Vlákno názorů k článku Jak to bylo s „hacknutím“ Seznam E-mailu od Martin Kalenda - Zrejme nemate dost technickych znalosti ale nerekl bych...
-
Zrejme nemate dost technickych znalosti ale nerekl bych ze je pro seznam apriori problem duveryhodny certifikat ktery se da poridit od 35USD.
Problem je samozrejme v penezich prechod na SSL by zadny z portalu neprezil (zatez ani vypocetni vykon) a odpovidajici SSL akcelerator co by zvladl cely provoz je financne tak narocny ze to portaly radeji risknou podobne reportaze. Predevsim portaly by nemeli suplovat internetovou osvetu, staci abych si na chelu pustit sniffer nebo na lan arp-spoofer a za 15 minut mam hesel nekolik desitek. -
Danny (neregistrovaný)...maloktera sluzba zadarmo ma implicitni prihlasovani pres zabezpeceny kanal...
Je jednoduche stezovat si na to, ze nejake dite pusti snifovatko, ale tam problem neni - problem je v pristupu k ochrane uzivatelu provozovateli prakticky vsech portalu (seznam nevyjimaje) - bud sifrovani nenabizi vubec, a pokud ano, tak na nejake 'jine' strance...
To je tak tezke mit veskere (kdyz nic jineho, tak) login formulare defaultne zabezpecene? A nezabezpecene formulare naopak obalit poradnym varovanim o nebezpecnosti jeho pouzitim.
Rada laickych uzivatelu si podobna rizika odposlechu provozu ani neuvedomuje...
ČLÁNKY DO MAILU