Názory k článku Máme se bát krádeží účtů?

to neni uplne pravda. Kdyz je neco zadarmo, tak to neznamena ze nelze uplatnovat zadny narok. Pouzivam free sluby se uzavre obchodni dohoda, kterou musi obe strany dodrzovat.

Tak u doktora take primo neplatite a funguje. Za ICQ platite pres nakoupene zbozi a reklamu.

Nejsem si jist, že by šlo na ICQ založit účet pod nějakým číslem. Mám pocit, že diskutovaná krádež proběhla prostě tak, že někdo provedl pokus o slovníkové prolomení hesel. A měl na to hodně času. Jakmile získal přístup, nebyl problém heslo změnit.

Zajímavý článek o postupech používané při kradení identit u webovských služeb, bez nutnosti lámat heslo nebo hash, vyšel před drahnou dobou na underworldu. Nyní se naléza zde:

http://www.security-portal.cz/clanky/advanced-session-stealing-cast-1.html

druhý novější díl je pak zde

http://www.security-portal.cz/clanky/advanced-session-stealing-cast-2.html

Za prvé, je to sice pracnější, ale když by se obnovovala jen předchozí osobní data nějakých účtů ze zálohy, tak by pochopitelně nedošlo k rušení nově založených účtů. Samozřejmě je to něco jiného než prostě nahrát starou zálohu an blok, muselo by se jít účet po účtu. Ale v tom případě by pomohlo sledování změn dat v účtu a vytvoření separátní zálohy, která by zálohovala údaje jen těch účtu, které se změnily a to těsně před změnou. Vytvořil by se tak soubor starých údajů a čaovým určením, kdy byly změněny a navrácení účtů majitelům od určitého data by bylo poměrně snadné. Trochu by se ale muselo programovat. Nicméně, jestli se takového útoky stanou hrozbou, vyplatí se to a tenhle postup se stane za chvíli standardem.

Za druhé - ad správa hesel: "Pro každý účet jiné? Měníme je pravidelně?" Tyto dva často používané postupy jsou vlastně ohrožení bezpečnosti. Více hesel a jejich změny vedou k tomu, že si je uživatelé daleko častěji začínají zapisovat na papírky a pohazovat, kde se dá. A jak známo, uživatel je svým chováním nejslabší článek. Ano, je-li budova bezpečná, pak je to OK, protože většina útoků se pak děje ze sítě. Pak je to jen přelití bezpečnostního rizika ze sítě do reality. Může-li do budovy každý, je to zvýšení bezpečnostního rizika. A jediné dobré řešení je integrace všech účtů pod jeden autentikační servis (jeden login, jedno heslo pro všechny aplikace), který musí mít ale speciální bezpečnostní vlastnosti (např. autentikace do aplikace proběhne, jsou přiřazena práva, ale pak jsou login a heslo uvnitř zapomenuty a uživatel je tam vlastně anonymně, resp. be vztahu k původním přihlašovacím údajům, atd...). To ale mohou dělat asi jen velké organizace nebo externí veřejné autentikační služby, které by měly vzniknout.

Rekl bych ze za spoustu utoku/kradezi identit muzou sami provozovatele, i kdyz neprimo. Situace, kdy si kvuli kazde kravine (diskuse na novinkach, spoluzaci, idnes, ...) musite zrizovat "ucet zadarmo" tomu nahrava, kdo si totiz ma pamatovat tolik loginu a hesel.

Včera fungoval, dnes jsem se nenalogoval . Šlo přesně o ten sedmimístný sedmičkový z dob začátků ICQ :,,(. A nikde není dovolání....