Безопасности псто
Mar. 22nd, 2019 10:46 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
michaelkoloboffЗаметил за собой, что по новым идеям всплывает мысль "это не безопасно! надо продумать как защитить от поползновений!" и тут же следом "да кому это сейчас надо? те кто додумаются как сломать не будут заниматься такой хуйней".
Только вчера с одним из лидеров на своем рынке общался, у них та же фигня - мы знаем, что наши продукты можно легко взломать, но у нас такая большая прибыль, и такие небольшие убытки от взломов (они есть, мы в курсе), что стоимость защиты будет больше убытков от ее отсутствия.
А сегодня читаю новость про хранение мордокнигой 100500 мильенов паролей тупо в виде текста, которая подтверждает мой поинт - да всем насрать! Обратите внимание, что эти пароли лежали в открытом виде много лет, об этом знали все (тупо все, если об этом знали 20 тыс сотрудников ФБ, то это нихуя не секрет) - и нихуя плохого не случилось. То ли ФБ-юзеры Неуловимые Джо, то ли население шарика реально настолько отупело и обленилось, что даже пароли со стикера на мониторе лень прочитать.
Только вчера с одним из лидеров на своем рынке общался, у них та же фигня - мы знаем, что наши продукты можно легко взломать, но у нас такая большая прибыль, и такие небольшие убытки от взломов (они есть, мы в курсе), что стоимость защиты будет больше убытков от ее отсутствия.
А сегодня читаю новость про хранение мордокнигой 100500 мильенов паролей тупо в виде текста, которая подтверждает мой поинт - да всем насрать! Обратите внимание, что эти пароли лежали в открытом виде много лет, об этом знали все (тупо все, если об этом знали 20 тыс сотрудников ФБ, то это нихуя не секрет) - и нихуя плохого не случилось. То ли ФБ-юзеры Неуловимые Джо, то ли население шарика реально настолько отупело и обленилось, что даже пароли со стикера на мониторе лень прочитать.
no subject
Date: 2019-03-22 05:00 am (UTC)Мол пароли взломали и достали вашу инфу.
а раз она публична, значит может являться доказательством в суде.
Подготавливают публику.
no subject
Date: 2019-03-22 07:05 am (UTC)откуда вы знаете?
no subject
Date: 2019-03-26 02:22 pm (UTC)калюженатеорий заговора? Если бы что-то плохое случилось - мы бы сначала узнали об этом плохом, а потом уже об истории с паролями.no subject
Date: 2019-03-26 02:49 pm (UTC)я про себя отмечаю не те случаи когда что то "нашли"
а случаи когда нашли - а на самом деле "хакеры" например 5 месяцем управляли сервисом https://habr.com/ru/company/jetinfosystems/blog/445256/
5 месяцев!!!
как я понимаю могли устанавдивать владельцам ноутбуков асус всякую хрень, например кейлогеры, и т.п.
no subject
Date: 2019-03-27 04:12 am (UTC)no subject
Date: 2019-03-27 07:04 am (UTC)от имени жертвы разослали спам,
аккаунт забанили.
как жертва докажет что это сделали на основе доступа к паролям в фесбуке?
это недоказуемо - тем более если сотрудники фесбука всегда будут говорить -
вы использовали слабый пароль, проверте свой компьютер на кейлогеры и так далее.
++++++++++
имея доступ к таблице паролей -
можно вести комерческую деятельность - и если не зарыватся - то долго.
no subject
Date: 2019-03-22 08:58 am (UTC)