Hore

Fórum » Ephoto - návrhy a pripomienky
 

Ochrana pošty

Stratený Stano
ocenenie redakciou 2012-03-09 14:10:20+01
Zaujímalo by ma, a možno nielen mňa, ako je chránená súkromná pošta jednotlivých užívateľov na portáli ePhoto. Kto všetko do nej môže nakukovať...
 
Stratený Stano
ocenenie redakciou 2012-03-09 14:10:38+01
Či reku môžem nejakej babe vyznávať lásku bez toho, aby sa z mojich slov rehotal niekto tretí...
 
seifi
2012-03-09 15:20:40+01
No celkom zaujímavá otázka, Stano. Dúfam, že nie si v spore s ephoto ?
 
mirosz
2012-03-09 15:31:45+01
príspevok od: seifi
No celkom zaujímavá otázka, Stano. Dúfam, že nie si v spore s ephoto ?
Asi napisal sukromnu spravu nejakemu inemu uzivatelovi, v ktorej totalne ohovaral ephoto
 
Paulie
2012-03-09 17:00:43+01
Myslím že minimálne admin má tú možnosť. K samotnému kontu sa prihlasuješ bez SSL zabezpečenia, aj keď možno aj s ním by nebol problém, nemviem, niesom ítéčkár.
 
lowenature
2012-03-09 18:45:34+01
Mňa by skôr zaujímalo ako je to z únikom hesiel z fotoserverov , ponevač sa v mojej blízkosti objavila wifi sieť pomenovaná ako moje hesla . Haluz alebo som paranoidný. A to nevravím o predpokladanom útoku na můj domáci router kde mi odpájalo a pripájalo sieťovú kartu . Pomůhlo až zaheslovanie . Fnuk.
 
keko
2012-03-09 19:25:03+01
príspevok od: lowenature
Mňa by skôr zaujímalo ako je to z únikom hesiel z fotoserverov , ponevač sa v mojej blízkosti objavila wifi sieť pomenovaná ako moje hesla . Haluz alebo som paranoidný. A to nevravím o predpokladanom útoku na můj domáci router kde mi odpájalo a pripájalo sieťovú kartu . Pomůhlo až zaheslovanie . Fnuk.
Nebyva vo vedlajsom byte Kocner? Nemas doma novy termostat?
 
Marcel Rebro
2012-03-09 19:37:43+01
príspevok od: mirosz
Asi napisal sukromnu spravu nejakemu inemu uzivatelovi, v ktorej totalne ohovaral ephoto
Alebo ineho uzivatela, politika, celebritu, Velkeho Brata a tak ...

Spoliehat sa na zabezpecenie informacii zasielanych akymkolvek sposobom inym ako prostrednictvom certifikovanych bezpecnostnych autorit je naivne. Teda na urovni nezavisleho cloveka (takeho co od neho prd zavisi).

U cloveka zavisleho je naivne (a sebevrazdene) spoliehat sa na bezpecnost akejkolvek formy digitalnej komunikacie.
 
Marcel Rebro
2012-03-09 19:41:42+01
príspevok od: Paulie
Myslím že minimálne admin má tú možnosť. K samotnému kontu sa prihlasuješ bez SSL zabezpečenia, aj keď možno aj s ním by nebol problém, nemviem, niesom ítéčkár.
Hesla su hashovane minimalne MD5kou. Cize k nim sa dostat je vylucene aj adminovi. Vsetko ostatne je na urovni datovych entit otvorene pre kadeho kto ma (alebo ziska) pristup priamo k tabulkam databazy.
 
lowenature
2012-03-09 19:54:21+01
príspevok od: keko
Nebyva vo vedlajsom byte Kocner? Nemas doma novy termostat?
Ach jo.
 
Paulie
2012-03-09 20:55:12+01
príspevok od: Marcel Rebro
Hesla su hashovane minimalne MD5kou. Cize k nim sa dostat je vylucene aj adminovi. Vsetko ostatne je na urovni datovych entit otvorene pre kadeho kto ma (alebo ziska) pristup priamo k tabulkam databazy.
OK, dík za vysvetlenie.
 
seifi
2012-03-09 21:57:20+01
príspevok od: Marcel Rebro
Hesla su hashovane minimalne MD5kou. Cize k nim sa dostat je vylucene aj adminovi. Vsetko ostatne je na urovni datovych entit otvorene pre kadeho kto ma (alebo ziska) pristup priamo k tabulkam databazy.
badám, že Stano dostane odpoveď bez angažovania sa domácich; bohvieako dobre to nevyzerá
 
Stratený Stano
ocenenie redakciou 2012-03-09 22:07:24+01
príspevok od: seifi
badám, že Stano dostane odpoveď bez angažovania sa domácich; bohvieako dobre to nevyzerá
Tak baby majú smolu - prestávam im skrze poštu ephoťácku vyznávať lásku...
 
Peter Svoboda
ocenenie redakciou 2012-03-09 22:18:15+01
príspevok od: Marcel Rebro
Alebo ineho uzivatela, politika, celebritu, Velkeho Brata a tak ...

Spoliehat sa na zabezpecenie informacii zasielanych akymkolvek sposobom inym ako prostrednictvom certifikovanych bezpecnostnych autorit je naivne. Teda na urovni nezavisleho cloveka (takeho co od neho prd zavisi).

U cloveka zavisleho je naivne (a sebevrazdene) spoliehat sa na bezpecnost akejkolvek formy digitalnej komunikacie.
Marcel z toho mi vychádza, že v pošte by si mali uživatelia posielať zásadne šifrované spravy, ak nechcú byť čítaný treťou stranou.V prípade, že ak jeden druhemú vynadá a druhý k tomu stratí deš.kľúč, tak bude menej urazených aspoň...
 
wlad
2012-03-09 23:47:46+01
príspevok od: Marcel Rebro
Hesla su hashovane minimalne MD5kou. Cize k nim sa dostat je vylucene aj adminovi. Vsetko ostatne je na urovni datovych entit otvorene pre kadeho kto ma (alebo ziska) pristup priamo k tabulkam databazy.
kde mas tu istotu ze hesla nie su len ulozene v cleartext formate v nejakej db ?

ale nechapem co tu vobec vsetci riesia - ste na internete - kde KAZDY musi pocitat s tym, ze VSETKO co napise UVIDIA VSETCI. Len pri velkych portaloch s platnymi SSL certifikatmi od doveryhodnych certifikacnych autorit (verisign, equifax, thawte a pod ) mate aku-taku sancu, ze k datam ktore odosielate sa naozaj nikto nepovolany nedostane. S vynimkou adminov.

Ak s tym ma niekto problem, tak sup-sup odpojit kabel a vratit sa do minuleho storocia.

 
JOK3R
2012-03-10 00:02:22+01
príspevok od: Stratený Stano
Zaujímalo by ma, a možno nielen mňa, ako je chránená súkromná pošta jednotlivých užívateľov na portáli ePhoto. Kto všetko do nej môže nakukovať...
Admini ephoto a kazdy kto ma prihlasovacie udaje k tvojmu uctu
 
rbr69
2012-03-10 07:24:33+01
príspevok od: wlad
kde mas tu istotu ze hesla nie su len ulozene v cleartext formate v nejakej db ?

ale nechapem co tu vobec vsetci riesia - ste na internete - kde KAZDY musi pocitat s tym, ze VSETKO co napise UVIDIA VSETCI. Len pri velkych portaloch s platnymi SSL certifikatmi od doveryhodnych certifikacnych autorit (verisign, equifax, thawte a pod ) mate aku-taku sancu, ze k datam ktore odosielate sa naozaj nikto nepovolany nedostane. S vynimkou adminov.

Ak s tym ma niekto problem, tak sup-sup odpojit kabel a vratit sa do minuleho storocia.

presne tak, dobre pises ... a hlavne "Posta" v pravom zmysle su portalove bigmailove weby, tento interny msg system si myslim, ze moze byt alebo aj je viditelny mnohym povolanym osobam, takze to ani neriesim a vyznavanie lasky, nenavisti a mobilizaciu si nechat na inu komunikaciu ...
Ak pocituje niekto potrebu riesit podozrenia z citania a zneuzitia tohto msg systemu, tak riesenim je zadat si do kontaktov svoj real mail a pisat si priamo do mail komunikacie medzi pouzivatelmi mimo ephoto system, ale mnohi svoj mail nezverejnuju ...
 
seifi
2012-03-10 08:12:59+01
pri tejto príležitosti, keď sme pri bezpečnosti, aká je situácia na ulici, žiadne provokácie ? dá sa dostať k volebným urnám ? risknúť to a ísť voliť ? bojím sa, že sa stretnem s fiktívnymi agitáciami a podľahnem im.
 
xmartankox
2012-03-12 19:37:27+01
príspevok od: Marcel Rebro
Hesla su hashovane minimalne MD5kou. Cize k nim sa dostat je vylucene aj adminovi. Vsetko ostatne je na urovni datovych entit otvorene pre kadeho kto ma (alebo ziska) pristup priamo k tabulkam databazy.
Marcel, nechcem ti oponovat, ale.... musim... urobit MD5 je otazka par desatin sekundy, dokonca online : http://www.stringfunction.com/md5-decrypter.html

Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
 
Strana 1 z 3
 





Inzercia
  • ()
     
  • ()
     
  • ()
     
  • ()
     
  • ()