Главная » 2011 » Февраль » 10 » Скрытая угроза uNet профиля или возможности хакинг-фишинга.
13:43
Скрытая угроза uNet профиля или возможности хакинг-фишинга.
Практически всем пользователям юкоз известно, что такое uNet и какие преимущества он дает. Многие слышали про взлом главного форума Юкоз и последующую кражу паролей пользователей, а кому-то даже не повезло и он оказался в числе пострадавших.
К чему это я?
Просто ситуация с uNet профилем неоднозначна. С одной стороны он позволяет быстро, без лишних регистраций и от своего имени участвовать в миллионом сообществе юкоз имея лишь один пароль и логин, а с другой дает почву для ухищрений в краже информации, путем замены формы входа. Т.е. любой админ любого юкоз сайта, может заменить форму входа и путем нехитрых действий завладеть паролями других админов других юкоз сайтов.
Получается, что uNet не безопасен!?
Как обезопасить себя? Самым надежным способом завести себе отдельный профиль в unet.com, что я, в принципе, прямо сейчас и сделаю, после чего только его и буду использовать на других юкоз сайтах поддерживающих uNet. Да, добавиться очередной пароль, но да ладно… одним больше, одним меньше, зато буду уверен в надежности своих сайтов.
P.S. Мой совет - заведи себе отдельный uNet профиль, на котором не будет сайтов и пользуйся им всегда на чужих юкоз сайтах, и если все же уведут этот профиль недоброжелатели, то Вы практически ничего не потеряете и сможете с легкостью завести новый. Это лучше ведь, чем заводить новый сайт! ;)
Паранойя или нет... ну вот сколько пользователей пользуются (юзают) кнопочки с ю. в хромах и лисах... 5% и то наверное меньше, а сколько еще пользуются операми и эксплорерами?! В общем каждый прав по своему и правы в общем... мне так кажется.
Бред, честно. Полнейший бред. Уже писали — uNet никогда нельзя вводить в формы вводы логина-пароля. Зачем вы это делаете? Статья из ряда «Если вы засовываете руку в пасть крокодилу — он может ее откусить. У меня есть идея — надо отрастить третью руку!» — а идеи не засовывать руку нету. Так и тут — есть же специальный uToolbar, для которого uNet по сути и делался (ну, то есть наоборот). Он позволяет входить на сайты поддерживающие uNet минуя формы входа. И украсть уже просто нет возможности. Да, это накладывает определенные рамки, то есть ютулбар вроде бы есть только для фаерфокса? Но это вполне себе терпимые рамки. Не вижу ничего плохого в том, чтобы сидеть на огнелисе и не беспокоиться о пароле. Вместо того, чтобы отращивать себе третью руку на случай голодного крокодила…