SME
Štvrtok, 6. august, 2020 | Meniny má JozefinaKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Facebook ohrozil milióny účtov. Ako si zmeníte heslo? (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť

 

Ani slovo o moznosti (a potrebnosti) nastavit si dvojfaktorove overenie (vsade, kde je to mozne)?
 

 

Mať na Facebooku niečo natoľko citlivé, aby to stálo za otravovanie s dvojfaktorovým overovaním, je podľa mňa blbosť.
 

 

Nemusi ist len o to co je na samotnom facebooku, ale viacero sluzieb umoznuje prihlasenie pomocou facebookoveho/gmailoveho konta, trebards taky eBay.
 

 

Otravi ta to len raz na kazdom zariadeni.
 
Hodnoť

cha, že technologický gigant

možno vo vymývaní hláv. Sa len čudujem, že naša polícia sa vôbec zaujíma o nejakú aktivitu na tak pofidérnom portáli.

https://spravy.pravda.sk/domac...
 
Hodnoť

 

NESKUTOCNE! To programoval Zuckerberg?
 

 

take nieco nemoze byt chyba. v procese overovania, zmeny, vytvarania hesla nie je najmensi dovod nieco take odkladat niekam na disk a to dokonca ani pri testovani. heslo sa ihned zakoduje a kod sa porovnava s tym v db.
takze to bol bud zamer alebo len klamu lebo sa nieco blizi a aby sa na tuto "chybu" mohli potom vyhovorit.
zamer je menej pravdepodobny, nakolko admini a tajne sluzby ktorym facebook sluzi maju priamy pristup k datam, nepotrebuju heslo.
nedavny rozsiahly vypadok s tym bude zrejme nejako suvisiet.

aj ked, este vzdy to mohol byt vysledok hacknutia napr. od cinanov, odstavkou ich odrezali, opravili co bolo treba a toto co nasli zvalili na chybu. lebo priznat ze niekto mal nevedno aku dobu hesla by bol velky pruser aj na facebook.
 

 

Moze to byt chyba. Staci logovat HTTP requesty od uzivatelov kvoli debugovaniu. Alebo robit sniffovat za prvym serverom co odstranuje SSL a vysledky niekam zapisovat.
 

 

dovolim si velmi pochybovat o tom, ze nejake hesla na FB webe chodia obycajnym http.

mohol by si nejako blizsie rozvinut co znamena sniffovat za prvym serverom co odstranuje SSL?
a ako to moze byt niekoho chyba a nie zamer?
 

 

Preco nie? Nemyslim celu cestu.

Ako to funguje: aplikacny load balancer neriedka musi vidiet do komunikacie aby ju poslal na spravny server - hlavne ked su data kazdeho uzivatela ulozene inde alebo ked sa neuzna za vhodne prenasat stav stale medzi serverami.
Teraz - ked tam load balancer vidi, ale zrazu zacne cast komunikacie chodit zle. Co spravis? Zacnes zaznamenavat to, podla coho sa rozhoduje. A mame problem.

Dalej - videnie do komunikacie nie je len tak pri dnesnych sifrach ktore sa snazia obmedzit odposluch. Takze aplikacny load balancer obycajne vyriesi https a za nim je uz len http. Celkovo https je vypoctovo narocne, takze firmy sa snazia nerobit dalsie sifrovanie kde netreba. V ramci datacentra netreba a tu to moze zase niekto odchytavat proste lebo nieco nefunguje.

Nakoniec to pride aplikacii. A co spravi programator ked nezname hlavicky alebo poziadavky sposobuju pady? Proste vsetko najskor hodi do logu a ked to spadne tak zacne riesit, co je v logu posledne. To sa robi bezne a programator si nemusi uvedomit, ze to povedie aj k zaznamu hesiel tak ako ich vidi aplikacia.
 

 

Neviem ci si robite srandu, ale Mark Zuckerberg je slusny programator. Mozno nie genius ani svetova spicka, ale odporucam poziret sa na jeho zivotopis, ze ma v oblasti programovania bohate skusenosti.
 

 

Skor som to myslel na margo toho, ze o Facebook-u sa od zaciatku hovorilo ako o stranke na zneuzivanie osobnych udajov ... tak ci si neulozili hesla kedze kopec ludi ma heslo vsade rovnake, a takto sa dostanu napr aj k mailom (ku kazdemu uctu je myslim aj mail) a tak dalej ...
 
Hodnoť

Sme ponuka a potom blokne nezakonne disk

Neobmedzený prístup k pôvodnému obsahu. S Vaším predplatným môžete čítať všetky prémiové články na SME.sk vrátane webov Korzar.sk a Spectator.sk. Minulý rok si predplatitelia mohli prečítať vyše 10-tisíc nových textov.

Viac než 20-ročný archív denníka SME, ktorý obsahuje tisíce článkov.

Prístup cez mobilné aplikácie. S predplatným SME.sk môžete čítať obsah ešte pohodlnejšie cez appky pre mobily a tablety s operačnými systémami Android a iOS, ako aj na čítačke Kindle.

Inovatívnu digitálnu žurnalistiku. Denník SME získal už niekoľko ocenení za jedinečné interaktívne spracovanie článkov a prácu s dátami, ktoré robíme najlepšie na Slovensku.
Neobmedzenú možnosť diskutovať. Ak sa radi zapájate do našich diskusných fór, s predplatným môžete pridať ľubovoľný počet príspevkov.
 

Mať či nemať piáno?

To je otázka.
Ale našťastie je na ňu ľahšia odpoveď ako na tú Hamletovu.
Ak sa tvoje názory zhodujú s tými neomarxistickými ľavicovými, piano sa oplatí z dvoch dôvodov: 1. Môžeš neobmedzene diskutovať. 2.Podporíš ľavicovú agentu v potláčaní slobody prejavu a šírení fake news.
Ak sa tvoje názory nezhodujú sa neomarxistickými ľavicovými, piano sa neoplatí, lebo: 1. Zablokujú ti konto. 2.Podporíš ľavicovú agentu v potláčaní slobody prejavu a šírení fake news.

#BanMeToo
 
Hodnoť

Tym spradom z F-(-u-(-c-(--k--booku

Treba napariť mastnú pokutu . Najlepšie by bolo úplne zružiť FB a Zuckerberga zavrieť do basy...
 

Jednoduchá rada, ako sa zbaviť problému

Stačí na facebook zavesiť niečo nepohodlné, politicky nekorektné, čo nepasuje marxistom do agendy a účet vám vymažú a nemusíte sa obťažovať s novým heslom.
Ale musíte mať troška viac vplyvu. Ja sa snažím byť na facebooku zablokovaná a zatiaľ nič.
Podarilo sa to však Tommymu Robinsonovi. BBC sa rozhodlo sa natočiť dokument pre BBC panorama, v ktorom sa snažili pomocou zastrašovania, podplácania či opíjania ľudí, ktorí Tommyho poznali, získať klamlivé informácie o tomto mužovi. Dokonca od jednej ženy žiadali, aby si vymyslela príbeh o tom, ako ju Tommy sexuálne obťažoval. Tommy to však pomocou tajného natáčania odhalil a natočil dokument BBC panodrama (nájdete na youtube aj s českými titulkami)
Aká bola rekcia BBC?

Jeden z pracovníkov BBC Mohammed Shafiq osobne vybavil, aby facebook zablokoval účet Tomma Robinsona.

#BanMeToo
 
Hodnoť

Hej

lebo, 20 tisíc zamestnancov FB má prístup k takýmto údajom...
To by museli dat na intranet
 

 

predsa by si nechcel aby na Smene boli technicky spravne informacie.
co si za to platis, alebo co?

uplne to vidim ako maju zamestnanci pristup na nejaky adresar servru.
to je predsa prve co sa im prideluje. najlepsie od rootu vsade.
 

 

Hovori sa ze internu bezpecnost Facebook velmi neriesi. Takze je to na urovni intranetu.
 

 

to jednoducho nie je pravda.
na adresarovu strukturu servra sa bezny pouzivatel nedostane. a to ani ked nechas po instalacii vsetky nastavenia na default. je to jedno ci windows alebo nejaky unixovy klon.
nemaju na to opravnenia.
 

1 2 >

Najčítanejšie na SME Tech