Aktywne Wpisy
Bananek2 +1182
mookie +14
Bierzcie kredyty szybko po kule, zwolnienia w IT przyspieszają ale na pewno akurat was to nie będzie dotyczyło, w końcu taki #programista15k nie może być bezrobotny, bo przez ostatnie 15 lat tak było.
LinkedIn zwalnia 700 pracowników: https://businessinsider.com.pl/technologie/linkedin-w-trudnej-sytuacji-zwolnienia-mimo-wysokich-przychodow/cr4c4qn
Nokia zwalnia 14 000 pracowników: https://www.rp.pl/biznes/art39291851-gigantyczne-zwolnienia-w-nokii-mocny-spadek-sprzedazy
BNP zwalnia 900 pracowników: https://www.money.pl/banki/masowe-zwolnienia-w-duzym-banku-setki-osob-straca-prace-6953094924827584a.html
To tylko newsy z tego tygodnia. Dodatkowo jeszcze Fiskus zaczął ścigać informatyków za nadużycia przy podatkach.
#nieruchomosci #finanse #pracbaza #ekonomia #gospodarka
LinkedIn zwalnia 700 pracowników: https://businessinsider.com.pl/technologie/linkedin-w-trudnej-sytuacji-zwolnienia-mimo-wysokich-przychodow/cr4c4qn
Nokia zwalnia 14 000 pracowników: https://www.rp.pl/biznes/art39291851-gigantyczne-zwolnienia-w-nokii-mocny-spadek-sprzedazy
BNP zwalnia 900 pracowników: https://www.money.pl/banki/masowe-zwolnienia-w-duzym-banku-setki-osob-straca-prace-6953094924827584a.html
To tylko newsy z tego tygodnia. Dodatkowo jeszcze Fiskus zaczął ścigać informatyków za nadużycia przy podatkach.
#nieruchomosci #finanse #pracbaza #ekonomia #gospodarka
Aktywne Znaleziska
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował zauważalnego skoku w obciążeniu, co poniekąd niestety uśpiło naszą czujność.
Jak zauważyliście, przejęte konta zostały przez nas zbanowane, aż nie uzyskamy pewności, że dostęp do nich mają jedynie ich właściciele. Na kontach tych wymuszone zostanie również zresetowanie hasła do konta. Dodatkowo wprowadziliśmy captche, której wpisanie będzie konieczne przy błędnym podaniu hasła do konta. Rozważamy również wprowadzenie logowania nie za pomocą loginu, a za pomocą adresu mailowego i hasła. Metoda ta skutecznie utrudni podobne ataki, ale wymagać będzie to znajomości adresu mailowego przypisanego do swojego konta - a wiemy, że nie wszyscy o nich pamiętają :-)
Chcemy jednak przypomnieć, że nawet najlepsze metody nic nie dadzą, jeśli sami nie zadbacie o odpowiednią ochronę własnego konta. W tej aferze, konta, do których dostęp został przejęty, miały bardzo proste hasła, wręcz banalnie proste. Jeśli ktoś jeszcze ma ustawione jedno z popularniejszych haseł lub stosuje hasła podobne do nazw loginu - prosimy, zmieńcie je na trudniejsze. I koniecznie przejrzyjcie swoje aplikacje, by upewnić się, że nie ma wśród nich aplikacji niezaufanych - możecie to zrobić w ustawieniach profilu.
Atak przeprowadzony na konta użytkowników serwisu Wykop.pl zostanie zgłoszony odpowiednim organom.
#aferabotowa #wykop #oswiadczenie
Tylko Mirko!
Komentarz usunięty przez autora
@wykop: imo #!$%@?ście TheMan bo śmiał krytykować was a szczególnie elfa który jak wiadomo po #aferazborzowa jest bardzo drażliwy.
@wykop: W swoim AMA gość twierdził co innego:
@WuDwaKa: Będą się modlić do świętego serwera aby znowu do tego nie doszło ( ͡° ͜ʖ ͡°)
Komentarz usunięty przez autora
@wykop: tak jak wtedy, gdy na nocnej zaczęli CP tostować? ( ͡º ͜ʖ͡º)
@wykop to trzecia prawda. najpierw Michau polecielał do niebezpiecznika a potem moze cos wyjasnialiscie.
Szkoda ze ta odpowiedz pojawia sie dopiero po dwóch dniach od rozpoczęcia afery.
@Koggz: pewnie dlatego przechodzi bez niego ( ͡° ͜ʖ ͡°)
@wdowapotedlarzu: nie, nie powinien bo to nie jest bank tylko zwykły portal.
Skończy się na tym, że ludzie albo stworzą hasło pokroju zxcvbnm@zxcvbnm i taka będzie z tego ochrona a nie jest w żaden sposób lepszy pass od sobie tylko znanego słowa bez cudowania.
Natomiast brak blokady logowania na x minut po kilku błędnych próbach to już
@wykop: szczerze mówiąc to pokazuje waszą ignorancje i brak perspektywicznego myślenia. Tak użytkownik ustala hasło, ale w przypadku takiej akcji, żaden
@wykop: powinniście z góry założyć, że użytkownik jest debilem i należy od niego wymagać mocniejszego hasła..
@wykop
2. Dlaczego pierwsze wyjaśnienia i wskazówki nie były skierowane do użytkowników wykopu, a przekazane do strony zewnętrznej (zaufanatrzeciastrona).
3. Dlaczego owe wyjaśnienia pojawiają się tak późno? Wszak konta zostały przejęte już w piątek.
4. Dlaczego twierdzicie, że nie było to zauważalne w logach, skoro prowadzone testy wskazywały inaczej?
5. Dlaczego nie ma szybkich
@wykop: Serio?! Bezpieczeństwo mierzycie tym jak bardzo się się serwer grzeje? Przecież to jakiś absurd jest. Wystarczy counter "nieudane logowania per X godzin" i "nieudane logowania od założenia konta" i przy przekroczeniu progu akcja w stylu captcha czy cokolwiek...
Pisanie o obciążeniu to