Uživatele Centrum.cz straší hoax o bezpečnostních problémech

tohle je uz docela proflaknuty zpusob. Lepsi je odeslat zpravu s tim, ze se kona nekde nejaka internetova soutez. Udelat pro to web. Tam pro ucast v soutezi je treba udelat registraci se zadanim emailu atd. A verte tomu, ze 99% uzivatelu pouziva jedno heslo uplne vsude, tudiz kdyz pouzije jednou nejake heslo, pak ho dava uplne vsude a tak si zjistite s velkou pravdepodobnosti jeho email i heslo a mate to bez publikovani na internetu...

...sakra...

Přesně  každé zabezpečení je silné tak jako jeho nejslabší článek - v tomto případě je to uživatel Franta, který se nad něčím takovým nezamyslí a jednoduše heslo poskytne třetí straně

Hm a jak to mam asi jinak dělat? Já mam 4 hesla který průběžně sřídam, nedokážu si zapamatovat X hesel. Potom když se hlásim někam kam sem se dlouho nehlásil tak stačí vyzkušet ty čtyři hesla a je to.

Vedle PC mam papirek kde mam zkracene napsany web o ktery jde, login a heslo. Jestli to vydi nekdo z rodiny me vubec nevadi, jelikoz nikdo o netu a pc nema ani paru a ja jsem tak jediny jeho uzivatel. Ale i kdyby to nekdo z rodiny videl, je mi to fuk a je mi jasny ze mi na mail, obchod (kde cas od casu nakupuju), icq a podobne urcite nepoleze. A pred cizima neni problem schovat do supliku. Hesla z papirku ti nikdo pres net neukradne

A ja zase misto papirku pouzivam radsi programy na spravu hesel. Datovej soubor je povetsinou samozrejme (dostatecne) sifrovanej a staci si zapamatovat jen vstupni heslo do onoho spravce hesel...
Viz treba http://www.passkeeper.com. A kdyz uz clovek hodne cestuje tak neni problem celej programek obcas uploadnout treba na svuj web a odkudkoliv stahnout i s aktualnim dat. souborem s heslama.
Tot jen napad jak na spravu hesel, neresi to samozrejme problem tvorby a poctu hesel, to uz je zase jina pohadka

je nicmene na 100% kompromitovane. Sveho casu jsem mel jeden svuj "anonymni" ucet na centru take. Jmeno bylo little_boy a heslo enola_gay. Po nejake dobe mi prisel mail na JINY ucet na centru pricemz odesilatel byl enola_gay a podepsano little_boy. Obsah mailu byl ponekud obhroubly a homosexualne ladeny, pisatel nemel evidentne paru o tom co obe znamena. Nicmene neexistoval jiny zpusob jak zjistit heslo a hlavne odhalit spojitost mezi obema maily, nez mit pristup do systemu centra. Od te doby centrum.cz nepouzivam.

Hmmm. Možná by tě zajímalo, že není problém odeslat mail s adresou treba vaclavklaus@hrad.cz a podepsat se treba jako Dášenka...

Tady jde o to, ze on znal i jeho heslo. NE ze odeslal email te "stejne" adresy.

Až na to, že dotyčný píše o něčem jiném, a to o tom, že mu přišel mail s jeho heslem. Ovšem pokud nepoužil SSL, mohl to zjistit snifferem třeba soused. Kdo chce kam...

ale existoval...
staci se prihlasit do mailu na nejakem 'verejnem' pocitaci. Treba ve skole...
a to je jen jeden zpusob...

Jo, a jeste jsi zapomnel napsat, ze jsi ze Seznamu a toto je jednoducha cesta, jak pomluvit konkurenci...

little_boy a enola_gay? To je víc než snadno uhádnutelné. Pokud je účet little_boy, tak heslo enola_gay bych zkusil mezi prvními třemi.

tohle byl text mailu
"Ahoj, odpovídám na tvůj e-mail. Já jsem ještě anální sex s klukem nezkoušel ale když chceš, můžeme se setkat a experimentovat."

a pokud by i heslo uhadl, coz by teoreticky nemel byt problem, tak to nevysvetluje, proc mi ten mail dosel na JINY ucet na centru

tohle byl text mailu
"Ahoj, odpovídám na tvůj e-mail. Já jsem ještě anální sex s klukem nezkoušel ale když chceš, můžeme se setkat a experimentovat."

a pokud by i heslo uhadl, coz by teoreticky nemel byt problem, tak to nevysvetluje, proc mi ten mail dosel na JINY ucet na centru

tohle byl text mailu
"Ahoj, odpovídám na tvůj e-mail. Já jsem ještě anální sex s klukem nezkoušel ale když chceš, můžeme se setkat a experimentovat."

a pokud by i heslo uhadl, coz by teoreticky nemel byt problem, tak to nevysvetluje, proc mi ten mail dosel na JINY ucet na centru

A co takle podrobyt výslechu tvý známý?

Teda já sem hovado, taková hrubka!

little_boy a enola_gay? no to je ovšem velmi silná, téměř neuhádnutelná kombinace, asi jako Mick_Jagger a Rolling_Stones

NIKDO, ZDŮRAZŇUJU NIKDO, NEMÁ PRÁVO ŽÁDAT HESLO DO VAŠEHO EMAILU. ANI ADMIN, ANI WEBMASTEŘI ČEHOKOLIV, TEDY VČETNĚ EMAILU. TUDÍŽ NA PODOBNÉ EMAILY, KTERÉ NEJSOU Z 99,9% OD NIKOHO VIZ VÝŠE (JEDINĚ ŽE BY MU HRÁBLO) SE VYKAŠLETE A JEDINÉ, CO BY VÁS V TU CHVÍLI MĚLO ZAJÍMAT JE ODKAZ: "TRVALE SMAZAT".

MIMOTO, ANI SUOPERHYPERÓNEJVYŠŠÍ ADMIN BY NIKDY VAŠE HESLO NEMĚL ZJISTIT, PROTOŽE POKUD NENÍ PRASE, VŠECHNA HESLA JSOU HAŠOVÁNA - NE OVŠEM MD5 NEBO SHA-1

Větší písmo nešlo? Pozornost čtenářu ke svému příspěvku upoutáte nejlépe pomocí kvalitního obsahu, ne použitím uppercase. Někdo, zdůrazňuji někdo to ale asi nechápe.

Tady lamy neoslovíte a každému rozumnému uživateli je jasné, že v určitých případech může být praktické heslo adminovi sdělit - samozřejmě zcela dobrovolně a jedině tehdy, pokud v něj má důvěru. Velké množství uživatelů to rádo udělá. (Asi pracuji ve firmě, které její zákazníci "nadstandardně" věří. Jinde to může být jinak.) V některých případech je to jediný způsob, jak pro zákazníka udělat nějaký netypický zásah, který mu vytrhne trn z paty..

Já jen že to napsané tak často není (spíš jsem to ještě nikde jasně napsané neviděl) a neznalý by klidně podobným emailům věřil i nadále, tak jsem to snad napsal jasně. A je to to nejdůležitější, v principu stejné jako neříkat žádnému člověku jakožeadminovi po telefonu hesla ke kdovíčemu.

Ano, pokud Vám věří, je to jen jejich věc. Ale to, co by mělo jít řešit pouze sdělením hesla, je řešení nesmyslný a nesystémový (v tom případě je někde chyba), v implementaci, v nastavení možností nebo jinde, to je jedno.

Omlouvám se za psychickou újmu způsobenou velkým písmem a za případný eplileptický záchvat.

řiká se "trn z pr---e",ale jinak musím souhlasít

Tohle už je tak trapný. Ten kdo to píše se jen snaží zase si něco dokázat. A bohužel někteří jedinci mu na to naletí. A bohužel se to entýká je centra ale všech. Všichni co to dělají jsou TRAPÁCI.

Ještě by mě zajímalo z jaké je to adresy???

Tento mejl ovšem není hoax, ale jedná se o phissing.

Zpátečný mail, kam se maj odesílat ty hesla, tam nejsou, takže jedině pissing

Ten mejl snad musel napsat tak třináctiletej kluk. Těch hrubek tam. A ty nesmyslný konstrukce.
Jenom totální idiot může na něco takovýho brát vážně a ještě na to odpovídat.

Zkus si tipnout kolik totálních idiotů na to skočí?

Dyt je jasne na 100% ze je to blud.

Tak už vidím, jak se to bude šířit po netu a co "počítačových """expertů""" " na to skočí. To zase bude něco.To by mě zajímalo,kdo to začal šířit....

Z expertů bych řekl že nikdo :o) Leda by vůbec neuvažoval a neznal takové chytáky.Stačí se jen zamyslet čemu by bylo Centru tvé heslo??

stačí si jen pořádně přečíst co napsal, těch uvozovek je tam celkem dost, ne?