Názory k článku Uživatelé si stěžují na ověřovací kód SMS brány Vodafonu
-
anonymníMno já myslím, že je to jen normální MD5 toho cisla :-)) Oskaruv web mel furu chyb - i ta jeho samoobsluha, kdysi obsahovala lochnu jako prase, prisel jsem na ni a upozornil na ni tiskoveho mluvciho...
Pán se mi k tomu ani neráčil vyjádřit, jenom mě odpověděla jeho sekretářka, že děkujou a bla bla... a pak mi poštou poslali sice značkový, kvalitní a pěkný triko (bez loga :-)), ale to bylo celý!!!!
Mimochodem ta chyba způsobovala, že šlo zjistit heslo k jakémukoli číslu a získat tak plnou kontrolu nad daným uživatelským účtem a asi si každej dovede představit, co se s tím pak dá všechno dělat...
Fakt dementi!! Bych očekával trochu lepší výhody, jako nějaký volání zdarma (aspoň do vlastní sítě) po zbytek života atd. Asi si blbci neuvědomovali, že kdybych ten mail neposlal jim, ale zavolal třeba do N@vy, že mám takový a takový informace a můžu jim to ukázat, předvíst atd. a když mi dají nějaký číslo, tak se třeba spolu na podrobným výpise můžem mrknout, kam dotyčnej volal a posílal SMS atd. atd., tak by mi za to nejspíš dali pár tisícovek a Oskar by vypadal jak naprostej diletant... přístě to hned práším do médií, žádná solidarita!!! Stejně to nikdo neocení(l) a to jsem přitom měl Oskara za férovou společnost!!! -
Robert Kozak (neregistrovaný)Typický čech, jak všechno ojebat, za všechno prachy, jak poškodit druhého. Chlapi vy mě tak serete, ten český národ už by se měl nad sebou zamyslet, vypadáme před světem jako hovada, nemasné huby, myslíme jako cikáni. Mluvil jsem s několika cizinci a přesně tohle o nás tvrdí. Jak se to říkává v pohádkách "s podctivostí dojdeš nejdále" bohužel v pohádkách ne v česku. Stydím se za nás...
-
"... ověřovací kód, který uživatel musí před odesláním zprávy přepsat do zadaného pole ve formuláři."
Ze zprávičky to není na první pohled příliš zřejmé, marně přemýšlím, proč se autor snažil vyhnout tomu správnému názvu, ale to co uživatelé kritizují se nazývá "captcha" a jde o přepisování deformovaného a úmyslně do značné míry nečitelného textu z obrázku do textového pole formuláře. -
anonymníKdyž už budete v tom, tak pak mrkněte ještě na http://www.rsasecurity.com/rsalabs/node.asp?id=2093. Tam zas stačí jen vypočítat z jednoho čísla jeho prvočinitele. A když se vám to podaří třeba pro číslo 74037563479561712828046796097429573142593188889231
28908493623263897276503402826627689199641962511784
39958943305021275853701189680982867331732731089309
00552505116877063299072396380786710086096962537934
650563796359, tak dostanete 30000 dolarů!
Například číslo 31074182404900437213507500358885679300373460228427
27545720161948823206440518081504556346829671723286
78243791627283803341547107310850191954852900733772
4822783525742386454014691736602477652346609 má prvočinitele 16347336458092538484431338838650908598417836700330
92312181110852389333100104508151212118167511579 a 1900871281664822113126851573935413975471896789968
515493666638539088027103802104498957191261465571.
Ale teď vážně: Pokud tu Oskaří aplikaci nepsal blbec (což ovšem nemohu vyloučit), tak bude jednodušší naprogramovat ten OCR skript než se snažit převádět číslo na nějaký hash (který bude s pravděpodobně zašifrovaný) nebo dokonce naopak. (I když kdo ví, třeba to psala lama a je to jen MD5 hash toho čísla - v tom případě to půjde vyřešit během několika sekund hrubou silou. Moc bych na to však nesázel.) -
anonymníKonkrétně u Oskara, ten piktogram není potřeba vůbec číst nějakým ORC scriptem... on totiž každej obrázek, má svoji hodnotu zahashovanou v ID, takže akorát stačí vypočítat jak ID převíst zpátky na hodnotu a pak script jen jednoduše přečte ID obrázku a vypočítá z něj hodnotu a je to přesný a bez chyby!
například obrázek s ID "415a81e787d9c14812b76471f0f96573" má hodnotu 1472.
ČLÁNKY DO MAILU