SJohnson miniblogs
- +2
SJohnson 21.01.2014. 00:32
- 0
Un es vēl gribēju uztaisīt automātisko notifieri androīdam, ja ir jauna atzīme... ... ...
- 0
DEAC jurisprudences eksperti, kas nekriptē paroles (tas gan nav nekāds noziegums, bet vajadzētu būt), un dara visus Tavus datus pieejamus pilnīgi visiem skolotājiem, neinformējot par to, ka Tevis norādītie dati ir visiem pieejami, nosūtīs draudu vēstuli.
...uuun, ja Tu gribi zināt, kad pienāk jauna atzīme, pērc maksas komplektu. ;D
- 0
Man ir pāris zināmi juristi, moš šamie uzrakstīs šiem draudu vēstuli par viņu fiziko personu datu aizsardzības likuma pārkāpumiem.
Epic troll.- 0
Do it. And post results.
- 0
Domāju, ka nesaņemtu pat atbildi. Kad @alberts00 aptuveni pirms gada rakstija par to pašu, saņēma "mēs neko nezinam" varianta tekstu.
- 0
Bet skatos ka no webstore tomēr ir izņemts.
- +1
Kāds kam nav slinkums varētu uztaisīt addonu kas sākumlapas tekstu tur aizstāj ar lielu uzrakstu "penis"
- 0
Ja nu kas, tad oriģināls kas tik ļoti sarustloja DEAC, izskatījās tā: http://f.nn.lv/mz/pq/kn/2013-12-26-112938_1280x800_scrot.png
- 0
- 0
- 0
Skolā vajadzēja taisīt prezentāciju un informātikas skolotāja (skolas virslietotājs) ''palūdza'' uztaisīt vienu slaidu par e-klasi. Uzrakstīju visu par tām parolēm un tā saita smirdēšanu, viņa man tikai tādēļ 10 vietā ielika 6.
- 0
https://twitter.com/laacz/status/425707292541984768/photo/1
https://twitter.com/laacz/status/425707695090323456/photo/1
Sajutos lepns, ka es spēļu forumā izmantoju bcrypt, kamēr sistēma kur glabājas teju vai visu Latvijas skolēnu un viņu vecāku dati, paroles glabā plaintekstā
- 0
Par šo te man bija miniblogs pusotru gadu atpakaļ.
https://exs.lv/say/16433/1965310-kads-varetu-iedot-linku-uz
- 0
https://www.e-klase.lv/lv/jautajumu-mape/par-...-vecakiem/?l=lv
"Vai e-klasē personu dati ir drošībā?"
E-klase ir veidota ar tādiem pašiem aizsardzības mehānismiem un šifrēšanas tehnoloģijām, kādas izmanto visas internetbankas, tāpēc datu drošības līmenis E-klasē ir ļoti augsts. Datu aizsardzību un pieejamību nodrošina lielākais Baltijas datu centrs DEAC, kas piedāvā drošāko tehnisko infrastruktūru datu glabāšanai. E-klases darbība pilnībā atbilst Fizisko personu datu aizsardzības likuma prasībām.
- 0
Un ko teikt par Avast! antivīrusu, kas, aizsargājot lietotāju, rediģē lapas saturu (pēc DEAC domām), bloķējot Google Adsense reklāmas?
Arī Avast! DEAC varētu sūdzēt tiesā un uzsūtīt viņiem pāris juristus...
P.S. Ar citiem internetā pieejamajiem tūļiem, kas maina lapas saturu?
DEAC vienkārši sāk baidīties, ka lielā peļņa no reklāmām ies postā!
- 0
Lols
Es vispār apbrīnoju, kāda velna pēc viņi nav pilnībā nodropojuši HTTP supportu...- +1
- 0
Hmm, vispār tur notiek kaut kas dīvains, tagad HTTPS met sertifikāta kļūmi, kas ir diezgan acīmredzama, bet domāju, ka to var kaut kā apiet.
Pieņemu ka var vienkārši inficēt DNS un nopointot uz backdoorotu weblapu. Bet nu tas ir iespējams jebkurā gadījumā.
Vismaz prieks, ka viņi ir kaut ko darījuši lietas labā, tikai žēl, ka vajadzēja tik ilgu laiku.edit: sapratu par sertifikāta kļūmi :shura:... Tas notiek tikai tad, ja lietotājs pēdējo 30 minūši (1800s) laikā ir gājis e-klasē, joks tāds, ka neviens tik bieži nečeko e-klasi, tāpēc, tad kad tās 30 minūtes beidzās, savienojums ar lapu atkal ir HTTP :rofl:
Viņiem max-age HSTS iestatījumos par mazu :shura:alberts00@Truffle ~ $ curl -s -vv https://login.e-klase.lv/ 2>&1 | grep Stric
< Strict-Transport-Security: max-age=1800
- 0
Oo
@alberts00 Pēc testu pabeigšanas HSTS max-age noteikti tiks palielināts.
— E-KLASE (@eklase) January 24, 2014 - 0
Tehnisks jautājums par paroļu kriptēšanu: visi saka, ka viņi paroles glabā plaintextā un ka to pierāda tas, ka tās tiek parādītas visiem, kuriem ir tam piekļuve.
Paroli nevar vienkārši atkriptēt, ja ir zināms salts? Un saltu taču viņiem kaut kur ir jāglabā, lai skolēni ielogotos.- 0
Paroles normālā gadījumā glabā ar vienvirziena algoritmu, tb glabā nevis pašu paroli, bet tās kontrolsummu.
Kad lietotājs logojas iekšā, viņa ierakstītā parole tiek no jauna izlaista caur to pašu algoritmu ar to pašu saltu kas tika lietots reģistrējoties, un uzģenerātā kontrolsumma salīdzināta ar to, kas glbājas datubāzē.
Ja ļaundaris iegūst kontrolsummas, "atkodēt" tās vai kaut kādā veidā paredzēt izejot no kontrolsummas nav iespējams, var tikai mēģināt atrast kādu vērtības, kas tām atbilst, piemēram ņemot visus vārdnīcas vārdus un ģenerējot no tiem kontrolsummas.
Ja katrai no tām ir savs salts, un izvēlēts pietiekami resursietilpīgs algoritms, tad tas ir ļoooooti ilgs laiks (ar pilno pārlasi iespējams pat miljardi gadu vienai parolei, ja parole ir pietiekami gara un nesastāv no vārdnīcas vārdiem). Protams, ja parole ir "qwerty", tad nekāds algoritms neglābs
- 0
Šifrēt ar divvirzienu algoritmu īsti nav jēgas. Ja kādam ir iespēja tikt pie db, tad ļoti ticami, ka viņš var arī apskatīties kā tās kodētas, un ja arī nevar, to var tā pat atklāt. Tik vien kā tas, ka kādam garāmgājējam ieraugot kā admins darbojas ar db nav iespējas dažas iegaumēt
- 0
@burvis
Algoritmu var noteikti pēc garuma, characterseta un vispār algoritma īpatnībām. Ja nevar pilnībā nekā noteikt, tad var mēģināt tikt pie pašas ģenerātājfunkcijas. Parasti cilvēki ir slinki un saltu vispār neliek klāt, ja arī pieliek, tad sākumā vai beigās. Pa vidu īsti jēga likt nav https://security.stackexchange.com/a/11751 - 0
@alberts00 - nu tas jau atkarīgs no algoritma Es esmu dabā redzējis, ka paroles glabā ar base64
@burvis - parasti jau ja kāds var nopumpēt db, tad var redzēt arī kodu. + bieži vien noklīst visādas forumu DB, un ja tas taisīts uz kādas gatavas platformas, tad tā info ir publiski pieejama. Kā arī pastāv dažādas analīzes metodes.
Ielogojies vai izveido profilu, lai komentētu!