20 komentářů k článku Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy:

  1. Salamek

    RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
    Heh, každá inteligentní webovka by měla mít omezení na počet chybných přihlášení a také detekci jestli se snaží někdo použít dictionary attack nebo brute force attack a hlavně u admin učtu .

    A ten borec měl použít TOR sice to není nejrychlejší ale na slovník by to krásně stačilo…ted by se někde smál :-)

    1. shMoula

      RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
      dneska se na bezpecnost kasle zacinam mit dojem; uzivatele voli slaba hesla a rikaji si, proc zrovna ja bych mel nekoho zajimat?

      1. Tinkerlatko

        RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
        Proč by někdo lez do mailu zrovna mě? :D

    2. David Kovář

      RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
      Já si myslím, že by každá webovka měla implementovat OpenID a přínos bude na obou stranách. Webovka se nebude muset start o vámi zmíněné ptákoviny, ale o funknčnost, kterou chce poskytovat a uživatel si mohl pamatovat jedno silné heslo na systému pro který je správa účtů činnost číslo 1 a ne jen nutný doplněk. Protože podle toho ta autentizace na většině webů vypadá.

      1. František Kučera

        RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
        Což problém neřeší, ale jen přesouvá na stranu poskytovatele identity.
        (i když je tu určitá šance, že při specializaci bude dělat každý tu svoji práci lépe: tvorba služby a autentizace)

    3. nepřijatelný

      RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
      Problém je u nedůležitých, i když navštěvovaných, služeb ten, že zablokování by každou chvíli tím pádem odnesl jen správný uživatel. Což je nepřijatelný. Tudíž nutit volit silná a dlouhá hesla, pak si nějakej slovníkovej útok může leda nabouchat nebo to zkoušet klidně do skonání světa (když bude hodně otravovat a vytěžovat server, stejně mu po pár hodinách bloknu IPiny a bude v řiti). Anonymní IPiny bez reverzu blokuju tak jako tak.

      1. František Kučera

        RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
        +1 Když se omezí počet chybných přihlášení, dá se velice snadno dělat DoS a zamezit přístupu oprávněných uživatelů. Rozumnější je přidat prodlevu při přihlašování v řádech vteřin, která se v případě chybných hesel zvýší třeba na minutu.

    4. tor

      RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
      TOR vůbec nic neřeší. Detekovat přístupy přes TOR jde na základě detekce IP koncových uzlů celého TORu. Chytří hledají "Tor exit nodes".

  2. Petr Smid

    Slovnikovy utok na admin heslo
    No ja teda ziram – administrator ma heslo rozlousknutelne slovnikovym utokem… huh.

    1. Anonym

      Re: Slovnikovy utok na admin heslo
      Kazde heslo je rozlousknutelne slovnikovym utokem. Staci mit ten spravny slovnik se slovy typu h52m45nmxFGJJ54563XDRYH, ASJKYOUY45CFH43673DFJH…. :-)

        1. SodaE

          Re: Slovnikovy utok na admin heslo
          :), pak ještě připočíst jak dloho trvalo provést http protokol , ale pravda , měli by tam aspon dát obrázkovou kontolu po 2 špatně zadaném pokusu

  3. Petr

    RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
    Já se ani tak nedivím, že se někdo někam dostal, jako že Obama a Britney mají účty na nějakém Twitteru. Trávím na netu 14h denně a vůbec mi taková služba nechybí, asi má Obama víc času než já a méně si chrání soukromí :)

    1. Martin HassmanAutor příspěvku

      RE: Mladík kompromitoval řadu účtů na Twitteru včetně účtu prezidenta Obamy
      Dovodím si opravit. Obamovi přítomnost na Twitteru a dalších sociálních sítích (kterou nezajišťoval on, ale jeho tým) pomohla vyhrát volby.

    1. Martin HassmanAutor příspěvku

      Re: Tak přece!
      Tak Twitter obsahuje export do RSS. Ovšem další funkce Twitteru samotný RSS formát těžko nahradí.

      1. PrymekM

        Re: Tak přece!
        > Ovšem další funkce Twitteru samotný RSS formát těžko nahradí.

        To předpokládám, že by to mělo mít i nějaké jiné funkce, aby to vůbec někdo používal. Akorát jsem pořád nějak nezjistil, jaké :)

        Rád se nechám poučit.

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=400