Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
|
|||||||
| Off topic Forum poświęcone wszelkim innym tematom. |
 |
|
|
Opcje związane z dyskusją | Tryby wyświetlania |
06.02.2003, 17:27
|
#1 |
|
Wyrejestrowany
Data rejestracji: 10.07.2002
Lokalizacja: Rybnik
Posty: 3,521
 |
Fajna stronka!!!
http://www.interceptor.g3.pl/gg/gg.htm zaglądnijcie tam!!!
(UWAGA!!!! to nie jest reklama tylko taka śmieszna stronka prezentująca złe zabezpieczenia serwera Gadu-Gadu) |
|
|
| #ads | |
|
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
|
|
06.02.2003, 17:32
|
#2 |
|
Pingwin specjalista.
Data rejestracji: 22.06.2002
Lokalizacja: Central Park
Posty: 15,089
 |
niezłe
__________________
amiga500site |
|
|
|
|
06.02.2003, 18:07
|
#3 |
|
Stały bywalec ;)
Data rejestracji: 27.12.2002
Lokalizacja: Jelenia Góra
Posty: 192
|
dobre :o
|
|
|
|
|
06.02.2003, 18:11
|
#4 | |
|
Komandor
Data rejestracji: 29.07.2002
Lokalizacja: Oława
Posty: 6,348
|
Cytat:
Dzięki Arturowi Poczekalewiczowi wiadomo już jak zostały wykradzione hasła Gadu-Gadu, opublikowane na serwisie Interceptor. Wraz z Marcinem Bukowskim odkryli oni dziurę w skryptach ASP na serwerze firmy obsługującej GG. Elementarny błąd umożliwiał łatwe pobieranie z bazy hasła oraz adresu email dowolnego użytkownika o znanym UID. Wybierając kolejne lub losowe UID można było oglądać hasła przypadkowych użytkowników Gadu-Gadu. Odkrywcy poinformowali o tym firmę, która jednak początkowo zignorowała błąd, by bez słowa poprawić go po 10 dniach. W tym czasie błąd został jednak odkryty przez innych, którzy zdobyte w ten sposób informacje zaczęli wykorzystywać do podszywania się pod dowolnych użytkowników Gadu-Gadu. Po fali nadużyć operator zalecił użytkownikom zmianę hasła ,,ze względów bezpieczeństwa''. Jak wyjaśnia Tomasz Słodkowicz, rozwiązanie to ma również swoje wady, ponieważ GG nie doczekało się jeszcze żadnej ochrony poufności przesyłanych danych podczas operacji na bazie (np. zmiana hasła), pomimo że samo logowanie użytkownika nie naraża go już na podsłuchanie hasła. Próby tuszowania własnych błędów oraz brak silnej ochrony poufności w protokole sugeruje, że operator GG nie nauczył się niczego na błędach swoich poprzedników. |
|
|
|
|
|
06.02.2003, 18:27
|
#5 |
|
Wyrejestrowany
Data rejestracji: 10.07.2002
Lokalizacja: Rybnik
Posty: 3,521
|
i to tyczy się właśnie tej strony
|
|
|
|
|
06.02.2003, 18:31
|
#6 |
|
Wymiatacz
Data rejestracji: 08.12.2002
Lokalizacja: Sucha Beskidzka
Posty: 548
|
Trochę mało informacji ale stronka sama w sobie nie jest zła...
__________________
Wszystko o Mkks Babia Góra Sucha Beskidzka - www.babiagora.prv.pl GG - 4040275 najlepszy polski film - Dzień Świra! I TY możesz pomóc: www.pajacyk.pl www.thehungersite.com |
|
|
|
|
06.02.2003, 18:32
|
#7 |
|
Guru
Zlotowicz
Data rejestracji: 02.01.2002
Posty: 4,488
|
Witam !
Heh - partacka robota tych od gg i tyle !! |
|
|
|
|
06.02.2003, 19:45
|
#8 | |
|
wrocil niedawno
Data rejestracji: 10.09.2002
Posty: 328
|
Cytat:
|
|
|
|
|
|
06.02.2003, 19:51
|
#9 |
|
Guru
Zlotowicz
Data rejestracji: 02.01.2002
Posty: 4,488
|
Witam !
Heh |
|
|
|
|
06.02.2003, 22:57
|
#11 | |
|
User
Data rejestracji: 25.09.2002
Posty: 3,272
|
Cytat:
    gg to shit a nie komunikator 
__________________
nie bedzie niczego |
|
|
|
|
|
06.02.2003, 23:13
|
#13 |
|
Gość
Posty: n/a
|
GG zawsze bylo dziurawe
 I tak dobrze ze teraz trzeba wpisac prawidlowe haslo zeby sie zalogowac na server GG ale i tak GG rulez, szkoda tylko ze takie lamy to zabezpieczaja 
|
|
|
|
|
|
Liniowo
