Názory k článku POST.cz byl hacknut?!
-
Robert Němec (neregistrovaný)Před dvěma lety se mi někdo dostal záhadným způsobem (všechna má hesla jsou náhodné shluky čísel a písmem a pamatuji si je, nikam si je nepíšu, a dávám si pozor na cache a "pamatováky" IE 5.0) do mé schránky robert_nemec@post.cz. Několikrát jsem během těch let "obtěžoval" správce POSTu, aby mi nějak pomohli, ale vždy to "čekalo na vyřízení". Nakonec jsem to naprosto vzdal.
Jinak to tam mají děravý až hrůza, není problém se tam dostat (teda, naposledy zkoušeno mým přítelem na jaře - ale jen se tam dostal, nic tam neprováděl). -
Jakub Ditrich (neregistrovaný)Važený pane reagující i všichni ostatní, kteří si pravděpodobně budete hřát svou polévku... Uvadějte prosím pouze taková fakta a informace, která jsou vámi ověřená.
Co se týče hackerského průniku na server POST.SK, možnost opsání si cizího hesla skutečně byla, po dobu necelých 4 minut (cca 220 sekund), než byl server deaktivován, zjištěn důvod průniku. Po této době již nebylo možné se serverem pracovat a všechny funkce byly obnoveny po opravě bezpečnostní díry po cca 5 hodinové odstávce.
Výkřiky typu "systém je úplně děravý, kamarád mi povídal, že se tam dá dostat" neberu, protože nemají reálný základ. Nedávná "mediální bublina" na serveru ŽIVĚ v podobě odhadnutí hesla, nebo autentifikační otázky, nebyla dle mého názoru, dírou v systému, ale jen a pouze chybou uživatelů, kteří se neseznámili s funkcí této možnosti rychlé pomoci při zapomenutí hesla.
Neznám bezpečností politiku konkurenčních serverů, ale jak vyplývá i z ankety pod článkem, uživatelé se celkem oprávněně domnívají, že není valná. Sofistiokovaný útok skupiny "Binary division" je pro autory serveru POST výrazným impulsem k investicím do ještě vyšších stupňů zajištění dat na všech serverech, nejen serveru POST.
v případě konkrétních otázek je uživatelům serveru POST.SK k dispozici telefon 02 / 35365000 l.333, pro server POST.CZ
uvedený telefon 02 / 96251333. -
Mara (neregistrovaný)1. Na jedne strane tvrdite, ze nemuzete verit tomu co povidal nejaky kamarad, na druhe strane soudite dle ankety pod clankem :-) a prestoze tvrdite, ze nevite jaka je bezpecnostni politika ostatnich serveru tak OPRAVNENE (jak sam tvrdite!!!) pisete, ze neni valna. Zacinam se te Vasi bat!
2. Pokud to nekdo hacknul tak si mozna po dobu nejakych 220 sec. mohl kdokoliv opsat hesla, je jen otazkou po kolik sekund si je bude moci opisovat ten kdo je muze mit vsechny (onen hacker)
-
Michal Krejčí (neregistrovaný)Dobry den,
a neni to jedno, jestli zna nekdo Vase heslo na e-mail na post.cz, post.sk nebo treba email.cz? Protoze pokud pouzivate takoveto freemail sluzby na predavani dulezitych informaci (coz mohou byt snad jenom hesla), tak jste hodne naivni blazni (mysleno uzivatele obecne).
A navic delate, ze mate na postu.cz buhvijak dulezita data. O tom pochybuji a i kdyby, tak stejne kluci z binary division (nebo jak si to rikaj) to delaj asi jenom proto, aby uspokojili sami sebe a dokazali si, ze neco umej a nebo aby dokazali, jak je ten system, kteremu naivne vsichni veri, deravy...
A vidite, stalo se a stane se zas. A pochybuji, ze se tento "trend" nekdy zastavi. Vzdyt je to jenom hra (neustaly kolobeh) o hledani exploitu a nedostatku v systemu, tak to berte s rezervou... :-)
S pozdravem a pranim hezkeho dne,
Michal Krejci. -
Cirkl Stepan (neregistrovaný)Neni. Vemte si kolik udaju vyplnujete pri registraci. Hodně z nich podleha zakonu na ochranu osobnich dat. Tudiz uz jen z tohoto pohledu je zabezpeceni sluzby dulezite.
Dalsi na rade je image servru. Nikdo nebude davat prednost servru, za ktereho si muze kdokoliv stahnout Vasi postu.
Dalsi priklad. Nekdo si z Vas chce vystrelit. Pod vasi identitou napise vasemu sefovy co si o nem myslite... A uz mate pruser....
Ano, zabezpeceni systemu je neustala honicka mezi utocnikem a spravcem serveru (ve ktere je utocnik obvykle o krok pred spravcem), ale neni to jenom hra, nekdy jde i o penize nebo soukromi lidi.
Uznavam, ze pouzivat freemail pro postu, kterou bych oznacil za duvernou ci rizikovou je nerozumne, ale pouzivani emailu bez zasifrovani Vam pride nastejno.
BTW: Vzdycky musite nekomu verit. Bud je to neaka freemailova sluzba, nebo Vas ISP ci spravce site ve vasi firme. Jen malo lidi (spravcu) je v pozici kdy za celou bezpecnost odpovida sam. Pokud je ve firme spravcu vice, zase musite verit kolegum... -
Antonin Kmoch (neregistrovaný)Dobry den,
kdyz se nekde v "tisku" objevi zprava o tom, jak hackeri uverejnili seznamy uzivatelskych kont a hesel, rikam si, proc se nepouzivaji jednosmerne hashovaci funkce. Nejde jen v tomto pripade o POST.cz. Clovek, si vetsinou nerad voli ruzna hesla - a ma treba stejne heslo na POST.cz jako na firemni ftp server.
Neznate nekdo rozumny duvod, proc nepouzivat MD5 ci crypt? Kdyz zapomenete heslo, mate sice smulu, ale to mate proste smulu ;-)
hezky den.... -
Malviny (neregistrovaný)V dobe hacknuti jsem shodou okolnosti byl na post.cz pripojen. Hacknutou stranku jsem si samozrejme hned nahral, takze je-li zajem, dejte vedet, zaslu (zhruba 12 KB .zip). Jinak ma autor pravdu - je to analogicke s hacnutou post.sk.
A jeste jedna poznamka - osobne kdekoliv na Inetu nikomu neverim a hesla tam, kde bezpecnost potrebuju a chci, mam uplne jina. Pripojuju se ovsem k navrhu na kryptovani hesel (a nechci slyset, ze to nejde) s tim, ze na spravne zodpovezenou kontrolni otazku by nemelo byt stavajici heslo zobrazeno, ale umozneno jej nastavit (at uz stejne, nebo jine). -
Martin (neregistrovaný)Uz parkrat sem se obracel na Post ci Seznam ,pote co mi nekdo naboural moje konto u jedne ze zminene sluzbi,s otazkou jak hodlaji zabezpecit svoje sluzbi,odpovedi byli toho typu "hodlame zabezpecit".V soucasne dobe uz prestavam tyto sluzbi pouzivat a prestehoval jsem se na server Hushmail.com ktery poziva zabezpeceni ve forme SSL + koduje veskerou postu silnym 1024 bit kodem End to End.
Zatim ovsem pouze pro prijemce pouzivajici stejnou sluzbu.
Ovsem mam aspon "vesti jistotu ohledne bezpecnosti me posty"
Martin
ČLÁNKY DO MAILU