Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Ano, přesně takhle to dělám, když po mně někdo chce heslo (respektive já sám to nedělám, dělá to za mě můj počítač). I když se na druhé straně používá nějaký systém, který hesla hashuje defaultně, nebudu spoléhat na to, že po cestě nesedí nějaký pobuda s Wiresharkem a nechytá je ještě před zahashováním. Když už jim někdo dokáže nabourat server a stáhnout si databázi, podaří se mu asi přidat i ten backdoor, který hesla zapíše ještě v čitelném tvaru.
Jo, s tou prevencí blbosti uživatelů se dá souhlasit.
Celníci kontrolují, jestli diesely nemají v nádrži minerální olej (ze kterého se na rozdíl od nafty neplatí spotřební daň). Oproti letům minulým, kdy se kontroloval jen zavazadlový prostor, je to jistý posun…
[old, 2011] Na stamilionech androidích telefonů byl nainstalován backdoor Carrier iQ, který pomáhá operátorům vylepšovat služby tím, že získává informace o využívání telefonů. Bohužel zároveň loguje úplně všechno. Ukazuje se, že data z něj používala i FBI.
Nové (windowsové) drivery pro USB-sériové převodníky od FTDI obsahují nedokumentovanou funkci: pokud k počítači připojíte čip, který je vyhodnocen jako padělek, driver ho zničí (přepíše jeho USB ID nulami).
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
Nebo jim můžu poslat náhodně
Ano, přesně takhle to dělám, když po mně někdo chce heslo (respektive já sám to nedělám, dělá to za mě můj počítač). I když se na druhé straně používá nějaký systém, který hesla hashuje defaultně, nebudu spoléhat na to, že po cestě nesedí nějaký pobuda s Wiresharkem a nechytá je ještě před zahashováním. Když už jim někdo dokáže nabourat server a stáhnout si databázi, podaří se mu asi přidat i ten backdoor, který hesla zapíše ještě v čitelném tvaru.
Jo, s tou prevencí blbosti uživatelů se dá souhlasit.