Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Власти США присоединяются к поздравлениям сисадминов

Аватар пользователя Кабан

Американские власти потребовали от крупнейших интернет-компаний раскрыть пароли своих пользователей. Об этом сообщает CNET со ссылкой на анонимные источники в отрасли.

Один из них подчеркнул, что интернет-компании «крайне тщательно» изучают запросы властей, в которых содержится требование передать хранящиеся у них пользовательские пароли. Еще один источник издания отметил, что, помимо самих паролей, американское правительство потребовало от компаний раскрыть алгоритмы шифрования и специальный модификатор, используемый для усиления криптостойкости данных (так называемая соль). Также CNET узнал о запросах на раскрытие ответов на секретные вопросы, с помощью которых пользователи могут восстанавливать доступ к своим аккаунтам.

Представители Google, Microsoft и Yahoo! отказались комментировать, получали ли их компании подобные запросы. При этом все они подчеркнули, что не передавали и не будут передавать пароли пользователей властям. (а мы, конечно, верим, да-да-да)

Источник на лентевру.


Вторым Снежком становится пока никто не желает - доносят анонимно.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя parrit
parrit(4 года 7 месяцев)(15:09:25 / 26-07-2013)

При этом все они подчеркнули, что не передавали и не будут передавать пароли пользователей властям

А это и не нужно если они выполнили этот пункт:
американское правительство потребовало от компаний раскрыть алгоритмы шифрования и специальный модификатор, используемый для усиления криптостойкости данных (так называемая соль).


Аватар пользователя x-notch
x-notch(5 лет 11 месяцев)(15:10:39 / 26-07-2013)

>Власти США присоединяются к поздравлениям сисадминов

Аватар пользователя nictrace
nictrace(5 лет 9 месяцев)(15:50:03 / 26-07-2013)

приму в дар базу паролей PayPal... :)

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(15:59:28 / 26-07-2013)

Как только устроишься работать в NSA, так сразу.

По логике событий, именно финансовые транзакции пиндосы должны контролировать жёстче всего - в целях "борьбы" с терроризмом и отмыванием. И никаких сомнений нет - контролируют. Так что, кто-то уже эту базочку домой на флэшке принёс, не все же такие лохи, как Снежок.

Аватар пользователя slw068
slw068(5 лет 9 месяцев)(12:44:31 / 27-07-2013)

Новость про пароли улыбнула. Обычно они хранятся в виде хэш-функции.

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(13:14:28 / 27-07-2013)

Сделаем скидку на журналамерство.

Однако, учитывая существование процедуры восстановления доступа к почте при утере пароля, нетрудно предположить, что сама по себе почта хранится на серверах в незашифрованом виде. В лучшем случае - всё шифровано админским универсальным паролем.

Ну и само по себе хэширование - не панацея. Может эту конкретную реализацию делали косорукие раздолбаи в АНБ и оставили для себя лазейки.

Аватар пользователя slw068
slw068(5 лет 9 месяцев)(22:14:43 / 27-07-2013)

При восстановлении пароля обычно присылаюст ссылку на страницу на которой предлагают сменить пароль. Мы , типа, пароли не храним.

Аватар пользователя Кабан
Кабан(5 лет 3 месяца)(22:37:17 / 27-07-2013)
Пароль на доступ по пользовательским протоколам (POP, IMAP, http(s) и проч.) скорее всего не хранят, да им и не надо. А вот к самому содержимому почтовых ящиков у админов есть полный доступ, пользовательские пароли им для этого вообще не нужны.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...