Блог им. jedi-to-be → Ограбление по-дилетантски-3 или те же яйца, только в профиль.
Добрый день, Опен-Лайф!
Мне снова есть, что рассказать. Наверное, Вы помните мои предыдущие топики (,) на тему хранения\передачи паролей в открытом виде? Найденные мною прорехи были спешно залатаны, но правильных выводов никто так и не сделал (из технического персонала компаний). Поэтому Вы и читаете этот топик.
Читать дальше
Мне снова есть, что рассказать. Наверное, Вы помните мои предыдущие топики (,) на тему хранения\передачи паролей в открытом виде? Найденные мною прорехи были спешно залатаны, но правильных выводов никто так и не сделал (из технического персонала компаний). Поэтому Вы и читаете этот топик.
Читать дальше
- +10
- jedi-to-be
- 03 февраля 2010, 13:01
- 7
Уязвимости → Ограбление по-дилетантски 2 или о том, как Майл.ру хранит пароли
Добрый вечер Опен-Лайф! Сегодня пятница, и я снова в эфире! Этот топик не будет отличаться оригинальностью, и в нем я снова буду сыпать соль на раны клиентам бесплатных почтовых служб. В комментариях к моему предыдущему топику «» один парень указал, что Mail.ru так же не отличается заботой о защите пользовательских учетных данных. Я решил проверить, и вот результат — та же самая уязвимость во всей красе. Пользователи Майл.ру, привет! Говорить о неповоротливости службы поддержки Майла, в отличие от аналогичной службы у Яндекса, можно часами. Делаем ставки, как долго указаная уязвимость не будет закрыта…
Читать дальше
- +5
- jedi-to-be
- 29 января 2010, 17:06
- 4