитатой В цитатник
VictorT   обратиться по имени Пятница, 19 Января 2007 г. 13:44 (ссылка)
:D
Ответить С цитатой В цитатник
Bonitka   обратиться по имени Пятница, 19 Января 2007 г. 14:27 (ссылка)
а сниффер - это незаконно.. ;)
Ответить С цитатой В цитатник
VictorT   обратиться по имени Пятница, 19 Января 2007 г. 14:45 (ссылка)
Исходное сообщение Bonitka
а сниффер - это незаконно.. ;)

Эт смотря с какой стороны посмотреть. Так-же, как дебагер можно юзать для отладки, а можно для взлома. Вот и снифер можно юзать, чтоб дебажить работу с сетью.
Ответить С цитатой В цитатник
Helmsman_of_ship_Da   обратиться по имени Пятница, 19 Января 2007 г. 15:22 (ссылка)
меня тоже немного удивило...
Ответить С цитатой В цитатник
Myke   обратиться по имени Пятница, 19 Января 2007 г. 15:24 (ссылка)
А что, где-то на ЛиРе написано о конфиденциальности информации?
Ответить С цитатой В цитатник
okemi   обратиться по имени Re: Я в шоке!! Пятница, 19 Января 2007 г. 16:04 (ссылка)
да, и мне тоже на все дневники мои пришло такое.

LI 5.09.15
Ответить С цитатой В цитатник
Танюшка_Ромашка   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Пятница, 19 Января 2007 г. 16:09 (ссылка)
Исходное сообщение Lightpower:
Танюшка_Ромашка:
Исходное сообщение Lightpower: [QUOTE]Танюшка_Ромашка: *пошла менять пароли*
Кстати, при обмене данными с серваком пароли ТОЖЕ передаются по вебу в явном виде. Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне мой
Я офигел, но вида не подал ))


В колонках играет: ny - casino12

ну работа у сб такая
но они у нас хорошие, конфиденциальность блюдут :) У СБ? :~)
Это я о своём ведущем программисте, О. :~)


В колонках играет: salsa, - salsa
[/QUOTE]

да я поняла о ком ты
а вообщем говорила

LI 5.8.22
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Пятница, 19 Января 2007 г. 16:29 (ссылка)
Helmsman_of_ship_Da: меня тоже немного удивило...
Да тут весь ЛиРуНет "немного удивлен"..
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Пятница, 19 Января 2007 г. 16:57 (ссылка)
Myke: А что, где-то на ЛиРе написано о конфиденциальности информации?

Нихера себе. Конечно!
Правила пользования сервисом дневников

Конкретней - Пользовательское соглашение

Регистрационные данные пользователей, доступные владельцу и администрации сайта, сохраняются ими в секрете. Однако это не относится к участникам, грубо нарушившим Правила сайта.


Мы все чё-то нарушили?
Ответить С цитатой В цитатник
SOLEU   обратиться по имени Пятница, 19 Января 2007 г. 17:27 (ссылка)
>>> Соответственно, СБ уже знает эти мои пароли
>>> И это еще полбеды
>>> Значит, у них в базе хранятся наши пароли в явном виде, а не хеш-ключи

+ и сами админы на серваках Лиру читают дневники :-)
анекдот по теме -
- а почему Вы поставили бесплатный почтовый сервер, ведь это треубет много ресурсов ?
- а Вы пробовали читать письма на этом сервере? :-)
Ответить С цитатой В цитатник
SOLEU   обратиться по имени Пятница, 19 Января 2007 г. 17:30 (ссылка)
> а сниффер - это незаконно.. ;)
> Мой О. поставил сниффер и через 10 мин, перехватив мой пост на ЛиРу, сказал мне
> они у нас хорошие, конфиденциальность блюдут :) У СБ? :~)
> Это я о своём ведущем программисте, О. :~)

точно пасут и перехватывают и аську, и лиру, и все внутренние чаты,
и посещенные странички инета и тп
но все не перечитают, слишком большой обьем
да пусть себе

а вообще электронным средствам лучче вовсе не доверять серьезные вещи
и общаться лично, или бумажную почту писать :-)
Ответить С цитатой В цитатник
rezhisser   обратиться по имени Re: Я в шоке!! Пятница, 19 Января 2007 г. 18:30 (ссылка)
Насколько я знаю, при хешировании нет возможности обратного восстановления информации в нормальный вид... а у нас тут есть, кажется, функция "напомнить пароль". То есть они у них не могут быть хешированны, а просто хранятся в открытом виде или с использованием какого-то шифрования.

LI 5.09.15
Ответить С цитатой В цитатник
Lightpower   обратиться по имени Re: Ответ в Lightpower; Я в шоке!! Воскресенье, 21 Января 2007 г. 05:45 (ссылка)
SOLEU: >>> Соответственно, СБ уже знает эти мои пароли
>>> И это еще полбеды
>>> Значит, у них в базе хранятся наши пароли в явном виде, а не хеш-ключи
+ и сами админы на серваках Лиру читают дневники :-)
анекдот по теме -
- а почему Вы поставили бесплатный почтовый сервер, ведь это треубет много ресурсов ?
- а Вы пробовали читать письма на этом сервере? :-)
Когда-то такое чтение моих писем стоило мне $20...


В колонках играет: LOITUMA - Leva's polka

LI 5.09.15
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] 2 [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте