Ieraksti Darugi Kalendārs Par mani... Ieprekšējie Ieprekšējie Nākamie Nākamie
Dāvja weblogs - Komentāri
Neikdienišķā rutīna
tesliiny
Publicējiet savas paroles internetā! :P
Nē! Šitais man patīk :P
http://www.paroles.lv/
Saits paroļu uzglabāšanai.
Pac labākais (no saita apraksta):
Saits atrodas uz profesionāla servera, kuram ir augstākās drošības prasības.
Jebkurš ielaušanās mēģinājums tiek fiksēts ar speciālu programmu, un bloķe ļaundara piekļuvi šim serverim.
Dati netiks nodoti trešājām personām un/vai izmantoti savtīgiem mērķiem.
Nelikumīga un nesankcionēta piekļuve resursa un vietnes PAROLES.LV pakalpojumiem, datiem un resursa PAROLES.LV darbības traucēšana var atbilst Krimināllikuma 241. panta 2. daļā "Par patvaļīgu piekļūšanu automatizētai datorsistēmai, ja tas saistīts ar datortehnikas programmatūras aizsardzības līdzekļu pārvarēšanu" aprakstītajiem nodarījumiem, kas paredz sodu ar brīvības atņemšanu līdz vienam gadam vai ar naudas sodu līdz simt piecdesmit minimālajām mēnešalgām.

Rodas tīri "tehniskas" dabas jautājums - kas ir profesionāls serveris??? Tāds, kā no.lv?
Un otrkārt, vai hakeriem tas nebūtu super izaicinājums uzzināt daudzu cilvēku paroles daudzām vietām???
Tas būtu īsts (un droši vien nenokārtojams) pārbaudījums profesionālajam serverim.
Un tagad saldajam ēdienam:
paroles.lv neizmanto SSL/TLS (HTTPS). Tātad visas paroles.lv glabātās paroles tiek sūtītas nešifrētā veidā.
Vislabāk man patīk teksts, ko ver redzēt https://www.paroles.lv:
Sorry, this site is not accessible in high security mode
Ja "gudrais" paroles.lv lietotājs prāta aptumsumā tur noglabā savu internetbankas paroli (ar kodu kartes kodiem), tad no bankas drošības (SSL, refereru filtrēšanas, vienreizējajiem raušiem utt.) vairs nau nekādas jēgas, jo visas paroles paroles.lv profesionālais serveris lietotājam nosūta nešifrētā veidā. Nu labi. Pieņemsim, ka brīnumi notiek, cūkas lido u.tml. Pieņemsim, ka pēc ielogošanās paroles.lv paveras pavisam cits skats - šifrējoši RSA java skripti un apleti, redirekti uz SSL serveriem utt. (nāk prātā bērnība, kad māte man stāstīja pasakas :P)
Anyway. Tam nebūtu jēgas, jo arī paroles.lv ielogošanās parole tiek sūtīta nešifrētā veidā.

P.S. Neuzņemos nekādu atbildību par šī sava vienīgi paša lasīšanai paredzētā viedokļa atbilstību patiesībai. Ja vēlaties uzzināt objektīvu informāciju, apmeklējiet paroles.lv!
(tas tā - lai man īpaši nepiesietos par antireklāmu)

Reply

No:
Lietotājvārds:
Parole:
Ievadi te 'qws' (liidzeklis pret spambotiem):
Temats:
Tematā HTML ir aizliegts
  
Ziņa:

Gandrīz jau aizmirsu pateikt – šis lietotājs ir ieslēdzis IP adrešu noglabāšanu. Operatore Nr. 65.
Es
Dāvis
User: [info]tesliiny
Name: Dāvis
Kalendārs
Back Marts 2006
1234
567891011
12131415161718
19202122232425
262728293031
Saites