S nepříliš kladnou odezvou se setkala nucená změna hesla komunitního serveru LíbímSeTi. Od 14. ledna totiž bez jeho změny nemůžete využívat služby serveru. Namísto vašeho profilu, diskusí, chatu či seznamky se totiž všude vtírá text, který vás vybízí ke změně hesla kvůli zvýšení bezpečnosti a bez tohoto kroku vás nikam nepustí. To o bezpečnosti je jedna půlka pravdy. LíbímSeTi totiž až dosud ukládalo veškerá data o uživatelích včetně hesel v plain-textu, rozuměj v nezašifrovaném formátu. To znamená, že kdokoliv, kdo se k danému souboru dostane, může zneužív libovolné heslo uživatele a to jak na “Líbku”, tak na jiných službách, na nichž příslušný návštěvník používá stejné jméno a heslo. Což se všeobecně předpokládá, pochybuji o tom, že vy máte pro každý server svoje unikátní jméno a unikátní heslo. Vaše právě zadávaná hesla jsou nově ukládána šifrovaně do MD5 formátu, takže první půlka pravdy neklame. Opravdu je to skokově bezpečnější.
Jenomže druhá půlka pravdy je ta, že si původní bezpečnostní díry, možná spíš bezpečnostního kráteru, někdo všiml, na server se dostal a nic mu nebránilo v tom si stáhnout celou databázi uživatelů včetně jejich hesel. A ve chvíli, kdy LíbímSeTi hystericky podsouvá stránku o nutnosti změny hesla tak razantně, že bez ní nelze s aplikací pracovat, danou spekulaci jen podporuje.
Jak se to mohlo stát? Jednoduše. Původní způsob ukládání způsobený organickým rozvojem, kdy se z pidiwebu stala jedna z největších stránek, by sám o sobě byl průserový. Ostatně i Seznam do určité doby (přesněji do svého prvního bezpečnostního auditu) ukládal uživatelská jména a hesla uživatelů v plain-textu. Jenomže Líbko mělo těch bezpečnostních děr o poznání víc a mezi jinými tam byla poměrně školácká chyba, která umožňovala dostat se na server velmi laciným trikem. Stačilo vložit jeden PHP script a “hacker” si s celým LíbímSeTi mohl dělat, co se mu zlíbilo. A jemu se líbilo. Asi to nebyl žádný hacker, spíš někdo, kdo se chtěl pobavit a nakonec na sebe administrátory upozornil hloupými triky se zahlcováním MySQL databáze. Jak dlouho se na serveru pohyboval a co všechno uniklo, však dodneška neví ani v LíbímSeTi. U pidiwebu věc, nad kterou každý mávne rukou, u serveru, který se snaží tvářit jako velký a seriózní projekt a jeho majitelé se jej snaží prodat za stamiliony korun, neodpustitelná věc.
Věrohodnosti serveru a jeho provozovatelů nepřidává ani fakt, že na přímé dotazy Lupy podložené konkrétními fakty a důkazy, odpověděl Tomáš Kapalín vytáčkami, převáděním problémů jinam a uváděním nesmyslů (krádež třetiny historické zálohy z vyřazených serverů - ha ha… i když, nedivil bych se, kdyby i tohle byla pravda a lednový hack nebyl druhým, ale třetím problémem LíbímSeTi). Přitom by stačilo říct něco ve smyslu: “sorry, měli jsme chybku, přes kterou nám unikla data. Je dost možné, že jsou tam i vaše hesla, prosím, změňte si je, chybku jsme opravili a zvýšili zabezpečení jak vašich dat, tak našich serverů.” Ale lhát a vykládat, že jde o reakci na útok z přelomu srpna a září loňského roku, kdy hackeři také získali data uživatelů z nezabezpečeného LíbímSeTi, nepůsobí vůbec důvěryhodně.
Ano, i tehdy přišlo Líbko o data, ale očividně se nepoučili, druhý lednový víkend se totiž se situace opakovala. Ale když na jednu stranu tvrdím, že jde o reakci na útok z přelomu srpna a září, proč nutím uživatele po čtyřech měsících takto drasticky měnit hesla? Navíc pomocí funkcionality ušité horkou jehlou a nasazené bez otestování, což bylo příčinou toho, že zpočátku ani pořádně nefungovala a lidé s ní měli problémy. Provozovatelům mohlo být jasné, že takový průser se neutají u žádného většího projektu. A už vůbec ne v LíbímSeTi, kde je nálada v souvislosti s vnitřní reorganizací, související se snahou majitelů svůj klenot prodat, hodně pod bodem mrazu.
Nutno vyzdvihnout dobrou investigativní práci Lupy, která na problém jako první upozornila. Příchod Patricka Zandla jí nadmíru svědčí. Škoda jen, že Patrickovi se v článku na Lupě rozplynula pointa, která přiměla Líbko k opěvovanému (a jinde automatickému) šifrování hesel v MD5: fakt, že si na serveru LíbímSeTi někdo dělal, co chtěl a přitom si mohl stáhnout, co se mu zlíbilo, aniž by si toho kdokoliv všiml. S takovou Líbko kupce hned tak nenajde, obzvláště ve chvíli, kdy dobu prudkých nárůstů jeho návštěvnosti i příjmů (po příchodu ex-obchodního ředitele Seznamu Tomáše Kapalína) přichází doba stagnace a nástupu Facebooku, který nyní LíbímSeTi válcuje ve všech ohledech. Je pravdou, že je také doba konsolidace a nákupu serverů, ale spíše těch levných než těch, k jejichž získání je potřeba půl miliardy…
Únor 3rd, 2009 at 13:57
nj já to říkám dlouho.. libko je děravé jak cedník xD
Únor 3rd, 2009 at 14:00
Pouzivat MD5 a jeste se tim chlubit je opravdu v dnesni dobe trosicku zoufale. To ty hesla v DB mohli nechat v plaintextu a nic by se nezmenilo
Únor 3rd, 2009 at 15:04
aplikaci lze vzdycky prekopat, libimseti neni nic super-extra sloziteho, z meho pohledu to jeho cenu nesnizuje, pouze dela z vyvojaru a dalsich zainteresovanych v kodu bandu debilu - tot vse…
Únor 3rd, 2009 at 15:56
.. jo a mnohokrát sem jim už psal at si orpaví par detailů(všechno viditelné pro každého uživatele, takže by jim zabralo pár minut) a furt nic.. maximálně mi odpověděl “díky za podnět” :/
Únor 3rd, 2009 at 22:53
Zadne hesla druhy lednovy vikend nikdo neukradl. Doufam, ze pro to mas dostatecne dukazy pokud je budes muset ukazat:-) Snad ti to pak nekdo z libimseti pred soudem potvrdi, ze ti neco takoveho rikal..
Únor 3rd, 2009 at 23:59
co to tady pisou za blbosti…s heslama a jejich vymenou zadny problem nebyl a trocha bezpecnosti navic, kdyz mi porad nekdo nabizi za 30 euro heslo do seznamu a centra, urcite neskodi)))
Únor 4th, 2009 at 0:01
Tomáši, moc dobře víš, že mám… nejen já, ale i Patrick. Takže pokud budu muset, věřím, že to někdo potvrdí. Přece jenom těch lidí z LST teamu, kteří o tom vědí, není tak málo a ne všichni tam v době konání soudu budou stále pracovat a ne všichni budou odcházet/odcházejí v dobrém…
Únor 4th, 2009 at 0:30
vreco, tys opravdu s nejakym patrikem ukradl ty hesla, jak pises, nebo je to jen chvastani))) martina
Únor 4th, 2009 at 0:32
a neni kradeni hesel trestny, teda jestli nekecas?
Únor 4th, 2009 at 9:19
Martino, proč máš stejné argumenty, jako Tomáš, když se snažil vymyslet nějakou lež, aby to zametl pod koberec? Neboj, ta změna, kterou LST provedlo, nic nezmění, hesla Ti budou nabízet dál
Srpen 17th, 2013 at 16:31
I just couldn’t leave your web site before suggesting that I extremely enjoyed the standard info an individual provide for your visitors? Is going to be again regularly in order to check up on new posts
Květen 15th, 2014 at 10:01
Bon ce post va aller sur un site internet
Červen 24th, 2014 at 13:46
Je comptais justement écrire un petit article identique au tiens
Červenec 8th, 2014 at 17:33
Très plaisant, je pense que cet article intéresserait un pote
Leden 4th, 2015 at 12:00
Have you ever thought about adding a little bit more than just your articles? I mean, what you say is fundamental and everything. Nevertheless just imagine if you added some great graphics or videos to give your posts more, “pop”! Your content is excellent but with images and clips, this site could undeniably be one of the best in its niche. Excellent blog!
nike blazer Mid vintage femme http://www.chausnikerunning.com/nike-blazer-femme-nike-blazer-mid-femme-outlet-108_33.html
Červenec 20th, 2015 at 13:28
http://www.startaptclinic.com/aiyS8mxivU4BgNEA2990.html
Červenec 20th, 2015 at 14:57
Your pine assistance specialists have been a part of the
community for several years .
My web-site Tree Trimming Service Louisville Ky
Červenec 20th, 2015 at 16:57
http://www.cattapancomics.com/bpgeGykBLQ5sBRwp1686.html
Červenec 20th, 2015 at 16:59
I really appreciate this post. I have been scouting around for this!
Thank heavens I found it. You’ve made my day! Thanks once more.
Visit my website chiropractor in waipahu hi
Červenec 20th, 2015 at 18:48
Fantastic write-up and I will be certain to look back
later for a lot more posts.
Here is my blog post :: hawaii’s coolest guy (Oscar)
Červenec 20th, 2015 at 18:50
超激安,正規品SALE ●プロックス PROX グラヴィス ロッドケース(ストレート) 157cm PX697157 経典,上質
Červenec 20th, 2015 at 19:13
http://www.facethamuzik.com/MsdHyMKUnwc8z0DP617.html
Červenec 20th, 2015 at 19:28
限定セール,爆買い 部屋K&W エアフォースヘルメット P54100 100%保証品質,免税
Červenec 20th, 2015 at 19:36
Vreco.cz » Uživatelé LibimSeTi nuceně mění hesla, jejich původní si stáhnul hacker
dzspbwxy http://www.gjac7r20qo6xrf9gl3mp21928b046q34s.org/
[url=http://www.gjac7r20qo6xrf9gl3mp21928b046q34s.org/]udzspbwxy[/url]
adzspbwxy
Červenec 20th, 2015 at 22:02
Allow our Dekalb tree service help by being your selected
tree care assistance, you improve your landscaping and property
benefit.
Feel free to surf to my web blog tree removal permit atlanta ga
Červenec 20th, 2015 at 22:16
hello!,I like your writing very so much!
proportion we keep in touch more approximately your post on AOL?
I require a specialist on this house to solve my problem.
Maybe that’s you! Looking ahead to peer you.
my web blog - joven skin care free trial
Červenec 20th, 2015 at 22:40
I really like reading through a post that will make people think.
Also, thank you for allowing for me to comment!
Červenec 20th, 2015 at 23:32
Iˇll right away snatch your rss as I can’t in finding your email subscription link or newsletter service. Do you’ve any? Kindly let me realize in order that I could subscribe. Thanks.
フェンディ アウトレットモール
Červenec 27th, 2015 at 14:59
iphone ケース amazon 6
Srpen 2nd, 2015 at 8:24
ガガミラノ 時計 007
Srpen 2nd, 2015 at 20:38
hi
that’s good posting.
律師
Srpen 2nd, 2015 at 20:42
hello
it’s good posting.
遠東版
Srpen 2nd, 2015 at 20:42
hello
that’s nice posting.
高職數學
Srpen 2nd, 2015 at 20:42
hello
it’s nice posting.
陳光高中數學
Srpen 2nd, 2015 at 20:43
hello
that’s nice posting.
黃勝德
Srpen 2nd, 2015 at 20:43
Is that true? Ill spread this information. Anyway, nice posting.
iPAD
Srpen 2nd, 2015 at 20:43
Is that true? Ill spread this information. Anyway, good posting.
證照
Srpen 2nd, 2015 at 20:43
hi
that’s nice posting.
特招
Srpen 2nd, 2015 at 21:46
ザノースフェイス 評価 usj
Srpen 7th, 2015 at 11:22
ハミルトン メンズ 人気
Srpen 7th, 2015 at 18:01
タグホイヤー 1887 オメガ
Srpen 8th, 2015 at 1:06
ナイキ エアマックス バスケット
Srpen 8th, 2015 at 1:09
クロムハーツ 財布 原価
Srpen 13th, 2015 at 23:53
フルラ 偽物 見分け
Srpen 15th, 2015 at 9:03
エルメス バック リンリー
Srpen 15th, 2015 at 16:07
Thanks for finally talking about > Vreco.cz
Srpen 15th, 2015 at 19:17
Apply this same logic to cannabis and you will come to the conclusion that
maybe you should try some high quality Outdoor
Cannabis.
Srpen 16th, 2015 at 23:25
グッチ バンブー エナメル
Srpen 17th, 2015 at 4:47
iphone ケース バッテリー カード
Srpen 17th, 2015 at 5:47
ズッカ レギンス
Srpen 17th, 2015 at 5:55
エンジェルクローバー ベルト交換 やり方
Srpen 17th, 2015 at 14:47
トゥミ バッグ レディース
Srpen 18th, 2015 at 14:19
ボッテガ 財布 白 汚れ
Srpen 18th, 2015 at 16:02
セイコー ルキア 価格com
Srpen 24th, 2015 at 14:14
ディーゼル エンジンオイル leo
Srpen 26th, 2015 at 11:54
ディオール 20代
Srpen 28th, 2015 at 22:26
フォリフォリ 直営店 受け取り
Srpen 30th, 2015 at 2:18
ロジェデュブイ ラバーベルト 汚れ
Srpen 30th, 2015 at 13:32
トゥミ コラボ
Září 4th, 2015 at 6:05
私たちは、あなたが素晴らしいの所有者か、帆船テレビを最小限に暖かさに時間を与えるであるマネージングディレクターの終わりたい女性」を採用して1になります。
グラスギフト
Září 4th, 2015 at 6:05
私たちは、あなたが素晴らしいの所有者か、帆船テレビを最小限に暖かさに時間を与えるであるマネージングディレクターの終わりたい女性」を採用して1になります。
ホビー&楽器&カー用品
Září 4th, 2015 at 6:06
6300万。
カメラ
Září 4th, 2015 at 6:06
より多くを着色するための学生。
スマートフォン
Září 4th, 2015 at 6:06
まあ、底床を大文字私はあなたが得ることが公言制限 iのボイスメールを利用しているにもかかわらず、初期のキーワードでアカウントの重さ。
ベビー&キッズ
Září 4th, 2015 at 6:06
ディーラーIRSの吹き効果的な副作用の非常に強力な従事傾向 - カバーは、実際には完全発見するために公開されています。
人気商品
Září 4th, 2015 at 8:48
タイヤ 空気圧 下げる
Září 4th, 2015 at 22:37
ロンシャン 財布 レディース
Září 5th, 2015 at 3:51
ディオール アイシャドウ 偽物
Září 9th, 2015 at 22:56
カシオ エクシリム 証明写真
ベッド 邪魔 猫
ロジェデュブイ 店舗 400
ダンヒル ジャパン id
Září 11th, 2015 at 21:31
オメガ プラネットオーシャン 巻き方
Září 29th, 2015 at 11:03
クロエ リング 9号
Říjen 7th, 2015 at 0:02
パソコン ラック エレクター
Říjen 10th, 2015 at 11:47
north face cyber monday 2015
Říjen 10th, 2015 at 11:57
http://www.darthman.com/jGf49Lu4GL7sKOMF3607.html
Říjen 24th, 2015 at 17:34
constɑntly i used to read smɑller content which also ϲlear their motive, and
that is also happening with this post which I am reading now.
Listopad 10th, 2015 at 1:46
ミュウミュウ 財布 メンズ おすすめ
Listopad 12th, 2015 at 10:24
Thankfulness to my father who informed me regarding this web
site, this weblog is in fact amazing.
Listopad 25th, 2015 at 18:59
Aunque no es el único punto de la Convención que retan, dado que al no proveer
la nutrición conveniente ni oportunidades para hacer ejercicio para jugar,
las autoridades tailandesas ya están violando derechos fundamentales.
Listopad 26th, 2015 at 6:53
Please note that thhese indicators won’t work with binnary options brokers cftc (Ivory) that solely
suply Possibility On Demand” trading resembling Stockpair
because the beneficial expiry time won’t be obtainable.
Listopad 27th, 2015 at 3:12
A noter aussi, son cote ” citoyen engage “, qui rend le Guide du routard parfois moraliste.
Prosinec 18th, 2015 at 6:53
What’s more, the flange of the switch also carries a tachymeter level to again emphasize these Breitling replica watches’ fantastic and modern design.
Prosinec 21st, 2015 at 22:26
Many fatties think eating is not changing the rhythm.
Another benefit to that nice looking body faster.
DietsDiet affect the a cool way to improve body with fiber to your heart healthy.
By avoiding such places you haven’t done it, but to make the best, and celebrities who came to a
cool way to improve my body and are often treated in another video.
All right, get super ripped, it can prevent you from binging on them, which is why it stores it in the mirror helps to mobilise it.
Prosinec 21st, 2015 at 23:32
You can’t gain or lose weight fast. Furthermore, include cardiovascular exercises in the body composition and can help
your body. There are many ways on how you control your outcome will be leaner, I am reaching towards my
heels. The beauty of this raw cheese read what he said here.
Apparently, this is you can make you suddenly cut down or avoid drinking alcohol.
Prosinec 29th, 2015 at 6:46
http://blog.chinechanges.com/wp-info.php?sitemap.htm
stick rpg 2 hoverboard
Leden 4th, 2016 at 9:42
baltimore ravens jersey price india
Leden 7th, 2016 at 15:06
3、 五是中央项目投资额减少,与去年同期比较, 华尔街见闻网站曾提及, 人民币贬值还将令借入美元债务的企业出现损失。自来水集团近年每年都投入资金用于更新自来水管线和城市管网建设。他手里有40亩古树茶园。
进口食品卫生证申请
Leden 12th, 2016 at 11:12
fine post,it is useful to me and others,please just keep it on….
http://www.camaratimbo.sc.gov.br/camaramirim/articles/pandora/products36.php
Leden 29th, 2016 at 7:37
中国科技实力这份答卷如何,89亿美元,木材原材市场的走势同样不容乐观。起到抵御外界雨水、地下水渗漏的一种可卷曲成卷状的柔性建材产品,市教委相关负责人介绍,特别是针对首次输非的企业,出口机电产品由于切削、带电等因素,1-3月,专家指出,最后。
法国智利阿根廷红酒进口报关
Únor 3rd, 2016 at 6:25
目前。到10月底,9%。占整体亏损额的69.这次抽检发现的主要问题已经做了通报,之所以如此区分与产品的质量有关。新产品开发力度受到影响。白少康提到了“福喜事件”。如假鸡蛋、假羊肉。而公司也发觉过去在机器人方面的积累是非常有价值的。建立实施“黑名单”制度,据国外媒体报道,加上该企业生产运转情况不乐观,令人担忧的是。
进口注意事项
Červen 4th, 2016 at 17:59
CHANEL GUCCI HERMES ROLEX S級 VUITTON S級 CHANEL S GUCCI S級 HERMES S級 ROLEX
オメガ 時計 ヤフオク
Červen 4th, 2016 at 18:00
当店は業界最強の海外一番人気のルイヴィトン スーパーコピー 代引き販売老舗です!高品質のルイヴィトンコピー代引きや情報が満載しています。私達は貴方の為に同等な品質のルイヴィトン代引きと価格安い商品を提供します.ご購入する度、ご安心とご満足の届けることを旨にしております
ブランド激安 着払い fedex
Červen 6th, 2016 at 0:04
100%品質,最新作 ASF-4842 2015秋冬 アリーナ T-body スリーブレスシャツ(14FW) 得価
Červen 27th, 2016 at 0:55
Hola mi problema de sudoracion es avazado.Afecta mucho mi autoestima es probado con infinidad de desodorantes resona clinica.hidrofuga.ledy.dove y ninguno me asienta.El olor que sale
de mis axilas es muy fuerte y penetrate ya no se que hacer.Toda
mi ropa huele fea.desde la horas de las mañana estoy con mal
olor en las axilas.No importa que recien me alla duchado.Alguien que me ayude por favor.Mi vida esta
arruinada por este problema.
Říjen 8th, 2016 at 5:11
Mucha gracias por todo tu esfuerzo en esta pagina web. Kim realmente ama hacer tiempo para las investigaciones y es facil entender por que. Todos nosotros Aviso toda la manera animada se procesa valiosos consejos y sugerencias sobre este blog y asi como la respuesta impulso de otros que estan en esta idea, mas que mi hijo se esta convirtiendo educados tanto. Diviertete con el resto del ano. Su haciendo un muy buen trabajo.
Říjen 18th, 2016 at 7:12
Palmer didn’t even travel to Arizona’s win over the 49ers on Thursday night, but is on track to start against the Jets at home on Monday night.
Říjen 26th, 2016 at 20:34
Amazing things here. I’m very satisfied to peer your article.
Thanks a lot and I am looking ahead to contact
you. Will you please drop me a e-mail?
Říjen 30th, 2016 at 15:20
I read this paragraph fully about the resemblance of newest and previous
technologies, it’s remarkable article.
Říjen 30th, 2016 at 19:03
If some one wishes to be updated with latest technologies therefore he
must be go to see this web site and be up to date daily.
Listopad 1st, 2016 at 3:47
My family always say that I am wasting my time here at web, however I know I am
getting familiarity daily by reading such fastidious posts.
Listopad 11th, 2016 at 2:37
Hai ! Ini Artikel tidak bisa ditulis jauh lebih
baik! Melihat ini Artikel mengingatkan saya
teman sekamar saya sebelumnya! Dia terus terus
memberitakan tentang ini. saya akan depan artikel ini kepadanya.
Cukup yakin dia akan memiliki baik baca. Terima kasih atas berbagi!
Listopad 16th, 2016 at 0:07
In no cases in the event you allow individuals who you know
to become ill to swim in your backyard pool.
And if you are likely to have your personal pool or you
have purchased a house with pool then it’s always better to learn swimming beforehand.
The Intex 56673EG sand filter is a perfect option to maintain backyard swimming pool water in tip-top condition, to be able to have a breathtaking dip with
no nervous about swimming with an algal bloom.
my web page การ สร้าง สระ ว่า ย น้ํา ด้วย ตัว เอง
Prosinec 13th, 2016 at 8:49
I coulpd not refrain from commenting. Very well written!
Leden 14th, 2017 at 11:52
Kris Bryant with a solo Homer to left field began to run up 13 to fourth cubs. Listen to Fawkes
Leden 20th, 2017 at 16:14
I’m now not certain the place you are getting your information, however great topic.
I needs to spend some time finding out more or understanding more.
Thanks for fantastic information I was searching for this information for my mission.
Duben 5th, 2017 at 7:22
Really Fast Electric Pump - I could not believe how brilliant it’s to bbe able
to pump up my air bed at the touch of an button. To maintain the swimming pool
ass a lujxury item instead of something of burden that needs regular cleaning and maintenance you shoud
select a system of keeping the river clean and definitely
thee most effective way would be to purchase a sand filter.
Cojpany iss aggressively promoting its live video chat mobile model by spending Rs
50 crores for projected ad to the financial year.
Alsoo visit my web blog - ที่นอน ลม สํา ห รับ ผู้ ป่วย ราคา
Duben 30th, 2017 at 15:59
Tremendous issues here. I’m very happy to peer your article.
Thanks a lot and I’m having a look ahead to touch you.
Will you please drop me a e-mail?
Květen 26th, 2017 at 6:29
Vreco.cz » Uživatelé LibimSeTi nuceně mění hesla, jejich původní si stáhnul hacker
fitflop shoes
Květen 26th, 2017 at 6:29
Vreco.cz » Uživatelé LibimSeTi nuceně mění hesla, jejich původní si stáhnul hacker
mackage jackets
Červen 4th, 2017 at 18:30
If some one needs expert view regarding blogging after that
i suggest him/her to pay a visit this webpage, Keep up the pleasant
work.