mboost-dp1
newz.dk
Et password er et password, det kan let skiftes. Selvfølgelig er det træls at man skal til at checke ens sites igennem for om passwordet er genbrugt. Jeg syntes det er meget værere at emailen er blevet postet, den er jo typisk noget man helst ikke vil skifte. Eller at man bliver tilmeldt x spam sites fordi et par botter kører over bloggen.
Så hvis man føler sikkerheden er iorden, så bør bloggen være det næste man går efter.. De folk som nu besøger bloggen, kan evt. også "marke" den via blogger baren i toppen af siden.
Så hvis man føler sikkerheden er iorden, så bør bloggen være det næste man går efter.. De folk som nu besøger bloggen, kan evt. også "marke" den via blogger baren i toppen af siden.
Det var da helt utroligt som folk opfører sig som tåber.
"OH NOES!! Min IP adresse er ude!111oenone" - Ja, for det er jo så svært at port-scanne på IP-ranges.
"Newz.dk sucks fordi sikkerheden ikke har været god nok!! KILL IT WITH FIRE!!"
Nej, dit password (mit inkl) har ikke været godt nok til at kunne modstå et simpelt dictionary attack, der tjekker sha-256 værdier op mod hinanden.
Ja, tyvene (TGG) hackede sig ind og tog en liste. Men ffs, man klandrer sqda heller ikke en beboer for at en tyv åbner en lås og kommer ind.
"OH NOES!! Min IP adresse er ude!111oenone" - Ja, for det er jo så svært at port-scanne på IP-ranges.
"Newz.dk sucks fordi sikkerheden ikke har været god nok!! KILL IT WITH FIRE!!"
Nej, dit password (mit inkl) har ikke været godt nok til at kunne modstå et simpelt dictionary attack, der tjekker sha-256 værdier op mod hinanden.
Ja, tyvene (TGG) hackede sig ind og tog en liste. Men ffs, man klandrer sqda heller ikke en beboer for at en tyv åbner en lås og kommer ind.
Har TGG haft adgang til andet ? kunne de f.eks have sørget for at der er nye sikkerhedshuller? isåfald ville jeg anbefale newz lige at
gen uploade siden... just in case
fatter ikke der er nogen der gider spille deres juleaften på at cracke newz, men det må de jo selv om de små onanister fra TGG
GOD JUL!
gen uploade siden... just in case
fatter ikke der er nogen der gider spille deres juleaften på at cracke newz, men det må de jo selv om de små onanister fra TGG
GOD JUL!
204: de har jo netop ikke cracket siden juleaften, men d. 31/7 og fremad så ellers siddet og skreget af grin hen over juleanden, uploadet en forberedt tekst til bloggen i pausen mellem flæskesteg og ris a la mande, mens samtlige newz.dk's linuxentusiaster løb rundt i cirkler med hænderne over hovedet råbende OMG OMG MIT ROOTPASSWORD TIL MIN BSD-BOX MED PORN AF EKSEN FRA BOYFRIEND.DK, i større panik end hvis de havde glemt at skifte deres skill training i Eve :p
Jeg tænkte på noget, der er flere som kender de 2 personers ID, hvorfor smider i den ikke bare ind på en blog? jeg tror mange herinde ville smile bredt ? det er vel at gøre det samme som de 2 spassere har gjort..er det noget med at whitehats ikke er ligeså umodne? der må da være en grænse, jeg stemmer for at ihvertfald den person der sidder herinde som ved hvor de bor, lige røber det over en usporlig blog? smid det på fra et bibliotek fx.. gør hvad du vil, bare giv nogen godter til publikum?
De er vist 20/22 år de 2 blackhat wannabees og bor i i storkøbenhavn O.o
De er vist 20/22 år de 2 blackhat wannabees og bor i i storkøbenhavn O.o
Det er ærgeligt, men sjovt som folk flipper ud over newz.dk, når de selv har et password som 'qwerty'. Der er trodsalt en grund til at det er klogt at vælge længere passwords.
Ikke fordi jeg er meget bedre selv, men det her kan ske for enhver, og fuck nogle klaphatte. Det er jo sådan set meget flot det de gør, men de kunne Og tvivler også på det er helt lovligt?
Ikke fordi jeg er meget bedre selv, men det her kan ske for enhver, og fuck nogle klaphatte. Det er jo sådan set meget flot det de gør, men de kunne Og tvivler også på det er helt lovligt?
Det er sgu da kun script-kiddies der gider bruge tid på at brute-force noget så freekin simpelt som passwords, og så på et forum = no skill, no life. Vupti, så har jeg skiftet mit pass, og hva' så? De har ikke engang holdt det for dem selv så de kunne bruge det til noget, og de har jo ikke cracket noget der har nogen "værdi" - mit spørgsmål er så bare: hvorfor? Det rager mig at de gjorde det - det var bare dumt at lade et hul stå åbent så længe. Nu skifter vi alle pass og så er vi færdige med dét... Hva' er det så lige TGG har bevist?
Hvorfor så bruge så meget tid på det her? Meld manden til politiet, stik dem et navn og en IP, hvis der er nogen der kender det. Det er kriminalitet, og hvis man er dum nok til at offentliggøre at man har overtrådt loven, ligesom idioten med det der rat og 100km/t der filmede sig selv, så fortjener man at få besøg af politiet. Det er for dumt, og skal straffes inden de i deres dumhed kommer til at gøre alvorlig skade et sted.
Jeg sad forleden og så "Home Alone" - fed film! :-D - hvor to naragtige tyve lader vandet løbe alle de steder de har været "på besøg" - det letter da kun politiets arbejde? ;-) Nu kender vi, og snart også politiet, så alle de steder TGG har været? Så er det da bare at anholde dem og sigte dem for overtrædelse af ALLE forhold? Det kunne godt gå hen og blive en sjov sag i medierne :-D Hvem får sympati? De forurettede, eller dem der bryder loven og kaster om sig med racistiske slagord? :-D
Som sagt - script-kiddies med en IQ som en våd brosten.
Hvorfor så bruge så meget tid på det her? Meld manden til politiet, stik dem et navn og en IP, hvis der er nogen der kender det. Det er kriminalitet, og hvis man er dum nok til at offentliggøre at man har overtrådt loven, ligesom idioten med det der rat og 100km/t der filmede sig selv, så fortjener man at få besøg af politiet. Det er for dumt, og skal straffes inden de i deres dumhed kommer til at gøre alvorlig skade et sted.
Jeg sad forleden og så "Home Alone" - fed film! :-D - hvor to naragtige tyve lader vandet løbe alle de steder de har været "på besøg" - det letter da kun politiets arbejde? ;-) Nu kender vi, og snart også politiet, så alle de steder TGG har været? Så er det da bare at anholde dem og sigte dem for overtrædelse af ALLE forhold? Det kunne godt gå hen og blive en sjov sag i medierne :-D Hvem får sympati? De forurettede, eller dem der bryder loven og kaster om sig med racistiske slagord? :-D
Som sagt - script-kiddies med en IQ som en våd brosten.
208 jeg kan godt lide at du fabler om folk der ikke har noget liv, samtidig med at du sidder og glor på helt vildt usle gamle børnefilm fra 90'erne. det er sgu klasse! er du sur fordi Rory er holdt op med at mødes med dig nede i frimærkeklubben, fordi han ikke har noget liv mere :/ ?
udover det har du selvfølgelig ret, det tager pænt lang tid at bruteforce ting, alle ved at man skal sidde og glo på at ens hjemmebryggede software tygger sig igennem kombinationen hen til "secret" og "qwerty" og det er selvfølgelig uforeneligt med et normalt liv. forlader man maskinen går den gerne i stå, ihvertfald den model med håndsving som jeg ved at Rory bruger.
udover det har du selvfølgelig ret, det tager pænt lang tid at bruteforce ting, alle ved at man skal sidde og glo på at ens hjemmebryggede software tygger sig igennem kombinationen hen til "secret" og "qwerty" og det er selvfølgelig uforeneligt med et normalt liv. forlader man maskinen går den gerne i stå, ihvertfald den model med håndsving som jeg ved at Rory bruger.
"genbrug aldrig dit kodeord"
Hmm tjoeh det er et fint råd, men hvordan i alverden skal man kunne huske 100+ forskellige kodeord i hovedet?
Så skulle man have en liste et sted, så man kunne slå dem op efter behov - men så er man bare endnu værre stillet, hvis det ene sted bliver hacket.
"genbrug aldrig dit kodeord"
Det er nok det råd der har den bedste bagtanke, men den ringeste realitets-sans, som jeg har hørt i denne debat.
Hmm tjoeh det er et fint råd, men hvordan i alverden skal man kunne huske 100+ forskellige kodeord i hovedet?
Så skulle man have en liste et sted, så man kunne slå dem op efter behov - men så er man bare endnu værre stillet, hvis det ene sted bliver hacket.
"genbrug aldrig dit kodeord"
Det er nok det råd der har den bedste bagtanke, men den ringeste realitets-sans, som jeg har hørt i denne debat.
#203.
Selv efter så mange diskussioner har du stadig ikke fundet ud af at tjekke tingene før du skriver...
Prøv at slå mit kodeord op i en ordbog, og evt giv mig forklaringen på det.
Ring evt til min isp og hør om dette er muligt. Eller, det har nogle af os måske gjort, og fået at vide at det ikke kunne lade sig gøre? DHCP er altså ikke en ting som folk er tvunget til at kører med...
Man klantrer self. folk som opbevarer ting uforsvarligt. Uanset om det er det britiske datatilsyn, eller newz.dk.
Selv efter så mange diskussioner har du stadig ikke fundet ud af at tjekke tingene før du skriver...
Prøv at slå mit kodeord op i en ordbog, og evt giv mig forklaringen på det.
Ring evt til min isp og hør om dette er muligt. Eller, det har nogle af os måske gjort, og fået at vide at det ikke kunne lade sig gøre? DHCP er altså ikke en ting som folk er tvunget til at kører med...
Man klantrer self. folk som opbevarer ting uforsvarligt. Uanset om det er det britiske datatilsyn, eller newz.dk.
#210:
Jeg gør det på den måde at jeg vedligeholder en liste over alle de websider jeg har en konto på. Her noterer jeg brugernavn samt "password reminder" til hvert websted. En gang imellem gennemgår jeg listen og vurderer om nogle af mine medlemskaber kan slettes, bare for at antallet for god ordens skyld ikke flyder over.
Desuden har jeg så en offline liste (god gammeldags papir og blyant) over "password reminders" og de tilhørende passwords (med en lille primitiv scrambling). Denne liste ligger så selvfølgelig ikke ved min computer. Du kender måske et lignende princip fra de såkaldte pinkode-huskere, hvor man udfylder 8 x 14 felter (eller noget) med tilfældige tal bortset fra de 4 som udgør ens pinkode. Disse 4 cifre har man så placeret i et lille personligt mønster som kun én selv finder logisk.
En password reminder kan f.eks. bestå af de først, midterste eller sidste to tegn af det rigtige password. De rigtige passwords kan alle sammen være forskellige, men stadig være nemme at huske hvis du opbygger dem efter et system som kun du kan huske og kun du finder logisk. En effektiv teknik er f.eks. at anvende associationer til bizarre billedtemaer, som er en velkendt memoreringsteknik. Eller du kan lave en ordkæde med f.eks. 10 ord og en talkæde med 10 tal. Hvert ord og tal benytter du så i et password, evt. med skift mellem store og små bogstaver.
Simpelt eksempel:
Mit password til newz.dk: JULE3manD
Tilhørende password reminder: Jd (første og sidste tegn, bortset fra at d i virkeligheden er D.
Til hverdag vil jeg kunne huske JULE3manD. Er det længe siden jeg har brugt newz.dk, så slår jeg op i min reminder-liste og ser:
newz.dk (brugernavn) Jd
Så kan jeg som regel huske det.
Kan jeg alligevel ikke huske det, så må jeg finde min håndskrevne reminder-til-password-seddel og ser:
Jd jule3MANd
Jeg husker at min lille primitive scrambling bytter om på store og små bogstaver og så er jeg tilbage til mit password. Et system til alle passwords kan bygge over et sådant juletema. Eller man kan niveaudele i flere temaer: jul, påske, halloween, osv. Mulige kodeord efter disse temaer er: kravle5NissE, PaaaaskeHARE9, osv. Eller du kan blande sprog: Påske33rabbiT, jule4CLAUS, osv.
Andre idéer eller kommentarer til mine ville være interessant læsning, så man kan anvende idéer på kryds og tværs og finde sin egen unikke metode til at få sikre passwords uden genbrug og som er nemme at huske.
Jeg gør det på den måde at jeg vedligeholder en liste over alle de websider jeg har en konto på. Her noterer jeg brugernavn samt "password reminder" til hvert websted. En gang imellem gennemgår jeg listen og vurderer om nogle af mine medlemskaber kan slettes, bare for at antallet for god ordens skyld ikke flyder over.
Desuden har jeg så en offline liste (god gammeldags papir og blyant) over "password reminders" og de tilhørende passwords (med en lille primitiv scrambling). Denne liste ligger så selvfølgelig ikke ved min computer. Du kender måske et lignende princip fra de såkaldte pinkode-huskere, hvor man udfylder 8 x 14 felter (eller noget) med tilfældige tal bortset fra de 4 som udgør ens pinkode. Disse 4 cifre har man så placeret i et lille personligt mønster som kun én selv finder logisk.
En password reminder kan f.eks. bestå af de først, midterste eller sidste to tegn af det rigtige password. De rigtige passwords kan alle sammen være forskellige, men stadig være nemme at huske hvis du opbygger dem efter et system som kun du kan huske og kun du finder logisk. En effektiv teknik er f.eks. at anvende associationer til bizarre billedtemaer, som er en velkendt memoreringsteknik. Eller du kan lave en ordkæde med f.eks. 10 ord og en talkæde med 10 tal. Hvert ord og tal benytter du så i et password, evt. med skift mellem store og små bogstaver.
Simpelt eksempel:
Mit password til newz.dk: JULE3manD
Tilhørende password reminder: Jd (første og sidste tegn, bortset fra at d i virkeligheden er D.
Til hverdag vil jeg kunne huske JULE3manD. Er det længe siden jeg har brugt newz.dk, så slår jeg op i min reminder-liste og ser:
newz.dk (brugernavn) Jd
Så kan jeg som regel huske det.
Kan jeg alligevel ikke huske det, så må jeg finde min håndskrevne reminder-til-password-seddel og ser:
Jd jule3MANd
Jeg husker at min lille primitive scrambling bytter om på store og små bogstaver og så er jeg tilbage til mit password. Et system til alle passwords kan bygge over et sådant juletema. Eller man kan niveaudele i flere temaer: jul, påske, halloween, osv. Mulige kodeord efter disse temaer er: kravle5NissE, PaaaaskeHARE9, osv. Eller du kan blande sprog: Påske33rabbiT, jule4CLAUS, osv.
Andre idéer eller kommentarer til mine ville være interessant læsning, så man kan anvende idéer på kryds og tværs og finde sin egen unikke metode til at få sikre passwords uden genbrug og som er nemme at huske.
Syntes det er tyndt af version2.dk at linke til bloggen.
En smule etik kunne man godt ønske sig.
Det havde vel ikke været svært at tage et screendump og vedhæfte det til artiklen, naturligvis med en sløring af de pikante detaljer.
version2.dk har i den grad gået TGG's ærinde og har tilsidesat god skik.
En smule etik kunne man godt ønske sig.
Det havde vel ikke været svært at tage et screendump og vedhæfte det til artiklen, naturligvis med en sløring af de pikante detaljer.
version2.dk har i den grad gået TGG's ærinde og har tilsidesat god skik.
I USA er virksomheder forpligtet til at kontakte kunder der har fået kompromitteret deres personlige oplysninger.
Har man viden om at uvedkommende har haft adgang til sine kunders personlige oplysninger, uden at vide specifikt hvilke kunder der er tale om, så er virksomheden forpligtet til at kontakte samtlige kunder og informere dem om at deres personlige oplysninger muligvis er blevet stjålet.
Det er nu 2 dage siden newz.dk var skyld i at mit navn, email og password har været frit tilgængeligt på en blog, og INTET har jeg hørt. Det har stået på newz.dk som en nyhed ja, men det havde klædt newz.dk rigtig godt hvis man havde skrevet til de pågældende brugere, eller gerne alle brugere, at deres emails og passwords var blevet stjålet.
Det er alt for ringe at der absolut ingen opfølgning er sket. Jeg er da glad for at jeg så det få timer efter, og takker da TGG for at gøre opmærksomme på det, for jeg tvivler på at newz.dk havde gjort noget for at fortælle brugerne at deres oplysninger var blevet stjålet.
Har man viden om at uvedkommende har haft adgang til sine kunders personlige oplysninger, uden at vide specifikt hvilke kunder der er tale om, så er virksomheden forpligtet til at kontakte samtlige kunder og informere dem om at deres personlige oplysninger muligvis er blevet stjålet.
Det er nu 2 dage siden newz.dk var skyld i at mit navn, email og password har været frit tilgængeligt på en blog, og INTET har jeg hørt. Det har stået på newz.dk som en nyhed ja, men det havde klædt newz.dk rigtig godt hvis man havde skrevet til de pågældende brugere, eller gerne alle brugere, at deres emails og passwords var blevet stjålet.
Det er alt for ringe at der absolut ingen opfølgning er sket. Jeg er da glad for at jeg så det få timer efter, og takker da TGG for at gøre opmærksomme på det, for jeg tvivler på at newz.dk havde gjort noget for at fortælle brugerne at deres oplysninger var blevet stjålet.
#211
Jeg ved ikke hvad dit kodeord som blev kompromitteret præcist var, men hvad jeg ved er at det var simpelt nok til at kunne klare et dictionary angreb og du forstår vist heller ikke hvad "dictionary attack" helt dækker over.
Jeg forstår ikke hvorfor jeg skulle ringe til din ISP...
Jeg ved ikke hvad dit kodeord som blev kompromitteret præcist var, men hvad jeg ved er at det var simpelt nok til at kunne klare et dictionary angreb og du forstår vist heller ikke hvad "dictionary attack" helt dækker over.
Jeg forstår ikke hvorfor jeg skulle ringe til din ISP...
211
Der lykkes det så lige at gøre dig selv godt til grin :D :D Hvad med om du evt tjekkede tingene og fandt ud af hvad der menes med ordbog. Det er nok ikke retskrivningsordbogen :D
Selv efter så mange diskussioner har du stadig ikke fundet ud af at tjekke tingene før du skriver...
Prøv at slå mit kodeord op i en ordbog, og evt giv mig forklaringen på det.
Der lykkes det så lige at gøre dig selv godt til grin :D :D Hvad med om du evt tjekkede tingene og fandt ud af hvad der menes med ordbog. Det er nok ikke retskrivningsordbogen :D
#186
Århh dit lille pus.
Det er da et fint eksempel, sålangt det så rækker... ;)
Når du ringer fra et hemmeligt nummer, kan modtageren ikke se dit nummer i displayet. Der er ikke noget der hedder hemmelig IP adresse, for så fungerer internettet jo ikke.
Ville ikke sammenligne de ting direkte.
Der kan laves værre ting med de to ting, end man på nogen måde kan med en IP adresse alene. Altså medmindre dit OS er hullet som en si, og det er koblet direkte på.
Bruger da gardiner... ;)
Nej da. Hverken min fysiske eller min IP.
Måske ikke. Men det betyder da ikke, at det automatisk bliver til noget jeg er nød til at skjule?.
Der findes da folk, der har fået min pin kode betroet. Mit telefon nummer og hjemme adresse kan folk da få, hvis de spørger eller søger mig på de gule sider. cpr nummeret burde jeg ikke have et problem med at udlevere, hvis det offentlige nu kunne holde en smule sikkerhed. Men ak nej. Min IP?: 212.242.195.176 (Har skrevet den herinde før.)
Tjahh min point var blot, at man må være lidt rationel.
Ikke at det har det fjerneste med det har at gøre....
Din IP giver da intet om din identitet for pokker.
#210
Måske ikke 100+, men med en smule indsats, kan man godt huske et par stykker. Alene det at det samme password ikke bliver brugt alle steder, er allerede et skridt i den rigtige retning. Ja optimalt set, bør alle konti have hver deres unikke password. Men mindre kan også udgøre en forbedring af ens sikkerhed.
Mindre kan nu gøre det. En blok papir, en PDA eller slet og ret ens mobil kan snildt indeholde ens koder.
Det har en fin realitetssans. Det vigtige er at koden er god, og at man ikke genbruger den. Derfor er der intet forkert i, at notere dem ned, så du har dem på dig. Men hvis det er for stor en mundfuld, så start lidt mindre: "Genbrug ikke dit kodeord overalt."
Jeg ER paranoid omkring min ip.
Den er mere hellig end den hellige gral!
Århh dit lille pus.
Nu er det et valg om man vil stå i telefonbogen eller ej. Jeg - og andre- har ikke fået dette valg her. Offentliggør venligst alle de hemmelige telefonnumre, og se hvilket rammaskrig dette ville give.
Det er da et fint eksempel, sålangt det så rækker... ;)
Når du ringer fra et hemmeligt nummer, kan modtageren ikke se dit nummer i displayet. Der er ikke noget der hedder hemmelig IP adresse, for så fungerer internettet jo ikke.
Man kan jo se på andre lign. sager i samfundet:
En datacd(er) med 25'millioner britters cprnummer og lønkonti.
Datatilsynet raser over kommuners person praksis (www.itbranchen.dk
Ville ikke sammenligne de ting direkte.
Der kan laves værre ting med de to ting, end man på nogen måde kan med en IP adresse alene. Altså medmindre dit OS er hullet som en si, og det er koblet direkte på.
Hvor går DIN grænse for hvad der er personligt for dig?
Bruger da gardiner... ;)
Er DIN addresse hemmelig?
Nej da. Hverken min fysiske eller min IP.
Kan du komme på nogen der bare på nogen måde vil have gavn af din ip adresse?
Måske ikke. Men det betyder da ikke, at det automatisk bliver til noget jeg er nød til at skjule?.
Hvad er slemmest?
At de har din ipaddresse, dit cprnummer, telefonnummer, hjemmeaddresse, lønkonto eller sågar din bankkode?
Der findes da folk, der har fået min pin kode betroet. Mit telefon nummer og hjemme adresse kan folk da få, hvis de spørger eller søger mig på de gule sider. cpr nummeret burde jeg ikke have et problem med at udlevere, hvis det offentlige nu kunne holde en smule sikkerhed. Men ak nej. Min IP?: 212.242.195.176 (Har skrevet den herinde før.)
Pointen er at vi sikkert alle er forskellige med hvad der er mest ømme for os hver især.
Tjahh min point var blot, at man må være lidt rationel.
Du kan ikke lide softwarepatenter
Ikke at det har det fjerneste med det har at gøre....
Jeg fortrækker den udemærket anonymitet internettet faktisk kan give mig - hvis det da ikke lige var for newz.dk og tgg...
Din IP giver da intet om din identitet for pokker.
#210
"genbrug aldrig dit kodeord"
Hmm tjoeh det er et fint råd, men hvordan i alverden skal man kunne huske 100+ forskellige kodeord i hovedet?
Måske ikke 100+, men med en smule indsats, kan man godt huske et par stykker. Alene det at det samme password ikke bliver brugt alle steder, er allerede et skridt i den rigtige retning. Ja optimalt set, bør alle konti have hver deres unikke password. Men mindre kan også udgøre en forbedring af ens sikkerhed.
Så skulle man have en liste et sted, så man kunne slå dem op efter behov - men så er man bare endnu værre stillet, hvis det ene sted bliver hacket.
Mindre kan nu gøre det. En blok papir, en PDA eller slet og ret ens mobil kan snildt indeholde ens koder.
"genbrug aldrig dit kodeord"
Det er nok det råd der har den bedste bagtanke, men den ringeste realitets-sans, som jeg har hørt i denne debat.
Det har en fin realitetssans. Det vigtige er at koden er god, og at man ikke genbruger den. Derfor er der intet forkert i, at notere dem ned, så du har dem på dig. Men hvis det er for stor en mundfuld, så start lidt mindre: "Genbrug ikke dit kodeord overalt."
Jeg valgte lidt tilfældigt at læse denne nyhed/tråd (dog kun til 176). Jeg har nu ændret mit password, selvom det ikke har den store betydning.
Men jeg undrer mig over at Newz ikke sendt en PM (og evt. en email) til alle berørte, så man bliver gjort opmærksom på problemet når man logger ind. For der vil sikkert være brugere som ikke læser nyheden, og derfor ikke kender til at deres password ligger offentligt (og at det måske er blevet misbrugt).
TGG: Jeg synes I er meget dygtige, og jeg ser enormt meget op til jer. Håber på at bliver lige så dygtig som Jer en dag.
Men jeg undrer mig over at Newz ikke sendt en PM (og evt. en email) til alle berørte, så man bliver gjort opmærksom på problemet når man logger ind. For der vil sikkert være brugere som ikke læser nyheden, og derfor ikke kender til at deres password ligger offentligt (og at det måske er blevet misbrugt).
TGG: Jeg synes I er meget dygtige, og jeg ser enormt meget op til jer. Håber på at bliver lige så dygtig som Jer en dag.
#210: angelenglen
Du kan skrive dine koder ind i PINs:
http://mirekw.com/winfreeware/pins.html
Keepas:
http://keepass.info/
Eller noget helt tredje hvis du kan finde noget du stoler på.
Så er det eneste password du behøver at huske på det du har på din "nøglering" og alle dem du opbevarer på den kan være lige så kryptiske og tilfældige som det er tilladt.
Så kan du smide den på en usb-pen sammen med programmet og bruge det hvor du nu har lyst.
Du kan skrive dine koder ind i PINs:
http://mirekw.com/winfreeware/pins.html
Keepas:
http://keepass.info/
Eller noget helt tredje hvis du kan finde noget du stoler på.
Så er det eneste password du behøver at huske på det du har på din "nøglering" og alle dem du opbevarer på den kan være lige så kryptiske og tilfældige som det er tilladt.
Så kan du smide den på en usb-pen sammen med programmet og bruge det hvor du nu har lyst.
I oprettelses proceduren her på sitet står der:
"Vi behandler alle oplysninger fortroligt, så dine oplysninger vil ikke blive videregivet til tredjepart."
Jeg ved godt det ikke er noget newz har gjort med vilje, men ved ikke at sikre jeres site godt nok, har i været med til at gøre at min email adresse nu står offentliggjort på tgg's website - det er for at sige det mildt totalt uprofessionelt og i bryder det "løfte" i giver jeres brugere. Og det gør det ikke mindre ironisk at newz er et it orienteret site.
Uanset om i tilbyder en gratis service eller ej, skal i fandme overholde de regler i selv sætter op, i kunne jo ligeså godt selv have posted en nyhed med alle vores email adresser i eller solgt listen som en spamlist...
Done er done, men det her har da gjort at jeg efter dette indlæg vil slette min bruger fra newz og ikke oprette en ny.
Tak for de ekstra 43% spam i min mail box newz...
"Vi behandler alle oplysninger fortroligt, så dine oplysninger vil ikke blive videregivet til tredjepart."
Jeg ved godt det ikke er noget newz har gjort med vilje, men ved ikke at sikre jeres site godt nok, har i været med til at gøre at min email adresse nu står offentliggjort på tgg's website - det er for at sige det mildt totalt uprofessionelt og i bryder det "løfte" i giver jeres brugere. Og det gør det ikke mindre ironisk at newz er et it orienteret site.
Uanset om i tilbyder en gratis service eller ej, skal i fandme overholde de regler i selv sætter op, i kunne jo ligeså godt selv have posted en nyhed med alle vores email adresser i eller solgt listen som en spamlist...
Done er done, men det her har da gjort at jeg efter dette indlæg vil slette min bruger fra newz og ikke oprette en ny.
Tak for de ekstra 43% spam i min mail box newz...
#223:
Nu må du da styre dig. De har da ikke brudt de regler de selv har sat op på nogen måde, de er blevet hacked? Det er da på ingen måde det samme.
Jeg siger ikke de har tacklet situationen perfekt (manglende email/pm er kritisabelt!), men det er da i hvert fald ikke noget de har gjort med vilje, eller har ønsket skulle ske.
Uanset om i tilbyder en gratis service eller ej, skal i fandme overholde de regler i selv sætter op, i kunne jo ligeså godt selv have posted en nyhed med alle vores email adresser i eller solgt listen som en spamlist...
Nu må du da styre dig. De har da ikke brudt de regler de selv har sat op på nogen måde, de er blevet hacked? Det er da på ingen måde det samme.
Jeg siger ikke de har tacklet situationen perfekt (manglende email/pm er kritisabelt!), men det er da i hvert fald ikke noget de har gjort med vilje, eller har ønsket skulle ske.
#225
Newz skriver "Vi giver ikke din email adresse videre så du kan trygt give os den" men alligevel har en tredje part fået fat i den via newz.dk og offentliggjort den. Skal vi være firkantede er det ikke en "regel" men en aftale/kontrakt mellem newz og deres brugere - den har de brudt.
Jeg ved godt det ikke er noget newz har gjort overlagt, men det er stadig for dårligt at de ikke har styr på deres sikkerhed, og hvorfor skulle man have tillid til dem mht. sikkerhed efter dette her?
En hel anden ting er at news ikke skriver noget om at ens email adresse er blevet offentliggjort, det mindste de kunne gøre var at notificere deres brugere om det med en mail.
Newz skriver "Vi giver ikke din email adresse videre så du kan trygt give os den" men alligevel har en tredje part fået fat i den via newz.dk og offentliggjort den. Skal vi være firkantede er det ikke en "regel" men en aftale/kontrakt mellem newz og deres brugere - den har de brudt.
Jeg ved godt det ikke er noget newz har gjort overlagt, men det er stadig for dårligt at de ikke har styr på deres sikkerhed, og hvorfor skulle man have tillid til dem mht. sikkerhed efter dette her?
En hel anden ting er at news ikke skriver noget om at ens email adresse er blevet offentliggjort, det mindste de kunne gøre var at notificere deres brugere om det med en mail.
Jeg kan seriøst ikke fatte at der er folk der mener at Newz.dk skal maile 26.000 mennesker om at deres password måske er blevet kompromitteret.
Mit password (og flere andres) er blevet cracket.. so what? Jeg har ændret mit nu til noget der er lidt mere sikkert. Får det her mig til at bekymre mig om at siden skulle blive hacket og mit password opdaget igen? Ikke det fjerneste, for newz.dk og flere andre sider ligger i den kategori hvor jeg bruger mit "trash-password" altså et password jeg ikke kunne være mere ligeglad om folk kendte eller ikke. Dernæst har min tidligere mail konti sig eget password, mit nuværende sit eget og til sidst har jeg så et password jeg bruger til at logge ind på min computer.
Mit password (og flere andres) er blevet cracket.. so what? Jeg har ændret mit nu til noget der er lidt mere sikkert. Får det her mig til at bekymre mig om at siden skulle blive hacket og mit password opdaget igen? Ikke det fjerneste, for newz.dk og flere andre sider ligger i den kategori hvor jeg bruger mit "trash-password" altså et password jeg ikke kunne være mere ligeglad om folk kendte eller ikke. Dernæst har min tidligere mail konti sig eget password, mit nuværende sit eget og til sidst har jeg så et password jeg bruger til at logge ind på min computer.
Jeg synes altså at news skulle sende gaver rundt til alle dem på listen, og sige personligt undskyld til alle sammen.
Nej selfølgelig ikke, jeg er helt enig med #227 Cloud02
Desuden synes jeg er der skulle sammensættets et hold af white-hats fra news.dk til at lave lidt sjov med TGG. Måske "ændre lidt på hans blog" (det er selvfølgelig i en god sags tjeneste)
Nej selfølgelig ikke, jeg er helt enig med #227 Cloud02
Desuden synes jeg er der skulle sammensættets et hold af white-hats fra news.dk til at lave lidt sjov med TGG. Måske "ændre lidt på hans blog" (det er selvfølgelig i en god sags tjeneste)
#226:
For det første lægger du nu ord i munden på Newz.dk - de skriver ingen steder "så du kan trygt give os den" (så vidt jeg har kunnet finde i hvert fald).
For det andet mener jeg stadig ikke de har brudt nogen "kontrakt" eller "aftale" af nogen art - der findes ikke noget i verden der er 100% sikkert - og heller ikke newz.dk - hvilken overraskelse?
Man kan ikke gardere sig totalt mod hacker-angreb - det går ud over selv banker og pentagon - er du så naiv at du tror at når newz.dk siger de ikke vil give din email/password til nogen, så er de 100% hacker-proof?
Newz.dk har ikke givet dine oplysninger til nogen, de er blevet stjålet, og jeg mener der er en væsentlig forskel.
Ikke at jeg egentligt føler det er min opgave at forsvare newz.dk på denne måde, men samtidig kan jeg ikke bare ignorere når nogen ubegrundet sviner dem til på den måde, og fordrejer sandheden på det groveste.
Newz skriver "Vi giver ikke din email adresse videre så du kan trygt give os den" men alligevel har en tredje part fået fat i den via newz.dk og offentliggjort den. Skal vi være firkantede er det ikke en "regel" men en aftale/kontrakt mellem newz og deres brugere - den har de brudt.
For det første lægger du nu ord i munden på Newz.dk - de skriver ingen steder "så du kan trygt give os den" (så vidt jeg har kunnet finde i hvert fald).
For det andet mener jeg stadig ikke de har brudt nogen "kontrakt" eller "aftale" af nogen art - der findes ikke noget i verden der er 100% sikkert - og heller ikke newz.dk - hvilken overraskelse?
Man kan ikke gardere sig totalt mod hacker-angreb - det går ud over selv banker og pentagon - er du så naiv at du tror at når newz.dk siger de ikke vil give din email/password til nogen, så er de 100% hacker-proof?
Newz.dk har ikke givet dine oplysninger til nogen, de er blevet stjålet, og jeg mener der er en væsentlig forskel.
Ikke at jeg egentligt føler det er min opgave at forsvare newz.dk på denne måde, men samtidig kan jeg ikke bare ignorere når nogen ubegrundet sviner dem til på den måde, og fordrejer sandheden på det groveste.
#226:
der er en væsentlig forskel på at GIVE ting væk og at få STJÅLET ting!
at give er noget du gør frivilligt, ligesom at få en gave til jul.
medens at få stjålet er en påtvunget ting som man ikke rigtigt kan gøre noget ved når det ER sket,
Newz.dk skriver jo netop "Vi behandler alle oplysninger fortroligt, så dine oplysninger vil ikke blive givet videre til tredjepart."
og det er i det ord at forskellen ligger
der er en væsentlig forskel på at GIVE ting væk og at få STJÅLET ting!
at give er noget du gør frivilligt, ligesom at få en gave til jul.
medens at få stjålet er en påtvunget ting som man ikke rigtigt kan gøre noget ved når det ER sket,
Newz.dk skriver jo netop "Vi behandler alle oplysninger fortroligt, så dine oplysninger vil ikke blive givet videre til tredjepart."
og det er i det ord at forskellen ligger
#Cloud2 og andre:
Det handler jo dybest set ikke om folk har elendige passwords det her. Det er et rent sidespor som folk prøver at få diskusionen drejet væk fra sagens kerne - at newz.dk blev hacket for 5mdr siden, og ikke valgte at undersøge det godt nok, om fortrolige oplysninger var sluppet ud.
Men for at afslutte denne debat med et "ordentligt kodeord" ville gøre således at man ikke var havnet på den liste, kan der kun konkluderes følgende ting:
1. De har haft adgang til systemet, for 5mdr siden, hvor de sikkert har kunne udfører meget skade. (hvem siger at de blot stjal denne ene fil?)
2. På 5mdr kan de fleste kodeord brydes.. om så i bruger "^El30s0r°sØmdr3nG" som kodeord, eller "jegkanikkehuskekodeord".
3. HVIS hacket var sket i julen, var det sikkert det sidste slags kodeord der var fundet først - MEN dette skete altså for 5mdr siden.
4. Jeg er overbevist om at ingen gider lave første udlæg af et kodeord til noget så simpelt som newz.dk (undskyld fanatikere).
Altså 5mdr, med uvished om at de måske har haft folks kodeord (som nogle herinde altså bruger til andet).
TGG behøvede IKKE at gøre opmærksom på at de havde fundet denne i julen, og da newz.dk åbenbart ikke ved at de har fået stjålet deres userfiles med kodeord... Tja, så ville vi nok aldrig have fundet ud af det.
Så tak tgg? (selvom det er fandme en underlig ting at skulle sige tak til tgg for i det mindste at indrømme at de har haft adgang til sysemmet, og fandensk i voldsk bare udlevere disse informationer)
Altså summa sumarum... Et kodeord kan crackes, specielt hvis man har haft 5mdr til det...
Det handler jo dybest set ikke om folk har elendige passwords det her. Det er et rent sidespor som folk prøver at få diskusionen drejet væk fra sagens kerne - at newz.dk blev hacket for 5mdr siden, og ikke valgte at undersøge det godt nok, om fortrolige oplysninger var sluppet ud.
Men for at afslutte denne debat med et "ordentligt kodeord" ville gøre således at man ikke var havnet på den liste, kan der kun konkluderes følgende ting:
1. De har haft adgang til systemet, for 5mdr siden, hvor de sikkert har kunne udfører meget skade. (hvem siger at de blot stjal denne ene fil?)
2. På 5mdr kan de fleste kodeord brydes.. om så i bruger "^El30s0r°sØmdr3nG" som kodeord, eller "jegkanikkehuskekodeord".
3. HVIS hacket var sket i julen, var det sikkert det sidste slags kodeord der var fundet først - MEN dette skete altså for 5mdr siden.
4. Jeg er overbevist om at ingen gider lave første udlæg af et kodeord til noget så simpelt som newz.dk (undskyld fanatikere).
Altså 5mdr, med uvished om at de måske har haft folks kodeord (som nogle herinde altså bruger til andet).
TGG behøvede IKKE at gøre opmærksom på at de havde fundet denne i julen, og da newz.dk åbenbart ikke ved at de har fået stjålet deres userfiles med kodeord... Tja, så ville vi nok aldrig have fundet ud af det.
Så tak tgg? (selvom det er fandme en underlig ting at skulle sige tak til tgg for i det mindste at indrømme at de har haft adgang til sysemmet, og fandensk i voldsk bare udlevere disse informationer)
Altså summa sumarum... Et kodeord kan crackes, specielt hvis man har haft 5mdr til det...
#227
Jo faktisk.
De har haft nogle gevaldige huller i sikkerheden. Som et resultat af det har 5000 brugere fået offentliggjordt deres passwords her. Hvis vi antager at 10% bruger det password et andet sted hvor det har bare en lille bitte smule betydning, så er det 500 mennesker som har et problem. Du kan da ikke mene at de ikke bør informeres om det ??
Jo faktisk.
De har haft nogle gevaldige huller i sikkerheden. Som et resultat af det har 5000 brugere fået offentliggjordt deres passwords her. Hvis vi antager at 10% bruger det password et andet sted hvor det har bare en lille bitte smule betydning, så er det 500 mennesker som har et problem. Du kan da ikke mene at de ikke bør informeres om det ??
#231
Det er ret indlysende at newz ikke har givet oplysningerne væk og dermed forbrudt sig mod den passus i betingelserne.
Men om de har udvist forsvarlig omhu med oplysningerne i forhold til de forventninger folk har er en mere relevant diskussion.
Og at der ikke gives nogen garantier med hensyn til sikkerhed i betingelserne betyder ikke at folk ikke kan have forventninger om en rimelig sikkerhed.
Det er ret indlysende at newz ikke har givet oplysningerne væk og dermed forbrudt sig mod den passus i betingelserne.
Men om de har udvist forsvarlig omhu med oplysningerne i forhold til de forventninger folk har er en mere relevant diskussion.
Og at der ikke gives nogen garantier med hensyn til sikkerhed i betingelserne betyder ikke at folk ikke kan have forventninger om en rimelig sikkerhed.
#200
Er alle love om grov uagtsomhed blevet afskaffet lige før jul eller ?
(ikke at jeg vil påstå at der er nogen som helst regler om grov uagtsomhed der kan finde anvendelser her - det er der næppe - men præmissen om at "det var ikke med vilje" automatisk frikender en holder ikke - i jura bruger man ganske vidst også begrebet forsæt, men det har en meget videre betydning end i alment dansk)
Inden du roder dig ud i en debat om hvem der er ofret og medskyldige ville det gavne dig at læse staffeloven. Du har forsætligt valgt et svagt password, men newz.dk har ikke forsætligt lavet en fejl i deres system. Uanset hvor fortørnet du kan være over at oplysninger du betragter som værende fortrolige er røget på nettet, så er der ikke en domer i landet der ville straffe newz.dk for medlagtighed.
Er alle love om grov uagtsomhed blevet afskaffet lige før jul eller ?
(ikke at jeg vil påstå at der er nogen som helst regler om grov uagtsomhed der kan finde anvendelser her - det er der næppe - men præmissen om at "det var ikke med vilje" automatisk frikender en holder ikke - i jura bruger man ganske vidst også begrebet forsæt, men det har en meget videre betydning end i alment dansk)
#237
Figurativt eksempel.
Men vi kan da godt spørge hos NSA om de kan bryde det på 5mdr.
En standard p4 på 3ghz kan 'kun' klarer 3 millioner forskellige password gætninger pr sekund.
Jeg har udfra det kodeord jeg tidligere havde, fundet ud af at der skal bruges godt og vel 780 dage for at dekryptere det (9chars, kun små bogstaver), med en 3ghz maskine.
passwordet findes ikke i nogen ordbog.
passwordet betyder ikke noget, det er ikke "tætsidende" keys på keyboardet, og endeligt så blev det kun brugt på newz.dk.
Så kan i jo lige forklarer hvordan de har gjort det på 150dage.
ps regnemetoden:
(28*28*28*28*28*28*28*28*28(antal mulige chars)/3000000(passwordsforsøg)/3600(sekunder pr dag)
Figurativt eksempel.
Men vi kan da godt spørge hos NSA om de kan bryde det på 5mdr.
En standard p4 på 3ghz kan 'kun' klarer 3 millioner forskellige password gætninger pr sekund.
Jeg har udfra det kodeord jeg tidligere havde, fundet ud af at der skal bruges godt og vel 780 dage for at dekryptere det (9chars, kun små bogstaver), med en 3ghz maskine.
passwordet findes ikke i nogen ordbog.
passwordet betyder ikke noget, det er ikke "tætsidende" keys på keyboardet, og endeligt så blev det kun brugt på newz.dk.
Så kan i jo lige forklarer hvordan de har gjort det på 150dage.
ps regnemetoden:
(28*28*28*28*28*28*28*28*28(antal mulige chars)/3000000(passwordsforsøg)/3600(sekunder pr dag)
240, du har ret :)
Så 40 dages ufafbrudt passwordbrydning på en 3ghz lign maskine.
Hvis de vitterligt har gjort dette, beviser de da tydeligt at de intet fornuftigt har at lave :)
Så 40 dages ufafbrudt passwordbrydning på en 3ghz lign maskine.
Hvis de vitterligt har gjort dette, beviser de da tydeligt at de intet fornuftigt har at lave :)
#241 mra3
Ja, for der er jo nødt til at være en for at holde opsyn med maskinerne.. eller noget
#236 arnev
Og her mener jeg så ikke at de skal. De har smidt et nyhed op på siden (og bør måske lige gøre det igen her efter nytår), men jeg mener ikke at de skal begynde at smide en mail til 26.000+ mennesker.
Ja, for der er jo nødt til at være en for at holde opsyn med maskinerne.. eller noget
#236 arnev
Og her mener jeg så ikke at de skal. De har smidt et nyhed op på siden (og bør måske lige gøre det igen her efter nytår), men jeg mener ikke at de skal begynde at smide en mail til 26.000+ mennesker.
31. Juli 2007.... hvad, kun 5 måneder siden? Og newz.dk aner intet om det før TGG selv hoverer over deres bedrift på en blog?
Kors hvor er newz.dk er en flok uprofessionelle skidesprellere. Men det har jeg sådan set haft på fornemmeren i noget tid...
Kors hvor er newz.dk er en flok uprofessionelle skidesprellere. Men det har jeg sådan set haft på fornemmeren i noget tid...
#243
Nu orker jeg ikke at finde indlægget, men hmn har kommenteret på det, og jo, de var klar over at der havde været et sikkerhedshul, som ble rettet fluks og de logfiler, der var undersøgt havde ikke indholdt spor af det som desværre var sket.
Kære brugere af Newz.dk, skru ned! I det mindste informerer Newz selv om det, i stedet for at man skal høre det fra anden side, det er da helt klart et troværdigheds eksempel.
Sket er sket, det kan vi alle lære noget af - du sidder vel heller ikke fortsat og brokker dig over at en anden "stjal" mandlen fra din ris à la mande?
Nu orker jeg ikke at finde indlægget, men hmn har kommenteret på det, og jo, de var klar over at der havde været et sikkerhedshul, som ble rettet fluks og de logfiler, der var undersøgt havde ikke indholdt spor af det som desværre var sket.
Kære brugere af Newz.dk, skru ned! I det mindste informerer Newz selv om det, i stedet for at man skal høre det fra anden side, det er da helt klart et troværdigheds eksempel.
Sket er sket, det kan vi alle lære noget af - du sidder vel heller ikke fortsat og brokker dig over at en anden "stjal" mandlen fra din ris à la mande?
#242,
hva er det negative lige i at maile 26000 folk fremfor at bare én får lænset sit kreditkort da vedkommende har brugt samme password til enten netbanken eller email-kontoen indeholdende login til flere sites hvor visakort-detaljer allerede er indtastet?
Stupidt at bruge samme password ja, men bestemt ikke ulovligt og det skal bestemt ikke bruges som grund til IKKE at forhindre ovenstående i at ske.
Og det kan godt være at newz.dk er blevet hacked men det er sgu da uforsvarligt at lade gamle brugerlister/passwords liggende i en tekst-fil på serveren. Ergo er det newz.dk's egen skyld og derfor bør de også tage ansvar og informere alle de involverede inden folk for alvor bliver taget ved røven. Jeg kan slet ikke se hvordan du seriøst kan mene at det ikke bør ske.
Havde du nu været på juleferie og kommer hjem den 2. januar til en udnyttet email-konto eller en lænset bankkonto...eller finder ud af at din user på indsætforumnavnher.com er blevet brugt til at sprede nazistiske budskaber osv....ville du så ikke være pissed på newz?
hva er det negative lige i at maile 26000 folk fremfor at bare én får lænset sit kreditkort da vedkommende har brugt samme password til enten netbanken eller email-kontoen indeholdende login til flere sites hvor visakort-detaljer allerede er indtastet?
Stupidt at bruge samme password ja, men bestemt ikke ulovligt og det skal bestemt ikke bruges som grund til IKKE at forhindre ovenstående i at ske.
Og det kan godt være at newz.dk er blevet hacked men det er sgu da uforsvarligt at lade gamle brugerlister/passwords liggende i en tekst-fil på serveren. Ergo er det newz.dk's egen skyld og derfor bør de også tage ansvar og informere alle de involverede inden folk for alvor bliver taget ved røven. Jeg kan slet ikke se hvordan du seriøst kan mene at det ikke bør ske.
Havde du nu været på juleferie og kommer hjem den 2. januar til en udnyttet email-konto eller en lænset bankkonto...eller finder ud af at din user på indsætforumnavnher.com er blevet brugt til at sprede nazistiske budskaber osv....ville du så ikke være pissed på newz?
#245
Fordi det ikke ville ndre mig at der er en eller anden hat derude der ikke kan lide Newz.dk og vil vælge at melde dem for spam. Da denne nar vælger at (retsmæssigt idet der ikke på noget tidspunkt gives tilsagn til at newz.dk må sende mails til en) anklage newz.dk for at være udsender for spam vil det medføre unødvendige gener for newz.dk
Jeg forstår ikke hvorfor jeg skulle blive pissed på Newz.dk eller nogle andre hvis mit password bliver kompromitteret. Faktum er at det sker med jævne mellemrum, og det er derfor man har guidelines der hedder at man skal skifte password med jævne mellemrum, have unikke passwords til hver side samt have lange passwords med T3!gN.
Hvis jeg så ikke kan forstå mig på at følge disse almene sikkerhedsguidelines så har jeg da kun mig selv at takke for at der sidder folk derude med mit password.
Fordi det ikke ville ndre mig at der er en eller anden hat derude der ikke kan lide Newz.dk og vil vælge at melde dem for spam. Da denne nar vælger at (retsmæssigt idet der ikke på noget tidspunkt gives tilsagn til at newz.dk må sende mails til en) anklage newz.dk for at være udsender for spam vil det medføre unødvendige gener for newz.dk
Jeg forstår ikke hvorfor jeg skulle blive pissed på Newz.dk eller nogle andre hvis mit password bliver kompromitteret. Faktum er at det sker med jævne mellemrum, og det er derfor man har guidelines der hedder at man skal skifte password med jævne mellemrum, have unikke passwords til hver side samt have lange passwords med T3!gN.
Hvis jeg så ikke kan forstå mig på at følge disse almene sikkerhedsguidelines så har jeg da kun mig selv at takke for at der sidder folk derude med mit password.
#239
øøh HVOR har du det tal fra?? 3 millioner forsøg pr sekund, er det et ellerandet du tager ud fra clickfrekvensen og siger at så er den i stand til at chekke passwords i det tempo??
Jeg er 100% sikker på at du ALDRIG kommer i nærheden af det tempo, men noget der bare minder om en P4. end ikke med Regnbuetabeller!
Men jeg vil da meget gerne se noget dokumentation på det, et normalt bruteforce over nettet når sjældent op på 30 trys/sek.
En standard p4 på 3ghz kan 'kun' klarer 3 millioner forskellige password gætninger pr sekund.
øøh HVOR har du det tal fra?? 3 millioner forsøg pr sekund, er det et ellerandet du tager ud fra clickfrekvensen og siger at så er den i stand til at chekke passwords i det tempo??
Jeg er 100% sikker på at du ALDRIG kommer i nærheden af det tempo, men noget der bare minder om en P4. end ikke med Regnbuetabeller!
Men jeg vil da meget gerne se noget dokumentation på det, et normalt bruteforce over nettet når sjældent op på 30 trys/sek.
#246 Nu er der jo så visse betingelser der skal være opfyldt før der er tale om spam, og et tilfælde som dette vil næppe blive opfattet som spam af dem der sidder og bestemmer ;-)
Som jeg er inde på her, så er der rent faktisk en stor gruppe brugere der aldrig læser kommentarerne eller deltager i disse, og i andre sammenhænge har newz.dk crewet ikke problemer med at fremhæve dem, og derfor mener jeg i hvert fald - og ifølge de kommentarer der kommer en masse andre også - at Crewet burde gøre mere end de gør, for at forhindre skadens omfang.
De kan naturligvis ikke gøre noget ved skaden nu, for sket er sket, og det bedste brugerne kan gøre er at komme videre, men jeg har ikke problemer med at "forlange" at der bliver gjort mere for at gøre brugerne opmærksomme på fejlen end der er blevet gjort på nuværende tidspunkt. Et forslag kunne bl.a. være at samle de svar der er blevet givet i kommentarerne i en ny nyhed, så ingen er i tvivl om hvad der er foregået - det ville nok også give noget mere ro på tingene, og så har folk der læser med ikke længere en undskyldning for ikke at have læst et par enkelte svar i en diskussion med næsten 250 svar.
Som jeg er inde på her, så er der rent faktisk en stor gruppe brugere der aldrig læser kommentarerne eller deltager i disse, og i andre sammenhænge har newz.dk crewet ikke problemer med at fremhæve dem, og derfor mener jeg i hvert fald - og ifølge de kommentarer der kommer en masse andre også - at Crewet burde gøre mere end de gør, for at forhindre skadens omfang.
De kan naturligvis ikke gøre noget ved skaden nu, for sket er sket, og det bedste brugerne kan gøre er at komme videre, men jeg har ikke problemer med at "forlange" at der bliver gjort mere for at gøre brugerne opmærksomme på fejlen end der er blevet gjort på nuværende tidspunkt. Et forslag kunne bl.a. være at samle de svar der er blevet givet i kommentarerne i en ny nyhed, så ingen er i tvivl om hvad der er foregået - det ville nok også give noget mere ro på tingene, og så har folk der læser med ikke længere en undskyldning for ikke at have læst et par enkelte svar i en diskussion med næsten 250 svar.
Har snakket med Version 2 i dag, de mener ikke der er noget betænkeligt i, at der linkes til listen over brugernavne og passwords, på trods af at der sikkert er en del knapt-så-årvågne brugere der endnu ikke er klar over, at der er opstået et problem.
'Det er jo folks eget problem', som redaktøren (ganske vist ikke ordret) bedyrede, 'skaden er jo sket' og 'alle kan jo alligevel finde det hvis de vil'.
Suk...
'Det er jo folks eget problem', som redaktøren (ganske vist ikke ordret) bedyrede, 'skaden er jo sket' og 'alle kan jo alligevel finde det hvis de vil'.
Suk...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund