Comments / Profile of romanser / Habr

Роман Сербин @romanser

User

Profile Publications 2Comments 45Bookmarks

Хабр снова в опасносте!

romanser Jul 22 2008 at 01:43

Меня через неделю забудут, а вот bestpersons еще жить.

Look

Хабр снова в опасносте!

romanser Jul 22 2008 at 01:33

з.ы. и еще я писал, что на сайте полно дыр

Look

Хабр снова в опасносте!

romanser Jul 22 2008 at 01:31

Я уже писал и еще раз напишу - я полученные пароли не использовал и использовать не собираюсь. Думаю, это подтвердят те, от лица кого сейчас идут посты - у них пароли на хабре не такие как на бестперсонс.

+14

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 18:11

точно

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 17:59

Неужели, bespersons, как и Вконтакте - творение ФСБ? Или это симметричный ответ ЦРУ?

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 17:58

Активность определялась эвристически. И не слишком надежно.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 17:54

Правда-правда. Кто не успел утром - еще может успеть зайти на указанный тут выше профиль и подарить свои куки от сайта кому получится.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 17:33

Включить сайт и оставить на нём XSS как и было - это смело.
Парни, я начинаю вами восхищаться

+11

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 17:12

"немного психологии" было применено ко всем активным пользователям сайта. По случайности, ограничений на спам на сайте тоже не существует.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 17:03

Вас не смущает, что оправдывают bestpersons только люди, работающие там или сидящие в соседнем офисе?

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 16:59

Несомненно. "Тщеславие - мой любимый из грехов" (c)

+11

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 16:47

OAuth для авторизации программ. Для авторизации людей - OpenID.
Хотя если вы имели в виду хранение паролей сторонних сервисов на бестперсонс - вы правы. Я вначале про другие пароли подумал.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 16:45

Шоковой терапией тут намного лучше лечится. И это урок не только bestpersons, а всем сервисам вообще. Стоит задуматься о хотя бы минимальной безопасности для данных пользователя.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 16:33

Стоит уточнить. Уязвимости. Если нашли только одну - ищите еще. Я использовал самую простую.

+19

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 16:31

Вы путаете. Не OAuth, а OpenID

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 15:53

Без скриптов на bestpersons, как и много где еще, ничего не работает. Поэтому правильный выход - использовать надежные и разные пароли, никому их не передавать, все важные данные передавать только по https, не использовать сайты, которые не относятся серьезно к безопасности данных.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 15:49

Если заходили на страничку - значит затронуло.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 15:43

Такое может случиться на любом сайте. Поэтому не стоит доверять кому попало.

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 15:43

Неважно, я пароли эти использовать не собираюсь.
Но лучше всем у кого там был "общий" пароль их сменить - я ведь не один такой умный, а своровать их можно было незаметно (если не делать этого массово)

Look

Сервис хранения паролей и раздачи их всем желающим

romanser Jul 21 2008 at 15:36

Из своего ЖЖ тоже запись лишнюю удалите, вы были одним из тех, кого скрипт затронул :]

Look