Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

EliteSecurity, zar naziv nije malo ironican ?

[es] :: Predlozi i pitanja :: EliteSecurity, zar naziv nije malo ironican ?
(Zaključana tema (lock), by Gojko Vujovic)
Strane: 1 2 3

[ Pregleda: 3431 | Odgovora: 46 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

python_freak
Aleksa Avramovic

Član broj: 337583
Poruke: 10



+3 Profil

icon EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 03:52 - pre 2 meseca
Ne znam koje je pravio ovaj sajt, jer ovaj sajt je sve samo ne "Elite Security".
Eh odakle da pocnem... Pa ajde od najgoreg.
Znaci ako si zaboravio password, umesto da ti oni posalju link(koji bi trebao da koristi "one-time", "fast-expire" token)
preko kojeg bi mogao da napravis novi password, oni ti BUKVALNO posalju tvoju sifru u plain tekstu, sto znaci da drze tvoju sifru
u bazi podataka neenkriptovanu i to ti pritom sve salju bez koriscenja TLS-a(Gmail koristi TLS).

Bar da skladiste hash-ovane passworde, ali dzabe i to ako bar pored toga ne koriste i jedistveni salt za svaki password...

E sada mala frustracija pri pravljenju naloga na ovom sajtu. Prvi put kad pravis nalog ne treba ti sifra jer ti oni salju
neku random sifru. E sad naravno hteo sam da je promenim.
E znaci password koji sam smislio pri izmeni je bio korektan(ono sve je bilo ok), ali kad sam pokusao da se
ulogujem izbacivao mi je "Username/password netacan"(dobro je barem ti nekazu sta si tacno pogresio, password ili username :D).
Moja prva pomisao je bila da sam ja glup i da sam dvaput uneo pogresan password. Ok nema problema, kliknu cu na "Zaboravili ste password"
i problem resen(nisam znao da ce bukvalno da mi posalju moju sifru). Ali sifru koju su mi poslali je bila malo drugacija...

Ja sam u sifri koristio navodnike a oni su to eskejpovali i onda je sifra imala " umesto navodnika.
Ok nista onda, ajde da probam ovako sa ".
Ali jbg polje je bilo ograniceno na 20 karaktera, moja sifra sa " umesto navodnika je imala vise nego 20 karaktera.
Smorio sam se....., reko pa ako su ovde ogranicili na 20 karaktera mora i da su u bazi. I pored toga reko ajde da probam pa sta bude.
Povecao sam mu "maxlength" na 40, i kliknem "Login" i bum RADI ! Dusa me zabole u tom trenutku...

Pa reko ko je za to da se naziv sajta promeni u "Elite Insecurity" ?
 
+3

svepomalo

Član broj: 306404
Poruke: 165



+21 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 04:03 - pre 2 meseca
hahahahaahaa :D
 
0

valjan
Janko Valencik
Inženjer/programer
Alfanum d.o.o.
Novi Sad

Član broj: 158605
Poruke: 3395
87.116.183.*

Sajt: www.alfanum.co.rs


+528 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 05:56 - pre 2 meseca
Zar nije moda da se nekome obraćaš u trećem licu množine izumrla sa nestankom feudalnog sistema? :-D
 
0

CoyoteKG

Član broj: 70939
Poruke: 2511



+6731 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 06:27 - pre 2 meseca
to znaci da kombinaciju passworda i emaila mogu da zloupotrebe na drugim mestima, recimo paypal i slicno.... ukoliko je neko bio blesav pa koristio isti pass svuda.
Zaista loše
 
0

jablan

Član broj: 8286
Poruke: 4531



+705 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 08:54 - pre 2 meseca
password sa ES je svakako leakovan najmanje jednom (a sasvim moguće je i da neko ima stalni pristup bazi). niko ne bi smeo da koristi drugde isti password kao na ES.
 
0

CoyoteKG

Član broj: 70939
Poruke: 2511



+6731 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 09:15 - pre 2 meseca
Niko ne bi smeo da koristi isti password bilo gde... ali nisu svi dovoljno security pismeni ni uredni.
Svakako da je duznost svakog vlasnika sajta sa svoje strane da brine o tome.
Apsurd je da jedan ovakav sajt ima takav propust.
zaista neverovatno
 
0

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2286

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+447 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 09:26 - pre 2 meseca
Citat:
jablan:
password sa ES je svakako leakovan najmanje jednom (a sasvim moguće je i da neko ima stalni pristup bazi). niko ne bi smeo da koristi drugde isti password kao na ES.

Ovo me potseti na neku... recimo '98-mu, kad smo sedeli na Yu.Os.Unix@Pivo, pa je Vrza pitao "ko sve ima root na ES"..... Ne znam ko se jos seca te veceri, ja sam se smejao bar 3 minuta, glasno. :)
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
0

Branimir Maksimovic

Član broj: 64947
Poruke: 2359
82.117.201.*



+524 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 09:47 - pre 2 meseca
Ma passwordi se obicno ukradu tako sto korisnikov Windows biva zarazen trojancem. A bogami i OSX ;)
Pre neku godinu Rajfajzen upozorio korisnike da ne pristupaju bancinom nalogu iz Windows-a ;)
press any key to continue or any other to quit....
 
0

Shadowed
Vojvodina

Član broj: 649
Poruke: 12506



+4492 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 09:47 - pre 2 meseca
@nkrgovic, te godine ES nije jos poceo sa radom :)
 
0

jablan

Član broj: 8286
Poruke: 4531



+705 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 09:49 - pre 2 meseca
Citat:
CoyoteKG:
Apsurd je da jedan ovakav sajt ima takav propust.

Propuste na ES je nemoguće ispraviti jer čitanje sors koda ES-a ima isti efekat kao čitanje najsmrtonosnijeg vica iz Montija pajtona. Morao bi da se skupi tim programera i onda svako da radi samo na deliću koda, da ljudi ne bi imali trajna oštećenja.
 
0

calexx
Slavoljub Bralović
Niš

SuperModerator
Član broj: 71794
Poruke: 18537
*.exe-net.net.



+1160 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 09:58 - pre 2 meseca
Citat:
CoyoteKG:Niko ne bi smeo da koristi isti password bilo gde... ali nisu svi dovoljno security pismeni ni uredni.
Misliš na one koji se negde registruju pa popune i podatke o svom mail nalogu sa lozinkom za njega? Ili beše skoro slučaj, dajte broj svog bankovnog računa i pin kod da proverimo da li je bezbedan ili je provaljen?
Takvima nema pomoći.
 
0

CoyoteKG

Član broj: 70939
Poruke: 2511



+6731 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 10:14 - pre 2 meseca
probao sam ranije neki servis , uneses email i kaze ti da li je password leakovan, a bio je i info sa kog sajta. Secam se da mi je tada prijavio da je leakovan sa myspace, od tada vodim racuna gde stavljam koji pass. Ovde na ES mi je prilicno los, toliko los da ni na jednom drugom servisu ne bi bio ni prihvacen kao takav.

Secam seprice da je jednoj osobi ovde predstavljalo prilicno zadovoljstvo da cita tudje privatne poruke. A meni je jednom i editovao poruku kao da sam ja.
Da li je realan taj lvl paranoje? :D
 
0

python_freak
Aleksa Avramovic

Član broj: 337583
Poruke: 10



+3 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 13:05 - pre 2 meseca
Citat:
probao sam ranije neki servis , uneses email i kaze ti da li je password leakovan, a bio je i info sa kog sajta.



Hmm jel mislis na https://haveibeenpwned.com/ ? Veoma koristan.
 
0

CoyoteKG

Član broj: 70939
Poruke: 2511



+6731 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 13:14 - pre 2 meseca
tako nešto samo što je postojao i info sa kog sajta je procurelo
 
0

calexx
Slavoljub Bralović
Niš

SuperModerator
Član broj: 71794
Poruke: 18537
*.exe-net.net.



+1160 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 14:01 - pre 2 meseca
Citat:
CoyoteKG:probao sam ranije neki servis , uneses email i kaze ti da li je password leakovan
Naveo sam drugačiji primer, bezbroj puta me neko zove i pita za to, negde se registruje i traže mu email i lozinku za njega. A skoro je bio primer za račun iz banke pa traže broj i pin da provere. Misliš da neće da bude upecanih?
Nije neki problem es lozinka, koja vajda od toga, bolje da se paze mejlovi, tekući računi i slično.
 
0

adzo_
Ivan Adžić

Član broj: 150302
Poruke: 443



+247 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 14:03 - pre 2 meseca
@calexx
Pa mozda je neko stavio istu lozinku i za ES i za mail i za pristup banci...
 
0

CoyoteKG

Član broj: 70939
Poruke: 2511



+6731 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 14:14 - pre 2 meseca
^^ upravo sam rekao ovo sto adzo_ kaze, ali me izgleda nisi razumeo
 
0

calexx
Slavoljub Bralović
Niš

SuperModerator
Član broj: 71794
Poruke: 18537
*.exe-net.net.



+1160 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 14:48 - pre 2 meseca
Citat:
adzo_:Pa mozda je neko stavio istu lozinku i za ES i za mail i za pristup banci...
Za njih ne brinem, već su podelili svoju lozinku na fejsu ili na nekom portalu gde upisuju email adresu. ;) Njima nema pomoći.
 
0

Zlatni_bg
Beograd

Član broj: 65708
Poruke: 3318
*.dynamic.sbb.rs.



+378 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 14:54 - pre 2 meseca
"Dragi Điki..." :D
THE ONLY EASY DAY WAS YESTERDAY
 
+1

CoyoteKG

Član broj: 70939
Poruke: 2511



+6731 Profil

icon Re: EliteSecurity, zar naziv nije malo ironican ?07.02.2019. u 15:00 - pre 2 meseca
^^ to je jedno zdravo razmisljanje osobe koja se verovatno bavi IT poslom, a ujedno je i neka funkcija na ovom forumu :'D

Prosečni ljudi (oni kojima komp služi za FB i YT) nisu ni svesni koliko je bitna IT bezbednost. I ako treća ne brine sa svoje strane da obezbedi maksimalno svoj servis, (što ako ništa drugo etički je, a uskoro će i sa GDPR biti obaveza) oni su ugroženi i ne može od njih da se očekuje da "sve znaju".

da banalizujem

To je kao da tebe sad neko prevari, nekim ugovorom sa "sitnim slovima" koja samo pravniku mogu biti jasna. I ti odeš da se žališ državi kako si prevaren, jer eto, ne razumeš se u pravne stvari, jer očekivao si da si zaštićen i bezbedan...
I tebi država kaže "pa što si potpisao" ili "što nisi pročitao svu literaturu sa pravnog fakulteta, dostupno ti je u narodnoj biblioteci".


[Ovu poruku je menjao CoyoteKG dana 07.02.2019. u 16:18 GMT+1]
 
+3

[es] :: Predlozi i pitanja :: EliteSecurity, zar naziv nije malo ironican ?
(Zaključana tema (lock), by Gojko Vujovic)
Strane: 1 2 3

[ Pregleda: 3431 | Odgovora: 46 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.