neprihlásený Sobota, 18. mája 2024, dnes má meniny Viola
Hacker mohol mať heslo k až 760 tisíc aktívnych Azet účtov, riaditeľ Azetu o situácii vtipkuje

Hacker s prezývkou igigi mohol mať v stredu ráno na základe odhadov z verejne dostupných informácií a dôveryhodne pôsobiacich tvrdení samotného hackera k dispozícii platné heslá k viac ako 760 tisíc aktívnych účtov na Azet.sk. Spoločnosť napriek tomu situáciu, ktorá je jedným z najväčších bezpečnostných incidentov na slovenskom Internete, oficiálne nekomentovala a naopak generálny riaditeľ spoločnosti v stredu situáciu neprimerane zľahčoval.

DSL.sk, 7.1.2010


Hacker s prezývkou igigi mohol mať v stredu ráno na základe odhadov serveru DSL.sk z verejne dostupných informácií a dôveryhodne pôsobiacich tvrdení hackera k dispozícii platné heslá k viac ako 760 tisíc aktívnych účtov na Azet.sk.

Hacker v noci z utorka na stredu oznámil, že sa mu úspešne podarilo získať pôvodné heslá k Azet účtom až pre 92% získaných hesiel v kódovanej podobe. Informovali sme o tom v tomto článku.

Incident, pri ktorom hacker získal databázu Azetu aj s tabuľkou užívateľských účtov s heslom v kódovanej podobe, je tak pravdepodobne jedným z najväčších bezpečnostných incidentov na Slovensku. Po prípadnom použití hesiel získaných hackerom by bolo možné nájsť po prihlásení na Azet účty totiž veľké množstvo osobných a citlivých údajov, keď citlivé dáta užívateľov Azetu sú pravdepodobne najväčšou databázou citlivých dát spomedzi databáz slovenských internetových spoločností.

Spoločnosť Azet sa napriek tomu odmietla v stredu oficiálne k situácii a zverejneným informáciám konkrétne vyjadriť. "Celá vec je v procese šetrenia a do chvíle, kým nebudeme mať v rukách konkrétne závery, nechceme sa k tejto záležitosti vyjadrovať," uviedla spoločnosť v stanovisku pre DSL.sk.

"Komunikujeme s našimi užívateľmi a podnikáme opatrenia, ktoré z pochopiteľných dôvodov nemôžeme konkretizovať, keďže ide o mimoriadne citlivú záležitosť," uvádza sa tiež v stanovisku. Čo spoločnosť myslela komunikáciou s užívateľmi nie je známe, keď sa okrem stanoviska bližšie k situácii odmietla akokoľvek vyjadriť.

V noci zo stredy na štvrtok podľa testu na jednom z našich účtov boli užívatelia vyzývaní na nepovinnú zmenu hesla po prihlásení podobne ako podľa dostupných informácií od pondelka 4. januára a tento účet nebol spoločnosťou kontaktovaný iným spôsobom, napríklad formou oznámenia elektronickou poštou. Spoločnosť ale zmenila vyžadovanú minimálnu dĺžku hesla, zo 6 na 7 znakov, a vo štvrtok nad ránom pridala pri zmene hesla aj overovanie pomocou vpísania kódu Captcha.

Zväčšiť
Potvrdenie hesla s vulgarizmom riaditeľom Azetu, kliknite pre zväčšenie



Hoci spoločnosť sa oficiálne k situácii nevyjadrila, vlastné heslo s vulgarizmom potvrdil priamo na svojom Azet profile riaditeľ spoločnosti Milan Dubec s prezývkou FreeMan. Týmto zrejme potvrdil svoje heslo "kok**som" (heslo zahviezdičkované redakciou), o ktorom informoval hacker. Hacker v stredu zverejnil heslá k Azet účtom troch zo štyroch osôb, ktoré spoločnosť svojimi tlačovými správami v minulosti označila za svojich majiteľov, Milana Dubeca, Karola Gogoláka a Romana Dzamka. Okrem toho zverejnil heslá technického riaditeľa, manažéra VIP obchodného oddelenia a hovorcu.

Azet vo vyjadrení 2. januára ubezpečoval užívateľov o reálnej nepoužiteľnosti získanej podoby hesiel na prihlásenie sa k účtom užívateľov: "Hacker získal prístup k jednej z databáz, kde boli uložené napríklad heslá v nečitateľnej, takzvanej kryptovanej podobe. Chceme ubezpečiť všetkých užívateľov, že tieto heslá nie sú priamo zneužiteľné na prístup do uživateľských účtov. Dekryptovanie je časovo náročná záležitosť."

V stredu ale Azet výrazne zmenil podobu článku na URL http://www.aktuality.sk/clanok/153557/azet-sk-k-utoku-hackera/, kde sa pôvodné oznámenie nachádzalo, a citované vyjadrenie z oznámenia odstránil. Článok má stále udávaný dátum vydania 2. januára 2010.

Z oznámenia hackera v noci z utorka na stredu, ktoré sa javí ako dôveryhodné, vyplýva, že v databáze bola uložená obyčajná MD5 kontrolná hash suma hesiel. Keďže heslá mali minimálnu dĺžku šesť znakov a užívatelia väčšinou nepochybne volia dĺžku vôbec alebo len o málo prekračujúcu minimálny limit a navyše heslá môžu byť zložené len zo základných 65 ASCII znakov, mohli byť originálne heslá jednoducho, hromadne a rýchlo zistené z ich MD5 kontrolnej sumy napríklad pomocou rainbow tabuliek.

Zaujímavá je aj ďalšia informácia zverejnená riaditeľom Azetu. Podľa jeho tvrdenia predmetné heslo už dva mesiace na svojom účte nepoužíva, buď tak databáza bola hackerom získaná minimálne pred takýmto časom alebo napríklad mohla byť získaná nejaká staršia záložná kópia databázy.

Igigi o získaní databázy informoval 1. januára. Kedy sa spoločnosť o získaní databázy hackerom dozvedela nie je známe.

Keďže spoločnosť Azet odmietla zverejniť akékoľvek odhady o počte účtov, ku ktorým pravdepodobne hacker získal prístupové heslá, hoci veľmi pravdepodobne má k dispozícii dáta umožňujúce veľmi presný odhad, vypracovali sme odhad na základe verejne dostupných informáci.

V tabuľke účtov získanej hackerom bolo podľa jeho tvrdení sedem miliónov záznamov. 92% zistených hesiel by znamenalo, že hacker zistil heslá k 6.44 miliónom účtov. Veľká časť respektíve väčšina týchto účtov je zrejme ale neaktívna alebo nikdy reálne nebola využívaná, preto sme sa pokúsili odhadnúť súčasný počet aktívnych účtov na Azete z dostupných údajov, napríklad o návštevnosti podľa AIMmonitor. Vychádzame pritom z predpokladu, že stav databázy nie je príliš starý a počty užívateľov v čase platnosti databázy sa približne zhodujú so súčasným stavom.

Zároveň sme odhadovali počet účtov, na ktoré sa užívatelia prihlásili 4. a 5. januára, počet užívateľov, ktorí si po výzve v týchto dňoch zmenili heslo, počet užívateľov, ktorí si zmenili heslo medzi získaním databázy a 4.1.

Odhad je konzervatívny v prospech čo najnižšieho výsledného počtu aktívnych účtov, ku ktorým mohol hacker 6. januára ráno, kedy informoval o odkódovaní hesiel, poznať platné heslo. Všetky odhadované údaje teda boli odhadované tak, aby v prípade neistoty odhad radšej znížil výsledný počet účtov s heslom získaným hackerom namiesto toho aby ho zvýšil.

Odhad je iba hrubým odhadom vypracovaným na základe dostupných údajov a piatich odhadovaných údajov, ktoré samozrejme nemusia byť presné. Napriek našej snahe o čo objektívne najpresnejší odhad tento nemusí byť vzhľadom až na päť odhadovaných parametrov a nemožnosť zistenia ich presnej hodnoty z verejných zdrojov úplne presný, výsledok by ale mal byť rádovo presný. Ak sa objavia presnejšie čiastkové informácie, odhad samozrejme radi spresníme.

Odhad počíta s mierou percenta užívateľov meniacich si po výzve zobrazovanej po prihlásení heslo až na úrovni 67%, zároveň zrejme nadhodnocuje počet účtov, ku ktorým sa užívatelia denne prihlasujú. Počet všetkých aktívnych účtov sme odhadli len ako o 30% vyšší ako počet účtov, ku ktorým sa užívatelia prihlasujú mesačne.

Odhad počtu reálnych užívateľov (RU) na stránkach Azetu 4. januára je údajom nameraným AIMmonitorom, odhad RU 5. januára je odhadnutý na základe vývoja v iné týždne, keďže v čase publikovania článku údaj pre tento deň nebol v AIMmonitore k dispozícii.


Odhad počtu aktívnych účtov, ku ktorým hacker 6.1. mohol poznať heslá



Aj pri takto zvolených hodnotách týchto parametrov mohol mať zrejme hacker 6. januára ráno na základe svojho tvrdenia o miere úspešnosti 92% pri odkódovaní hesiel k dispozícii platné heslá pre viac ako 760 tisíc aktívnych účtov.

Kedy hacker získal odkódované heslá samozrejme ale nie je známe a ak ich mal k dispozícii ešte pred výzvou na zmenu hesla v pondelok, mohol mať podľa odhadu k dispozícii platné heslá až k 1.4 miliónu účtov.

Bezpečnostné chyby v softvéri a bezpečnostné prieniky so získavaním citlivých dát sú bohužial bežnou realitou súčasnosti a samotný fakt bezpečnostného prieniku sám o sebe ešte nemusí byť nutne dôvodom na kritiku prevádzkovateľa služby. Dôležité je ale ako spoločnosti a prevádzkovatelia služieb, ktoré sú terčom týchto útokov, predchádzajú technologicky najmä možnosti zneužitia citlivých dát a ako realizujú ich ochranu a nemenej dôležité je, ako zodpovedne tieto spoločnosti konajú po úspešnom útoku.

Ak sa definitívne potvrdia stredajšie informácie hackera, ktoré na základe v súčasnosti dostupných informácií vyzerajú ako pravdepodobné, už po úniku dát bolo odborne jasné, že pre veľkú časť hesiel v kódovanej podobe bude možné relatívne jednoducho získať odkódovanú podobu hesiel. Spoločnosť ale na veľkú vážnosť situácie svojich užívateľov neupozornila a pri výzve na zmenu hesla ich o skutočnom dôvode zmeny ani teraz neinformuje.

Zväčšiť Zväčšiť
Status Milana Dubeca nastavený 6. januára, kliknite pre zväčšenie



Zarážajúce je aj stredajšie vyjadrenie riaditeľa spoločnosti Milana Dubeca. Na svojom Azet profile mal v stredu niekoľko hodín status "Aspon sme dostali prilezitost skotrolovat vsetok stary kod a urobit si poriadok...". Podľa podoby stránky profilu z cache Google v stredu o 6:07 nášho času si Dubec tento status nastavil až v stredu a nie je ho teda možné chápať inak ako reakciu na v stredu vzniknutú situáciu a hackerom zverejnené informácie.

Keďže spoločnosť samozrejme bezpochyby mala možnosť skontrolovať si svoj kód kedykoľvek a v kontexte pravdepodobného masívneho úniku nie je možné považovať vedľajší efekt práce na staršom kóde ako dôsledku tohto úniku za spomenutiahodné pozitívum, je možné v mene bezpečnosti citlivých dát užívateľov len dúfať, že spoločnosť Azet prikladá bezpečnosti dát výrazne vyššiu váhu ako naznačuje toto vyjadrenie, nebolo myslené celkom vážne a skôr išlo len o nie celkom podarený pokus o vtip.


      Zdieľaj na Twitteri


Mala by podľa Vás spoločnosť Azet jasne a adresne informovať každého dotknutého užívateľa o vysokopravdepodobnom úniku jeho hesla pri bezpečnostnom útoku? (hlasov: 1460)

Áno      95%
Nie      5%


Najnovšie články:

Apple pripravuje výrazne tenší iPhone, má prísť budúci rok
Android smartfóny na základe pohybu rozpoznajú, že sú kradnuté, a zamknú sa
Slovenská sporiteľňa bude mať opäť viachodinovú odstávku služieb
Nové ARM notebooky budú mať dobrú oficiálnu podporu Linuxu
Po dlhých rokoch sa zvýšila kapacita 2.5" HDD
V Česku sa DSL zrýchli zrejme až na 500 Mbps / 100 Mbps
Sci-fi seriál 3 Body Problem bol predĺžený
Hokej pomohol vytvoriť ďalší rýchlostný rekord slovenského Internetu
Raspberry Pi ide na burzu
Nové .sk domény budú opäť dočasne lacnejšie


Diskusia:
                               
 

Ty loseri co chodia na pokec
Odpovedať Známka: 3.3 Hodnotiť:
 

ty looser co nevies ani pravopis.
Odpovedať Známka: 0.7 Hodnotiť:
 

Straaasne. Niekto si precita moje RPcky. Fuuu... No elektronicka zdravotna karta by ma hnevala asi viacej.

Ludia si musia zvyknut ze na internete realna anonymita neexistuje. Vzdy sa najde cesta ako sa k udajom dostat.
Odpovedať Známka: 7.6 Hodnotiť:
 

Hlavna vec, ze ty vies anglicky, ze >>>>looser<<<<?
Odpovedať Známka: -3.9 Hodnotiť:
 

na Slovensku po slovensky nie? :p
Odpovedať Známka: 4.7 Hodnotiť:
 

igen
Odpovedať Známka: 3.7 Hodnotiť:
 

ukazal sa chrapun. mozno ho postihne nejaka choroba zato =)
Odpovedať Známka: 4.3 Hodnotiť:
 

a čo je na tom LOSER zle ?

to loose (verb) => prehrať a milión dalších podobných významov

loser (noun) => prehrávajúci resp. smoliar, ubožiak atď....

looser (verb) => volnejší / ešte aj tá koncovka ER, small - smaller
Odpovedať Známka: 2.9 Hodnotiť:
 

mas to zle ...

loose &#8594; voľný
&#8594; rozkývaný
&#8594; strácať
&#8594; nepresný
&#8594; nespútaný
&#8594; uvoľnený
&#8594; kyprý
&#8594; sypký
&#8594; laxný
&#8594; voľný prejav

lose &#8594; stratiť
&#8594; prehrať
&#8594; zničiť
&#8594; zruinovať
&#8594; utrpieť stratu

loser &#8594; porazený
&#8594; prehrávajúci
&#8594; stroskotanec
Odpovedať Známka: 3.3 Hodnotiť:
 

spravne...

jeden napise "looser" a 10 ludi zle nauci po anglicky.

anglican sa na nom len zasmeje potom.

...smutne
Odpovedať Známka: 8.3 Hodnotiť:
 

Idioti...
Odpovedať Známka: 6.7 Hodnotiť:
 

to lose prehrat
loser prehravac
loose volny
looser volnejsi
Odpovedať Známka: 5.6 Hodnotiť:
 

hlavne ze ty mas aspon5 nickov na pokeci :D

Odpovedať Známka: 8.5 Hodnotiť:
 

Priznám sa, že aj ja som tam mal aspoň 10 ak nie viac :D dobrá reklama zadarmo :)
Odpovedať Známka: 6.0 Hodnotiť:
 

Este dobre ze hlavny email ucet mam na centrum.sk wehehe je to smiesne a smutne. Ale netreba obvinovat len azetakou ale ja by som stiahol kozu aj tomu (hackerovy alebo ako ho nazyvate) lebo vstupil do sukromia obycajnym ludom. Preco sa nepokusa prerazyt bespecnost Narodnej Banky aspon by mal stoho aj nejaky vynos...
Odpovedať Známka: -10.0 Hodnotiť:
 

Celkovo slovenske web sluzby v katastrofalnom stave.
Pop,imap za priplatok u niektorych.....smutne
Odpovedať Hodnotiť:
 

Celkovo slovenske web sluzby v katastrofalnom stave.
Pop,imap za priplatok u niektorych.....smutne
Odpovedať Hodnotiť:
 

povedzte mi, ze ktory normalny clovek si bude na azete archivovat nejake udaje, ktore by ho mohli poskodit alebo vyrazne ohrozit? myslim, ze odpoved je jasna...
Odpovedať Známka: 9.6 Hodnotiť:
 

žena riaditeľa britskej tajnej služby dala na Facebook fotky z ich dovolenky a iné osobné údaje... Avšak on nezverejnil nič a aj tak sa dostali informácie o ňom "von". Proste ani nevieš či niekto z tvojich kamošov alebo z tvojho okolia tam nedá niečo čo by teba mohlo poškodiť, alebo s čím nesúhlasíš aby sa to zverejnili a pritom je to tam...
Odpovedať Známka: 10.0 Hodnotiť:
 

A preto sa čudujem ľuďom čo chodia na pochybné servery a stránky typu ksichtbook, pokec, azet a spol.
A čo je najhoršie, ak tam vaša priateľka - manželka ma také fotky a rečičky s kadekým, že by ste ju najradšej zastrelili...
Fotky a všakovaké iné info, ktoré nepovie ani tomu najbližšiemu doma, ale je ich plný web a disponujú nimi úplne cudzí ľudia. Často aj takí, ktorých nikdy nevideli...
Je to chore...
Odpovedať Známka: 10.0 Hodnotiť:
 

kamo presne mi hovoris z duse... pre toto neznasam tieto pochybne weby
Odpovedať Známka: 10.0 Hodnotiť:
 

Maly by tie internety zakazat!!!
Odpovedať Známka: 6.3 Hodnotiť:
 

netrep
Odpovedať Známka: -6.8 Hodnotiť:
 

Teraz tu tlacim hesla z azetu z mojho PDA cez wifi cez celu kancelariu!
Odpovedať Známka: 7.2 Hodnotiť:
 

A uz som aj prisiel po hotovy papier
Odpovedať Známka: 7.7 Hodnotiť:
 

Ale to je na take to domace zuvanie
Odpovedať Známka: 8.1 Hodnotiť:
 

Dokaz to!
Odpovedať Známka: 7.5 Hodnotiť:
 

nemas predstavu
Odpovedať Známka: 10.0 Hodnotiť:
 

Opera hesluje hesla takze neni problem!
Opera je taj tak the best
Odpovedať Známka: -7.7 Hodnotiť:
 

v poslednej dobe ked sa idem prihlasit cez operu na azet dostavam zaujimavu spravu:
heslo bude odoslane na stranku prihlasenie.azet.sk a to nezabezpecene. takze neviem neviem
Odpovedať Známka: 7.5 Hodnotiť:
 

... a hesla na zaheslenie hesiel su zaheslovane....
Odpovedať Známka: 8.3 Hodnotiť:
 

A co to ma spolocne s tym co je na serveroch v databaze? Hadam si nemyslis ze ked mas zaheslovane heslo v opere, tak na servery je to iste ?
Odpovedať Známka: 8.9 Hodnotiť:
 

do not feed the trolls :)
Odpovedať Známka: 9.0 Hodnotiť:
 

:D
Odpovedať Známka: 8.8 Hodnotiť:
 

obvious troll is obvious...
Odpovedať Známka: 9.2 Hodnotiť:
 

baszmeg
Odpovedať Známka: 6.7 Hodnotiť:
 

spam, plno úchylov, pedákov, nadžaných puberťákov, im je jedno, či má niekto ich heslo v tvare 0000, 1234,,...

Azet ukazuje aký tam má bordel 7 mil. účtov, každý uživateľ tam má min. 5 účtov.

Prečo sa pokec účty pri pol ročnej neaktivite nemažu aj z DB a maily po ročnej, samozrejme s upozornením.
Odpovedať Známka: 9.5 Hodnotiť:
 

a preco by mali mazat stare ucty, ak maju dost prostriedkov na ulozenie na disky a je to ich obchodna strategia, tak co im do toho kecas?
Odpovedať Hodnotiť:
 

To su deti necuduj sa to ma ine zmyslanie hlavne sen daaku chujovinu napisat.To heslo je kryptovane MD5 sifrov a je ulozene na serveri v databaze.Takze ked si ho ty doma vo svojom PC zaheslujes aj 10 krat na severi je vzdy to iste.A ked ti na tom serveri niekdo zmeni heslo.Tak ti to doma bude na velke nic.
Odpovedať Známka: 6.8 Hodnotiť:
 

"veľké množstvo osobných a citlivých údajov" omg uvidime fotky 15tiek v nohavickach :DDDD
Odpovedať Známka: 10.0 Hodnotiť:
 

No na internete je to najcennejsie material :)
Odpovedať Známka: 10.0 Hodnotiť:
 

v dnesnej dobe skor najlacnejsi...
Odpovedať Známka: 10.0 Hodnotiť:
 

nechcem sa zastavat uplne vsetkych, ale dost ludi vyuziva azet.sk primarne ako e-mailovu schranku a na pokec nelezie vobec, alebo len obcas. myslim si, ze niektore e-maily maju ovela vacsiu vypovednu hodnotu nez fotky, ked sa dostanu do nespravnych ruk.
Odpovedať Známka: 9.3 Hodnotiť:
 

zdravy clovek pouziva azet na mail jedine ako spam schranku, napriklad pobox.sk, tuto schranku pouzivam vyhradne na registraciu na warez forach, pochybnych strankach a podobne, gmailovu schranku pouzivam na seriozne veci. Vysledok ? Pobox: 300 novych spamov denne gmail: 0


Odpovedať Známka: 9.3 Hodnotiť:
 

Ak sa da, tak pouzivaj mailinator.com alebo nieco podobne. Je to efektivnejsie.
Odpovedať Hodnotiť:
 

ale gmail ma velmi dobry spam filter. takze aj keby si vsetko registroval na gmail, tak budes mat spamu minimum. Za toto google palec jednoznacne hore
Odpovedať Hodnotiť:
 

ale gmail hlavne nahrava vsetky moje mejly, co si s kym pisem, organizuje ich pre rychle prehladavanie, ma emaily vsetkych mojich priatelov, ktory mi kedy napisali a podla google cookie v mojom prehliadaci presne, vie na co myslim, a co som kedy za poslednych n rokov mojho zivota hladal. Takze ked nejaky specialista v ramci spoluprace s NSA bude chciet nieco vediet, nema problem.
Odpovedať Hodnotiť:
 

Pobavilo ma heslo:
fckgwrhqq2yxrkt
to je cast serioveho cisla Windows XP :)

Odpovedať Známka: 8.6 Hodnotiť:
 

mna zasa pobavilo heslo:
kjhacjhgfagjmaalfchlnaf
nie je to cast ziadneho serioveho cisla :))
Odpovedať Známka: 8.0 Hodnotiť:
 

Vysvetlite mi dakto ako daco taketo dehashoval. Vsak nad tym ostava rozum stat. Co ma ten clovek/skupina kvantovy CPU alebo botnet? Viac na blog.synopsi.com
Odpovedať Hodnotiť:
 

Urcite nie bruteforcom... Na jednoduche hesla netreba dokonca ani pocitac. Staci ti mobil s internetom a poznat hash, a navstivit jednu z mnohych stranok, napr. http://www.md5decrypter.com/ "jednoduchych hesiel" je momentalne v tejto konretnej databaze skoro 6 milionov :) Z toho strasne vela dokonca zvlada aj md5(md5())
Odpovedať Známka: 3.3 Hodnotiť:
 

OK, ale myslis si, ze heslo "kjhacjhgfagjmaalfchlnaf" sa dat inak ako BF? Pochybujem, je moc komplikovane na to aby bolo aj v tych najrosiahlejsich RT.
Odpovedať Hodnotiť:
 

Precitaj ci clanok, mohol pouzit duhove tabulky, stiahnes si soft ten ti ich vyrata, maju par desiatok giga a obsahuju vsetky mozne kombinacie znakov a korepondujuce MD5 hashe. Potom ich uz len pustis nad zoznamom hesiel. Co som cital tak vysledok mozes mat do 1-5 sek nad jednym heslom. Skvely typ utoku.
Odpovedať Hodnotiť:
 

veľa ľudi tvorí heslo tak že sa kuka po miestnosti a zbada ceruzku a povie si aha.toto nikoho nenapadne...pripadne napišem že pencil a mysli si že ma neviem aké super heslo..
tento zbadal ako prvé pc buxu tam nalepenú oem nalepku a šup mal vytvorene heslo:D

aj tak vidím najväčši problem v tom, že veľa ľudi použiva to iste meno a heslo všade (pred par rokmi som patril medzi nich:D )
Odpovedať Známka: 7.8 Hodnotiť:
 

... a potom si si kupil kozmodisk a bolesti s chrbticou presli..
Odpovedať Známka: 10.0 Hodnotiť:
 

LOL ... tak toto si zabil xD
Odpovedať Známka: 10.0 Hodnotiť:
 

mna pobavilo heslo:
kill666kill666kill
to je asi heslo serioveho vraha :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Chválim redakciu :) výborný článok, ešte aj tabuľka. No nieje čo vytknúť ;)
Odpovedať Známka: 8.1 Hodnotiť:
 

pchanie do riti uz nesmrdi ako kedysi co?
Odpovedať Známka: -6.7 Hodnotiť:
 

fail
Odpovedať Známka: 8.3 Hodnotiť:
 

Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
Odpovedať Známka: -3.8 Hodnotiť:
 

ty si asi niečo medzi, čiže kocher alebo makot :(
Odpovedať Známka: 8.5 Hodnotiť:
 

ved to aj sam priznal... ;)
Odpovedať Známka: 3.3 Hodnotiť:
 

A nevyzera ten azet ako facebook?
Odpovedať Známka: 8.5 Hodnotiť:
 

Nie. Facebook vyzera ako azet.
Odpovedať Známka: 8.3 Hodnotiť:
 

klinec do rakvy, ked som sestre vravel o utoku .. ha vsak som pre ten facebook osial aj zabudla na azet, aha tu mam 2 tyzdne staru RP :)
Odpovedať Známka: 5.0 Hodnotiť:
 

Chybu mohol ukazat samotny hacker tak, ze by kazdemu zmenil heslo, potom by bolo jasne, ze co a ako, mal dat kazdemu heslo trebars 'neviesheslo' a bolo by :-D
Odpovedať Známka: 8.8 Hodnotiť:
 

tak to by stalo zato
vsak ked tu databazu stiahol hadam ju mohol aj uploadnut :D
Odpovedať Známka: 7.5 Hodnotiť:
 

To by bolo zbytocne lebo pri tak rozsiahlom "utoku" by s najvacsou pravdepodobnostou azet siahol po zalohe (ak vobec nejaku ma), takze toto ma vacsi efekt.
Keby azet nevynutil reset hesiel, tak 91% by si heslo aj tak nezmenilo (inak predpokladam ze 70%+ si zmeni na povodne heslo :-) ).
Dalej zalezi na sposobe akym sa igigi dostal do systemu ak tam ta chyba ostane, tak je to cele zbytocne.
Ti mudrejsi uz azet davno nepouzivaju a ostatnych mi je luto.
Odpovedať Známka: 8.9 Hodnotiť:
 

Mňa desí aj to, že ľudia sú tak blbí, že si jedny a tie isté prihlasovacie údaje dávajú všade. Minimálne heslá majú všade rvonaké.
Už pre stredosškolských učiteľov je obrovský problém zapamätať si 2, slovom dve, heslá a vedieť ich použiť pri prihlasovaní sa do Workstation s Win XP a do nejakej siete...
A ako si ich ja pamätám cca 50, to ani neviem. xi-xi...

Decká si na chvíľu zriadia na Gmailíku konto a o mesiac si ani nespomenú, že aj takú schránku mali. Hlavne že majú opité a inak priondiate fotky kade tade po webe. Keby to ich mamka videla, asi by namieste ľahla trafená šľakom...

V školách každý píše každému cez priblblý pokec, lebo majú hodinu v učebni kde sú počítače aj v Internete...

Mamka vstáva o 4.50 hod., aby stihla odpísať "kamošom" kým pôjde o 7.00 do práce. A večer je to to isté...

Tento svet načisto ochorel a zmagoril!!!
Odpovedať Známka: 10.0 Hodnotiť:
 

Mat rovnake hesla na vsetky sluzby je len mala cast rizika. Ono je toho samozrejme viac co urobit pre samotnu bezpecnost. Z najpodstatnejsich a casto malo spominanych zasad bezpecnosti je nezverejnit to co nechcem aby videl niekto iny.

System socialnych sieti presiel evoluciou a to co bolo kedysi nemyslitelne (zverejnenie sukromnych dat na internete) je dnes bezne hlavne preto ze je to "in". Dnes sa nik nepozastavi nad tym co pise do statusu alebo ake fotky zverejni. Ten system SocSieti je ukazkovym prikladom ako dokaze jednoducha myslienka zblbnut cloveka.

Bolo by naivne mysliet si, ze sa nieco zmeni. SocSiete budu este silnejsie ako dnes a budu uplne beznou sucastou. Bezpecnost sa nezvysi lebo zlozitostou tychto aplikacii vznikaju aj nove chyby.
Odpovedať Známka: 10.0 Hodnotiť:
 

Bohuzial nie. Ak pouzil SQLinjecton, tak moze iba citat. Funguje to tak, ze pomocou formularoveho policka modifikujes SQL prikaz "SELECT nazov,stlpcov,stlpcov,stlpcov FROM nazov_tabulky WHERE tu_modifikoval_prikaz...". Ak sa ti nepodari hacknut nejaky INSERT, UPDATE, alebo nemas na serveri PHP shell, tak na zapis zabudni.
Odpovedať Známka: 0.0 Hodnotiť:
 

Hej? A ked uz mozes concatnut dva prikazy do jedneho alebo vykonat subquery co takto pouzit hlavu a urobit popri nejaky malicky updatik?
Odpovedať Hodnotiť:
 

Ahoj, mozno blba otazka, ale mne nejde do hlavy, ako mohol desifrovat napriklad tie dlhe hesla, co uvadza vo svojom blogu. 15 znakove, na niektorych vidim pouzite aj cisla. V clanku su spomenute "rainbow tabulky". To uz si clovek asi fakt nemoze byt nicim isty :)
Odpovedať Známka: 10.0 Hodnotiť:
 

pouzivat md5 bez saltu pri sucasnom vypoctovom vykone je tupost na n-tu. rozdiel casu medzi "cracknutim" md5 bez salt a trapnymi plaintext heslami uz nieje natolko dramaticky aby sa neoplatilo pokusat sa o utok...
Odpovedať Známka: 7.5 Hodnotiť:
 

blog.synopsi.com
Odpovedať Známka: 6.0 Hodnotiť:
 

uz ma ja trickoo Milan Bulbec
http://tinyurl.com/yjyvw33
Odpovedať Známka: 10.0 Hodnotiť:
 

http://img502.imageshack.us/i/20100106azetest3.jpg
Odpovedať Známka: -10.0 Hodnotiť:
 

sry za omyl...
http://yfrog.com/dy20100106azetest3j
Odpovedať Známka: 0.0 Hodnotiť:
 

To je iny Troll ten Dubec
Odpovedať Známka: 10.0 Hodnotiť:
 

ten Dubec tam mal heslo: kokotsom


Odpovedať Známka: 7.5 Hodnotiť:
 

A neni ? :D
Odpovedať Známka: 10.0 Hodnotiť:
 

teraz uz ma nove originalnejsie heslo: loosersom
Odpovedať Známka: -4.3 Hodnotiť:
 

preco vsetci pisu loser s dvomi O ???
Odpovedať Známka: 7.8 Hodnotiť:
 

oo = ó
lóser

loser znie zle :D

w = v
q = k

azet ;)

alebo.. citaju anglicky text slovensky,

inak nechapem preco :D
Odpovedať Známka: 5.6 Hodnotiť:
 

kukni si jeho foto na azete a zistíš že je to pravda :D
Odpovedať Známka: 4.3 Hodnotiť:
 

ale no posudzovat podla foto je riadna blbost a neeticke .....posudzujme podla skutkov aa je to kokot :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Treba si precitat najma paragraf "hobby" a pochopite preco vtipkuje.

http://bit.ly/8PnhHJ
Odpovedať Známka: 10.0 Hodnotiť:
 

Aj tak za to moze fico...
Odpovedať Známka: 1.0 Hodnotiť:
 

spravcovia su urcite ficovi volici :) inteligencia v trenkach :D
Odpovedať Známka: 7.3 Hodnotiť:
 

Aspon budem vedieť že user z heslom "c6af677d69cad450591a7311d8718f91" bude s veľkou pravdepodobnosťou Milan Dubec :-D
Odpovedať Známka: -5.0 Hodnotiť:
 

Azet team je banda neschopných debilov. Za tých pár rokov si spravili taký biznis ako málokto vďaka deťom čo im tam chodia a klikajú na stupidné reklamy...

A to jeho vtipkovanie... K tej jeho fotke to pristane - vyzerá na nej ako dement a tak aj píše.

Azet by mohol niekto kompletne odstaviť a nie len vycucať údaje 13-14 ročných detí, ktoré v albumoch majú pofotené botičky, mobili, ich priblblé xichty...
Odpovedať Známka: 8.7 Hodnotiť:
 

no ved ide o hovno, tak co by si pan riaditel nezavtipkoval
Odpovedať Známka: 10.0 Hodnotiť:
 

Bodaj by sa tejto security diere dostala taka pozornost ako Rdx nalozi na letisku. Aspon by ich mohli majitelia fasbooku zalovat za okopirovany dizajn a zbavili by sme sa jednej z vela tupych stranok na nete..
Odpovedať Známka: 7.3 Hodnotiť:
 

kto nema nick na pokeci, nech hodi kamenom. Sa najprv pozrite na svoje uzasne stranky, s vasimi srackami by si ziadny hacker nespinil ruky.
Odpovedať Známka: -6.6 Hodnotiť:
 

No schvalne daj nejaku co si Ty robil.
Odpovedať Známka: 7.3 Hodnotiť:
 

ja nerobim stranky
Odpovedať Známka: -8.6 Hodnotiť:
 

No to je sice pekne, ale predstav si ze potrebujes niec vytlacit z PDA vo velkej kancelarii, a namiesto toho aby si si zapajal PDA do PC a tak tlaci, si to vytlacis z PDA cez wifi a uz si len prides po hotovy papier!
Odpovedať Známka: 7.9 Hodnotiť:
 

hahaha stale dobry for
Odpovedať Známka: 6.9 Hodnotiť:
 

nahodou to az tak lahke nieje aspon v mojom pda mam printsmart software a to len same HP podporuje takze predsa som nevytlacil! :D
Odpovedať Hodnotiť:
 

pan Dubec?
Odpovedať Známka: 10.0 Hodnotiť:
 

Kazdy ma nick na pokeci. Ved zo zaciatku to bola skvela parcela na reklamu, nadavky, spam, bordel, chaos, porno, urazky, klamstva a myslim ze to aj tak zostalo.
Odpovedať Známka: 10.0 Hodnotiť:
 

a vsetko ej to skryte za jednou fotkou ktora Photoshopom osemkrat preletela ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Prec s celym azetom, zrusit ucty, vymazat vsetky fotky a vsetky informacie a rychlo odtial prec a nepouzivat ho.
A kaslat na nich, za reklamu v katalogu clovek zaplati 700 euro na rok z coho ma navstevnosti necelych 13 ludi denne, to nebol dobry deal!

Odpovedať Známka: 8.2 Hodnotiť:
 

700e za reklamu na azete? hhh ... to da len pripeceny :)
Odpovedať Známka: 7.8 Hodnotiť:
 

Prepáčte ale už sa na to nemôžem pozerať. Igigi nieje hacker, ale skupina hackerov ak tieto fora niekto číta tak sa musí ozaj smiať, igigi je len blud TV Markíza, ktorá ani nevie o čom hovorí
Odpovedať Známka: -4.3 Hodnotiť:
 

problem je v tom ze niektori hlavne deti nerozlisuju zabavu ad vaznych veci a taky je prsne aj internet.pokec je na zabavu a ty co tam maju odlozene cisla uctov starej mami a ich pristupove odkazujem len tak dalej aj 14 rocnej susede ktora tam chce vsetkym ukazat aky ma uz ona velky klitoris.LEN TAK DALEJ....(ironia)
Odpovedať Známka: 10.0 Hodnotiť:
 

Čo tam po AZETe..
Kuknite si toto:
http://www.asus.com/ product.aspx?P_ID=CadI5xNLwMYopFyJ&templete=2

Odpovedať Známka: -8.0 Hodnotiť:
 

ze citlive informacie sak uz ked si tam trinastky fotia hole pindy tak co viac im moze vadit
Odpovedať Hodnotiť:
 

No more ale mohol by zverejnit tie hesla aj vsetko co ziskal!!!
Odpovedať Známka: 3.3 Hodnotiť:
 

Ved ich ma na svojom blogu...aspon tie najpouzivanejsie...atd
Odpovedať Hodnotiť:
 

no nevim pouzivam azet len na maily na nic ine sem tam som na mrkol na pokec ale nic moc jeden tam ponugal dajake fotografovanie druhy ze povozi dajake buchty a este coja vim co nechapem tomu ze niektory su taky sprosty ze tam davaju fotky svojich mileniek ktory maju manzelky je to chore napr :moj sused ja som namotany na hry inac by ma net nazaujimal mne staci to ze mam zosietovane 3 obce ,takze nikedy ten net je nepotrebny je tam asi 30 ludi mame ip telefony ktore funguju aj bez netu.
Odpovedať Hodnotiť:
 

Tak su, no.
Odpovedať Hodnotiť:
 

moho by sem niektodat odkaz na jeho blog
Odpovedať Hodnotiť:
 

Ste fake mam vas vsetkych
Odpovedať Známka: 5.0 Hodnotiť:
 

zdravim vsetkych co sa tyka tejto diskusie tak predpokladam ze tak 90% ludi ktori nadavaju na pokec tam ma a vyuziva alebo kedysi malo ucet. mam ho tam aj ja a co ma byt? mam ho tam len kvoli tomu aby som mal niekde nejaky spambox a obcasne napisal ludom ktori nemaju ICQ a mozno ani nevedia co to je(myslim ze takych je celkom dost)

co sa tyka toho ze tu niekto pisal o gmaily ako o bezpecnom ... dnes uz nic nie je dostatocne bezpecne na jednom nemenovanom fore som napisal cosi v tom ze gmail je najlepsi(presne znenie si nepamatam ale islo tiez o doverihodnost udajov na webe) a o 2 dni som mal v konceptoch mail ktory som nepisal (heslo mam na gmaily z velkych a malych pismen + cisla) hesla sa uz neoplati menit ak niekto fakt chce tak si zisti aj zlozenie spiny ktoru mate na rukach ked pisete na klavesnici

nastastie nie som paranoik a som schopny pouzivat mail aj napriek tomu co sa mi stalo ....

dakujem za moznost vyjadrit sa a pozdravujem vsetkych paranoikov :D
Odpovedať Známka: 3.3 Hodnotiť:
 

To nejde o to co je 100% bezpecne, ale o to co je bezpencejsie ako druhe.

Priklad:
Mas MB105 a BMW X5
V com by si sa radsej vozil?

Mas azet a gmail
Comu veris viac, teda pokial nepouzivas mail na kamaratov a podobne, ale na potencionalne zneuzitelne udaje - pracovne, lebo je to lahke napriklad.

Mas pravdu ze NIC nie je bezpecne, lebo staci ak prelomia toh komu si ten mail poslal a uz vedia co si mu pisal a podobne.. s tym konceptom.. to sa mi este nestalo, a co sa v nom pisalo ? ak bol len prazdny, mohlo sa stat ze gmail spravil chybu, ze si zrusil novu spravu a ono to nezahodilo, len ulozilo.

Email nie je bezpecny, bohuzial :)
Odpovedať Hodnotiť:
 

co sa tyka toho konceptu nebolo to nic dlhe ale bolo v nom cosi take ze:
ha ha ha gmail a bezpecny?

akoze gmail pouzivam a nemienim to zmenit
k tym dvom autam ked beries maximalne rychlosti na ktore su stavane tak ci naburas s MB v 150km/h alebo s X5 v 250km/h myslim ze z teba neostane jeden kus (ak teda nemas poriadne stastie) a co sa tyka mojej preferencie allroady nemusim takze MB :D :D :D
Odpovedať Hodnotiť:
 

musim uznat ze zaujimava teoria :))

tiez mam gmail, azet len for fun..

tak mier :D
Odpovedať Hodnotiť:
 

Preco by som si mal vyberat nejake trapne BMWX5, ked mozem otvorit svoj carovny kufrik a vytiahnut z tade priblizovadlo krizene s X-Wingom a s termonuklearnym pohonom?
Odpovedať Hodnotiť:
 

on mi príde ako dáky vymletý fagan :D:D ten Dubec :D
Odpovedať Známka: 6.7 Hodnotiť:
 

mam gmail aj pokec (koli ludom co nemaju icq) a je mi to jedno co sa mi tam niekto dostane alebo nie kedze zasadne nevesam osobne foto na net, nepisem o ter. utokoch, niesom pedofil atd.
Cize ak sa mi tam niekto potencionalne dostane tak nema potencionalne co zneuzit. Inak prajem prijemny den vsetkym pokec uchylom :)
Odpovedať Hodnotiť:
 

Draha redakcia a co vy, co myslite, da vas? Zareagovali ste daako (kuk na zdrojaky, oprava exploitov)?
Odpovedať Známka: 10.0 Hodnotiť:
 

Nebolo by to na skodu, aspon by sme si konecne mohli zmenit hesla. ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

kazdy z vas tu pinda ze jaky je pokec zly jaka je to KOK***** ze zmazat to cele . pritom kazdy jeden clovek ktoreho som kedy pytal nick tak mi dal cize ma ho kazdy alebo ho kazdy minimalne raz mal a nevravte ze nie lebo kto pinda a nema NICK tak pinda o tom o com ani nevia ako vyzera ..cize si pinda do huby..nietak??? ked tak reagujte a nezabudnite vy deti 14rocne zase dajake ftipky tu hadzat ze co som napisal Dakujem
Odpovedať Známka: -7.5 Hodnotiť:
 

Tak som potom asi nejaky blbec, ked som este v zivote do adresneho riadku browsera nenapisal azet.sk alebo pokec.sk Nevravim, ze som tam este nebol. Asi 2x mi prisiel nejaky link na pub fotky - kukol som, odisiel som. Videl som dokonca kolegu ako strasne silno chatuje v nejakom pokec popup okne. To je vsak cely moj kontakt s azetom.

Chodim po rozumnejsich veciach. Ani si neviem predstavit ako by som stihal veci keby som chodil na AZ.
Odpovedať Známka: 10.0 Hodnotiť:
 

Na Azete som mal dve konta, chodil som tam raz za cas - podla potreby. Po dlhšom čase a hlavne zo zvedavosti, co sa vlastne deje v poslednej dobe s Azetom som napisal do prehliadaca azet.sk a po niekolkych neuspesnych pokusoch o prihlasenie som poziadal o preposlanie noveho hesla na moj "sekundarny" mail a na moje obrovske pocudovanie Azet vypisal, ze neexistuje ani jedno z mojich kont, takze som stratil vsetky viac-menej dolezite kontaky, maily...atd.

Čo dodať...
Azet je pre mňa nedôveryhodný poskytovateľ freemailu.
Odpovedať Hodnotiť:
 

hackery ze su velmi inteligentny takze uzivatelia azetu sa nemusia obavat na ich accounty sa isto moze z vysoka vy...
Odpovedať Hodnotiť:
 

Kde su tie casy, ked si clovek pisal v jedinej kaviarni v meste cez IRC a po par vetach vedel, ze si pise s clovekom, co sedi o tri stoly dalej :D
Odpovedať Známka: 7.8 Hodnotiť:
 

Mna by zaujimalo preco azet povoluje iba znaky a-Z cislice a nejakie tie pomlcky a podtrzitka, preco nedovoli aj zatvorky, hviezdicku, bodkociarku a podobne znaky do hesla ? asi by som mal najbezpecnejsie heslo
Odpovedať Hodnotiť:
 

zistil by mi niekto prosim heslo od pokecu chlapca menom adko1811 prosim
Odpovedať Známka: -10.0 Hodnotiť:
 

Pokec maximalna uchylna socialna siet len na sex ,p....vina iba socky pripady a mentalny dementi ,uchylaci pedofily ,svadobny ojebavači ,k....vy nahrubšieho zrna,honiči ,čo nevedia zbaliť babu len chudaci čo si honia na albumoch ked kalerabami dostanu hesielko ,,Sa uvedomte"podaktory ste trapny. Slovo ,,Pokec " alebo Azet ked mi niekto medzi rečov povie hned krok do zadu dalši dement .Moj osobny nazor diki
Odpovedať Hodnotiť:
 

"... po prihlásení na Azet účty totiž veľké množstvo osobných a citlivých údajov, keď citlivé dáta užívateľov Azetu sú pravdepodobne najväčšou databázou citlivých dát spomedzi databáz slovenských internetových spoločností" - toto je myslene dufam ako sranda. Co by som uz na Azete, zumpe slovenskeho internetu len nasiel? Iba ak "tajne" fotky vlastnej brazdy od nejakej 16-tky, ci opite deti na chate, no tak to uz je teda fakt citlive.
Ked niekto nabura danovy ci colny urad, mobilneho operatora, nemocnicu z lekarskymi zaznamami alebo socialku, to bude problem, ale nie Azet. Azet je len kopa hnoja a divim sa ze niekto vobec mrha casom na taketo prieniky.

Odpovedať Hodnotiť:
 

zistil by mi prosim heslo na pokec prihlasovacieho mena adko 1811
Odpovedať Hodnotiť:
 

co si o sebe myslis?
Odpovedať Hodnotiť:
 

niektorý tu píšete no niekto si prečíta rp a čo.. ale tu ide o to že napríklad ja mam v emaili všetko od predplatenej licencie na antivirovy produkt po prihlasovacie mena na rôzne fora ako vidím v azete sú naozaj neschopný ľudia a to mi verte stratíte heslo odmietnu vám ho dať s5 voláte tam dvihne vám to nieaka maximálne 19 ročná baba čo sa nevie ani predstaviť tak ako by sa mala a ešte z vás ide robiť debila ja som ich dokonca často upozorňoval na mnohé nedostatky a vždy odpíšu pracujeme na tom ale v Azet slovíčko pracujeme na tom = kašleme na to admini sú jaky sú to račej ani nejdem komentovať a tu sa najnovšie dočítam že ešte aj ich riaditeľ si z toho roby dobrí deň miesto toho že by sa užívateľom ospravedlnil to všetko hovori o ich neschopnosti a veľmi slabej znalosti IT
Odpovedať Hodnotiť:
 

nekcem pokec obhajaopvbat , ale thak ty co tham nadavate a kidate ze tham trinastky hole atd , vy tho ako ze skadial viete asi sami mate ucet na pokeci. a nech si vravy kazdy co chcee myslienka pokecu bola dobra sice skoncil ako skoncil, ale aj ked na majitela mno dubeca nadavate narozdel od veciny z vas je milionar, mozno je frajer tym ze zbohatol s koniny.....
Odpovedať Známka: -6.0 Hodnotiť:
 

dubec si heslo zjavne zvolil na svoj obraz a tomu zodpoveda aj cely "portal".
Odpovedať Hodnotiť:
 

Azet nie je prvym utokom hackera Igigi ... v minulosti takto zlomil napriklad aj Orange, ktory si myslim primarne uchovava ovela citlivejsie informacie ako je ucet na Pokeci ...
Odpovedať Hodnotiť:
 

to je ten co ma heslo kokotsom? :)
Odpovedať Hodnotiť:
 

fake !
Odpovedať Hodnotiť:

Pridať komentár