Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Tysiące haseł do kont google online :) czyli google strzela se w kolano
netvalue
post
Post #1





Grupa: Zarejestrowani
Postów: 199
Pomógł: 2
Dołączył: 9.06.2008

Ostrzeżenie: (0%)
-----


Developerzy z Google zamkneli niedawno autoryzację przez GAPI i nie wzieli pod uwagę błędnie napisanej
klasy gapi.class.php , którą wykorzystywały tysiące jak nie miliony stron a teraz wysypuje się teraz aż miło (IMG:style_emoticons/default/smile.gif)

Co Ciekawe Google odpisało mi :
że to nie ich wina i wszystko wg. nich jest GIT (IMG:style_emoticons/default/smile.gif) no więc jak git to podzielmy się gitem (IMG:style_emoticons/default/smile.gif)




Ten post edytował batman 10.06.2015, 12:35:04
Powód edycji: [batman]: usunąłem link
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
redeemer
post
Post #2





Grupa: Zarejestrowani
Postów: 915
Pomógł: 210
Dołączył: 8.09.2009
Skąd: Tomaszów Lubelski/Wrocław

Ostrzeżenie: (0%)
-----


Co z tego jak wszędzie masz inne hasła jak mając dostęp do Twojej skrzynki mailowej będę mógł je zresetować ("przypomnij hasła/zapomniałem hasło"). A same wycieki to raczej nie BF, ale:

1) wyciek danych z serwera
2) malware na komputerze z którego się logujesz (nie zawsze jest to Twój komputer?)
3) malware na serwerze
4) ataki typu "Man-in-the-middle"

Uwierzytelnianie dwuskładnikowe to "must-have" do takich kluczowych rzeczy, jak email. Polecam każdemu.

Ten post edytował redeemer 15.06.2015, 12:39:22
Go to the top of the page
+Quote Post
Pyton_000
post
Post #3





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----


Cytat(redeemer @ 15.06.2015, 13:29:17 ) *
Co z tego jak wszędzie masz inne hasła jak mając dostęp do Twojej skrzynki mailowej będę mógł je zresetować ("przypomnij hasła/zapomniałem hasło"). A same wycieki to raczej nie BF, ale:

1) wyciek danych z serwera
2) malware na komputerze z którego się logujesz (nie zawsze jest to Twój komputer?)
3) malware na serwerze
4) ataki typu "Man-in-the-middle"

Uwierzytelnianie dwuskładnikowe to "must-have" do takich kluczowych rzeczy, jak email. Polecam każdemu.


1. Tutaj nic nie poradzimy, ale jak mówiłem sam wyciek danych to nie koniec świata. Trzeba jeszcze zdekodować hasła żeby mieć z nich użytek.
2. Nie praktykuję innych komputerów. Zawsze są to zaufane urządzenia
3. Malware na serwerze Googla? ;>
4. Taki tępy nie jestem. Zdroworozsądkowy użytkownik wie że Nikt i Nigdy nie prosi o hasła. Tak samo patrzeć gdzie się człowiek loguje.

Zachowanie zasad bezpiecznego użytkowania daje 80% gwarancji że nic się nie stanie. Pozostałe 20% to są mechanizmy i akcje nie zależne od nas (wycieki, włamy, bf i inne)
Go to the top of the page
+Quote Post
redeemer
post
Post #4





Grupa: Zarejestrowani
Postów: 915
Pomógł: 210
Dołączył: 8.09.2009
Skąd: Tomaszów Lubelski/Wrocław

Ostrzeżenie: (0%)
-----


Cytat(Pyton_000 @ 15.06.2015, 15:18:22 ) *
...
4. Taki tępy nie jestem. Zdroworozsądkowy użytkownik wie że Nikt i Nigdy nie prosi o hasła. Tak samo patrzeć gdzie się człowiek loguje.
Pomyliłeś chyba man-in-the-middle z phishingiem :-)
Go to the top of the page
+Quote Post

Posty w temacie
- netvalue   Tysiące haseł do kont google online :) czyli google strzela se w kolano   10.06.2015, 07:09:42
- - redeemer   Cytat(netvalue @ 10.06.2015, 08:09:42...   10.06.2015, 10:31:25
- - Pyton_000   Niemniej przypał dla stron które tego używają. Jaw...   10.06.2015, 10:51:03
- - tzm   Nie zdziwiłbym się o wielo milionowe pozwy jeśli k...   10.06.2015, 11:00:58
- - by_ikar   Nie wiedziałem że można winić kogoś trzeciego za t...   10.06.2015, 11:23:15
- - Pyton_000   @tzm Google nie ma tu nic do rzeczy. Jeśli ktoś pi...   10.06.2015, 12:01:54
- - netvalue   @Batman czemu żeś link usunał ? przecież to bez se...   10.06.2015, 13:52:05
- - tzm   Dobra, kumam. Zaczytałem się trochę w tą klasę i r...   10.06.2015, 13:52:32
- - batman   @netvalue Z czystej ludzkiej przyzwoitości. Po co ...   10.06.2015, 13:58:28
- - netvalue   im szybciej się rozejdzie tym lepiej lepiej glupi...   10.06.2015, 14:14:42
- - viking   Z tego co widziałem póki link działał to winne był...   10.06.2015, 14:54:32
- - com   Wgl co my tu o google rozmawiamy jak ta klasa wyko...   12.06.2015, 00:14:43
- - netvalue   sprawa o tyle głupia że właściciel strony portalu ...   12.06.2015, 07:04:43
- - Pyton_000   Chooociaż teraz zdaje się nie idzie się zalogować ...   12.06.2015, 07:26:13
- - netvalue   @Pyton_000 , bez przesady pełno jest PROXY anoni...   12.06.2015, 07:40:56
- - phpion   @Pyton_000: Na pewno? Byłoby to niezmiernie głupie...   12.06.2015, 07:46:38
- - Turson   Zalogujesz sie tyle że dostaniesz maila o logowani...   12.06.2015, 07:48:55
- - phpion   No właśnie, czyli logowanie nie jest blokowane, a ...   12.06.2015, 07:53:49
- - Tuminure   CytatJa zalogowałem się z kompa na uczelni i też d...   12.06.2015, 07:57:46
- - com   Na fb tez to macie   12.06.2015, 19:18:35
- - O$iek   Dwuetapowa weryfikacja. Spodziewałbym się, że więc...   12.06.2015, 21:25:11
|- - markonix   Cytat(O$iek @ 12.06.2015, 22:25...   13.06.2015, 08:35:15
- - Pyton_000   Po co skoro do każdej usługi ma się inne hasła dłu...   12.06.2015, 23:27:55
- - Pyton_000   Ja twierdzę że jak ktoś używa silnych haseł to nie...   13.06.2015, 09:57:46
|- - redeemer   Cytat(Pyton_000 @ 13.06.2015, 10:57:4...   15.06.2015, 09:35:15
- - markonix   Hm, bardziej bym się martwił ujawnienia hasła prze...   13.06.2015, 17:57:19
- - Pyton_000   Pod warunkiem że ktoś używa tego samego hasła wszę...   15.06.2015, 11:16:26
- - redeemer   Co z tego jak wszędzie masz inne hasła jak mając d...   15.06.2015, 12:29:17
|- - Pyton_000   Cytat(redeemer @ 15.06.2015, 13:29:17...   15.06.2015, 14:18:22
|- - redeemer   Cytat(Pyton_000 @ 15.06.2015, 15:18:2...   15.06.2015, 18:08:50
- - O$iek   Miałem napisać podobny post do tego co napisał red...   15.06.2015, 12:39:25
- - O$iek   Masz rację. Koniec tematu. Google ma program Bug B...   15.06.2015, 17:22:58
- - Pyton_000   A widzisz no to mamy kolejny typ ataku i narażeni...   15.06.2015, 18:11:24


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 07:32