zzakirow

пикабушник
7554 рейтинг 5 подписчиков 1445 комментариев 8 постов 1 в "горячем"
-2

Facebook хранил пароли в не зашифрованном виде. Что это значит?

Пару недель назад новостные ресурсы пестрили заголовками:

Facebook несколько лет хранил пароли миллионов пользователей в не зашифрованном виде.


Что это значит?

Непосвященным людям может быть не понятно.


Давайте разбираться.

Я постараюсь максимально понятным языком объяснить что это значит.


Итак начнем.


Видео версия (текстовая ниже):

Текстовая версия:


Все пароли и логины, как правило хранятся в базе данных.

Схематично это выглядит так:

Facebook хранил пароли в не зашифрованном виде. Что это значит? Длиннопост, Видео, Информационная безопасность, Фейсбук пароли, Facebook, Безопасность facebook

Здесь есть колонка пользователи (users) и колонка паролей (password).

У нас здесь три пользователя (user1, user2, user3).

И каждого свой пароль.


Храниться пароли должны вот в таком виде:

Facebook хранил пароли в не зашифрованном виде. Что это значит? Длиннопост, Видео, Информационная безопасность, Фейсбук пароли, Facebook, Безопасность facebook

Видите?


Логины остались такими же.

А вот пароли уже другие.

На самом деле это так называемые хеши от тех паролей, которые вы видели. Только они сейчас в зашифрованном виде.


Расшифровать их крайне сложно.

Для паролей используют программы шифровальщики, которые работают только в одну сторону. Т.е. они шифруют и все.

Расшифровать их не возможно.


Хотя взломщики ищут методы и порой находят.

Старые методы уже скомпрометированы.


Но и методы шифрования совершенствуются.


У вас может возникнуть вопрос. Если пароль не храниться, то как же приложение узнает, что это я?
Все просто. Программа, когда вы авторизуетесь переводит ваш пароль в хеш, который вы только что вбили и сверяет его с тем, что храниться в базе данных.

Так вот мы отдалились от нашей темы.


Все это храниться в базе данных.

К базе данных имеют доступ разработчики.

Так же злоумышленники могут получить доступ к базе данных. Или к части этой базы.


Вот именно по этим причинам в базе должны храниться хеши.


А не пароли.


Если теперь кто-либо получит эти данные

То, он узнает только логины. А вот пароли нет. И соответственно не сможет зайти в ваш аккаунт и причинить вред.


А фейсбук хранил в открытом доступе часть паролей.

И это очень удивительно и крайне небезопасно. 


Если у вас есть какие-либо вопросы - спрашивайте.

Постараюсь ответить.

Показать полностью 2
16

Сын маминой подруги.

Меня никогда не доставал сын маминой подруги. Ни в детстве, ни в юности.

Но, на этой неделе у него получилось это сделать.

Он везде. На пикабу, вконтакте и т.д.

И вот даже я о нем пишу, хотя раньше его не знал.


У меня к нему один вопрос:


Ты осознаешь, скольким людям ты испортил жизнь?

8

Сбербанк в феврале запустит собстенного виртуального оператора

СберБанк собирается 1-го февраля 2018 года запустить своего оператора под брендом "Поговорим".

Вирутальный опрератор будет работать на базе сети Tele2.


Вот такая тарифная сетка на официальном сайте:

Сбербанк в феврале запустит собстенного виртуального оператора Сбербанк, Сотовые операторы, Операторы связи, Разговор

На официальном сайте так же написано про активацию бесплатного пакета.

Я так и не понял что это.


Нужно ли отстоять в очереди для звонка - на сайте ничего не написано.

В любом случае - конкуренция это хорошо.


Но, мне кажется, что не долго "поговорим" проживет.

-10

Яндекс временно сменил слоган

Яндекс временно сменил слоган Яндекс, Слоган, Слоган яндекса, Логотип яндекса

Яндекс временно сменил слоган с "Найдется все" на "Поиск №1 в России".

Это временно в рамках рекламной компании.

Рекламная компания стартовала сегодня.


Слова представителя «Яндекса»:

«Сегодня стартовала новая рекламная кампания поиска «Яндекса». Слоган кампании — «Поиск №1 в России». Мы используем его на всех каналах, в том числе на главной странице «Яндекса». Именно в связи с этим изменен слоган под логотипом — исключительно на время. В рамках кампании мы показываем, как поиск «Яндекса» справляется с самыми сложными поисковыми задачами, помогая людям находить что угодно, даже счастье, расположение и взаимопонимание».


Новая рекламная кампания и слоган «Яндекса» основывается на данных метрик поисковых долей.

6

Сообщество "Лига интересующихся друзей"

Сообщество для определения каких-либо деталей по фото или видео.

Например, есть у меня фото или видео чего-нибудь.

И я хотел бы узнать:

1. Где это фото могло быть сделано.

2. Кто на фото.

3. Что на фото. Далеко не всегда бывает понятно, что на фото или видео.

2

Google приобрел домен Gmail.ru

Американская компания Google приобрела домен Gmail.ru. Об этом газете «Ведомости» сообщил доменный инвестор Павел Гросс-Днепров.


Источник газеты в интернет-компании сообщил, что Google приобрела Gmail.ru примерно за $10000. Гросс-Днепров оценивает стоимость такого домена в $100000.


О том, что Google Inc. владеет доменом Gmail.ru, сообщается на сайте сервиса Who is. Последнее обновление в информации по нему на сайте произошло 19 мая.


По данным «Ведомостей», ранее домен принадлежал веб-студии «Сема.ру». Газета отмечает, что на домене работал почтовый сервис. В 2006 году студия также зарегистрировала в Роспатенте одноименный товарный знак. Гендиректор «Сема.ру» в беседе с изданием отмечал, что почтовый сервис Gmail.ru начал работать намного раньше Gmail.com, поэтому шансов у Google отсудить этот домен мало. Доменный инвестор Павел Гросс-Днепров также заявил газете, что вероятность отобрать домен через суд была «ничтожно мала».


Представитель Google не стал комментировать сделку, а представитель «Сема.ру» не ответил на звонок, добавляет издание.

Мы ищем frontend-разработчика

Мы ищем frontend-разработчика

Привет!)


Мы открываем новую вакансию на позицию frontend-разработчика!

Как и в прошлые разы для backend-разработчиков (раз, два), мы предлагаем небольшую игру, где вам необходимо при помощи знаний JS, CSS и HTML пройти ряд испытаний!


Зачем всё это?

Каждый день на Пикабу заходит 2,5 млн человек, появляется около 2500 постов и 95 000 комментариев. Наша цель – делать самое уютное и удобное сообщество. Мы хотим регулярно радовать пользователей новыми функциями, не задерживать обещанные обновления и вовремя отлавливать баги.


Что надо делать?

Например, реализовывать новые фичи (как эти) и улучшать инструменты для работы внутри Пикабу. Не бояться рутины и командной работы (по чатам!).


Вам необходимо знать современные JS, CSS и HTML, уметь писать быстрый и безопасный код ;) Хотя бы немножко знать о Less, Sass, webpack, gulp, npm, Web APIs, jsDoc, git и др.


Какие у вас условия?

Рыночное вознаграждение по результатам тестового и собеседования, официальное оформление, полный рабочий день, но гибкий график. Если вас не пугает удаленная работа и ваш часовой пояс отличается от московского не больше, чем на 3 часа, тогда вы тоже можете присоединиться к нам!


Ну как, интересно? Тогда пробуйте ваши силы по ссылке :)

Если вы успешно пройдете испытание и оставите достаточно информации о себе (ссылку на резюме, примеры кода, описание ваших знаний), и если наша вакансия ещё не будет закрыта, то мы с вами обязательно свяжемся по email.

Удачи вам! ;)

Показать полностью
Отличная работа, все прочитано!