mboost-dp1
newz.dk
Fra kilde:
Det er måske den 4. sikkerhedsfejl? Hvis de kan se at brugerne anvender samme kodeord ligger kodeordet måske også ukrypteret i deres database?
"Vi ser ofte, at brugerne benytter det samme password til flere webtjenester. Kan kriminelle fiske de personlige oplysninger sammen med et 'standard-password', kan det potentielt give direkte adgang til alle tjenester, som den pågældende bruger anvender,"
Det er måske den 4. sikkerhedsfejl? Hvis de kan se at brugerne anvender samme kodeord ligger kodeordet måske også ukrypteret i deres database?
#3
Men igen.. hvor skulle de få den erfaring eller oplevelse fra? Det afhænger selvfølgelig også hvordan de har lavet det - hvis de vælger at gemme en hashed værdi, vil den muligvis være ens hvis det er det samme kodeord.
Tror mere, at du skal læse "ser" som "oplever" eller "har erfaring med"
Men igen.. hvor skulle de få den erfaring eller oplevelse fra? Det afhænger selvfølgelig også hvordan de har lavet det - hvis de vælger at gemme en hashed værdi, vil den muligvis være ens hvis det er det samme kodeord.
Fra alle de historier der ligger på nettet om folk der bruger 123qwe som password på alle deres accounts..?spectual (4) skrev:Men igen.. hvor skulle de få den erfaring eller oplevelse fra? Det afhænger selvfølgelig også hvordan de har lavet det - hvis de vælger at gemme en hashed værdi, vil den muligvis være ens hvis det er det samme kodeord.
de omtalte sikkerhedsfejl var rettet inden computerworld bragte artiklen i går... men at de overhovedet har været der er selvfølgelig ikke godt nok
Jeg har i mange måneder, prøvet at gøre dem opmærksom på en fejl, både via mail og via telefon til deres teknisk support.
Jeg er ikke sikkerhedsekspert men deres fejl med CPR nummeret, tog ikke mig lang tid at finde ud af.
Jeg kan bare ikke forstå de ikke har haft kigget på det noget før. Synes det er så ringe af Danske Spil.
Jeg er ikke sikkerhedsekspert men deres fejl med CPR nummeret, tog ikke mig lang tid at finde ud af.
Jeg kan bare ikke forstå de ikke har haft kigget på det noget før. Synes det er så ringe af Danske Spil.
#12: Nu kan du jo ikke med sikkerhed vide, om ikke de har taget dine henvendelser seriøst... Men:
Dét er dit problem. Forstå mig ret, de arrogante typer, der typisk sidder og skal tage stilling til dine henvendelser, vil i mange tilfælde ikke tillægge dem nogen værdi, fordi du 'kun' er lægmand. havde du derimod præsenteret dig som Sikkerhedskonsulent, eller tilsvarende flot titel, så havde der lydt helt anderledes og hurtigere fodtrin på gangene hos Danske Spil.
Nu er det i øvrigt ikke første gang Danske Spil har rod i sikkerheden. For år tilbage blev dantoto's website hacket. Jeg fand efterfølgende ud af (Sammen med adskillige andre), at der var fri adgang til serveren via FTP...
NightBreaker (12) skrev:(...) Jeg er ikke sikkerhedsekspert (...)
Dét er dit problem. Forstå mig ret, de arrogante typer, der typisk sidder og skal tage stilling til dine henvendelser, vil i mange tilfælde ikke tillægge dem nogen værdi, fordi du 'kun' er lægmand. havde du derimod præsenteret dig som Sikkerhedskonsulent, eller tilsvarende flot titel, så havde der lydt helt anderledes og hurtigere fodtrin på gangene hos Danske Spil.
Nu er det i øvrigt ikke første gang Danske Spil har rod i sikkerheden. For år tilbage blev dantoto's website hacket. Jeg fand efterfølgende ud af (Sammen med adskillige andre), at der var fri adgang til serveren via FTP...
spectual (15) skrev:#14 Ville det ikke medføre at du ikke længere har mulighed for at kontrollere via. din kode om det indtastede kodeord er rigtigt?
http://en.wikipedia.org/wiki/Salt_(cryptography)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund