Aktywne Wpisy
PiotrFr +128
Klient do mnie zadzwonił w sprawie otynkowania domku i muru, który zrobił mu inny murarz.
Tak, murarz z własną firmą, to nie klient sam sobie zrobił.
Nawet nie wysiadłem z samochodu xD
#budownictwo #pracbaza #k--------------------l
Tak, murarz z własną firmą, to nie klient sam sobie zrobił.
Nawet nie wysiadłem z samochodu xD
#budownictwo #pracbaza #k--------------------l
kubas_782 +209
#bekaztransa #januszebiznesu #praca
Ojciec jeździł na trasach międzynarodowych parę lat dla takiego dziadtransa, ale że mój stary to taki sam dziad jak ten właściciel, to się jakoś dogadywali. No i po 5 latach służby dla Janusza, Janusz wymyślił sobie, że mojego starego z roboty ceremonialnie wyrzuci, bo mu się coś zaczęło nie spinać kosztowo.
Starego zwolnił podczas L4 z powodu zapalenia płuc, korespondencyjnie, bez okresu wypowiedzenia, dyscyplinarnie, że stary się w pracy nie stawił czy coś tam. Ogólnie cyrk na kółkach, daty oczywiście wsteczne, wałek na wałku.
Stary w szoku, próbował się z gościem dogadać, żeby nie robił maniany, tylko normalnie mu złożył wypowiedzenie, zapłacił zaległe pieniądze i rozstajemy się w dobrych stosunkach. No, ale Januszowi do ucha podpowiadał tytaniczny Janusz senior, który powiedział, że mają iść w zaparte. No to mój stary za moją radą złożył sprawę do sądu pracy.
Ojciec jeździł na trasach międzynarodowych parę lat dla takiego dziadtransa, ale że mój stary to taki sam dziad jak ten właściciel, to się jakoś dogadywali. No i po 5 latach służby dla Janusza, Janusz wymyślił sobie, że mojego starego z roboty ceremonialnie wyrzuci, bo mu się coś zaczęło nie spinać kosztowo.
Starego zwolnił podczas L4 z powodu zapalenia płuc, korespondencyjnie, bez okresu wypowiedzenia, dyscyplinarnie, że stary się w pracy nie stawił czy coś tam. Ogólnie cyrk na kółkach, daty oczywiście wsteczne, wałek na wałku.
Stary w szoku, próbował się z gościem dogadać, żeby nie robił maniany, tylko normalnie mu złożył wypowiedzenie, zapłacił zaległe pieniądze i rozstajemy się w dobrych stosunkach. No, ale Januszowi do ucha podpowiadał tytaniczny Janusz senior, który powiedział, że mają iść w zaparte. No to mój stary za moją radą złożył sprawę do sądu pracy.
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
Ale przecież możesz sobie wpisywać te znaki. Nikt nie broni.
@wykop: Jeżeli tak, to proszę rozważcie nie wymaganie znaków specjalnych, cyfr lub wielkich liter jeżeli hasło jest wystarczająco długie. Schemat XKCD - hasłem jest ciąg co najmniej czterech losowych wyrazów z odpowiednio dużego słownika - nie używa ich, a generuje wystarczająco mocne hasła, względnie łatwe do zapamiętania.
@JakisTakiNick: bo Ospen by miał zablokowane konto?
@sylwke3100: Jak ktoś jest debilem żaden walidator mu nie pomoże. Lepiej żeby były włamy na konta takich osób na Wykopie niż do banku/maila gdzie pewnie mają tak samo hujowe hasła ;)
@okrim: Tak samo z kartą SIM do telefonu, 3 błędne próby i karta zablokowana. Trzeba ratować się PUKiem. Przy karcie bankomatowej, 3 błędne próby i bankomat "zjada" kartę ( ͡° ͜ʖ ͡°)
2017 rok a wy nadal sprawdzacie brute force po obciążeniu. Komedia.
@wykop: To dopiero będzie wtopa jak wypłyną pary mail:hasło i okaże się że użytkownik ma takie samo hasło do maila.
PODCZAS PROJEKTOWANIA ZAWSZE TRAKTUJ UŻYTKOWNIKA JAK OSTATNIEGO DEBILA CHOĆBYŚ PRODUKT DLA MENSY PISAŁ
XDDDD
@siodemkaxx: bez znaczenia to o czym piszesz, bo teraz też mógł mieć takie samo a nie ma żadnego problemu sprawdzić e-mail w ustawieniach. @wykop - adres e-mail na profilu powinien być pokazywany w takiej
@siodemkaxx: piszesz takie głupoty jakbyś nie wiedział, na czym polega bruteforce
Komentarz usunięty przez autora Wpisu
@nightrain: nie zgodzą się, bo to kosztuje xD
@wykop : nie zrzucajcie z siebie odpowiedzialności. To wy tworzycie formularz rejestracji i jego walidacje. Skoro obecne 'słabe' hasła mirków zostały
To tak jak by ktoś zostawił pióra na balkonie i zdziwił się, że mu wiatr ukradł xD