•  

    Najważniejsze: jak ktoś używa tego samego hasła na #wykopots jak do innych serwisów/otsów/etc, to je zmieńcie.

    Po pierwsze:
    Osoba która podaje takie samo hasło na różnych OTSach (czy różnych portalach), sama prosi się o kłopoty - przekonał się o tym @vomar, który stacił konto na #wykopots, bo używał loginu i hasła, które latały w internecie od listopada 2015.
    Dodatkowo po pobieżnej analizie loginów w bazie danych, wynika, że większość z was niestety stosuje takie same, jak stosuje/stosował na realu (śmieszne cyferki które kiedyś były loginem). Nie jest to rozsądne rozwiązanie.

    Po drugie:
    W silnikach OTS, hasła przechowywane są z wykorzystaniem funkcji skrótu SHA1 - https://pl.wikipedia.org/wiki/SHA-1. Tak samo były przechowywane na mirkotsie, bo miałem dostęp do źródeł strony.
    Funkcja ta charakteryzuje się tym, że nie da się jej odwrócić (bardzo duże uproszczenie) - czyli tego co jest zapisane w bazie nie da się wykorzystać do logowania do #wykopots. Trzeba taki hash SHA1 zamienić z powrotem na hasło, co wymaga bardzo dużej mocy obliczeniowej (mierzonej w latach dla bardzo mocnego serwera i stosunkowo złożonego 9 znakowego hasła). Także jakiekolwiek hacki w przypadku gdy serwer nie był postawiony w celu łapania haseł i użytkownicy stosowali złożone hasła jest bardzo mało prawdopodobny.
    Tak samo były przechowywane na mirkots - wiem, bo miałem tam dostęp trochę większy niż większość ludzi.

    Po trzecie:
    Jeśli ktoś używał tego samego loginu i hasła na różnych serwerach, to łatwo sobie wyobrazić, że grał na serwerze kogoś, kto aktualnie gra na #wykopots i go nie lubi - w związku z czym mógł mieć jego hasło (przypominam, że raczej na pewno to nie marahin).

    Po czwarte:
    Z tego co widzę, to hacki były przeprowadzane z wykorzystaniem zagranicznych serwerów VPS/hostingowych. TOR jest na #wykopots wycięty od startu - najprawdopodobniej wytnę również wszystkie pule adresowe wszelkiego rodzaju DataCenter, co powinno w przyszłości ograniczyć takowe ataki (nikt nie będzie mógł użyć VPNa czy VPSa by ukryć swój prawdziwy adres IP).

    Po piąte:
    @programistalvlhard dostałeś info na priv, odezwij się.

    NieRoman.
    #wykopots

Gorące dyskusje ostatnie 12h

  • avatar

    Byłem dziś w banku wpłacić pieniądze. Jako, że akurat w tym banku mam tylko kartę kredytową i żadnej karty do kont, to musiałem wpłacić w kasie. Pani ładnie przeliczyła dane jej 5000 pln, a że system szwankował i trzeba było czekać, to z nudów przewertowała je nawet 3 razy.
    Po kilku minutach komputer się odmulił, więc można było dokończyć wpłatę. Dostałem kartkę do podpisu z prośbą o sprawdzenie czy wszystko się zgadza. Nigdy tego nie robię, jedynie się podpisuję i oddaję kartkę. Dzisiaj było inaczej i nawet nie wiem dlaczego, spojrzałem na kartkę. A tam ewidentny błąd. Zamiast 5 tys. było 7000. Nikt nie patrzył, więc... oddałem pani kartkę ze stwierdzeniem, że no raczej się nie zgadza. Dziwną miała minę; ulga ewidentnie malowała się na jej twarzy. Wątpię, czy nawet jeśli bym to podpisał, to czy faktycznie by te dwa tysiące także pojawiły się na moim koncie. Nawet wtedy o tym nie pomyślałem. Na pewno zaoszczędziło to sporo czasu i stresu owej kobiecie.
    Dostałem długopis. (ʘ‿ʘ)

    Aż mi się przypomniała historia jak miałem 18 lat, gdy w pierwszej swojej "poważnej" pracy pojechałem zatankować samochód służbowy (dowóz jedzenia ( ͡º ͜ʖ͡º) ) z pieniędzmi otrzymanymi z firmowej kasy. Zatankowałem gazu za 50 pln, poszedłem do kasy aby zapłacić, dałem banknot i dostałem 50 złotych reszty. Chwila, chwila. Przecież dałem kasjerowi 200 pln, więc brakuje stówki. Upomniałem się o to, a kasjer dał mi tę stówę bez słowa sprzeciwu, uznając, że widocznie musiał się pomylić. Po przyjeździe do firmy rozliczałem się z pieniędzy z zamówień i paliwa. Pieniędzy było za dużo... o stówę. Okazało się, że to mi się w głowie coś uwaliło i wcale nie miałem banknotu dwustuzłotowego, a jedynie 100 złotych. Komentarz współpracowników? Ciesz się, jesteś do przodu. Wtedy to było 20 godzin mojej pracy!
    Co zrobiłem pod koniec dnia pracy? Jak wracałem autobusem do domu, to po drodze wstąpiłem na tę stację z przeprosinami i stówą w ręku. Facet nawet nie wiedział co powiedzieć.

    Jakoś nie umiałbym nic ukraść.

    #czujedobrzeczlowiek #truestory
    pokaż całość

    odpowiedzi (64)

  • avatar

    Mam dość zapychania drzwi ewakuacyjnych towarem. Robię zdjęcia i wysyłam. Na ostatnie pretensje jednej z pracownic, że tu nie wolno robić zdjęć to się uśmiechłem a za chwile kazano mi usuwać zdjęcia. Oczywiście tego nie zrobiłem.
    Dbam o wasze bezpieczeństwo i mam nadzieję, że mnie docenicie.

    #biedronka #lidl #bezpieczenstwo

    . . . kliknij, aby rozwinąć obrazek . . .

    odpowiedzi (52)

  • avatar

    MIRCY SIEDZĘ KOŁO DZIEWCZYNY W AUTOBUSIE

    odpowiedzi (29)