Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.897
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor TG789 v2
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  J-Y4JTqp.jpg 
Εμφανίσεις:  288 
Μέγεθος:  16,1 KB 
ID: 193448Σύσταση προς τους χρήστες του να αλλάξουν το password τους, κάνει το Twitter, επειδή εξαιτίας ενός bug κάποιοι κωδικοί αποθηκεύτηκαν σε εσωτερικό log file χωρίς κρυπτογράφηση.

    Δεν υπάρχουν ενδείξεις παραβίασης ή κακόβουλης χρήσης και το bug έχει ήδη επιδιορθωθεί.


    About The Bug

    We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter’s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard.

    Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.
    Αναλυτικά : Twitter blog

  2. #2
    Το avatar του μέλους eyw
    eyw Guest
    bug ή "bug"?
    Οταν στραβώνει κάτι θα λέμε bug. To err is human κλπ.

  3. #3
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.405
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    "κάποιοι" κωδικοί
    Χαχα, δλδ υπήρχε κάποιος αλγόριθμος που επέλεγε κάπως "κάποιους" κωδικούς να τους βάλει χύμα σε ένα log file ενώ "κάποιους" άλλους τους αποθήκευε κρυπτογραφημένους με βαρβατη ασφάλεια ...
    Ας ψάξουν το log file και ας στείλουν μήνυμα μόνο σε αυτούς τους "κάποιους" ώστε να μη παιδεύονται όλοι ...
    Portable CD player

  4. #4
    Εγγραφή
    28-07-2013
    Μηνύματα
    2.720
    Downloads
    0
    Uploads
    0
    ISP
    OTE/Vodafone/ΕΔΕΤ
    Παράθεση Αρχικό μήνυμα από dchatz Εμφάνιση μηνυμάτων
    Χαχα, δλδ υπήρχε κάποιος αλγόριθμος που επέλεγε κάπως "κάποιους" κωδικούς να τους βάλει χύμα σε ένα log file ενώ "κάποιους" άλλους τους αποθήκευε κρυπτογραφημένους με βαρβατη ασφάλεια ...
    Ας ψάξουν το log file και ας στείλουν μήνυμα μόνο σε αυτούς τους "κάποιους" ώστε να μη παιδεύονται όλοι ...
    Δεν μιλάει για το σημείο αποθήκευσης των κωδικών, νομίζω απλά κατέγραφε τον κωδικό μαζί με τη κανονικό μήνυμα που ήταν να λογκάρει, πχ
    User "user" entered password "password", calculating hash.

    Δεν είναι παράλογο να υπάρχουν τέτοια βήματα σε περιπτώσεις debugging, αλλά σε κανονικές συνθήκες είναι ερασιτεχνικό σφάλμα...

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    44
    Μηνύματα
    27.788
    Downloads
    23
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 Modem:VMG1312
    Path Level
    Interleaved
    Δεν θα ήταν πιο λογικό να στείλουν email μόνο σε αυτούς που έχουν πρόβλημα;
    Συνήθως τέτοιες τεχνικές παραπέμπουν σε άλλα πράγματα.
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  6. #6
    Το avatar του μέλους konenas
    Το μέλος konenas είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    3.897
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    300 bps ή 14Mbps
    ISP
    Το άλλο Πάσχα
    Router
    ZyXEL+ZTE αλλά ...
    SNR / Attn
    9(dB) / 27.5(dB)
    Path Level
    Interleaved
    bug που έδινε πρόσβαση σε συνθηματικά και ανακαλύφθηκε λίγες μέρες πριν την 28/5 είναι "bug"
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    http://konenas.tk
    http://dialogos.tk
    http://30HpWEEK.tk

  7. #7
    Το avatar του μέλους eyw
    eyw Guest
    τι είναι 28/5? σε 3+ βδομάδες.

  8. #8
    Το avatar του μέλους konenas
    Το μέλος konenas είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    3.897
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    300 bps ή 14Mbps
    ISP
    Το άλλο Πάσχα
    Router
    ZyXEL+ZTE αλλά ...
    SNR / Attn
    9(dB) / 27.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    τι είναι 28/5? σε 3+ βδομάδες.
    Αλλαγή των κανονισμών για τα προσωπικά δεδομένα
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    http://konenas.tk
    http://dialogos.tk
    http://30HpWEEK.tk

  9. #9
    Το avatar του μέλους eyw
    eyw Guest
    aw!
    δεν το ήξερα, ευχαριστώ.
    ως τις 28 "ό,τι φάμε, ό,τι πιούμε και ό,τι αρπάξει το log file μας".

  10. #10
    Εγγραφή
    17-07-2004
    Περιοχή
    Βόλος
    Ηλικία
    42
    Μηνύματα
    350
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    HOL
    DSLAM
    HOL - ΓΥΜΝΑΣΤΗΡΙΟ
    Router
    HOL
    SNR / Attn
    9(dB) / 34(dB)
    βασικά αυτό πρέπει να ηταν σε επίπεδο server, δεν μπορούσε να το διαβάσει ο οποιοσδήποτε παρα μονον όσοι είχαν πρόσβαση στον server.
    Όπως και να'χει, τρυπα ήταν.

  11. #11
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    36
    Μηνύματα
    2.409
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΕΡΜΟΥ
    Router
    ASUS DSL-N17U
    SNR / Attn
    11.1(dB) / 4.6(dB)
    Path Level
    Interleaved
    Δεν έχει σχέση το εν λόγω περιστατικό με το GDPR. Αν ήταν αυτός ο λόγος, θα μπορούσε κάλλιστα η Twitter να κάνει μούχτι το θέμα και να σβήσει όλα τα logs, αυτή η ανακοίνωση είναι standard πρακτική.
    Όσο για το κατά πόσο ήταν bug ή όχι, η ερώτηση είναι και πάλι "γιατί το ανακοίνωσαν και δεν το κουκούλωσαν";
    Φαντάζομαι πως όλοι έχετε κάνει πλήρες auditing των services που υποστηρίζετε;
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

Παρόμοια Θέματα

  1. Admin password για το μαύρο Pirelli!
    Από MarkoDiMarko στο φόρουμ ADSL
    Μηνύματα: 284
    Τελευταίο Μήνυμα: 08-12-17, 14:27
  2. Δεν πρέπει να με ενημερώσουν για την αλλαγή;
    Από hammered στο φόρουμ Σταθερή & Κινητή Τηλεφωνία
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 30-08-17, 21:26
  3. Μηνύματα: 3
    Τελευταίο Μήνυμα: 28-07-17, 09:19
  4. Μηνύματα: 6
    Τελευταίο Μήνυμα: 11-06-17, 21:01
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 07-05-17, 20:27

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας