Ieraksti Darugi Kalendārs Par mani... Ieprekšējie Ieprekšējie Nākamie Nākamie
Dāvja weblogs - 5. Jūnijs 2005
Neikdienišķā rutīna
tesliiny
Publicējiet savas paroles internetā! :P
Nē! Šitais man patīk :P
http://www.paroles.lv/
Saits paroļu uzglabāšanai.
Pac labākais (no saita apraksta):
Saits atrodas uz profesionāla servera, kuram ir augstākās drošības prasības.
Jebkurš ielaušanās mēģinājums tiek fiksēts ar speciālu programmu, un bloķe ļaundara piekļuvi šim serverim.
Dati netiks nodoti trešājām personām un/vai izmantoti savtīgiem mērķiem.
Nelikumīga un nesankcionēta piekļuve resursa un vietnes PAROLES.LV pakalpojumiem, datiem un resursa PAROLES.LV darbības traucēšana var atbilst Krimināllikuma 241. panta 2. daļā "Par patvaļīgu piekļūšanu automatizētai datorsistēmai, ja tas saistīts ar datortehnikas programmatūras aizsardzības līdzekļu pārvarēšanu" aprakstītajiem nodarījumiem, kas paredz sodu ar brīvības atņemšanu līdz vienam gadam vai ar naudas sodu līdz simt piecdesmit minimālajām mēnešalgām.

Rodas tīri "tehniskas" dabas jautājums - kas ir profesionāls serveris??? Tāds, kā no.lv?
Un otrkārt, vai hakeriem tas nebūtu super izaicinājums uzzināt daudzu cilvēku paroles daudzām vietām???
Tas būtu īsts (un droši vien nenokārtojams) pārbaudījums profesionālajam serverim.
Un tagad saldajam ēdienam:
paroles.lv neizmanto SSL/TLS (HTTPS). Tātad visas paroles.lv glabātās paroles tiek sūtītas nešifrētā veidā.
Vislabāk man patīk teksts, ko ver redzēt https://www.paroles.lv:
Sorry, this site is not accessible in high security mode
Ja "gudrais" paroles.lv lietotājs prāta aptumsumā tur noglabā savu internetbankas paroli (ar kodu kartes kodiem), tad no bankas drošības (SSL, refereru filtrēšanas, vienreizējajiem raušiem utt.) vairs nau nekādas jēgas, jo visas paroles paroles.lv profesionālais serveris lietotājam nosūta nešifrētā veidā. Nu labi. Pieņemsim, ka brīnumi notiek, cūkas lido u.tml. Pieņemsim, ka pēc ielogošanās paroles.lv paveras pavisam cits skats - šifrējoši RSA java skripti un apleti, redirekti uz SSL serveriem utt. (nāk prātā bērnība, kad māte man stāstīja pasakas :P)
Anyway. Tam nebūtu jēgas, jo arī paroles.lv ielogošanās parole tiek sūtīta nešifrētā veidā.

P.S. Neuzņemos nekādu atbildību par šī sava vienīgi paša lasīšanai paredzētā viedokļa atbilstību patiesībai. Ja vēlaties uzzināt objektīvu informāciju, apmeklējiet paroles.lv!
(tas tā - lai man īpaši nepiesietos par antireklāmu)

Garastāvoklis: pissed off
Mūzika: Takin Ya Back to the 80s 1 - www.club977.com (CLUB 977 The 80s Channel)

Es
Dāvis
User: [info]tesliiny
Name: Dāvis
Virsraksti
Kalendārs
Back Marts 2006
1234
567891011
12131415161718
19202122232425
262728293031
Saites