|
|
|||||||
| Цифровые технологии, программирование и сайтостроительство Полупрофессиональный подраздел. Подробное описание раздела находится в прикреплённой теме. |
Просмотр темы (новые вначале)
|
| 08.09.2014 21:48 | ||
| JIuca | Ну я, в общем-то, для этого и запостила) | |
| 08.09.2014 21:44 | ||
| Кофейная |
Лиса, твой пост сподвиг меня сменить пароль на МФ. Был 123456. 
|
|
| 08.09.2014 21:11 | ||
| JIuca |
Пользователь Habrahabr.ru под ником Haoos проанализировал базу паролей к почтовым ящикам «Яндекса», которую вчера утром опубликовали хакеры. Он выбрал 200 самых распространенных паролей и подсчитал, сколько раз они встречаются в базе. Оказалось, что самый популярный пароль среди пользователей «Яндекса» — «123456». Его выбрали почти 38 000 пользователей. Еще 13 000 пользователей защитили свой ящик паролем «123456789», на третьем месте — «111111». Четвертое и пятое место, соответственно у «qwerty» и «1234567890». Топ-20 списка выглядит следующим образом. 123456 - 37 821 пользователь; 123456789 - 13 269 пользователей; 111111 — 9 470 пользователей; qwerty - 7 681 пользователь; 1234567890 - 5 596 пользователей; 1234567 - 4 476 пользователей; 7777777 - 4 407 пользователей; 123321 — 4 168 пользователей; 000000 — 3 134 пользователей; 123123 — 2 862 пользователей; 666666 — 2 663 пользователей; 12345678 - 2 426 пользователей; 555555 - 2 291 пользователей; 654321 - 2 179 пользователей; gfhjkm - 1 720 пользователей; 12345 — 1 428 пользователей; 777777 - 1 424 пользователей; 112233 — 1 424 пользователей; 121212 - 1 379 пользователей; 987654321 — 1307 пользователей. Напомним, что вчера утром администрация российского форума Infosliv.ru выложила в открытый доступ базу e-mail адресов и паролей от почтовых ящиков «Яндекса». В документе под названием pass yandex-ru.txt содержится более 1,2 млн позиций. http://ain.ua/2014/09/08/539680 В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru Информационная безопасность* Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как минимум еще утром шестого числа. Компания «Яндекс» уже дала свои комментарии по этому поводу. Однако, похоже, что беды пользователей почтовых систем на этом не закончились — в сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным. В некоторых источниках уже выложена база без паролей для проверки собственных учетных записей на предмет попадения в эту базу. Поскольку ситуация с Яндекс.Почтой получила огласку только спустя почти двое суток и только после попадания на Хабр, считаю нужным оповестить здесь пользователей и об этой потенциальной угрозе. Напомню, что если почта окажется в подобной базе, то имеет смысл на всякий случай сменить пароль на новый, как и на всех связанных сервисах, в которых происходит восстановление паролей на этот почтовый адрес, а так же сторонних сервисах, где использовался аналогичный пароль. http://habrahabr.ru/post/236077/ |
|
| 11.09.2013 19:59 | ||
| sskorykh |
Цитата:
|
|
| 11.09.2013 09:52 | ||
| BOBA |
из совсем легального, мэйнстримного http://www.ibm.com/developerworks/ru...a-offlinehtml/ |
|
| 11.09.2013 09:48 | ||
| BOBA | как -то в журнале какер была статья о том, где еще кроме кук есть просто прорва мест, где хитрый джаваскрипт может поховать секретики.... жить страшно. | |
| 10.09.2013 22:36 | ||
| sskorykh |
Цитата:
HTTP cookies - это небольшой фрагмент данных, который хранится на компьютере пользователя. Конечно же, в куках можно хранить конфиденциальную информацию, но вот только уж больно это ненадёжное хранилище. Пользователь может переустановить операционку, сменить браузер, или же тупо зайти на сайт с другого компьютера. И тут выяснится, что его конфиденциальные данные пропали! Это аксиома для программиста: ничего ценного хранить в куках не стоит. На практике ценные данные хранятся на стороне сервера и доступ к ним возможен только после авторизации. Если данные не ценные, то хранятся они опять же на сервере, в HTTP-сессии и удаляются после завершения сеанса работы. Куки же используются для не очень ценных служебных данных, которые требуется сохранить между запросами или сессиями. Пример. Пользователь отфильтровал данные, представленные на сайте, по группе или региону. Программист хочет, чтобы при следующем заходе на сайт пользователь увидел список с тем же самым фильтром. Вот в таком вот случае настройки фильтра можно сохранить в куках. Если кука потеряется, это не фатально, пользователь просто повторит фильтрацию. Приведу пример кук, которые были созданы при работе с данным форумом: bblastactivity = 0 bblastvisit = 1370017169 bbsessionhash = 3c4d77ccde46d61630cd0db646bd237f bbthread_lastview = 415a109b6b452fbafaa41ad7298989c744f3f168a-2-%7Bi-21321_i-1378703794_i-18854_i-1378811815_%7D Здесь зашифрованы последняя операция, дата последнего посещения сайта, идентификатор сессии и последнего просмотренного треда. Назвать такие данные ценными и конфиденциальными может только опытный параноик. А еще надобно напомнить, что у куки есть область видимости. Браузер отдаёт информацию из куки только той странице, которая её и установила. В худшем случае - тому же домену, который установил. Отдавать данные из куки другому домену браузер не станет. Следовательно, владельцам других сайтов удаленно получить данные из ваших кук невозможно. Они должный прийти к вам домой и выпотрошить компьютер. Если действительно пришли, то им проще выпотрошить владельца компьютера. |
|
| 10.09.2013 16:16 | ||
| Zab |
Действительно, клюква, причем для тупых в стельку юзеров. 1. "Печеньки" не активны, это просто данные, они не могут "читать с вами почту" и прочее. 2. Хранить в куках шпионскую информацию конечно можно, но уж больно неудобно и ненадежно. 3. Если ваша фамилия не Навальный и не Немцов, то кому вы нафиг нужны. Прочем, и Немцов уже лет 15 никому не нужен. 4. Если у вас паранойя, это не значит что за вами не следят. Только, делают это другими средствами. Гугл хром, к примеру, собирает информацию о компьютере и настройках, отсылает ее хозяевам, многие другие тоже это делают. Все они клянутся и божатся, что используют эту информацию только в добрых целях. 4.1. Когда вы пользуетесь любым поисковиком, все ваши запросы аккуратно учитываются и используются потом чтобы скормить вам рекламу. Поисковик же бесплатный, он с этого живет. Хотите конспирации - не пользуйтесь поисковиками. 4.2. Есть слежка через систему DNS. Прослеживаются посетители опасных мест в сети и с ними потом начинают работу спецслужбы, если найти сумеют. В основном этим ФБР занимается, а значит тем, кто не на территории США проживает, ничего не грозит. Но не удивляйтесь, что вам не дадут визу. Возможно это потому, что вас засекли на террористических сайтах. |
|
| 10.09.2013 13:22 | ||
| Afa |
(мерзко хихикая) http://www.imena.ua/blog/tor-by-government 60% средств анонимная сеть Tor получает от правительства США |
|
| 12.11.2012 01:00 | ||
| Afa |
ой какая клюква отсыпь, а? |
|
| В этой теме более 10 ответов(а). Нажмите здесь, чтобы перезагрузить эту тему. | ||
