Aktywne Wpisy
bloody560 +17
Potrzebuję listy mocnych horrorów. Problem w tym, że większość już znam. Proszę o niedodawanie żadnych o duchach, lalkach, klaunach ani "ambitnych" tytułów. Film niekoniecznie musi być bardzo straszny, ale powinien mieć klimat, ciekawą fabułę i wciągnąć. Ze slasherów, które mi się podobały, to:
- Droga bez powrotu
- Hostel
- Dom woskowych ciał
- Koszmar minionego lata
- Droga bez powrotu
- Hostel
- Dom woskowych ciał
- Koszmar minionego lata
krucjan +43
Pamiętacie jak z rok temu sobie na zawale wrzucałem filmiki z anakonda z rapackiego i potem próbowałem zjeść dwa kebaby z chili and grill, oczywiście nie udało mi się i tam gadałem we filmie, że moje marzenie to zjeść takie dwa kebaby chociaż, bo na rapackiego są dużo większe i nawet nie próbuje do nich podejść?
To dzisiaj sobie zjadłem 3 anakondy na raz tak o i poszedłem sobie do pracy xD
Fascynujące, że rok temu dwie były dla mnie czymś nie do pomyślenia dzisiaj 3 są czymś normalnym.
Ciekawe
To dzisiaj sobie zjadłem 3 anakondy na raz tak o i poszedłem sobie do pracy xD
Fascynujące, że rok temu dwie były dla mnie czymś nie do pomyślenia dzisiaj 3 są czymś normalnym.
Ciekawe
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
Jako swiadomi programisci i biznesmeni powinniscie to wiedziec ( ͡º ͜ʖ͡º)
@klossser: eeee...a uważasz, że trudne? Bo mogę wyjaśnić jak to działa "łamanie" takich haseł ;)
skąd wiecie jakie były hasła? ktoś opublikował listę takich haseł, czy po prostu macie to zapisane w bazie?
@blackphoenix: akurat przy logowaniu jest... i tylko tam.
@JestemKaspi: dużo ludzi podkreślało, że akurat w tej sytuacji nic... bo jest tylko przy logowaniu... czyli cała reszta i tak w plaintextcie. Powinien być bo to jest obecnie zasrany standard, kupili
@Firenz: o, nigdy nie zwróciłem uwagi. Stronę logowania oglądałem może że trzy razy. @wykop, przepraszam i posypuję głowę popiołem.
- wlaczyc ssl i zepsuc 3/4 reklam i stracic 3/4 kasy
- nie wlaczac ssl
Moze zglaszali do jakiegos gemiusa, stroera czy co tam jeszcze laduja zeby oni tez wspierali ssl i dopiero wtedy bez strat beda mogli przejsc na ssl ale to wie tylko Michau i raczej
Bardzo dobrze, że administracja nie narzucała użytkownikom wszechobecnych kretyńskich wymogów (hasło musi mieć minimum 387 znaki, zawierać 50 znaków specjalnych, 74 cyfry i hasło "okoń" od tyłu). Jeśli ktoś ustawił hasło d--a8, to najwyraźniej liczył się z możliwością jego złamania. Administracja nie jest od uszczęśliwiania użytkowników na siłę. Jak powiedział pan Janusz:
Jeśli mają 15 lat lat i nie wiedzą, że proste hasło to hasło łatwe do złamania - co jest wiedzą elementarną - to dla swojego dobra powinni być odcięci nie tylko od Wykopu, ale internetu w ogóle, bo za chwilę padną ofiarą pedofila albo bankowego phishingu, co będzie znacznie bardziej brzemienne w skutki niż przejęcia konta na portalu ze śmiesznymi obrazkami.