SJohnson miniblogs

  • SJohnson
    +2


    > mfw administratīvais pārkāpums
    > mfw satura viltošana

    • Hidden driver
      0

      Tā ir ka taisa aplikācijas

    • Hidden driver
      0

      Izstāsi ko tava aplikācija darija?

    • alberts00
      0

      Un es vēl gribēju uztaisīt automātisko notifieri androīdam, ja ir jauna atzīme... ... ...

      • SJohnson
        0

        DEAC jurisprudences eksperti, kas nekriptē paroles (tas gan nav nekāds noziegums, bet vajadzētu būt), un dara visus Tavus datus pieejamus pilnīgi visiem skolotājiem, neinformējot par to, ka Tevis norādītie dati ir visiem pieejami, nosūtīs draudu vēstuli.

        ...uuun, ja Tu gribi zināt, kad pienāk jauna atzīme, pērc maksas komplektu. ;D

        • alberts00
          0

          Man ir maksas komplekts, bet notifikācija uz Androīda uzreiz arī nenāk un epastu viņš sūta, ja nemaldos tikai vienreiz vakarā.

        • SJohnson
          0

          rokas.gif

    • SJohnson
      0

      Man ir pāris zināmi juristi, moš šamie uzrakstīs šiem draudu vēstuli par viņu fiziko personu datu aizsardzības likuma pārkāpumiem. hihi.gif
      Epic troll. crazy.gif

      • Dawgora
        0

        Do it. crazy.gif And post results. hihi.gif

        • SJohnson
          0

          Domāju, ka nesaņemtu pat atbildi. Kad @alberts00 aptuveni pirms gada rakstija par to pašu, saņēma "mēs neko nezinam" varianta tekstu.

    • mad
      0

      Mļa. Lasīju vēstuli un domāju ka runa ir par kaut kādu phishinga lapu. Kad sapratu kas tas īstenībā ir, sāku smieties rofl_mini.gif

      Izklausās ka viņam nav ne jausmas, kā darbojas internets shura.gif

    • mad
      0

      Bet skatos ka no webstore tomēr ir izņemts.

      • mad
        +1

        Kāds kam nav slinkums varētu uztaisīt addonu kas sākumlapas tekstu tur aizstāj ar lielu uzrakstu "penis" crazy.gif

      • krabz
        0

        Tieši tā, savu viņi ir panākuši biggrin_mini2.gif

        • SJohnson
          0

          Neko viņi nav panākuši. Es tā deva vietā meklētu kādu advokātu, kurš gribētu foršu paraugprāvu. Viņš neko nepārkāpa, bet tie retardi gan pārkāpa.

    • mad
      +1

      • SJohnson
        0

        skaker u fukd

      • sysadmin
        0

        Par daudz laika izņemšanai dod. Varēji iedot laiku 20 minūtes. Kā nekā, var rasties smagi zaudējumi eXs.

    • mad
      0

      http://blackhalt.blogspot.com/2014/01/skaist...ource-code.html

      crazy.gif

      • Viesty
        0

        Davai ieliec webstorā un tad uzsūti deacam juristu, ja ko teiks biggrin_mini2.gif

    • alberts00
      0


      >mfw http://lata.org.lv/?page_id=5


    • mad
      0

      @alberts00 https://twitter.com/rsim/status/425629063768985600 hihi.gif

      • alberts00
        0

        Eu, skat, kāds beidzot pamodās!

    • Swarley
      0

      Skolā vajadzēja taisīt prezentāciju un informātikas skolotāja (skolas virslietotājs) ''palūdza'' uztaisīt vienu slaidu par e-klasi. Uzrakstīju visu par tām parolēm un tā saita smirdēšanu, viņa man tikai tādēļ 10 vietā ielika 6. crazy.gif

      • SJohnson
        0

        Patiesība sāp. crazy.gif

        • Swarley
          0

          Viņa laikam izbijās, nesaprata, kā es to uzzināju. crazy.gif

    • alberts00
      +3


      rofl_mini.gif

      • SJohnson
        0

        Smaidiņkomentārs. biggrin_mini2.gif

    • mad
      0

      Un rekur var dabūt tie, kam nebija shura.gif
      http://labojam.lv/eklase/

    • SJohnson
      0

      http://www.deac.lv/?object_id=16839
      Virsraksts piedod ironiju.

      • mad
        0

        https://twitter.com/laacz/status/425707292541984768/photo/1
        https://twitter.com/laacz/status/425707695090323456/photo/1
        rofl_mini.gif

         

        Sajutos lepns, ka es spēļu forumā izmantoju bcrypt, kamēr sistēma kur glabājas teju vai visu Latvijas skolēnu un viņu vecāku dati, paroles glabā plaintekstā shura.gif

      • SJohnson
        0

        https://www.e-klase.lv/lv/jautajumu-mape/par-...-vecakiem/?l=lv
        "Vai e-klasē personu dati ir drošībā?"
        E-klase ir veidota ar tādiem pašiem aizsardzības mehānismiem un šifrēšanas tehnoloģijām, kādas izmanto visas internetbankas, tāpēc datu drošības līmenis E-klasē ir ļoti augsts. Datu aizsardzību un pieejamību nodrošina lielākais Baltijas datu centrs DEAC, kas piedāvā drošāko tehnisko infrastruktūru datu glabāšanai. E-klases darbība pilnībā atbilst Fizisko personu datu aizsardzības likuma prasībām.


        rofl_mini.gif shura.gif biggrin_mini.gif crazy.gif biggrin_mini2.gif

        • mad
          0

          Es gribētu redzēt to internetbanku, kas paroles glabā plaintekstā un rāda vietējam menedžerim/lietotāja ģimenes locekļiem shura.gif

        • SJohnson
          0

          @mad Bet tur taču ir rakstīts, ka tā dara visas internetbankas! shura.gif

      • TedieeLv
        0

        Un ko teikt par Avast! antivīrusu, kas, aizsargājot lietotāju, rediģē lapas saturu (pēc DEAC domām), bloķējot Google Adsense reklāmas?

        Arī Avast! DEAC varētu sūdzēt tiesā un uzsūtīt viņiem pāris juristus...

         

         

         

         

        P.S. Ar citiem internetā pieejamajiem tūļiem, kas maina lapas saturu?

        DEAC vienkārši sāk baidīties, ka lielā peļņa no reklāmām ies postā!

      • Swarley
        0

        Meh, šis viss jau pārāk tizls paliek, man apnika. biggrin_mini2.gif

      • mad
      • alberts00
        0

        BREAKING NEWS
        e-klase uzlikusi HSTS
        Rādīt spoileri

        • SJohnson
          0

          Pirms 2 gadiem, ar "inspect element" tur varēja izmainīt atzīmes, iekš kavējumu sadaļas.

        • Swarley
          0

          Laikam kopš šīm dienām sākšu dienu ar smiešanos par e-klasi, es nevaru. lol_mini.gif

      • alberts00
        0

        Lols


        Es vispār apbrīnoju, kāda velna pēc viņi nav pilnībā nodropojuši HTTP supportu...

        • mad
          +1

          good_mini.gif

          • alberts00
            0

            Hmm, vispār tur notiek kaut kas dīvains, tagad HTTPS met sertifikāta kļūmi, kas ir diezgan acīmredzama, bet domāju, ka to var kaut kā apiet.
            Pieņemu ka var vienkārši inficēt DNS un nopointot uz backdoorotu weblapu. Bet nu tas ir iespējams jebkurā gadījumā.
            Vismaz prieks, ka viņi ir kaut ko darījuši lietas labā, tikai žēl, ka vajadzēja tik ilgu laiku.

            edit: sapratu par sertifikāta kļūmi :shura:... Tas notiek tikai tad, ja lietotājs pēdējo 30 minūši (1800s)  laikā ir gājis e-klasē, joks tāds, ka neviens tik bieži nečeko e-klasi, tāpēc, tad kad tās 30 minūtes beidzās, savienojums ar lapu atkal ir HTTP :rofl:
            Viņiem max-age HSTS iestatījumos par mazu :shura:

             

            alberts00@Truffle ~ $ curl -s -vv https://login.e-klase.lv/ 2>&1 | grep Stric
            < Strict-Transport-Security: max-age=1800
      • alberts00
        0

        Oo

      • SJohnson
        0

        Nav kādi jaunumi saistībā ar šo?
        https://www.tvnet.lv/tehnologijas/nozares_jau..._eklases_sakara

        • Viesty
          0

          Tehnisks jautājums par paroļu kriptēšanu: visi saka, ka viņi paroles glabā plaintextā un ka to pierāda tas, ka tās tiek parādītas visiem, kuriem ir tam piekļuve.
          Paroli nevar vienkārši atkriptēt, ja ir zināms salts? Un saltu taču viņiem kaut kur ir jāglabā, lai skolēni ielogotos.

          • mad
            0

            Paroles normālā gadījumā glabā ar vienvirziena algoritmu, tb glabā nevis pašu paroli, bet tās kontrolsummu.

            Kad lietotājs logojas iekšā, viņa ierakstītā parole tiek no jauna izlaista caur to pašu algoritmu ar to pašu saltu kas tika lietots reģistrējoties, un uzģenerātā kontrolsumma salīdzināta ar to, kas glbājas datubāzē. 

             

            Ja ļaundaris iegūst kontrolsummas, "atkodēt" tās vai kaut kādā veidā paredzēt izejot no kontrolsummas nav iespējams, var tikai mēģināt atrast kādu vērtības, kas tām atbilst, piemēram ņemot visus vārdnīcas vārdus un ģenerējot no tiem kontrolsummas.

            Ja katrai no tām ir savs salts, un izvēlēts pietiekami resursietilpīgs algoritms, tad tas ir ļoooooti ilgs laiks (ar pilno pārlasi iespējams pat miljardi gadu vienai parolei, ja parole ir pietiekami gara un nesastāv no vārdnīcas vārdiem). Protams, ja parole ir "qwerty", tad nekāds algoritms neglābs shura.gif

            • mad
              0

              Šifrēt ar divvirzienu algoritmu īsti nav jēgas. Ja kādam ir iespēja tikt pie db, tad ļoti ticami, ka viņš var arī apskatīties kā tās kodētas, un ja arī nevar, to var tā pat atklāt. Tik vien kā tas, ka kādam garāmgājējam ieraugot kā admins darbojas ar db nav iespējas dažas iegaumēt shura.gif

            • alberts00
              0

              Kāda jēga no divvirziena algoritma, viņiem jau tā funkcija kaut kur ir jāizpilda, un ja kaut kas tiek uzlauzts, tad viņš ļoti iespējams arī tiks pie atslēgas.

            • alberts00
              0

              @mad
              "ja arī nevar, to var tā pat atklāt"
              Nez vai pirms saules uzsprāgšanas, vismaz ne AES256. Nu ja nu vienīgi nenotiek jaukā random ģenerātora noplūde no NSA, kas varētu būt diezgan jautri.

            • alberts00
              0

              @burvis
              Algoritmu var noteikti pēc garuma, characterseta un vispār algoritma īpatnībām. Ja nevar pilnībā nekā noteikt, tad var mēģināt tikt pie pašas ģenerātājfunkcijas. Parasti cilvēki ir slinki un saltu vispār neliek klāt, ja arī pieliek, tad sākumā vai beigās. Pa vidu īsti jēga likt nav https://security.stackexchange.com/a/11751

            • mad
              0

              @alberts00 - nu tas jau atkarīgs no algoritma biggrin_mini2.gif Es esmu dabā redzējis, ka paroles glabā ar base64 hihi.gif

              @burvis - parasti jau ja kāds var nopumpēt db, tad var redzēt arī kodu. + bieži vien noklīst visādas forumu DB, un ja tas taisīts uz kādas gatavas platformas, tad tā info ir publiski pieejama. Kā arī pastāv dažādas analīzes metodes.

            • alberts00
              0

              @mad
              cilvēku līkrocību nav iespējams uzveikt... facepalm.gif

      Atpakaļ Uz augšu