The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.11.2012 14:17  В Skype найдена критическая уязвимость, позволяющая взломать аккаунт, зная только e-mail жертвы

Множество информационных агентств со ссылкой на различные блоги сообщили, что в Skype найдена критическая уязвимость, которая позволяет взломать любой аккаунт, зная только e-mail жертвы.

Порядок действия следующий:

1. Злоумышленник заходит на сайт Skype и регистрирует новый Skype ID, указав e-mail жертвы.

2. Злоумышленник подключается к Skype с зарегистрированным Skype ID.

3. На странице для восстановления пароля на сайте Skype вводятся данные аккаунта жертвы.

4. Информация по сбросу и изменению пароля уходит не только на электронный ящик жертвы, но и во все открытые сессии Skype, в том числе данные по изменению пароля оказываются видимы в созданной злоумышленником сессии Skype.

Разработчики Skype были уведомлены о проблеме ещё весной этого года, но проблема с тех пор не была решена. Единственным пока решением остаётся смена e-mail на никому неизвестный. В заявлении компании Microsoft сказано "Мы получили данные о новой проблеме безопасности. В качестве предупредительный меры мы отключили функцию восстановления пароля на время, что позволит более детально исследовать этот вопрос. Мы приносим извинения за неудобства, но безопасность пользователей имеет для нас наивысший приоритет."

  1. Главная ссылка к новости (http://thenextweb.com/microsof...)
Автор новости: Artem S. Tashkinov
Тип: Проблемы безопасности
Ключевые слова: skype, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 16:22, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    [убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой][убрано цензурой] ... перехожу на gtalk
     
     
  • 2.24, Аноним (-), 17:33, 14/11/2012 [^] [ответить]    [к модератору]
  • +7 +/
    > перехожу на gtalk

    Шило на мыло.
    Гугл, конечно, не мелкософт, но когда одна компания контролирует разработку продукта - могут случиться казусы, подобные сабжу.

    В классическом jabber, например, каждый сервер может реализовать свой механизм восстановления пароля, поэтому дыра в ней не будет иметь всеобъемлющий характер.

     
     
  • 3.29, rm_ (ok), 17:44, 14/11/2012 [^] [ответить]    [к модератору]
  • +3 +/
    Так или иначе гталк хотя бы с джаббером интероперирует, а значит вы не обязаны как в случае со скайпом сидеть на том же самом дырявом проприетарном поделии что и ваш знакомый, чтобы с ним общаться.
     
     
  • 4.32, Аноним (-), 17:47, 14/11/2012 [^] [ответить]    [к модератору]
  • +6 +/
    > Так или иначе гталк хотя бы с джаббером интероперирует, а значит вы
    > не обязаны как в случае со скайпом сидеть на том же
    > самом дырявом проприетарном поделии что и ваш знакомый, чтобы с ним
    > общаться.

    Что не отменяет возможности угона аккаунтов у пользователей gtalk, если индусы из гугла лажанутся :)
    Так что - действительно шило на мыло.

     
     
  • 5.34, Аноним (-), 17:57, 14/11/2012 [^] [ответить]    [к модератору]
  • +6 +/
    > если индусы из гугла лажанутся :)
    > Так что - действительно шило на мыло

    А чего, обгадился Microsoft, за одно в этом же и Гугла обвиним, а вдруг он тоже? Весёлый подход. толерантный!

     
     
  • 6.36, Аноним (-), 18:23, 14/11/2012 [^] [ответить]    [к модератору]  
  • +/
    > А чего, обгадился Microsoft, за одно в этом же и Гугла обвиним, а вдруг он тоже? Весёлый подход. толерантный!

    Гугл таки имеет 100% гарантию от таких проблем?

     
     
  • 7.40, Xasd (ok), 18:50, 14/11/2012 [^] [ответить]    [к модератору]  
  • +5 +/
    если Майкософт обгадилась -- то вероятность обгаживания Гугла -- повышается хоть на долю процента?
     
     
  • 8.43, Аноним (-), 18:55, 14/11/2012 [^] [ответить]    [к модератору]  
  • +/
    > если Майкософт обгадилась -- то вероятность обгаживания Гугла -- повышается хоть на долю процента?

    Она и так немаленькая. Куда ж ей еще расти?

     
     
  • 9.92, Crazy Alex (ok), 19:32, 14/11/2012 [^] [ответить]    [к модератору]  
  • +5 +/
    Пока что эпик фейлов за гуглом не замечено
     
     
  • 10.105, dddd (?), 21:45, 14/11/2012 [^] [ответить]    [к модератору]  
  • +4 +/
    > Пока что эпик фейлов за гуглом не замечено

    Они предпочитают эти вопросы превентивно решать - платят за найденные уязвимости.

     
     
  • 11.111, Crazy Alex (ok), 22:36, 14/11/2012 [^] [ответить]    [к модератору]  
  • –3 +/
    Подозреваю,что если кто-то нацдёт уязвимость в их сервисе, дающую доступ к аккаунтам - то на черном рынке он за неё получит много больше, чем от гугла
     
     
  • 12.130, Аноним (-), 10:55, 15/11/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    Можно попробовать устроить тихие переговоры с гуглом, изложить ситуацию, расценки, и вытрясти даже больше бабла с самого гугла. Они явно не беднее всяких спамеров и продавцов ботнетов
     
     
  • 13.135, Аноним (-), 13:11, 15/11/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    >и вытрясти

    срок

     
  • 13.145, captain anon (?), 21:54, 17/11/2012 [^] [ответить]    [к модератору]  
  • +/
    на этой борде сбор профсоюза бетменов?
     
  • 10.117, arisu (ok), 07:28, 15/11/2012 [^] [ответить]    [к модератору]  
  • +/
    > Пока что эпик фейлов за гуглом не замечено

    ага, только эпик вины. ToS gmail (а точнее, гуглосервисов), например. сплошной эпик вин. для гугеля.

     
     
  • 11.121, Аноним (-), 10:21, 15/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Ну нравится некоторым кактус жрать Они это не читают а потом удивляются когда з... весь текст скрыт [показать]
     
     
  • 12.137, kurokaze (ok), 14:06, 15/11/2012 [^] [ответить]    [к модератору]  
  • +/
    вантузятник - они такие
     
  • 6.38, 3draven (?), 18:44, 14/11/2012 [^] [ответить]     [к модератору]  
  • –3 +/
    А мыло гугловское ломали уже Гугл толк там же лежит В моем собственном ящике д... весь текст скрыт [показать]
     
     
  • 7.41, Xasd (ok), 18:53, 14/11/2012 [^] [ответить]     [к модератору]  
  • +/
    ага, в и этом случае прямо на экране рабочего стола Gmail -- написанно ВНИМАНИЕ... весь текст скрыт [показать]
     
     
  • 8.47, Аноним (-), 18:56, 14/11/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    А если делать это через дыру в гмейле, все становится гораздо проще ... весь текст скрыт [показать]
     
     
  • 9.49, Xasd (ok), 18:57, 14/11/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    какую дыру которая была 10 лет назад во времена когда даже Ajax толком не был... весь текст скрыт [показать]
     
     
  • 10.53, Аноним (-), 18:59, 14/11/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > какую дыру?

    Через какую-нибудь.
    Скайпохомячки тоже до недавнего времени думали, что абсолютно защищены.

     
     
  • 11.57, Xasd (ok), 19:02, 14/11/2012 [^] [ответить]    [к модератору]  
  • +6 +/
    > Скайпохомячки тоже до недавнего времени думали, что абсолютно защищены.

    ну тык мы тут и говорим про то что Майкрософт обгадолось :-)


    когда Google обгадится (ЕСЛИ!), то тогда будем и про него говорить.

    а ваши Майкрософтские оправдания мы знаем. алгоритм очень простой и известный:

    [quote]
      1  Не признавать свою вину, кроме признанной ранее.
      2  Подкинуть труднопроверяемые сведения.
      3  Расширить круг участников инцидента.
      4  Свалить вину на темные силы, управляемые неназванными прямо злодеями с их неправедными интересами.
      5  Подчеркнуть свою важность и незаменимость.
    [/quote]

    вот щаз вы пункт 3 пытаетесь зачемто приплести... мол не один такой Майскросфт, а Гугл тоже виноват :)

     
     
  • 12.63, Аноним (-), 19:04, 14/11/2012 [^] [ответить]     [к модератору]  
  • –7 +/
    gt оверквотинг удален А я что-то не слышал, чтобы Линус хоть раз публично заяв... весь текст скрыт [показать]
     
     
  • 13.94, Crazy Alex (ok), 19:36, 14/11/2012 [^] [ответить]     [к модератору]  
  • +4 +/
    Как раз приличнфе люди или конторы фейлы признают и толком говорят, что сделано ... весь текст скрыт [показать]
     
     
  • 14.119, анонимус (??), 09:35, 15/11/2012 [^] [ответить]    [к модератору]  
  • –3 +/
    приличные? почитайте что пишут при каждом обновлении linux-stable.
    где там посыпание пеплом за дыры в безопастности? только непонятное "обновление строго необходимо".
     
     
  • 15.120, arisu (ok), 09:55, 15/11/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    то ли дело m надо ребятам учиться уже 171 тут у нас баг в дисковой подсисте... весь текст скрыт [показать]
     
     
  • 16.133, uuser (ok), 11:57, 15/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Живая демонстрация п/п
    2  Подкинуть труднопроверяемые сведения.
    3  Расширить круг участников инцидента.
     
  • 14.127, Харитон (?), 10:39, 15/11/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    например kernel org куда уж полинусовее ... весь текст скрыт [показать]
     
  • 13.138, kurokaze (ok), 14:08, 15/11/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > А я что-то не слышал, чтобы Линус хоть раз публично заявил "Да,
    > это я пидр, бейте меня"

    так он же не балмер, странно вести себя не будет

     
  • 12.65, Аноним (-), 19:05, 14/11/2012 [^] [ответить]     [к модератору]  
  • –3 +/
    Ага Предлагаешь беспокоиться о безопасности только после того, как все худшее у... весь текст скрыт [показать]
     
     
  • 13.83, Xasd (ok), 19:21, 14/11/2012 [^] [ответить]     [к модератору]  
  • +5 +/
    предлагаешь заранее обосрать компанию которая совсем ни при чём и как это помож... весь текст скрыт [показать]
     
  • 6.51, Аноним (-), 18:57, 14/11/2012 [^] [ответить]    [к модератору]  
  • –3 +/
    > А чего, обгадился Microsoft, за одно в этом же и Гугла обвиним,
    > а вдруг он тоже? Весёлый подход. толерантный!

    Все корпорасты одинаковые. Потому что работают на одинаковых индусах.

     
     
  • 7.78, Xasd (ok), 19:14, 14/11/2012 [^] [ответить]     [к модератору]  
  • +4 +/
    если ты считаешь что политика руководителей отделов -- НЕ влияет на работу сотру... весь текст скрыт [показать]
     
  • 7.96, Crazy Alex (ok), 19:38, 14/11/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    Кхх - И корпорации разные, и индусы разные вопрос только в стоимости , и от с... весь текст скрыт [показать]
     
  • 5.45, Xasd (ok), 18:55, 14/11/2012 [^] [ответить]     [к модератору]  
  • +4 +/
    нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже существую... весь текст скрыт [показать]
     
     
  • 6.48, Аноним (-), 18:57, 14/11/2012 [^] [ответить]    [к модератору]  
  • –3 +/
    > нука расскажи мне как в Gmail можно создать ВТОРОЙ Gmail-аккаунт с уже
    > существующим email? :-)

    А кто сказал, что у гугла сценарий будет повторяться 1:1?

     
     
  • 7.62, Xasd (ok), 19:04, 14/11/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    это сказал намекнул тот кто упомянул в этой теме про возможные уязвимости gtal... весь текст скрыт [показать]
     
     
  • 8.66, Аноним (-), 19:06, 14/11/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > это сказал (намекнул) тот кто упомянул в этой теме про возможные уязвимости gtalk

    Перечитал все обсуждение, ничего подобного нет. Можно цитату, если не затруднит?

     
     
  • 9.68, Xasd (ok), 19:08, 14/11/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Автор новости -- Информация по сбросу и изменению пароля уходит не только на эл... весь текст скрыт [показать]
     
     
  • 10.74, Аноним (-), 19:13, 14/11/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    Аноним не уточнял, как именно могут лажануться индусы из гугла, так что мимо Уч... весь текст скрыт [показать]
     
     
  • 11.80, Xasd (ok), 19:16, 14/11/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    да Аноним не уточнял надеюсь Аноним хотябы прочитал что мы тут вообще обсуждае... весь текст скрыт [показать]
     
  • 6.60, Аноним (-), 19:03, 14/11/2012 [^] [ответить]     [к модератору]  
  • –5 +/
    Школота, ты знаки препинания ставить разучился ... весь текст скрыт [показать]
     
     
  • 7.64, Xasd (ok), 19:04, 14/11/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    разучился ещё вопросы по теме то ведь сказать нечего ой, и не надо оправдани... весь текст скрыт [показать]
     
  • 3.39, Аноним (-), 18:49, 14/11/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    500 ... весь текст скрыт [показать]
     
     
  • 4.58, Аноним (-), 19:02, 14/11/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Скажи, пицотый, и какой же СВОЙ механизм, НЕУЯЗВИМЫЙ для подобных атак, предложи... весь текст скрыт [показать]
     
     
  • 5.61, Аноним (-), 19:03, 14/11/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > Скажи, пицотый, и какой же СВОЙ механизм, НЕУЯЗВИМЫЙ для подобных атак, предложишь ЛИЧНО ТЫ?

    Будешь так сильно передергивать - оторвешь нафиг. Потом девушки тебя любить не будут :)

     
     
  • 6.72, Аноним (-), 19:11, 14/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Окстись, чувачило - у меня двое взрослых детей, мне уже накекать на твои сексуал... весь текст скрыт [показать]
     
     
  • 7.79, Аноним (-), 19:16, 14/11/2012 [^] [ответить]     [к модератору]  
  • –2 +/
    Тебе уже есть 35 лет при взрослых детях это весьма вероятно - ты можешь стерил... весь текст скрыт [показать]
     
  • 7.91, оппа (?), 19:32, 14/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Ваш оппонент имел в виду, что когда есть куча серверов и у каждого свой метод восстановления пароля, то общей дырки применимой для всех сразу не существует.

    Ваш КО.

     
     
  • 8.97, Xasd (ok), 19:39, 14/11/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    лучше так написать Ваш оппонент имел в виду, что когда есть куча серверов и ... весь текст скрыт [показать]
     
  • 5.106, Аноним (-), 21:47, 14/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Таки почему я должен что-то предлагать ... весь текст скрыт [показать]
     
  • 3.71, Аноним (-), 19:10, 14/11/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы можете приобрести любой автомобиль, при условии, что это будет черный Форд Т... весь текст скрыт [показать]
     
     
  • 4.81, Xasd (ok), 19:18, 14/11/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    1 и при этом слово верифицированный -- надо прямо жирным было написать ... весь текст скрыт [показать]
     
     
  • 5.95, оппа (?), 19:37, 14/11/2012 [^] [ответить]    [к модератору]  
  • +/
    Звонок админу: "забыл пароль, восстанови плиз". Ваш КО.
     
     
  • 6.98, Xasd (ok), 19:40, 14/11/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    админ -- без проблем дружище высылаю ссылку на твой верифицированный email d... весь текст скрыт [показать]
     
     
  • 7.116, DeltaKilo (?), 02:41, 15/11/2012 [^] [ответить]     [к модератору]  
  • +/
    В гугле вообще-то верификация по номеру телефона добровольно-принудительно ввели... весь текст скрыт [показать]
     
     ....нить скрыта, показать (56)

  • 1.2, kotonimus (?), 16:23, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    Пусть теперь говорят о преимуществах проприетарности, ога.
    Знаем мы этих корпоративных разработчиков ПО, заказывали-с.
     
     
  • 2.7, мазай (?), 16:43, 14/11/2012 [^] [ответить]    [к модератору]  
  • +/
    там бОльшая часть уязвимости в механизме сброса пароля через сайт.
     
     
  • 3.18, Аноним (-), 17:28, 14/11/2012 [^] [ответить]    [к модератору]  
  • +7 +/
    > там бОльшая часть уязвимости в механизме сброса пароля через сайт.

    ...реализованным компанией майкрософт после покупки скайпа...

     
     
  • 4.46, Аноним (-), 18:55, 14/11/2012 [^] [ответить]    [к модератору]  
  • –3 +/
    В СПО данный механизм реализуется как-то иначе?
     
     
  • 5.59, Аноним (-), 19:02, 14/11/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    Да он практически везде работает как-то иначе В частности, ссылка на восстановл... весь текст скрыт [показать]
     
     
  • 6.73, Аноним (-), 19:13, 14/11/2012 [^] [ответить]     [к модератору]  
  • –3 +/
    А SMTP POP3 - это, конечно, пипец какой защищенный протокол Неуязвимый, практич... весь текст скрыт [показать]
     
     
  • 7.100, Xasd (ok), 19:47, 14/11/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    непонял это сарказм или нет в случае если сарказм -- то где там дыра в SMTP IM... весь текст скрыт [показать]
     
  • 7.107, Аноним (-), 21:48, 14/11/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    Гогносоциалкам на вас плевать, а вот номерок пригодится ... весь текст скрыт [показать]
     
     
  • 8.123, Аноним (-), 10:33, 15/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Нуачо, можно в перспективе туда годно спам с рекламой рассылать, например Прода... весь текст скрыт [показать]
     
  • 7.122, Firefoxic (ok), 10:28, 15/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то привязка номера мобилы к аккаунту в социалке делается не для аутентифи... весь текст скрыт [показать]
     
  • 2.136, dq0s4y71 (??), 13:56, 15/11/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну да. В СПО ошибок не бывает из-за правильной лицензии ;)
     
     
  • 3.139, kurokaze (ok), 14:13, 15/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну да. В СПО ошибок не бывает из-за правильной лицензии ;)

    вантузные троли такие толстые

     
     ....нить скрыта, показать (11)

  • 1.4, Аноним (-), 16:26, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    so sloooow!
    Закрыли уже.
     
  • 1.5, bliss (?), 16:38, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Шо закрыли? Закрыли возможность использовать фичу восстановления. И отмалчиваются. А лента.ру оказалась оперативнее, они уже давно об этом сообщили :)
     
     
  • 2.19, Аноним (-), 17:29, 14/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > оказалась оперативнее, они уже давно об этом сообщили :)

    На хабрашвабре тоже сообщили задолго до того как сие "починили" путем окончательного гильотинирования :)

     
  • 2.37, Аноним (-), 18:41, 14/11/2012 [^] [ответить]    [к модератору]  
  • +/
    "Закрыли возможность использовать фичу восстановления", тем самым прикрыли лазейку (в прошлый раз не хорошо выразился). Ну а вообще, да, долго дырка была открытой.
     
  • 1.6, Crazy Alex (ok), 16:42, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Ну и ну. Проворонить такое... Это вам не переполнения буфера.
     
     
  • 2.21, Аноним (-), 17:30, 14/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Минздрав предупреждал что иная логическая ошибка - покруче десятка переполнений ... весь текст скрыт [показать]
     
     
  • 3.42, Crazy Alex (ok), 18:55, 14/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Да это понятно, но тут же совсем на виду лежи. У них QA вообще нет, что ли? Боюсь думать, сколько аккаунтов поуводили через это
     
  • 1.16, ваноним (?), 17:23, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    судя по тому, что пишут на хабре, у них еще и служба поддержки укуренная. проприетарщина, в худшем смысле этого слова
     
     
  • 2.108, Аноним (-), 21:49, 14/11/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    > судя по тому, что пишут на хабре, у них еще и служба
    > поддержки укуренная. проприетарщина, в худшем смысле этого слова

    У майкрософта-то? Ха. У этих и снега зимой не выпросишь.

     
     
  • 3.125, Аноним (-), 10:36, 15/11/2012 [^] [ответить]    [к модератору]  
  • +/
    > У майкрософта-то? Ха. У этих и снега зимой не выпросишь.

    Ну почему же? Прошлогодний, зимой, эскимосам - может даже и продадут. Если сильно повезет то даже "со скидкой".

     
  • 1.17, Аноним (-), 17:27, 14/11/2012 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Компания Майкрософт реализовала новую фичу теперь кто угодно может удобно угнат... весь текст скрыт [показать]
     
     
  • 2.30, Аноним (-), 17:46, 14/11/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Они подумали. При создании второго акка на тот же мыльник выводится предупреждение. Но дальше все работает нормально.
    Так что это штатная дыра.
     
     
  • 3.126, Аноним (-), 10:39, 15/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Это не штатная дыра Это полный раздолбизм индусни, которые обделены элементар... весь текст скрыт [показать]
     
     
  • 4.140, kurokaze (ok), 14:15, 15/11/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Там может не индусня, а русня - много русских в некрософте работает ... весь текст скрыт [показать]
     
  • 2.44, Аноним (-), 18:55, 14/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Завязка нескольких ресурсов широко пропагандируемый единый вход , который, сла... весь текст скрыт [показать]
     
     
  • 3.54, Аноним (-), 18:59, 14/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Тут есть одно маленькое НО LDAP сделали таким дебилы, никогда не слышавшие о та... весь текст скрыт [показать]
     
  • 3.88, Crazy Alex (ok), 19:30, 14/11/2012 [^] [ответить]     [к модератору]  
  • +/
    С другой стороны - защитить один аккаунт легче Та же двухфакторная авторизация,... весь текст скрыт [показать]
     
     
  • 4.128, Аноним (-), 10:48, 15/11/2012 [^] [ответить]     [к модератору]  
  • +/
    Wrong Существует over 9000 методов убедить или грамотно подставить админа с эти... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.20, Аноним (-), 17:29, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > Разработчики Skype были уведомлены о проблеме ещё весной этого года, но проблема с тех пор не была решена.
    > безопасность пользователей имеет для нас наивысший приоритет.

    Честность мелкософта не может не радовать :D

     
     
  • 2.50, Аноним (-), 18:57, 14/11/2012 [^] [ответить]    [к модератору]  
  • –4 +/
    Нормально все. Честность - это выталкивание пользователей в сторону Ubuntu. Все правильно делают.
     
  • 1.75, an. (?), 19:14, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Ну угнали аккаунт - чего панику сеять - угоните обратно! :)
     
     
  • 2.82, Аноним (-), 19:18, 14/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну угнали аккаунт - чего панику сеять - угоните обратно! :)

    Мелкософт уже прикрыл дырку. Так что мошенники выигрывают у честных юзеров 1:0 :)

     
  • 2.103, ваноним (?), 20:25, 14/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    угонщики, как истиные подлецы, меняют основной почтовый адрес. угадаете на какой - угоните обратно
     
  • 1.77, mihalych (ok), 19:14, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Вот что случается, когда за работу берутся индусы некрософта!
     
  • 1.84, epic_fail (?), 19:21, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Вопрос в том, как долго в приватных кругах ходила эта уязвимость..
     
  • 1.101, ILYA INDIGO (ok), 19:48, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Ёмаё....
    /me Пошёл менять e-mail
     
     
  • 2.129, Аноним (-), 10:51, 15/11/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > /me Пошёл менять e-mail

    Лучше бы менять мозги, хоть это и сложновато.

     
  • 1.102, Аноним (-), 20:09, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Администратор Oracle, прошедший все уровни сертификации, может убить человека SQL-запросом, зная его IP.
     
  • 1.104, paulus (ok), 21:30, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Интернет - великая сила! Даже M$ нагнули публикацией инструкций :) Не даром все правительства хотят ограничить свободу людей в инете...

    Skype временно закрыл возможность восстановления паролей http://www.xakep.ru/post/59627/default.asp

     
  • 1.110, dimqua (ok), 22:16, 14/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Как всегда, большинство пользователей не думает о своей приватности, а когда их петух, наконец, в одно место клюнет, начинают удивляться: "Как же так?". Это так смешно, что даже грустно.
     
     
  • 2.118, arisu (ok), 07:42, 15/11/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    и что в этом случае неправильно делал пользователь мыло своё показывал а нич... весь текст скрыт [показать]
     
     
  • 3.131, dimqua (ok), 10:56, 15/11/2012 [^] [ответить]     [к модератору]  
  • +3 +/
    Использовал Skype, ваш K O Уже один тот факт, что сервисом владеет MS, позволяе... весь текст скрыт [показать]
     
     
  • 4.143, arisu (ok), 19:05, 15/11/2012 [^] [ответить]    [к модератору]  
  • +/
    если бы у бабушки был Ў, она была бы дедушкой. такие дела.
     
  • 4.146, captain anon (?), 22:09, 17/11/2012 [^] [ответить]    [к модератору]  
  • +/
    > Сейчас доступны свободные альтернативы Skype

    только вот связь как из джопы. даже если использовать свободные клиенты;)

    inb4: у меня всё работает

    ага слышали. знаем.

     
  • 1.113, Аноним (-), 00:30, 15/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Страница восстановления пароля нормально открывается
    https://login.skype.com/account/password-reset-request
    Они уже всё исправили?
     
     
  • 2.114, Xasd (ok), 02:02, 15/11/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    "Используйте этот код, чтобы сменить свой пароль на нашем защищенном веб-сайте." ...

    хахаха! "защищенном"!! АААаАааааАаааа это заговор, они пытаются меня УБИТЬ от смеха!!

     
  • 2.144, Frank (ok), 15:19, 16/11/2012 [^] [ответить]    [к модератору]  
  • +/
    > Они уже всё исправили?

    Может быть. По крайней мере отослав себе на ящик восстановление, я не получил ничего в самом скайпе.

     
  • 1.115, бедный буратино (ok), 02:26, 15/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Ждём новости "мы перестали выпускать Windows, потому что безопасность пользователей имеет для нас наивысший приоритет".

    им самим не смешно?

     
  • 1.132, Maris (?), 11:54, 15/11/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Я наверное чего-то не так понимаю...

    Как-то не совсем совместимо это:

    "Разработчики Skype были уведомлены о проблеме ещё весной этого года"

    с этим:

    "безопасность пользователей имеет для нас наивысший приоритет".

     
     
  • 2.134, Чучучу (?), 12:25, 15/11/2012 [^] [ответить]     [к модератору]  
  • +4 +/
    Весной исправлять было некому - играл гормон Летом индусы уехали на родину праз... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor