1. Nikdo nam zadnou DB hesel nevykradl.
2. Jedna se o klasicky sniffing, tj naslouchani hesel na siti. Proste naslouchate provozu po siti a odchytavate hesla.
3. Proti tomuto je mozne se branit duslednym pouzivanim SSL komunikce.
PS: Jen tak mimochodem Seznamacky Email je jedinym ceskym freemailem (o kterem vim) a ktery nabizi plnohodnotny SSL pristup.
Pirát zveřejnil hesla ke schránkám na Seznamu (updatováno)
7. 4. 2006 23:21
Jiří Macich ml.
Podle televize Nova internetový pirát získal hesla k některým e-mailovým schránkám, které poskytuje portál Seznam. Hesla a k ním příslušné adresy pak zveřejnil na Internetu, takže do vybraných schránek se mohl dostat prakticky kdokoliv. Obranou je neprodlená změna přístupového hesla. Seznam nyní zvažuje právní kroky.(Aktuálně)
Update (8. dubna v 0:11): Jinou verzi celého případu si můžete přečíst na Game blogu.
Dále čtěte…
- Uživatele služby Email.cz bude před viry dál chránit ESET 4. 11. 2010 8:40
- Nový Windows Live Hotmail už nabíhá některým uživatelům 16. 6. 2010 15:21
- Hotmail nasadí nové ochrany proti kompromitaci schránek 27. 5. 2010 15:22
- Gmail nyní vyžaduje potvrzení při přesměrování pošty 26. 5. 2010 10:32
- Gmail upozorňuje na podezřelé přístupy do schránky 25. 3. 2010 14:33
Ivo Lukacovic (neregistrovaný)
8. 4. 2006 9:21
Nový
Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Ivo Lukacovic (neregistrovaný)
8. 4. 2006 9:22
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
PS: Tak atlas jak se zda ma take SSL
Michal Kára (neregistrovaný)
8. 4. 2006 12:50
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Nejenom to, ale AFAIK heslo posila vzdy pres SSL, i kdyz pak presmeruje na plain http. To jednoduchemu sniffovani zabrani (pak je nutno nasadit mitm attack).
Beu (neregistrovaný)
25. 7. 2006 21:02
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
vim, ne sem ho delal :))))
dsfsdfsdf (neregistrovaný)
8. 4. 2006 10:46
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
takze se to skutecne stalo! a ja te zprave nejdriv vubec neveril, je treba byt opatrny
Radek Hulán (neregistrovaný)
8. 4. 2006 11:11
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
S tím SSL je to trošku jinak, Ivo ;-)
http://radekhulan.cz/item/seznam-cz-a-demagogie-v-mezich-zakona
http://radekhulan.cz/item/seznam-cz-a-demagogie-v-mezich-zakona
rogue (neregistrovaný)
8. 4. 2006 22:49
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
A mírná demagogie pana Radka Hulána (v mezích zákona). Well done :))
Jan Svátek (neregistrovaný)
8. 4. 2006 11:15
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Sice nevím co u vás znamená "plnohodnotný" ale mail Centrum.cz má SSL taky. K tomu má i IMAP4, který Seznam dlouho sliboval a pak trochu nezvládl a také má o poznání lepší spamfiltr.
uživatel si přál zůstat v anonymitě
8. 4. 2006 18:22
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Centrum je na tom s bezpečností úplně stejně jako Seznam. Není v tom žádný rozdíl. V reportáži TV Nova mohlo být klidně místo Seznamu.
Elektricman (neregistrovaný)
9. 4. 2006 16:57
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Nevim jak se spamfiltrem, ale ja jak k seznamu atk k centrumu přistupuju přes POP3 .. a spamy chodí nejvíc na Cetnrum .. respektive jen na centrum!
neldor (neregistrovaný)
8. 4. 2006 12:29
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Plnohodnotny pristup to podle me bude teprve tehdy, az bude SSL nastavene ve vsech prihlasovacich formularich defaultne. Proc to tak zatim neni, moc nechapu... Ze by otazka vykonu? V tom pripade by stacilo posilat pres ssl aspon ty prihlasovaci udaje, vlastni session pak uz muze byt posilana nesifrovane. Porad lepsi, nez posilat hesla nesifrovane.
uživatel si přál zůstat v anonymitě
8. 4. 2006 18:51
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
To jsou jen marketingové žvásty pana Lukačeviče. Seznam sám NENABÍZÍ plnohodnotný SSL přístup. Pokud ano, pak nechť mi Lukačovič poradí kam uložím svůj certifikát tak abych mohl využít plnohodnotnou SSL certificate-based authentication. A taky jak ho tam bezpečně dopravím.
Pokud to neví tak ať si ty svoje kecy o "plnohodnotném SSL přistupu" nechá a nebo věnuje čas sebevzdělávání a zjistí si fakta jak sám doporučuje.
To doporučenní je taky vrchol drzosti. Kde si pane Lukačevič mám ty fakta zjistit?
Pokud to neví tak ať si ty svoje kecy o "plnohodnotném SSL přistupu" nechá a nebo věnuje čas sebevzdělávání a zjistí si fakta jak sám doporučuje.
To doporučenní je taky vrchol drzosti. Kde si pane Lukačevič mám ty fakta zjistit?
uživatel si přál zůstat v anonymitě
10. 4. 2006 12:17
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Já bych spíš uvítal, kdyby seznam podporoval TLS přístup ;-)
Proč pořád všichni nazývají ten protokol zastaralým názvem? Souhlasím, že přejmenovat SSL 3.1 na TLS 1.0 nebyl dobrý nápad (proč to alespoň nenazvali TLS 3.1?), ale za těch sedm let už by si lidé mohli na nový název zvyknout.
Já když vidím u nějakého produktu napsáno SSL, tak mám trochu strach, že se tím myslí jen SSL 2 a 3 a že na novější verzi se pozapomnělo :))
Proč pořád všichni nazývají ten protokol zastaralým názvem? Souhlasím, že přejmenovat SSL 3.1 na TLS 1.0 nebyl dobrý nápad (proč to alespoň nenazvali TLS 3.1?), ale za těch sedm let už by si lidé mohli na nový název zvyknout.
Já když vidím u nějakého produktu napsáno SSL, tak mám trochu strach, že se tím myslí jen SSL 2 a 3 a že na novější verzi se pozapomnělo :))
uživatel si přál zůstat v anonymitě
8. 4. 2006 18:44
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Kecy, kecy a zase kecy.
Seznam neumožňuje důsledné používání SSL. Některé z jeho služeb ho totiž vůbec nepodporují.
To jsou prostě marketingové žvásty. Nemluvě o tom, že většina lidí používá to co jim Seznam nabízí standardně a neví co je SSL. To je zase pokrytectví.
Seznam neumožňuje důsledné používání SSL. Některé z jeho služeb ho totiž vůbec nepodporují.
To jsou prostě marketingové žvásty. Nemluvě o tom, že většina lidí používá to co jim Seznam nabízí standardně a neví co je SSL. To je zase pokrytectví.
(neregistrovaný)
9. 4. 2006 1:40
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
mate pravdu, napr. v diskuzi na novinkach ssl neni, presto ze se tam zadava heslo patrici k emailu
beu (neregistrovaný)
10. 4. 2006 11:44
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
prej seznam ma jedinej SSL? :)))))
jejich logovani posila nezabezpecene heslo :)
jejich logovani posila nezabezpecene heslo :)
beu (neregistrovaný)
10. 4. 2006 11:45
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
jedinej atlas posila sifrovane heslo :)
uživatel si přál zůstat v anonymitě
11. 4. 2006 12:13
Nový
Re: Zjistete si fakta. Nikdo nam zadnou DB nevykradl
celé vlákno
Není nutno nic vykrádat, jste průsakní jak cedník, tip Nově na reportáž šel taky od Vašich zaměstnanců, taky máte neschopnou tiskovou mluvčí který na prlser a reportáž zadělala místo aby prásery uměla žehlit, a nakonec SSL má centrum i atlas
btw mrkněte na
http://madinblack.com/spot/Seznam-vidi-Vase-prihlasovaci-udaje.mib
btw mrkněte na
http://madinblack.com/spot/Seznam-vidi-Vase-prihlasovaci-udaje.mib
jx0 (neregistrovaný)
8. 4. 2006 9:42
Nový
hesla nebo hashe?
celé vlákno
Kdyz uz zde pane Lukacovic jste, tak se zrovna ze zvedavosti zeptam, jestli je vubec mozne u Vas ukrast databazi hesel nebo jenom databazi hashu techto hesel?
Jindřich (neregistrovaný)
8. 4. 2006 10:00
Nový
Re: hesla nebo hashe?
celé vlákno
To je jedno, protože je určitě možné ukrást tu databázi kontrolních otázek (a odpovědí :-)) pro případ, že zapomenete heslo.
jx0 (neregistrovaný)
8. 4. 2006 10:17
Nový
Re: hesla nebo hashe?
celé vlákno
Sorry, to me vubec nenapadlo. :)
... (neregistrovaný)
8. 4. 2006 11:24
Nový
Re: hesla nebo hashe?
celé vlákno
Čekal bych, že když budou u hesel ukládat jenom hash, tak to u odpovědí na kontrolní otázky budou dělat taky. Ale možné je všechno.
Douglish (neregistrovaný)
12. 4. 2006 17:10
Nový
Re: hesla nebo hashe?
celé vlákno
Jestli stejne hashuji md5kou tak si i tak moc nepomuzou .. ;)
