6880

О паролях

xxx: Сегодня прикол был

xxx: Один аутсорсер, в приложении для нас встроил тайм-бомбу. Это когда перед запуском программы проверяется текущая дата и если она превышает заложенную - программа перестаёт выполнятся. Он периодически присылал обновления, в которых сдвигал эту дату. К слову, мы с ним расплатились в полном объеме. Программа - макрос на VBA для Excel.

xxx: И сегодня у заказчика время пришло и макрос перестал выполняться

xxx: Я понимаю, если бы мы ему не платили, такое бывает, но тут он неправ

xxx: Дозвониться до него не получилось

xxx: Ну я распаковал xlsx, залез в ресурсы и нашёл там пароль в открытом виде. Открыл с этим паролем макросы и вычистил бомбу из исходника

xxx: Потом думаю - а не попробовать ли мне этот пароль ввести к его почте, с которой он с нами поддерживает связь...и вуаля, пароль подошёл! :-)))

xxx: Вывод - всегда используйте разные пароли! :-)

Дубликаты не найдены

+39

Какой способный аутсорсер! Макросы в xlsx файл засунул.

раскрыть ветку 7
+7

Хакер наверное

раскрыть ветку 2
+1

в чем соль сарказма? поясните несведущим.

раскрыть ветку 3
+478

храните пароли в шифрованом виде!

раскрыть ветку 190
+579

у меня 1сники сделали автоматически-генерируемый пароль для бэкапа базы данных. Этот пароль менялся при каждом бэкапе (каждый день- новый) и записывался в ту же базу, которую бэкапил. Т.е чтобы развернуть вчерашний - нужно было зайти в сегодняшнюю базу и взять оттуда пароль.
Ну и естественно, когда база наебнулась, последствия хитрого плана вылезли.

раскрыть ветку 106
+68
Не шифрованном. Чтобы хранить в шифрованном, надо еще метод шифрования шифровать, а потом и его, а потом и его, а по...
И в итоге это всё паровозиком можно откопать.

А можно хэшировать пароль. Тогда откопать уже можно будет только хэш, но он ничего не даст (пока у нас нет квантовых пк, нормальные хэши перебрать сложно).
раскрыть ветку 54
+12
Иллюстрация к комментарию
+17
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 3
+10

хранить пароли в теле того, что может быть просмотрено блокнотом хреновая идея в принципе. Лучше шифровать на месте и отправлять куда-нибудь на сервер для проверки.

раскрыть ветку 6
+5

если, конечно, они у вас есть

+2
Храните пароли в сберегательной кассе
раскрыть ветку 1
+1
Иллюстрация к комментарию
0

Я нихрена не понял, но звучит очень поучительно и коварно

0
В голове
0

keepass

/thread

0
Если, конечно, они у вас есть.
0
Вот вот, я свои сразу звездочками записываю, никто еще не спиздил
раскрыть ветку 1
0
Первая заповедь?
0
это как например?
0

А лучше не храните вообще

-8

А вы знали, если на пикабу написать цифры с карты, то они автоматом шифруются???

Смотрите :

**** **** **** ****

***

Не верите??? Проверьте

раскрыть ветку 2
ещё комментарии
+44
Моя любимая шутка про вба и прочее.
Сам PHPизд.
Иллюстрация к комментарию
раскрыть ветку 5
+3

ну так стер бы php  из списка  а то аш апидно

раскрыть ветку 4
+31

У меня один пароль на почту, и другой практически на все остальное)

раскрыть ветку 21
+20

какой?

раскрыть ветку 14
+3

У меня тоже везде один пароль, но почти везде двухэтапная аутентификация либо через смс либо через приложение

раскрыть ветку 4
+9

Если ты такой долбач, что хранишь листочек с паролем на столе, то это никакой не взлом (с)

Иллюстрация к комментарию
+65

Это хитрый байт, что бы развести вас на взлом его почты. Honeypot по нашему.

Дальше вы получаете повестку в суд и заплатите за этот веселый 'прекол' такую сумму, что незадачливый разработчик больше никогда не притронется и пальцем к вба.

раскрыть ветку 68
+32

а где тут взлом? пароль - вот он, в документах. а мы думали что он от почты, мы не шарим в этих ваших технологиях.

а и то что он эту хрень оставил после оплаты, ничего?

раскрыть ветку 34