How to become an author
Search
Write a publication
Pull to refresh

Comments 30

Удивительно, что для закрытия немецких АЭС достаточно аварии в Японии.
Но для того, чтобы начать аудит безопасности, недостаточно случаев с LinkedIn и last.fm.
Total votes 17: ↑17 and ↓0+17
Наверняка и на уязвимости давно хотели проверить.
This comment wasn’t rated yet0
Я думал вы откомментировали АЭС… ну ладно — ясно.
Total votes 1: ↑1 and ↓0+1
Щас меня жестоко заминусуют, но я не знаю что это за сервис и по мне — так это слегка попахивает пиаром: сначала LinkedIn, потом last.fm — ну об этих я кое-что знаю, а теперь пошёл какой-то второй эшелон чтоли… в тот же ряд пытаются встать? :)
Total votes 21: ↑4 and ↓17-13
Фига-себе ПР… я на эти ресурсы не сунусь.
Total votes 7: ↑6 and ↓1+5
Почему не сунетесь? Говорят же, что и защита там была лучше, чем, например, на LinkedIn, и отреагировали, на мой взгляд, более адекватно (на том же LinkedIn долгое время действовали старые пароли — может, и сейчас еще действуют), и озвучили планы по усилению защиты. Короче, заслуживающий уважения ресурс, судя по реакции.
На всякий случай скажу, что в теорию пиара не верю.
Total votes 3: ↑3 and ↓0+3
Не сунусь потому что это инцидент, и я его запомнил. Сейчас хэши своровали, а завтра они взломают акк админа — дальше сами представьте — можно вместо хешей сделать прямую авторизацию…
This comment wasn’t rated yet0
В подтверждение теории пиара могу сказать, что если бы не эта утечка, я бы об этом сервисе до сих пор не знал. (я и так не знаю толком ничего, но по ссылке ниже сходил и убедился, что кто-то туда ходит, да и некоторые хабрлюди там зарегены...)
Вот вам и пиар.
Total votes 7: ↑1 and ↓6-5
Какая… минусанула сюда и в карму и не ответила за что?
Total votes 6: ↑1 and ↓5-4
Наверное вас пиарят )
Total votes 2: ↑2 and ↓0+2
Это субьективно.

У меня, например, нет учётной записи на LinkedIn или на Last.fm, но есть на Formspring.
This comment wasn’t rated yet0
Зачем писали, если знали, что заминусуют?
По-вашему, тогда в банковской сфере могут рассуждать примерно так: «Хм, в одном банке увели всю базу данных с инфой о кредитках их клиентов и об этом написали во всех газетах. Надо и нам так попробовать!»
This comment wasn’t rated yet0
Моя кошка хочет посмотреть непосредственно всю базу хэшей. Может кто-нибудь укажет где ее можно найти?
Total votes 10: ↑7 and ↓3+4
Только в отличие от LinkedIn у них были хэши «sha-256 with random salts», которые теперь с обязательной сменой всех паролей переводят на bcrypt.
Total votes 3: ↑3 and ↓0+3
formspring реально коряво сделан, по индусски
Total votes 2: ↑2 and ↓0+2
Пароли, которые у многих одни на все сайты, сам сайт не нужен.
Total votes 11: ↑11 and ↓0+11
UFO just landed and posted this here
Так я где говорите утекшую базу можно посмотреть, исключительно так сказать на наличие своего пароля в ней :D
Total votes 2: ↑1 and ↓10
за вами уже выехали, исключительно для проведения лекции на тему компьютерных преступлений.
Total votes 6: ↑6 and ↓0+6
Да кто же эти хакеры, задаются все вопросом?)
This comment wasn’t rated yet0
У меня 5 паролей, но они повторяются.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr