Hackers expose 453,000 credentials allegedly taken from Yahoo service
Jelszavakat loptak a Yahoo-tól, többszázezres nagyságrendben
■ H | K | Sze | Cs | P | Szo | V |
---|---|---|---|---|---|---|
25 | 26 | 27 | 28 | 29 | 30 | 1 |
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 | 1 | 2 | 3 | 4 | 5 |
Ez nagyon durva, ha igaz:
Mindenesetre első dolgom volt jelszót változtatni.
Broken
Akkor kezdjek új víruskergető
Mert szokásomtól eltérően, most IE-ből vagyok belépve a ymail.com-on és riasztás nem jött... márpedig az meglepne, ha egy ilyen törés nem járna együtt valami malware terjesztéssel. :(
---
update: közben megnéztem linux alól, nekem működik. Legalábbis kikapcsolt JS mellett.
Egy SQL injection alapú
Poetro azt írta, hogy az
Nekem elsőre az jött le, hogy ezek szerint feltörték.
Ha így feltörik, akkor esélyes, hogy valami egyéb szemét is odakerül. Igaz, nálam azóta is működik normálisan javascripttel és anélkül egyaránt.
(ellenben kedvenc játékoldalam, a ninjakiwi.com elég "érdekesen" néz ki tegnap este óta... És mintha lenne valami yahoo-s kötődése a társaságnak. :-( )
Megjavult
Furcsa
CDN
Az utóbbi időben
Mítosz
Feltételezhető, hogy nem egyetlen, homogén rendszerről van szó, hanem olyanról, ami "organikusan fejlődött": sokan, sokféleképpen fejlesztettek hozzá, míg a hatalmas katyvaszban már senki sem ismeri ki igazán magát -- még az a néhány "kocka" sem, akik viszont szociális képességek híján eleve képtelenek érthetően ismertetni a veszélyforrásokat, és mivel nem tudnak a "business" fejével sem gondolkodni, kivitelezhető megoldást sem ajánlhatnak.
Ezért aztán az öltönyös srácok azt teszik, amit ilyenkor tenni szoktak: csattogtatják az ostort, hasraütéssel találnak ki határidőket, zsíros hirdetési szerződéseket kötnek előre, és követelik, hogy a szekér haladjon feleannyi lóval és felannyi zabbal is, szóval élnek a maguk kis álomvilágában. Amikor pedig 2--3 év múlva be kellene mutatni a project eredményét -- hogy, hogy nem --, új kihívások után áhítozva átszökkennek egy másik multihoz, még nagyobb fizetésért.
A kockafejűek is hasonlóan működnek: morognak kicsit, de a legtöbbjük már rájött, hogy szakmai dicsőséget nem a multicégeknél kell keresni, oda fizetésért jár az ember. Tapasztalatom szerint az ilyen cégeknél a "vérprofi" mérnökök 90%-a tehetségtelen sarlatán, akik azért dolgoznak multicégeknél, mert csak a beszélőkéjük jó, de valójában szakmailag le vannak maradva minimum 10--15 évvel, és nincs idejük/ambíciójuk az ilyen jellegű fejlődéshez, arról nem is beszélve, hogy gyakran egyszerűen nincs büdzsé a tisztességes fejlesztéshez és teszteléshez. KrisnaPista napi két dollárért anyanyelven beszéli a Javát, és ha ilyenekből felbérelsz mondjuk ezret, akkor egy év alatt össze fognak gyurmázni valamilyen eszközt, ami nagyjából azt csinálja, amit a valaha összetákolt specifikáció megfogalmazott, és máris lehet ünnepelni. Nem teljesen irreális az a vicc, ami valahogy úgy definiálja a project managert, hogy "az az ember, aki szerint 9 várandós nő 1 hónap alatt tud gyereket szülni". Scrum FTW, még hogy waterfall...
Néha, amikor efféle betörések történnek, van ugyan egy kis kotkodácsolás a tyúkólban, talán le is fejeznek egy-két bűnbakot, de mert nem hatalmas banki vagy katonai titkokról van szó, nincs komoly következménye ezeknek, és amúgy is hamarosan előkerül valami új cirkusz, ami elvonja róluk a figyelmet.
De legalább a wordlist
:D
Mint minden altalanositas, ez