Forumowicze o Sobie X

[DarthMetalus]

W temacie religii... Powiem tak: zależy. Pani katechetka karze nam zawsze przeczytać temat. Czasami gadamy, czasami piszemy coś na tablicy, czasami trza notatkę napisać Natomiast dosyć często jest tak, że jeśli jest w złym humorze to po prostu zapisujemy temat i całą lekcję... nie robimy nic

[Fivtyen]

Ja miałem, tak w gimnazjum i podstawówce. Przez cały czas z katechetkami, które jakoś nie potrafiły specjalnie zainteresować tym, co miały do powiedzenia. Teraz jestem pierwszy rok w nowej szkole i po raz pierwszy trafił mi się ksiądz. Co by tu dużo mówić, jest niesamowita różnica. W wiedzy, sposobie prowadzenia lekcji i ogólnym kontakcie z uczniami. Same lekcje to w gruncie rzeczy dyskusje, tak jak moim zdaniem religia w szkole powinna wyglądać.

Poważnie mówię - to, jak wiele rzeczy nie wiem uświadomiłem sobie, gdy najmłodsza siostra spytała mnie "jakie to drzewo?" wskazując palcem. I nie wiedziałem, choć od podstawówki z całą pewnością miałem to mówione parę razy.

Meh, w podstawówce wygrałem jakiś gminny konkurs ekologiczny (za co dostało mi się szóstką na koniec z "przyrody" ), ale potem jakoś moja "drzewkowa" wiedza wyparowała. Teraz odróżnię kasztanowiec od jesionu i lipę od dębu. Może .

[zyt123]

Dziś przeczytałem, że pewien duchowny chce znieść celibat, jak tak dalej pójdzie to w piątek zniosą post.;] Ja najchętniej bym wrócił do gimnazjum, tam miałem super religie i lekcje, aż łezka się kręci w oku.

[grz]

Przez wszystkie lata mojej edukacji- religia była traktowana po macoszemu. Większość czasu to były luźne lekcje- czasem coś tam napisać w zeszycie albo pospać lub pograć w karty. Jeden rok miałem katechetkę, która pytała modlitwy na ocenę. W technikum zamiast chodzić na religię- to chodziliśmy grać w ping-ponga ( tak do 3 klasy technikum). W IV klasie ponownie zacząłem chodzić na religię, aby zdobyć zaświadczenie o ukończeniu religii w szkole średniej. Niby jest to potrzebne do ślubu ( tak powiedzieli mi rodzice) i takowe dostałem.

[Accoun]

Jestem wściekły.

Co się stało? Na forum PSX Extreme wyciekły dane kont, w tym moje.

Jak to wyglądało? Na górze strony wyskoczył komunikat błędu serwera/skryptu. Zawierał on loginy, e-maile i hasła wielu osób (najprawdopodobniej aktualnie zalogowanych).

Tak. Nic - powtarzam: NIC - nie było szyfrowane, wszystko było na widoku. Kij wie, kto to zobaczył (niby podobno było to widoczne tylko dla zalogowanych).

Wytłumaczenie? Błąd wtyczki do skryptu forum. Litości! To forum od strony technicznej trzymało się wręcz "na słowo honoru", a jak widać, ci kretyni nadal w nim grzebali. I to testując na samych userach, bo z tego, co mówią nie wynika, że robią testy lokalnie. W końcu się rozsypało, ale w sposób, którego nikt się nie spodziewał.

No chyba, że to był atak, a administracja to ukrywa. W jednym i w drugim przypadku tym patałachom należy się karny "członek".

Edytowano Luty 27, 2013 przez Accoun

[t3tris]

Byłbyś zdumiony jak wiele instytucji trzyma hasła otwartym tekstem - to naprawdę zmora dzisiejszych czasów.

Jednocześnie zastanawiam się jak to w ogóle jest możliwe - XXI wiek, adminów zazwyczaj z ulicy się nie bierze, a na studiach przedmioty o bezpieczeństwie są.

Moje dane (chyba) nigdy nigdzie nie wyciekły, ale dostałem raz powiadomienie na gmaila, że ktoś próbował się zalogować z... Chin. Doprawdy, byłem zdumiony swoją międzynarodową sławą, ale na wszelki wypadek zmieniłem hasło i wprowadziłem weryfikację przez smsa.

[Accoun]

Już nie chodzi o ten nieszczęsny plaintext. Sam byłem ofiarą ataku na PSN i teraz mam zablokowanego Paypala (miałem inne hasło, ale wystarczyło XX nieudanych prób logowania pod rząd). Wiem, jakiego kalibru firmy mają z tym problem.

Powiedzieliby, że przegrali z hakerem, byłbym zdenerwowany, ale zdarza się. Tyle, że jak już mówiłem, zwalają winę na wtyczkę do skryptu, przy którym najwyraźniej kombinowali tak, że pojawiały się głosy w stylu "wyeksportujcie bazę i postawcie na nowo, bo forum chodzi jak chce". Wtyczkę, której chyba nie przetestowali, muszę dodać. To brzmi już jak ekstremalny objaw kretynizmu...

Edytowano Luty 27, 2013 przez Accoun

[[Ekspert] Hakken]

@Accoun

Jesteś administratorem tego forum albo masz z nimi kontakt?

Jeśli nie, jakie masz pojęcie o tym, jak to wyglądało o d strony technicznej? Skąd wiesz, że kombinowali z wtyczką?

@t3tris

Bardzo optymistycznie zakładasz, że oni są po studiach. Albo, że na tych studiach się uczyli, a nie studiowali .

Ale to prawda, ogólnie pojęte bezpieczeństwo jest często pomijany, nawet przez największe firmy dla których powinno być bardzo ważne. Np. kilka ostatnich luk w facebooku: dało się bezproblemowo przejąć kontrolę nad dowolnym kontem, bez pisania żadnych skryptów itp.

[Accoun]

Z tematu w stylu "problemy z forum :

 

Ja *** ale żenada. Jak już wcześniej pisałem

Nie lepiej wyłączyć to w p***u i uruchomić dopiero gdy wszystko będzie dograne do ostatniego szczegółu? No chyba, że lubicie wku*** ludzi to spoko

 

Widocznie nie lepiej. Karny k***s się wam należy jak nic.

 

Lepiej, zdecydowanie. Tylko a) bez bicia przyznaję, że nikt by nie wpadł na to, że włączenie jakiejś głupiej wtyczki zrobi taką akcję (a stąd to się wzięło) . B) Problem w tym, że offline wiele rzeczy nie zobaczysz, bo niektóre wyłażą dopiero podczas normalnego funkcjonowania forum. 

 

[[Ekspert] Hakken]

Nie specjalnie im się dziwię, też bym nie przypuszczał, że wyłączenie wtyczki wywali bazę w plaintexcie.

Oczywiście nie bronię ich, oczywiście nawalili, mogli to najpierw zrobić na serwerze testowym etc.

[Pablo1989]

U mnie zawsze była Katechetka, dopiero pod koniec gimnazjum katecheta który fajne rzeczy mówił...

np kiedy było coś o grzechach.

-TAK złodziestwo to grzech, ale z jednym wyjątkiem

Kolega.Jakim proszę księdza ?

-Widzisz jesteś bardzo biedny I GŁODNY, a tak idziesz do sklepu i prosisz aby dali ci chleb bo jesteś bardzo biedny i nie masz pieniędzy, a obsługa ci odmawia bo go trzeba kupić, to masz go sobie zabrać bez pytania to wtedy grzechu nie popełniasz.

Kolega.A wtedy mnie posądzą o kradzież jak przyłapią

-Słusznie,ale w dobrym i twoim przeżycia celu i grzechu nie popełniasz

Kolega.A jakbym nie był bardzo biedny lub nie miał przy sobie pieniędzy, a głodny ?

-To wtedy robisz grzech bo kradniesz coś z czego możesz zapłacić

[grz]

Skoro jesteśmy przy hasłach i wyciekach danych.

Muszę się przyznać, że był okres w którym używałem jednego hasła do wszystkich kont. Uważałem, że będzie to wygodne. Łatwo je zapamiętałem. Było to okres, kiedy zacząłem mieć net w domu. Obecnie do bezpieczeństwa w sieci przykładam więcej uwagi.

Jak tam jest to u Was?

Edytowano Luty 28, 2013 przez gr86

[krzys242]

Również miałem jedno hasło do różnych kont, Hasło musiało być takie żeby dobrze zapamiętać bo bez tego ani rusz. Obecnie posiadam trzy hasła podzielone na różne konta, które mam napisane na kartce i schowane w bezpiecznym miejscu.

Dla bezpieczeństwa powinno być na każdym koncie inne hasło, ale na razie nie miałem problemów więc zostaje tak jak mam.

[Mack]

Ja mam różnie, ale ogólnie masakra z tymi hasłami i tym podobnymi rzeczami. Staram się robić inne hasła do każdej nowej rzeczy, czy to konta. Ale coraz więcej się mnoży tego wszystkiego, od kont prywatnych, do haseł i danych służbowych, którymi posługuje się w pracy. Zapisuje je w domu oczywiście nie na kompie, ale na zwykłej kartce i mam schowane gdzieś tam gdzie tylko ja wiem w domu. Ale i tak staram się jak nie potrzebuje nie zkładać kont niepotrzebnych bo nie raz się przyłapałem na tym że myślałem czy załozyłem już tutaj kiedyś konto, czy też nie

[[Ekspert] Hakken]

Mnie cieszy coraz częstsze używanie dwustopniowej weryfikacji przy logowaniu. Dzięki temu nawet stosunkowo słabe hasła są bezpieczne.

[Gutek90]

Przede wszystkim hasła do kont powinny być trudne do rozszyfrowania. Dobre są kombinacje cyfr i liter. Jeśli siła hasła jest duża to można go używać na różnych kontach. Im dłuższa kombinacja, tym lepsza siła hasła.

[Mysquff]

@up - Mój kolega miał najlepsze hasło jakie kiedykolwiek widziałem. Stworzył sobie bezsensowny, długi (ok. 10 znaków) i nic nie znaczący ciąg liter i cyfr, a później nauczył się go na pamięć. Mógł je wpisywać w mojej obecności, a ja i tak nie zdążyłem go zapamiętać.

[Lord Hrabula]

@Up

Może najleszpe jakie widziałeś, co nie znaczy, że dobre. Komiks oklepany, ale prawdziwy

[b3rt]

To ja w ogóle jadę po bandzie, bo mam pomieszane te dwie metody . Przynajmniej częściowo. Mam trzy hasła, których różne kombinacje stosuje w różnych serwisach, np. do bankowości internetowej mam ponad dwudziestoznakowy ciąg znaków i cyfr, dość łatwo zapamiętywalny dla mnie. W grach elektronicznych czy na forach mam krótsze hasła, ale też dość długie (10-15 znaków), i zakręcone na tyle żeby zapamiętać, a żeby nie były prostymi zdaniami

[Gutek90]

Jeśli mamy problem z zapamiętywaniem długich haseł (powyżej 10 znaków) to oczywiście możemy sobie takie owo spisać na kartce. Ważne: Po żadnym pozorem nie chowamy takiej kartki w dość częstym odwiedzanym miejscu (np. szuflada). Możemy sobie schować taką na wszelki wypadek np. w obudowie kompa (w razie nie pamięci odkręcimy tajną skrytkę, gorzej jeśli zapomnimy gdzie schowaliśmy!) . I uważajmy gdzie ciekawscy grzebią nam w pokoju. Nie ufajmy nawet rodzeństwu .

[[Ekspert] Hakken]

Jakiś czas temu miałem przyjemność przeprowadzić pentest pewnego systemu pewnego liceum warszawskiego. Poznałem imiona mężów/żon/dzieci większości presonelu przy odhashowywaniu haseł .

@Kartka z hasłami w komputerze

Taaa, oddasz do serwisu, a tam hasło do konta bankowego .

[Forafix]

@Up

No proszę tyle się mówi o właściwym doborze hasła, a jeszcze istnieją ludzie którzy używają imion.

Jeśli o mnie chodzi to długość hasła zależy od tego gdzie zakładam konto. Jeśli to forum lub jakieś konto w grze MMO to wystarcza mi 5 do 10 znaków. Moje maile mają hasła 10-20 znaków. Konta bankowego jeszcze nie mam ale hasło będzie zapewne jeszcze dłuższe. Haseł nie zapisuję na kartkach wszystkie jeszcze pamiętam.

Edytowano Luty 28, 2013 przez Forafix

[PLDan]

Muszę się przyznać, że był okres w którym używałem jednego hasła do wszystkich kont. Uważałem, że będzie to wygodne. Łatwo je zapamiętałem. Było to okres, kiedy zacząłem mieć net w domu. Obecnie do bezpieczeństwa w sieci przykładam więcej uwagi.

Jak tam jest to u Was?

Odpiszę twierdząco, to mi ktoś zhackuje tu konto i posłuży się hasłem na innych stronach pod takim loginem. Odpowiem, że na każdej stronie mam inne hasło, to będzie to tak nierealne, że każdy stwierdzi, iż mam dokładnie to samo hasło wszędzie

[grz]

Obecnie mam różne hasła i loginy do for/e-maili/ itd.

Tu pojawia się problem z zapamiętywaniem haseł oraz nicków/loginów. Znalazłem sposób, aby to wszystko spamiętać.

Edytowano Luty 28, 2013 przez gr86

[Gutek90]

Taaa, oddasz do serwisu, a tam hasło do konta bankowego .

Forma humorystyczna . Ale przecież jeśli się komputer popsuję to przeważnie użytkownik sprawdza jego wnętrzności zanim ostatecznie odda go do serwisu, nieprawdaż ? . Przy okazji kartkę wyciągnie.

1600 post - woow...

Edytowano Luty 28, 2013 przez GutekHolubek