michaelkoloboff: (Default)
michaelkoloboff ([personal profile] michaelkoloboff) wrote2019-03-22 10:46 am
  • Add Memory
  • Share This Entry

Безопасности псто

Заметил за собой, что по новым идеям всплывает мысль "это не безопасно! надо продумать как защитить от поползновений!" и тут же следом "да кому это сейчас надо? те кто додумаются как сломать не будут заниматься такой хуйней".
Только вчера с одним из лидеров на своем рынке общался, у них та же фигня - мы знаем, что наши продукты можно легко взломать, но у нас такая большая прибыль, и такие небольшие убытки от взломов (они есть, мы в курсе), что стоимость защиты будет больше убытков от ее отсутствия.
А сегодня читаю новость про хранение мордокнигой 100500 мильенов паролей тупо в виде текста, которая подтверждает мой поинт - да всем насрать! Обратите внимание, что эти пароли лежали в открытом виде много лет, об этом знали все (тупо все, если об этом знали 20 тыс сотрудников ФБ, то это нихуя не секрет) - и нихуя плохого не случилось. То ли ФБ-юзеры Неуловимые Джо, то ли население шарика реально настолько отупело и обленилось, что даже пароли со стикера на мониторе лень прочитать.
Flat | Top-Level Comments Only

(Anonymous) 2019-03-22 05:00 am (UTC)(link)
ну так это происки Американских спецслужб: пиар.
Мол пароли взломали и достали вашу инфу.
а раз она публична, значит может являться доказательством в суде.
Подготавливают публику.
talgaton: (Default)

[personal profile] talgaton 2019-03-22 07:05 am (UTC)(link)
"и нихуя плохого не случилось. "
откуда вы знаете?
michaelkoloboff: (Default)

[personal profile] michaelkoloboff 2019-03-26 02:22 pm (UTC)(link)
Столько лет прошло, столько людей в курсе, неужели еще есть место для калюжена теорий заговора? Если бы что-то плохое случилось - мы бы сначала узнали об этом плохом, а потом уже об истории с паролями.
talgaton: (Default)

[personal profile] talgaton 2019-03-26 02:49 pm (UTC)(link)
по моему не обязательно.
я про себя отмечаю не те случаи когда что то "нашли"
а случаи когда нашли - а на самом деле "хакеры" например 5 месяцем управляли сервисом https://habr.com/ru/company/jetinfosystems/blog/445256/
5 месяцев!!!
как я понимаю могли устанавдивать владельцам ноутбуков асус всякую хрень, например кейлогеры, и т.п.
michaelkoloboff: (Default)

[personal profile] michaelkoloboff 2019-03-27 04:12 am (UTC)(link)
Твой пример как раз подтверждает мою мысль: ничтожное количество заражённых компьютеров и заражение обнаружено жертвой всего через 5 мес. В случае ФБ тысячи сотрудников знали, потенциально миллиард жертв, и обнаружили через годы в самом ФБ (а не в полиции по заявлению жертвы).
talgaton: (Default)

[personal profile] talgaton 2019-03-27 07:04 am (UTC)(link)
жертва заявляет что в его аккаунт вошли и все секретное узнали.
от имени жертвы разослали спам,
аккаунт забанили.
как жертва докажет что это сделали на основе доступа к паролям в фесбуке?
это недоказуемо - тем более если сотрудники фесбука всегда будут говорить -
вы использовали слабый пароль, проверте свой компьютер на кейлогеры и так далее.
++++++++++
имея доступ к таблице паролей -
можно вести комерческую деятельность - и если не зарыватся - то долго.

[personal profile] site44fh 2019-03-22 08:58 am (UTC)(link)
если єти пароли нигде не засветились в публично доступных сливах єто еще не значит что их не спиздили и не использовали.
Flat | Top-Level Comments Only