66

И - Информационная безопасность.

Вот такие вот у нас на Почте России пароли для осуществления финансовых операций. Мало того что хранятся в базе в незашифрованном виде, так еще и представляют собой мега-сложную комбинацию почтового индекса и  загадочного слова Gfh***. Круче нас - только "звездочки".

И - Информационная безопасность. Почта России, Информационная безопасность, База данных, Прикол

Дубликаты не найдены

+36

Ну ты и баклажан, надеюсь тебя анально покарают за компрометацию паролей.

раскрыть ветку 15
+17

Как вариант, скриншотил не автор. Один скинул другу поржать, друг скинул третьему, а тот залил в тырнет.


Вот и поржали всей страной)

раскрыть ветку 2
+11
Иллюстрация к комментарию
0

Когда к ТСу придут, чтобы взять за жопу - он сольёт источник. А там всю цепочку раскрутить - не сложно.

+8

Там нечего компрометировать. Любой желающий может подойти, и поставить какой угодно пароль, не зная предыдущего пароля. Пароль можно свободно менять в самой базе данных.

раскрыть ветку 10
+1
Не, зря ты так)
Если хакнут тётю Глашу, то конечно толку возможно будет больше, чем если бы ты это отправил админам или в СБ, но огребать в первую очередь точно ты будешь, если раскроется, что публиковал. ))
Или ты думаешь, что огребать будут реально ответственные за это люди?) Все стрелки вниз пойдут, на того, кто слил.) При том и по УК за жопу могут взять. Принести себя в жертву, ради устранения очередного рас***яйства, это конечно очень похвально, но никто такого самопожертвования не оценит.

А так, и без тебя понятно, что в Почте трындец...) Просто лишнее подтверждение.
раскрыть ветку 6
+1

боюсь #ФСБ ФСБшниики уже открыли ДЕЛО

Здесь 100% состав уголовного преступления!

и условным и домашним арестом вы не отделаетесь!

0

а вообще не похер внутри локалки без интернета?

раньше набивали операторы локально чуть ли не в экселе все это добро. в конце дня начальница проверял и и отправляла в головной офис. Ща тоже самое только в единой базе :) так что "все херня кроме меда"

раскрыть ветку 1
+2
Иллюстрация к комментарию
+9

Дата+время известны, бд известна, найти кто сделал скриншот дело простейших действий.

раскрыть ветку 4
+7

Автор конечно тот ещё Бурат Карлович, но что то мне сдаётся что люди с такими паролями в логи не умеют.

раскрыть ветку 1
+3

дык в логи то будут не люди с такими паролями))

+5

Ищи меня полностью.

раскрыть ветку 1
+1

Вы попались, господин Посылкин

+12

Ты понимаешь, что сейчас им придется вложить миллиарды, в изменение паролей, а эти деньги могли пойти на улучшение почты!

раскрыть ветку 1
+5
Как легко ты скрыл за улучшением почты премии высшему руководству
+11

ТС, это как минимум неэтично. "Обычно" такое вначале админам ресурса сливается, а уж ПОТОМ можно и на общедоступные ресурсы идти.

раскрыть ветку 6
+21

Это не баг и не ошибка. Это умышленное пренебрежение безопасностью данных. В гробу они видали репорты — такое нужно сразу огласке предавать, иначе точно не почешутся.

раскрыть ветку 5
+2

Да пусть предавал огласке бы. Чисто технические подробности, без инсайда, и принципов  генерации паролей. Но он фактически слил пароли в открытый доступ.

раскрыть ветку 4
+4

Есть подозрение, что это было сделано не случайно. Видимо разрабов/админов достали тётеньки, которые забыли пароль, а механизм сброса пароля для них слишком сложен.

раскрыть ветку 5
+3

Ну окей. То что простой пароль - это еще ладно. Но отсутствие хеширования как можно оправдать? Если я не знаю какой пароль у Марьи Ивановны, у меня не должно быть возможности его увидеть. Хоть Qwerty1 пусть у нее стоит. Проблема не в том что пароль простой. Проблема  в том, что он находится не только в свободном доступе, но и редактировать его можно, не зная предыдущий пароль.

раскрыть ветку 4
+8

Братиш, ты видимо не в курсе, как пишется такой софт. Рассказываю.

Вариант 1:

Софт пишет штатный мальчик-админ с зарплатой 10к. Ему нафиг не нужно никакое шифрование, подсоленные хеши и прочее.
Вариант 2:

Заключается госконтракт на большие бабки с нужной фирмой. Директор фирмы присваивает 99% бюджета, на оставшийся процент нанимается пара студентов-первокуров/сын гланвного бухгалтера, которые про шифрование не знают (или оно им нахрен не нужно)

раскрыть ветку 2
0

ты еще в банке не работал, когда обмен идет текстовыми файликами :)

+4

Когда-то давно, я тоже считал что самый умный, и пароль набранный в альтернативной раскладке это круто.

раскрыть ветку 2
+1

CfhfrNscbxF,bpzyDJgeCeyekt<jyjy

раскрыть ветку 1
0
Мне стыдно, что смог прочитать даже не глядя на клавиатуру..
0

Пароли уже изжили себя. Этот метод аутентификации работал, когда компьютером обладали немногие [умные]. Когда всё это пошло в массы, то последовало неизбежное упрощение всего и вся, потому что толпа - тупа, по сути. Отдельные люди умны, а в целом, масса - глупа и тупа. Да и у многих просто не хватает ресурса помнить десятки паролей, к примеру, потому что они пользуются ими от силы раз в неделю, а не каждый день десятки раз.


В серьёзных местах уже отошли от пароля и перешли на двухфакторную аутентификацию, которая пока работает.


Соответственно, не за горами другие способы аутентификации - биометрия во всём разнообразии, вплоть до тембра голоса.

0

Как прекрасно...Автор жму ногу в знак уважения. И да, как мне кажется, стоило сделать каку повеселее...

раскрыть ветку 5
0

Чтобы сесть с гарантией?

раскрыть ветку 4
+1
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 3
0
Комментарий удален. Причина: данный аккаунт был удалён
0
@moderator, проверьте пост. Возможно имеет смысла его удалить?
0

Что то я уже писал подобное:
https://pikabu.ru/story/o_pechalnoy_zashchite_informatsii_v_...

0

И зачем ты это выкладываешь, с указанием буквенной комбинации?))

раскрыть ветку 55
+9

Может быть я хочу чтобы кое-кто огреб за свою некомпетентность? И это будет явно не рядовой почтальон Посылкин.

раскрыть ветку 54
+6
А не боитесь, что огребете вы?

Сисадмин - может быть за некомпетентность, а вы - за злой умысел.

0

Ну назначат крайним местечкового сисадмина Картриджеменяева.

раскрыть ветку 2
0

ЭТО так не делается. ЭТО прямой пусть в тюрьма. Щас кто нить чухнется из компетентных органов и "владимирский централ, ветер серверный"

раскрыть ветку 49
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: