SME
Pondelok, 16. september, 2019 | Meniny má Ľudmila

Načítavam, moment...
Momentálne nie ste prihlásený

Facebook ohrozil milióny účtov. Ako si zmeníte heslo? (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť:   mínus indicator plus

 

Ani slovo o moznosti (a potrebnosti) nastavit si dvojfaktorove overenie (vsade, kde je to mozne)?
 
Hodnoť:   mínus indicator plus

 

Mať na Facebooku niečo natoľko citlivé, aby to stálo za otravovanie s dvojfaktorovým overovaním, je podľa mňa blbosť.
 
Hodnoť:   mínus indicator plus

 

Nemusi ist len o to co je na samotnom facebooku, ale viacero sluzieb umoznuje prihlasenie pomocou facebookoveho/gmailoveho konta, trebards taky eBay.
 
Hodnoť:   mínus indicator plus

 

Otravi ta to len raz na kazdom zariadeni.
 
Hodnoť:   mínus indicator plus

cha, že technologický gigant

možno vo vymývaní hláv. Sa len čudujem, že naša polícia sa vôbec zaujíma o nejakú aktivitu na tak pofidérnom portáli.

https://spravy.pravda.sk/domac...
 
Hodnoť:   mínus indicator plus

 

NESKUTOCNE! To programoval Zuckerberg?
 
Hodnoť:   mínus indicator plus

 

take nieco nemoze byt chyba. v procese overovania, zmeny, vytvarania hesla nie je najmensi dovod nieco take odkladat niekam na disk a to dokonca ani pri testovani. heslo sa ihned zakoduje a kod sa porovnava s tym v db.
takze to bol bud zamer alebo len klamu lebo sa nieco blizi a aby sa na tuto "chybu" mohli potom vyhovorit.
zamer je menej pravdepodobny, nakolko admini a tajne sluzby ktorym facebook sluzi maju priamy pristup k datam, nepotrebuju heslo.
nedavny rozsiahly vypadok s tym bude zrejme nejako suvisiet.

aj ked, este vzdy to mohol byt vysledok hacknutia napr. od cinanov, odstavkou ich odrezali, opravili co bolo treba a toto co nasli zvalili na chybu. lebo priznat ze niekto mal nevedno aku dobu hesla by bol velky pruser aj na facebook.
 
Hodnoť:   mínus indicator plus

 

Moze to byt chyba. Staci logovat HTTP requesty od uzivatelov kvoli debugovaniu. Alebo robit sniffovat za prvym serverom co odstranuje SSL a vysledky niekam zapisovat.
 
Hodnoť:   mínus indicator plus

 

dovolim si velmi pochybovat o tom, ze nejake hesla na FB webe chodia obycajnym http.

mohol by si nejako blizsie rozvinut co znamena sniffovat za prvym serverom co odstranuje SSL?
a ako to moze byt niekoho chyba a nie zamer?
 
Hodnoť:   mínus indicator plus

 

Preco nie? Nemyslim celu cestu.

Ako to funguje: aplikacny load balancer neriedka musi vidiet do komunikacie aby ju poslal na spravny server - hlavne ked su data kazdeho uzivatela ulozene inde alebo ked sa neuzna za vhodne prenasat stav stale medzi serverami.
Teraz - ked tam load balancer vidi, ale zrazu zacne cast komunikacie chodit zle. Co spravis? Zacnes zaznamenavat to, podla coho sa rozhoduje. A mame problem.

Dalej - videnie do komunikacie nie je len tak pri dnesnych sifrach ktore sa snazia obmedzit odposluch. Takze aplikacny load balancer obycajne vyriesi https a za nim je uz len http. Celkovo https je vypoctovo narocne, takze firmy sa snazia nerobit dalsie sifrovanie kde netreba. V ramci datacentra netreba a tu to moze zase niekto odchytavat proste lebo nieco nefunguje.

Nakoniec to pride aplikacii. A co spravi programator ked nezname hlavicky alebo poziadavky sposobuju pady? Proste vsetko najskor hodi do logu a ked to spadne tak zacne riesit, co je v logu posledne. To sa robi bezne a programator si nemusi uvedomit, ze to povedie aj k zaznamu hesiel tak ako ich vidi aplikacia.
 
Hodnoť:   mínus indicator plus

 

Neviem ci si robite srandu, ale Mark Zuckerberg je slusny programator. Mozno nie genius ani svetova spicka, ale odporucam poziret sa na jeho zivotopis, ze ma v oblasti programovania bohate skusenosti.
 
Hodnoť:   mínus indicator plus

 

Skor som to myslel na margo toho, ze o Facebook-u sa od zaciatku hovorilo ako o stranke na zneuzivanie osobnych udajov ... tak ci si neulozili hesla kedze kopec ludi ma heslo vsade rovnake, a takto sa dostanu napr aj k mailom (ku kazdemu uctu je myslim aj mail) a tak dalej ...
 
Hodnoť:   mínus indicator plus

Sme ponuka a potom blokne nezakonne disk

Neobmedzený prístup k pôvodnému obsahu. S Vaším predplatným môžete čítať všetky prémiové články na SME.sk vrátane webov Korzar.sk a Spectator.sk. Minulý rok si predplatitelia mohli prečítať vyše 10-tisíc nových textov.

Viac než 20-ročný archív denníka SME, ktorý obsahuje tisíce článkov.

Prístup cez mobilné aplikácie. S predplatným SME.sk môžete čítať obsah ešte pohodlnejšie cez appky pre mobily a tablety s operačnými systémami Android a iOS, ako aj na čítačke Kindle.

Inovatívnu digitálnu žurnalistiku. Denník SME získal už niekoľko ocenení za jedinečné interaktívne spracovanie článkov a prácu s dátami, ktoré robíme najlepšie na Slovensku.
Neobmedzenú možnosť diskutovať. Ak sa radi zapájate do našich diskusných fór, s predplatným môžete pridať ľubovoľný počet príspevkov.
 
Hodnoť:   mínus indicator plus

Mať či nemať piáno?

To je otázka.
Ale našťastie je na ňu ľahšia odpoveď ako na tú Hamletovu.
Ak sa tvoje názory zhodujú s tými neomarxistickými ľavicovými, piano sa oplatí z dvoch dôvodov: 1. Môžeš neobmedzene diskutovať. 2.Podporíš ľavicovú agentu v potláčaní slobody prejavu a šírení fake news.
Ak sa tvoje názory nezhodujú sa neomarxistickými ľavicovými, piano sa neoplatí, lebo: 1. Zablokujú ti konto. 2.Podporíš ľavicovú agentu v potláčaní slobody prejavu a šírení fake news.

#BanMeToo
 
Hodnoť:   mínus indicator plus

Tym spradom z F-(-u-(-c-(--k--booku

Treba napariť mastnú pokutu . Najlepšie by bolo úplne zružiť FB a Zuckerberga zavrieť do basy...
 
Hodnoť:   mínus indicator plus

Jednoduchá rada, ako sa zbaviť problému

Stačí na facebook zavesiť niečo nepohodlné, politicky nekorektné, čo nepasuje marxistom do agendy a účet vám vymažú a nemusíte sa obťažovať s novým heslom.
Ale musíte mať troška viac vplyvu. Ja sa snažím byť na facebooku zablokovaná a zatiaľ nič.
Podarilo sa to však Tommymu Robinsonovi. BBC sa rozhodlo sa natočiť dokument pre BBC panorama, v ktorom sa snažili pomocou zastrašovania, podplácania či opíjania ľudí, ktorí Tommyho poznali, získať klamlivé informácie o tomto mužovi. Dokonca od jednej ženy žiadali, aby si vymyslela príbeh o tom, ako ju Tommy sexuálne obťažoval. Tommy to však pomocou tajného natáčania odhalil a natočil dokument BBC panodrama (nájdete na youtube aj s českými titulkami)
Aká bola rekcia BBC?

Jeden z pracovníkov BBC Mohammed Shafiq osobne vybavil, aby facebook zablokoval účet Tomma Robinsona.

#BanMeToo
 
Hodnoť:   mínus indicator plus

Hej

lebo, 20 tisíc zamestnancov FB má prístup k takýmto údajom...
To by museli dat na intranet
 
Hodnoť:   mínus indicator plus

 

predsa by si nechcel aby na Smene boli technicky spravne informacie.
co si za to platis, alebo co?

uplne to vidim ako maju zamestnanci pristup na nejaky adresar servru.
to je predsa prve co sa im prideluje. najlepsie od rootu vsade.
 
Hodnoť:   mínus indicator plus

 

Hovori sa ze internu bezpecnost Facebook velmi neriesi. Takze je to na urovni intranetu.
 
Hodnoť:   mínus indicator plus

 

to jednoducho nie je pravda.
na adresarovu strukturu servra sa bezny pouzivatel nedostane. a to ani ked nechas po instalacii vsetky nastavenia na default. je to jedno ci windows alebo nejaky unixovy klon.
nemaju na to opravnenia.
 

1 2 >

Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME Tech