Hakeriai puola VB?

Per security@konf.lt gavau nuorodą į tokią keistą svetainę http://timand.narod.ru/, kurioje rašoma, kad autorius gali laisvai pavogti priėjimą prie www.one.lt bei Vilniaus Banko. Kaip to įrodymas duodami keletas slaptažodžių bei ekrano nuotraukų.

Nežinau, ar tikėt tuo kas ten parašyta. Juolab, kad abejonių kelia labai daug dalykų:

  1. Baisiai laužyta ir prasta anglų kalba. Na, gal tai specialus apsimetinėjimas ir panašiai, bet sunkiai galiu patikėt, kad žmogus, pakankamai metų praleidęs prie kompiuterio nemokėtų normaliai rišliai angliškai rašyt (na blogiausiu atveju galėjo parašyt M3 0Wnz j00)
  2. Šantažas ir pinigų prašymas. Kiek suprantu visi tokius dalykus daro savo malonumui, norėdami tiesiog kažką daugiau sužinoti (arba aš esu per daug prisiskaitęs istorijų apie užsienio hakerius ir tai baisiai skiriasi nuo Lietuvos). O įsilaužę į sistemą arba tyko tyliai, arba praneša apie tai visiem atvirai su full
    disclosure
    .
  3. Keli slaptažodžiai nieko neįrodo. Krūvą bet kokių www.one.lt vartotojų slaptažodžių turbūt labai lengva gauti pasėdėjus kokioj interneto kavinėj ir stebint žmones. Arba tiesiog paklausus jų tokio sukto klausimo kaip „koks jūsų www.one.lt slaptažodis?“. Su Vilniaus Banku aišku sudėtingiau, bet gauti vienos neaiškios bendrovės prisijungimo duomenis irgi nėra neįmanoma.

Žodžiu, kol kas kyla įtarimai, kad ten blefas. Kol nėra viešo skylių aprašymo, nieko apie tai negalima pasakyt. Palauksim ir pamatysim. Jei jo greičiau neišaiškins nei spės ką nors dar papublikuot.

O, ir beje, lyg bandoma pasakyt, kad Vilniaus Banką jis laužo ne šiaip per kokį nors XSS riktą, o per SSL tunelį, kuris matyt kažkaip nesaugiai sukuriamas ar dar kažkokis velnias. Čia įtariu tam jo nuomone reikia gilių FreeBSD, kriptografijos ir Cisco žinių. Kaip ten bebūtų, lieku skeptiškas kol kas.

IE mirė, tegyvuoja Mozilla?

Nežinau ar tai tiesa, bet sklando gandai, jog Internet
Explorer
6-oji versija bus jau paskutinė. Nuo šiol Microsoft
nebegamins
naujų IE versijų Makintošams
bei atrodo kad
nebegamins atskiros naršylės versijos
. Žodžiu jei norėsit naudotis
naujesniu IE, teks atsinaujint visą operacinę sistemą. Iš vienos pusės
gal tai ir nieko tokio blogo – IE6.0 ilgam taps standartu,
kuriuo visi naudosis (na, juk dar yra žmonių besinaudojančių
Windows’98, tad negi jie greit dėsis naują operacinę sistemą tik
dėl naujos naršyklės?), o kai yra vienas standartas, tai lengviau
programuoti. Iš kitos pusės, IE6.0 yra tikra bjaurastis standartų
atžvilgiu. Nepalaiko nei PNG Alpha kanalų, nei normalios CSS (CSS2.0
standartas palaikomas taip vos vos. Dauguma CSS selektorių palaikomi
tik vienai kitai žymei). Aišku teks ilgai ir nuobodžiai laukti kol bus
palaikomas XHTML2.0, bei CSS 3.0, kurie jau kuriami.

Na nežinau, mano nuomone, tai labai geros žinios Mozillai. Galima
sakyt atrodo jog IE užleidžia savo pozicijas. Arba tai eilinis
Microsoft triukas, o Microsoft sugeba juos atlikt virtuoziškai.