Технические вопросы

Безопасность в интернет

Категория: (Технические вопросы) Автор: valenki Опубликовано: 2008-11-15 01:36:54

Метки: нет

Правило одно - НЕ иметь один-единственный пароль на все случаи жизни. Из него вытекает два главных следствия. 1. Если вы зарегистрированы на двух сайтах о боксе с одинаковым паролем - Ваши сообщения будут писать за вас. 2. Если вы зарегистрированы на сайте о боксе с паролем от вашего почтового ящика - вам будут помогать читать и писать Ваши письма. Кто бы мог подумать, а, оказывается, работает!

Интересное по теме:

Загрузка ...

Добавить комментарий - Уже добавлено 4 комментария

Подписаться на НОВОСТИ

mbat ( ссылка на комментарий )

2008-11-15 10:16:47

Что мы уже знаем. И что нужно делать.

Многие из нас зарегистрированы и на других сайтах о боксе. Сейчас мы можем предположить (может правильнее сказать - знаем), что злоумышленник получил доступ к базе логинов и паролей пользователей сайта "файтньюс.ру". Это всё равно, что он раздобыл связку подписанных ключей от разных квартир. И он сейчас пробует открывать ими одноимённые логины на нашем сайте. И у него получится в двух случаях, если: 1) у Вашего почтового ящика и у Вашего логина на файте одинаковые пароли. 2) у Вас одинаковые пароли для нашего сайта и для файта. -------------------------- Уже два таких случая уже было. Два раза уже злоумышленник действовал под чужими логинами. При этом злоумышленнику доступно все что и владельцу логина: публиковать комментарии и статьи; редактировать существующие материалы и письма, написанные ранее владельцем логина; удалять комментарии и публикации владельца логина. ------------------------- Что нужно делать? Проверьте свои пароли. У кого для всех ресурсов пароли разные, тем не стоит беспокоиться. У кого одинаковые, тем нужно им обязательно их поменять. Нужно менять замки в квартире, то есть нужно поменять пароли на сайте БК и на почтовом ящике. И надо начать с пароля почтового ящика. Так как злоумышленник скажет сайту,что забыл пароль и на Вашу почту придёт действующий пароль, и пароль снова будет ему доступен. ------------------ Побеспокойтесь о своей безопасности !!! Проверьте свои пароли. И если они одинаковые, то поменяйте. Для каждого ресурса у Вас должен быть свой пароль. Кроме того, времени от времени пароли нужно менять.

Decadance ( ссылка на комментарий )

2008-11-15 11:48:25

Диверсии зафиксированы? Конкурирующая фирма желает нанести ущерб?

Sash ( ссылка на комментарий )

2008-11-15 11:52:16

Из статьи о базе "легальных паролей"

"Любая современная ОС надежно защищает пользовательские пароли, которые хранятся в этом файле, при помощи шифрования. Кроме того, доступ к таким файлам, как правило, по умолчанию запрещен даже для системных администраторов, не говоря уже о рядовых пользователях операционной системы. Тем не менее, в ряде случаев злоумышленнику удается путем различных ухищрений получить в свое распоряжение файл с именами пользователей и их зашифрованными паролями." Любая "программа-взломщик", оставляет "следы" - записи в реестре. Таковых не обнаружено у нас, отсюда следует, что кто-то взломал Файт и достал оттуда пароли... Остается один вопрос - КАКОЙ МОТИВ?