Вебпланета - У читателей Securelist украли пароли - Comments

Дать ссылку,

igor-krein — Thu, 29 Oct 2009 20:06:07 +0300

Дать ссылку, чтобы ответить за базар.

Ну или хотя бы дать ссылку на то, как я что-то где-то перепечатал, да ещё и выдал за своё.

Ну или хотя бы промолчать, сделав вид, что вы забыли об этой дискуссии, недостойной внимания такого эксперта как вы. В этом случае у вас было бы чуть больше шансов на то, что ваши заявления хоть кого-то здесь убедят.

Господин

Гость — Thu, 29 Oct 2009 19:50:18 +0300

Господин редактор, а зачем это было писать анонимно?

На этом месте

Гость — Thu, 29 Oct 2009 19:19:52 +0300

На этом месте анонимный пидарас обычно покидает дискуссию с гордо поднятой головой.

Дать ссылку,

Гость — Thu, 29 Oct 2009 18:45:29 +0300

Дать ссылку, чтоб вы могли перепечатать и выдать за собственный анализ? Не собираюсь я делать вашу работу за вас

"Данную

Гость — Thu, 29 Oct 2009 18:14:23 +0300

"Данную "особенность" движка сайта мы не рассматриваем как критическую"

На nosecure.info давно уже про это написано было, просто нашелся-таки хакер, который это смог использовать. :-)

Ну, говорить я

igor-krein — Thu, 29 Oct 2009 18:11:09 +0300

Ну, говорить я тоже умею, это не мешки таскать. Вы бы хоть одну ссылочку дали, что ли, на "серьёзное компьютерное издание", которое подняло тему "откуда берутся вирусы" и подтвердило при этом вашу параноическую теорию. Тогда и поговорим.

Securelist LMaster

Гость — Thu, 29 Oct 2009 18:00:15 +0300

Securelist LMaster обнаружил, что пароли пользователей хранятся в базе данных этого сервиса в открытом виде."Данную "особенность" движка сайта мы не рассматриваем как критическую", — пояснил Гостев

Полный дебелизм каспера - хранить пароли в открытом виде могут только фуфелы. Вот такая фуфельная лаборатория и не дай бог если их послушают банкиры или военные или каспера попросят сертифицировать чью-либо продукциб - там никто не будет разговаривать - там в натуре зайдут через прокси и вытащят из компов все что надо.

Ну другой

Гость — Thu, 29 Oct 2009 17:37:03 +0300

Ну другой реакции я от Вас и не ожидал, а вот тему откуда берутся вирусы (не те, что вызывают всемирные эпидемии и мгновенно делают знаменитыми их создателей, не те, что что-то воруют с компьютера пользователя, а основная масса бессмысленных вирусов), будь вы серьезным компьютерным изданием, вы бы могли поднять, но куда вам это, ведь уровень ваших авторов ниже среднего и по общей эрудиции и по техническим знаниям, чем тот, что должен быть компьютерных журналистов, на одном том вылазиете, что быстро публикуете новости и не пропускаете важного, но вот комментарии... лучше бы вы только переводили и перепечатывали, чтоб так не позорится

Даже я в своем

Гость — Thu, 29 Oct 2009 17:28:55 +0300

Даже я в своем говнокоде не храню пароли в открытом виде. "Лаборатория" однозначно обосралась, извините.

Картина маслом:

Анатолий Кудрин — Thu, 29 Oct 2009 17:03:23 +0300

Картина маслом: во время пафосного выступления оратора со сцены кто-то из зала кричит ему "Дядя, у тебя ширинка расстегнута!". Оратор откашливается, выпивает водички из графинчика, не спеша, с достоинством застегивает ширинку, и властным жестом останавливает бросившихся к выкрикнувшему человеку секьюрити. После этого грозит человеку пальчиком и говорит "В этот раз я Вас прощаю, ничего вам не будет, но больше так не делайте" И продолжает свою речь о необходимости быть во всем как он и слушаться его.

о_О что-то блин прорвалось из подкорки такое...

> Учитывая с кем

igor-krein — Thu, 29 Oct 2009 17:01:32 +0300

> Учитывая с кем он имел дело, он действовал вполне адекватно

Точно так же он действовал по отношению к "Яндексу" (почитайте источники по ссылкам). "Яндекс" не лучше "Касперского", я так понимаю?

> ...это вообще дичь... занимаются только тем, что пишут вирусы, а потом их победоносно вылавливают

Дичь - это то, что пишете вы. Этот "аргумент" про "сами пишут вирусы" вообще не обсуждается даже.

Учитывая с кем

Гость — Thu, 29 Oct 2009 16:16:09 +0300

Учитывая с кем он имел дело, он действовал вполне адекватно, если бы он не опубликовал информацию в Интернете, Касперский так бы и не пошевелился. То, что они хранят пароли пользователей в незашифрованном виде это вообще дичь, такого себе даже обычные сайты не позволяют, а тут типа сайт по безопасности. Да эту самую информационную безопасность в этой структуре даже не нюхали, занимаются только тем, что пишут вирусы, а потом их победоносно вылавливают. Одно удивляет, каким же надо быть дебилом, что пользоваться "услугами" Касперского?

Помню, а как

igor-krein — Thu, 29 Oct 2009 15:51:54 +0300

Помню, а как же.

Проблема в том, что ваша позиция имеет свойственную всем обобщающим утверждениям уязвимость. Достаточно найти хотя бы одного белошапочника, который действует корректно, и вся ваша теория оказывается ложной.

Между тем, таких примеров масса. Просто они редко попадают в новости. Думаю, что подавляющее большинство дыр, которые ежемесячно латают в Microsoft, обнаруживают именно "хорошие хакеры". А в СМИ, конечно же, шумят чаще всего о zero-day-уязвимостях, т.е. дырах, которые обнаруживаются только тогда, когда их уже активно юзают всякие злыдни.

(Что касается данного конкретного случая, спорить не буду. Товарищ действовал неадекватно ситуации.)

И снова

Гость — Thu, 29 Oct 2009 15:21:50 +0300

И снова здравствуйте, уверен, вы меня помните.

Хорошая иллюстрация концепции белофапотьников, характерная. Реально, если этот быдлан-хэккир мнит себя white hat, то мне нечего больше добавить к своей концепции того, что хорошие хэккиры должны плыть вниз по реке в хороших гробах.

У читателей Securelist украли пароли

igor-krein — Thu, 29 Oct 2009 10:49:08 +0300

Некий "хакер" обнаружил на информационном ресурсе "Лаборатории Касперского" пару "дыр", после чего всем пользователям сайта пришлось насильно сменить пароли.