Ja kao sistem administrator nikada od nikoga ne tražim lozinku. Što će mi, kad je tako i tako mogu promijeniti? I poslije lijepo obavijestiti korisnika koja mu je nova lozinka...
A nekoć su hakeri i ostavljali takve obavijesti (kao što je tvoj primjer), jer se to smatralo pitanjem časti. A i da napakoste drugim hakerima... "Gle, ja uspio, a vi se slikajte"
Stoga podržavam: NIKADA NIKOME ne davati lozinku
Zlo i naopako sluša: Stairway to heaven - Led Zeppelin
30.08.2007. (11:23)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Hal, kad si već na tome, a što je s onom shemom da se ne bi smjela koristit opcija "zapamti me" jer da lopovi ukradu cookie? Dal' se to odnosi na opciju kad se pri raznim loginima klikne: "zapamti me na ovom računalu", ili na opciju "zapamti lozinku" koju nude FireFox, a mislim i IE?
30.08.2007. (16:49)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
@rock roll - obje varijante su dvojbene. Osobno nemam dovoljno iskustva oko pojedine opcije, no stvari idu ovako. Klikneš li na 'zapamti me' na web stranici definitivno dobivaš cookie. krađa cookieja je prilično tricky jer moraš cookie pozvati s iste domene s koje je postavljen. Ima li načina da se to izbjegne, ne znam. Ako netko ima iskustva slobodno komentirajte. Druga opcija (FF i IE je sistemski štos gdje se lozinke spremaju u neki fajl. To može biti sigurno toliko koliko ste zaštićeni antivirusnim i antispyware programima jer kad se gamad uvuče u sistem oni znaju koji fajl treba pročitati. s obzirom da su ti fajlovi kriptirani ostaje još razbijanje koda. Smisao mojeg koda je sljedeći: večina upada u sustave se događa zbog nepažnje korisnika, a daleko mamje korištenjem grube sile. Korisnik klikanjem tamo gdje ne treba i odavanjem svojih informacija najčešće sam otvara vrata za upad. Moja kombinacija zaštite je AVG, AdAware i Search&Destroy. Za sada radi prilično pouzdano.
30.08.2007. (22:26)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Ja imam ZoneAlarm firewall, Avast, Ad Aware i povremeno Search&Destroy. Za sada nisam imao problema ali nikad ne znaš... Pokušavao sam i potpuno isključiti cookie, ali onda gmail ne radi.
31.08.2007. (01:11)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Hal, ne umanjujem vlastitu glupost i veliku pogrešku, ali u nekim stvarima se ne bi složila s tobom. Kao prvo, nije da je netko tražio moju lozinku. Naravno da je u tom slučaju ne bi dala. Stranica koju sam otvorila (uz još jedno 6-7 drugih) izgledala je kao kad se ulogiravam u blog editor pa fulam neko slovo. Ne, izgeldala je malo drugačije. Isto kao što su sve stranice tih dana izgledale drugačije jer se radilla nadogradnja i promjena dizajna.blog .hra. Dakle, kao i milijun puta do tada, upisivala sam se u blogeditor. (barem sam tako mislila) Nemam opciju "zapamti me" ,ne iz neke pamete, nego što nas je 4 doma, a nas 3 imamo blogove. Lozinka mi je bila jaka, kombinacija slova i brojki. Da, znam, mogla sam imati i skeniranu rožnicu ili DNK, šta mi to vrijedi kad sam ju upisala na krivom mjestu. Niti tvoja usporedba s davanjem ključa od kuće lopovu mi nije baš "sjela". Ja bi to prije usporedila sa ovim slučajem što se ovih dana odigrava u milsim Puli. Žena obilazi kuće i traži donaciju za vrtić za djecu s posebnim potrebama "Latica". Ljudi su dali novce i sad tu ženu traže zbog prevare. Vrtić postoji (isto kao i login u blogeditor) , ne obilaze kuće tražeći donacije (isto kao ni blog admini), a ljudi su svejedno prevareni. Sami su krivi što su dali novce, to stoji, dobrovoljno su to učinili, ali se ipak radi o prevari.
Složila bih se s tobom da bi mladac ispao veća guba da je napravio ono što si ti rekao, a ne štetu. Ali radio je štetu, a neki blogovi zbog njega još uvijek ne rade.
Iz svega toga nadam se da će i drugi ljudi nešto naučiti. Ja jesam :)
01.09.2007. (12:39)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
stvarno super napisano. heh... tako sam i ja prije mislila. stavila jednostavnu lozinku jer nisam vjerovala da će mi netko upasti, a ako i upadne (i zbriše, npr.) ne bi bila velika šteta jer sve mogu vratiti... no, imaš pravo. tako sam jedanput prčkala po postavkama mojeg bloga i pročitala da mi je lozinka fakat jednostavna. pa sam je promijenila (: ok je to što si napisao. trebamo čuvati naše podatke, koliko se god o banalnoj, jednostavnoj i bezazlenoj stvari radilo pozdrav
01.09.2007. (14:13)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
@trill - Slažem se da usporedbe nisu baš najsjajnije, namjerno sam malo izdramatizirao. Moj post nije usmjeren na to da sve one koji su "stradali" proglasim glupima, nedoraslima ili bilo što slično. U korijenima sam protiv spama, hakeraja i svega što mi radi štetu ili mi dosađuje u vlastitom miru. A moj odnos prema tim pojavama je takav da razumijem da nisu svi ljudi informatičari. Ja sam npr. prije par mjeseci vidio dvije slične stranice ali sama IDEJA da će blog ponuditi nekakav alternativni način logiranja natjerala me je da pogledam source. Tu sam vidio da forma s lozinkom uopće ne ide na blog nego nekamo drugamo. O tome sam obavijestio uredništvo i stvar je bila sanirana. No navedeni HTML kod može se ubaciti lako kao novi predložak u novootvoreni blog i ponovo je pronašao svoje žrtve. Trenutak je bio dobar, blog je bio u redizajnu, i to je to. Preostaje mi samo da pišem ovakve članke i da glavna poanta bude: Budite oprezni, pušite na hladno, provjerite, pitajte... U ovakvim slučajevima prevare jačina lozinke je , kao što si rekla, potpuno nevažna. Svi koji su malo čitali, vjerojatno su naišli na pojam "phishing". Kopija stranice koja se predstavlja kao neka druga stranica. Ovo na blogu je bilo bezazleno ali je djelovalo. U svijetu veliki maheri rade kopije ozbiljnih stranica kako bi vas naveli da se "logirate u svoj račun". IE 7 ima djelomičnu zaštitu od toga ali po običaju - većina korisnika takve zaštite isključuje jer im smetaju. Šteta.
01.09.2007. (14:27)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
ako si za razmjenu banera javi se na msn maki_fgr@msn.com imam blog na bloggeru koji uređujem aktivno zadnja 3-4 mjeseca ukupno imam 83000 posjeta a u posljednji mjesec dana dnevno imam 1000 posjeta nekad i vise moj blog je makifgr pozdrav
02.09.2007. (12:42)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Čitam i razmišljam koji bi razlog trebao biti da bilo kome dam svoju lozinku i onda se sjetim, da postoji osoba vrijedna toga. Onaj ko uspije provaliti šifru, e pa skidam mu kapu, ma kako se on zvao. Pozdrav.
27.11.2007. (18:19)
-
-
-
- - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
dva
imaš pravo.. 100%
30.08.2007. (11:08) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Ognjem i mačem i motornom pilom...
Ja kao sistem administrator nikada od nikoga ne tražim lozinku.
Što će mi, kad je tako i tako mogu promijeniti?
I poslije lijepo obavijestiti korisnika koja mu je nova lozinka...
A nekoć su hakeri i ostavljali takve obavijesti (kao što je tvoj primjer), jer se to smatralo pitanjem časti. A i da napakoste drugim hakerima... "Gle, ja uspio, a vi se slikajte"
Stoga podržavam: NIKADA NIKOME ne davati lozinku
Zlo i naopako sluša: Stairway to heaven - Led Zeppelin
30.08.2007. (11:23) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
buskor
vrlo poucan blog!!
30.08.2007. (11:45) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
buskor
-PPPPPPPPPP
--PPP-----PPPP
--PPP-----PPPP
--PPP----PPPP
--PPP-PPPPP
--PPPPPP
--P PP
--PPP
--PPP
--PPP
------OOOOO
----OOOOOOOO
--OOOO----OOOO
--OOO-------OOO
--OOO- ------OOO
--OOO-------OOO
--OOO-------OOO
--OOO-------OOO
--OOOO----OOOO
----OOO OOOOO
------OOOOO
--ZZZZZZZZZZZZ
--ZZZZZZZZZZZZ
-------------ZZZ
-----------ZZZ
- --------ZZZ
-------ZZZ
-----ZZZ
----ZZZ
---ZZZ
--ZZZZZZZZZZZZ
--ZZZZZZZZZZZZ
--ZZZ ZZZZZZZZZ
--ZZZZZZZZZZZZ
-------------ZZZ
-----------ZZZ
---------ZZZ
-------ZZZ
-----ZZZ
----ZZZ
---ZZZ
--ZZZZZZZZZZZZ
30.08.2007. (11:45) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
buskor
svrati i ostavi par komentara!!!!!!!!
30.08.2007. (11:45) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Rock Roll
Hal, kad si već na tome, a što je s onom shemom da se ne bi smjela koristit opcija "zapamti me" jer da lopovi ukradu cookie? Dal' se to odnosi na opciju kad se pri raznim loginima klikne: "zapamti me na ovom računalu", ili na opciju "zapamti lozinku" koju nude FireFox, a mislim i IE?
30.08.2007. (16:49) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Megapixel
@rock roll - obje varijante su dvojbene. Osobno nemam dovoljno iskustva oko pojedine opcije, no stvari idu ovako. Klikneš li na 'zapamti me' na web stranici definitivno dobivaš cookie. krađa cookieja je prilično tricky jer moraš cookie pozvati s iste domene s koje je postavljen. Ima li načina da se to izbjegne, ne znam. Ako netko ima iskustva slobodno komentirajte. Druga opcija (FF i IE je sistemski štos gdje se lozinke spremaju u neki fajl. To može biti sigurno toliko koliko ste zaštićeni antivirusnim i antispyware programima jer kad se gamad uvuče u sistem oni znaju koji fajl treba pročitati. s obzirom da su ti fajlovi kriptirani ostaje još razbijanje koda. Smisao mojeg koda je sljedeći: večina upada u sustave se događa zbog nepažnje korisnika, a daleko mamje korištenjem grube sile. Korisnik klikanjem tamo gdje ne treba i odavanjem svojih informacija najčešće sam otvara vrata za upad. Moja kombinacija zaštite je AVG, AdAware i Search&Destroy. Za sada radi prilično pouzdano.
30.08.2007. (22:26) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Rock Roll
Ja imam ZoneAlarm firewall, Avast, Ad Aware i povremeno Search&Destroy. Za sada nisam imao problema ali nikad ne znaš... Pokušavao sam i potpuno isključiti cookie, ali onda gmail ne radi.
31.08.2007. (01:11) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
trill
Hal, ne umanjujem vlastitu glupost i veliku pogrešku, ali u nekim stvarima se ne bi složila s tobom.
Kao prvo, nije da je netko tražio moju lozinku. Naravno da je u tom slučaju ne bi dala. Stranica koju sam otvorila (uz još jedno 6-7 drugih) izgledala je kao kad se ulogiravam u blog editor pa fulam neko slovo. Ne, izgeldala je malo drugačije. Isto kao što su sve stranice tih dana izgledale drugačije jer se radilla nadogradnja i promjena dizajna.blog .hra.
Dakle, kao i milijun puta do tada, upisivala sam se u blogeditor. (barem sam tako mislila) Nemam opciju "zapamti me" ,ne iz neke pamete, nego što nas je 4 doma, a nas 3 imamo blogove.
Lozinka mi je bila jaka, kombinacija slova i brojki.
Da, znam, mogla sam imati i skeniranu rožnicu ili DNK, šta mi to vrijedi kad sam ju upisala na krivom mjestu.
Niti tvoja usporedba s davanjem ključa od kuće lopovu mi nije baš "sjela".
Ja bi to prije usporedila sa ovim slučajem što se ovih dana odigrava u milsim Puli. Žena obilazi kuće i traži donaciju za vrtić za djecu s posebnim potrebama "Latica". Ljudi su dali novce i sad tu ženu traže zbog prevare. Vrtić postoji (isto kao i login u blogeditor) , ne obilaze kuće tražeći donacije (isto kao ni blog admini), a ljudi su svejedno prevareni. Sami su krivi što su dali novce, to stoji, dobrovoljno su to učinili, ali se ipak radi o prevari.
Složila bih se s tobom da bi mladac ispao veća guba da je napravio ono što si ti rekao, a ne štetu. Ali radio je štetu, a neki blogovi zbog njega još uvijek ne rade.
Iz svega toga nadam se da će i drugi ljudi nešto naučiti. Ja jesam :)
01.09.2007. (12:39) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
My Disasterpieces. Can you feel sympathy or pain?
stvarno super napisano.
heh... tako sam i ja prije mislila. stavila jednostavnu lozinku jer nisam vjerovala da će mi netko upasti, a ako i upadne (i zbriše, npr.) ne bi bila velika šteta jer sve mogu vratiti...
no, imaš pravo. tako sam jedanput prčkala po postavkama mojeg bloga i pročitala da mi je lozinka fakat jednostavna. pa sam je promijenila (:
ok je to što si napisao. trebamo čuvati naše podatke, koliko se god o banalnoj, jednostavnoj i bezazlenoj stvari radilo
pozdrav
01.09.2007. (14:13) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Megapixel
@trill - Slažem se da usporedbe nisu baš najsjajnije, namjerno sam malo izdramatizirao. Moj post nije usmjeren na to da sve one koji su "stradali" proglasim glupima, nedoraslima ili bilo što slično. U korijenima sam protiv spama, hakeraja i svega što mi radi štetu ili mi dosađuje u vlastitom miru. A moj odnos prema tim pojavama je takav da razumijem da nisu svi ljudi informatičari. Ja sam npr. prije par mjeseci vidio dvije slične stranice ali sama IDEJA da će blog ponuditi nekakav alternativni način logiranja natjerala me je da pogledam source. Tu sam vidio da forma s lozinkom uopće ne ide na blog nego nekamo drugamo. O tome sam obavijestio uredništvo i stvar je bila sanirana. No navedeni HTML kod može se ubaciti lako kao novi predložak u novootvoreni blog i ponovo je pronašao svoje žrtve. Trenutak je bio dobar, blog je bio u redizajnu, i to je to. Preostaje mi samo da pišem ovakve članke i da glavna poanta bude: Budite oprezni, pušite na hladno, provjerite, pitajte... U ovakvim slučajevima prevare jačina lozinke je , kao što si rekla, potpuno nevažna. Svi koji su malo čitali, vjerojatno su naišli na pojam "phishing". Kopija stranice koja se predstavlja kao neka druga stranica. Ovo na blogu je bilo bezazleno ali je djelovalo. U svijetu veliki maheri rade kopije ozbiljnih stranica kako bi vas naveli da se "logirate u svoj račun". IE 7 ima djelomičnu zaštitu od toga ali po običaju - većina korisnika takve zaštite isključuje jer im smetaju. Šteta.
01.09.2007. (14:27) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
makifgr
ako si za razmjenu banera javi se na msn maki_fgr@msn.com imam blog na bloggeru koji uređujem aktivno zadnja 3-4 mjeseca ukupno imam 83000 posjeta a u posljednji mjesec dana dnevno imam 1000 posjeta nekad i vise moj blog je makifgr pozdrav
02.09.2007. (12:42) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Big Brother Video
:) BBVideo
28.09.2007. (06:36) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
Big Brother Video
:) BBVideo
31.10.2007. (07:47) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
bijela zemlja
Čitam i razmišljam koji bi razlog trebao biti da bilo kome dam svoju lozinku i onda se sjetim, da postoji osoba vrijedna toga. Onaj ko uspije provaliti šifru, e pa skidam mu kapu, ma kako se on zvao. Pozdrav.
27.11.2007. (18:19) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
frulica
pa da.
25.03.2008. (21:50) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...
makifgr
frulica
28.09.2009. (22:24) - - - - - promjene spremljene- uredi komentar - obriši komentar - prijavi ovaj komentar kao spam - zabrani komentiranje autoru ovog komentara- učitavam...