Orange, macie ładną stronę i dobry feedback… 2/10

2

Szybki hejt: W grudniu pisałem o tym, że Orange ma niezadbane opisy na stronie, które pozbawiają mnie czasami kłębków włosów. 14 stycznia dostałem w końcu maila:

[bla bla bla]

W odpowidzi na przesłane zgłoszenie wyjaśniam, iż zgłoszona przez Pana sugestia została przekazana do Administrtora portalu celem weryfiakacji treści opisującej wskazaną usługę oraz jej poprawy pod kątem merytorycznym.

[bla bla bla]

Ledwo przed publikacją zauważyłem te efekty trwającego kaca sylwestrowego.

Tak sobie co jakiś czas wejdę, zerknę… nic się nie zmienia:

Nieszczerość Facebook’a

0

Dwie szybkie rzeczy:

Jeśli dostaniesz od znajomej, znajomego link do jakiegoś prywatnego zdjęcia, które jest widoczne na przykład tylko do znajomych tej osoby, a Ty jesteś osobą „nieznajomą”, to zamiast dostać informację w stylu „nie masz prawa tego oglądać” dostajesz zawsze okno „Zawartość chwilowo niedostępna”, a potem opis: „Nie można wyświetlić żądanej strony. Może ona być chwilowo niedostępna, wybrany link może nie działać lub możesz nie mieć uprawnień do wyświetlania tej strony.”

A to ciekawe. Facebook głównie informuje o „chwilowej niedostępności zasobu” – każdy widząc taki tytuł, opisu nie czyta: trudno, link teraz nie działa, spróbuję potem. Nope! O „braku uprawnień” które jednak są przedstawione w opisie dowiedziałem się teraz, jak raczyłem skopiować owy opis.

To pierwsza taka „brzydka” rzecz, druga, która mnie zadziwiła ostatnio:

Wkurwiające logowanie

0

Idiotyzmy. Pewnie miałeś nie raz taki moment, szukałeś czegoś.. w końcu to coś znajdowałeś, ale nie mogłeś tego dostać, bo musiałeś się zalogować – głównie bywa tak na forach. Albo zobaczyć jakiś link, czy to pobrać plik.. czy nawet przeczytać jakiś wpis. Co za pojebani ludzie ustalają takie zasady?

Pierwsza bariera

Zaloguj się, aby wyszukać na tym forum… Super, że na darmo muszę zakładać konto, jeśli nie ma jeszcze takiego na BugMeNot… Zrobiłem się ostatnio na tyle chamski, że podaje często w takich wypadkach mail na serwisy typy ’10minutesmail’ aby tylko kliknąć aktywacje i mieć serdecznie tą stronę w dupie. Czasem pomagam jak mi się chce i submituje ów dane na BugMeNot, aby inni walczący, tacy jak ja mieli łatwiej.

Formularz jest zazwyczaj minimalistyczny, więc nie widać już tutaj sensu zbierania i sprzedawania ludzkich danych.. to po jaką cholerę zakładać te konta?

Czy to dżołk?

0

Były czasy Tom’s hardware, kiedy to siedziałem na forum czasem po 6 godzin czytając wszelakie wątki przy tym pomagając jak potrafiąc wielu ludziom – przez to zdobyło się sporo wiedzy itd. Idę w kierunku programowania, jako zainteresowań, więc w sumie dobra pora wbić na jakieś dobre forum o tym temacie i znowu napierdalać posty i zdobywać wiedzę, renomę ;-)

Google -> programowanie forum:
forum.programuj.com
codercity.pl
-> Rejestracja. Przychodzi mail o założeniu konta…

O nein!! mój passłord!

Internetowy password

0

Nie, to nie ten słynny index.html

Samym nickiem nie zaloguje się na Allegro, poczty nie sprawdzę, a co najwyżej odkryje kolejne godziny zegarowe przed premierą 3W – Złodzieje Czasu. Zaraz, przecież nie mam hasła do maila, aby aktywować konto. Kurczę.

Przedwczoraj wyszło na jaw, że filmweb został rozkradziony z kont użytkowników i tak oto poszły maile, nicki, i hasła (niesolone?) w ruch w necie. Kolejna potężna wpadka na miarę wykopu, może czegoś jeszcze. Ale dziś nie o tym.

Jubileuszowo 100 post dzisiaj strzelę trochę o hasłach i ich w miarę bezpiecznemu gromadzeniu.

Oszukaj hakiera hasłem

1

Sprawą oczywistą jest, że czasem ludzie nawzajem sobie starają podebrać hasło czy to do poczty czy czegoś innego. Osoby niespecjalnie wprawione w większe sztuki przełamywania granic ograniczyć się mogą do jakichś ataków słownikowych czy brute na hashu, który przypadkowo dostały. Przyjmijmy że ciekawym hasłem i całkiem skomplikowanym jest link, przykładowo: http://tnij.com/pL6rG.

To kombinacja z 21 znaków: podstawowych [a-z] w dodatku ze znakami z dużymi [A-Z], trafiona chociaż ta jedna cyfra i znaki specjalne: dwukropek, slash, kropka. Trudne do łamania, ale jednak jest. W końcu nasz hakier dopadł rozkodowany hash albo użył keyloggera.