У читателей Securelist украли пароли

≡ | Новости | 29.10.2009 11:49

Некий "хакер" обнаружил на информационном ресурсе "Лаборатории Касперского" пару "дыр", после чего всем пользователям сайта пришлось насильно сменить пароли.

Посмотреть статью полностью

29.10.2009 16:21 | пишет Гость | ссылка

И снова здравствуйте, уверен, вы меня помните.

Хорошая иллюстрация концепции белофапотьников, характерная. Реально, если этот быдлан-хэккир мнит себя white hat, то мне нечего больше добавить к своей концепции того, что хорошие хэккиры должны плыть вниз по реке в хороших гробах.

29.10.2009 16:51 | пишет Игорь Крейн | ссылка

Помню, а как же.

Проблема в том, что ваша позиция имеет свойственную всем обобщающим утверждениям уязвимость. Достаточно найти хотя бы одного белошапочника, который действует корректно, и вся ваша теория оказывается ложной.

Между тем, таких примеров масса. Просто они редко попадают в новости. Думаю, что подавляющее большинство дыр, которые ежемесячно латают в Microsoft, обнаруживают именно "хорошие хакеры". А в СМИ, конечно же, шумят чаще всего о zero-day-уязвимостях, т.е. дырах, которые обнаруживаются только тогда, когда их уже активно юзают всякие злыдни.

(Что касается данного конкретного случая, спорить не буду. Товарищ действовал неадекватно ситуации.)

29.10.2009 17:16 | пишет Гость | ссылка

Учитывая с кем он имел дело, он действовал вполне адекватно, если бы он не опубликовал информацию в Интернете, Касперский так бы и не пошевелился. То, что они хранят пароли пользователей в незашифрованном виде это вообще дичь, такого себе даже обычные сайты не позволяют, а тут типа сайт по безопасности. Да эту самую информационную безопасность в этой структуре даже не нюхали, занимаются только тем, что пишут вирусы, а потом их победоносно вылавливают. Одно удивляет, каким же надо быть дебилом, что пользоваться "услугами" Касперского?

29.10.2009 18:01 | пишет Игорь Крейн | ссылка

> Учитывая с кем он имел дело, он действовал вполне адекватно

Точно так же он действовал по отношению к "Яндексу" (почитайте источники по ссылкам). "Яндекс" не лучше "Касперского", я так понимаю?

> ...это вообще дичь... занимаются только тем, что пишут вирусы, а потом их победоносно вылавливают

Дичь - это то, что пишете вы. Этот "аргумент" про "сами пишут вирусы" вообще не обсуждается даже.

29.10.2009 18:37 | пишет Гость | ссылка

Ну другой реакции я от Вас и не ожидал, а вот тему откуда берутся вирусы (не те, что вызывают всемирные эпидемии и мгновенно делают знаменитыми их создателей, не те, что что-то воруют с компьютера пользователя, а основная масса бессмысленных вирусов), будь вы серьезным компьютерным изданием, вы бы могли поднять, но куда вам это, ведь уровень ваших авторов ниже среднего и по общей эрудиции и по техническим знаниям, чем тот, что должен быть компьютерных журналистов, на одном том вылазиете, что быстро публикуете новости и не пропускаете важного, но вот комментарии... лучше бы вы только переводили и перепечатывали, чтоб так не позорится

29.10.2009 19:11 | пишет Игорь Крейн | ссылка

Ну, говорить я тоже умею, это не мешки таскать. Вы бы хоть одну ссылочку дали, что ли, на "серьёзное компьютерное издание", которое подняло тему "откуда берутся вирусы" и подтвердило при этом вашу параноическую теорию. Тогда и поговорим.

29.10.2009 19:45 | пишет Гость | ссылка

Дать ссылку, чтоб вы могли перепечатать и выдать за собственный анализ? Не собираюсь я делать вашу работу за вас

29.10.2009 20:19 | пишет Гость | ссылка

На этом месте анонимный пидарас обычно покидает дискуссию с гордо поднятой головой.

29.10.2009 20:50 | пишет Гость | ссылка

Господин редактор, а зачем это было писать анонимно?

29.10.2009 21:06 | пишет Игорь Крейн | ссылка

Дать ссылку, чтобы ответить за базар.

Ну или хотя бы дать ссылку на то, как я что-то где-то перепечатал, да ещё и выдал за своё.

Ну или хотя бы промолчать, сделав вид, что вы забыли об этой дискуссии, недостойной внимания такого эксперта как вы. В этом случае у вас было бы чуть больше шансов на то, что ваши заявления хоть кого-то здесь убедят.

29.10.2009 18:03 | пишет Анатолий Кудрин | ссылка

Картина маслом: во время пафосного выступления оратора со сцены кто-то из зала кричит ему "Дядя, у тебя ширинка расстегнута!". Оратор откашливается, выпивает водички из графинчика, не спеша, с достоинством застегивает ширинку, и властным жестом останавливает бросившихся к выкрикнувшему человеку секьюрити. После этого грозит человеку пальчиком и говорит "В этот раз я Вас прощаю, ничего вам не будет, но больше так не делайте" И продолжает свою речь о необходимости быть во всем как он и слушаться его.

о_О что-то блин прорвалось из подкорки такое...

29.10.2009 18:28 | пишет Гость | ссылка

Даже я в своем говнокоде не храню пароли в открытом виде. "Лаборатория" однозначно обосралась, извините.

29.10.2009 19:00 | пишет Гость | ссылка

Securelist LMaster обнаружил, что пароли пользователей хранятся в базе данных этого сервиса в открытом виде."Данную "особенность" движка сайта мы не рассматриваем как критическую", — пояснил Гостев

Полный дебелизм каспера - хранить пароли в открытом виде могут только фуфелы. Вот такая фуфельная лаборатория и не дай бог если их послушают банкиры или военные или каспера попросят сертифицировать чью-либо продукциб - там никто не будет разговаривать - там в натуре зайдут через прокси и вытащят из компов все что надо.

29.10.2009 19:14 | пишет Гость | ссылка

"Данную "особенность" движка сайта мы не рассматриваем как критическую"

На nosecure.info давно уже про это написано было, просто нашелся-таки хакер, который это смог использовать. :-)