1:13
3/5/2015

Niezależnie od tego, kogo popieracie — nie agitujcie w taki sposób, jak sugeruje strona “popieramkukiza.pl”. Udostępnianie innym swojego hasła jest po prostu bardzo nierozsądne.

popieramkukiza_pl

Wpisywanie (i zachęcanie do wpisywania) swojego hasła do poczty (banku, itp.) byle gdzie, to proszenie się o kłopoty. Pamiętajcie, że w przypadku złośliwego działania tejże strony (np. na skutek włamania) ktoś będzie w stanie poznać wasze hasło, co oznacza nie tylko dostęp do sekretów przechowywanych w waszej skrzynce pocztowej, ale także możliwość przypominania haseł do Facebooka i innych serwisów, które zarejestrowaliście na tego e-maila. Czym to grozi? Przypominamy w tekście Od wycieku haseł do wrzucenia nagich zdjęć na Facebooka.

Podesłał Gandalf

PS. Wygląda na to, że na całe szczęście Paweł Kukiz nie ma nic wspólnego tą stroną:

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

39 komentarzy

Dodaj komentarz
  1. Na gmailu ładnie próbuje skorzystać z API. A pozostałe poczty, pewnie ich użytkownicy dawno się skrzynkami ze światem podzielili.

  2. A na zrzucie nie widać najważniejszego problemu, trzeba wejść na stronę.

  3. Jestem autorem tej strony i nie zgadzam się z takim sprawianiem sprawy. Jakie macie dowody na to że użytkownik traci swoje hasło?
    Udostępniłem publicznie kod strony i jest jasnym, że nie zapisujemy hasła.

    Google oferuje API, dlatego z niego korzystamy. Pozostali dostawcy nie mają niczego takiego, więc jedynym wyjściem jest pobranie hasła.

    Rozwiązanie to zostało skopiowane z goldenline.pl, gdzie od lat funkcjonuje i nie ma z nim żadnych problemów.

    Miejmy nadzieję, że pewnego dnia rodzimy dostawcy poczty zrozumieją że API to podstawa.

    • Michal, podaj mi swój numer karty kredytowej, mam usluge, która sprawdza czy on nigdzie nie wyciekł. Obiecuję, że nigdzie go nie zapiszę.

      Teraz rozumiesz, dlaczego to co robicie jest po prostu nie tylko niebezpieczne, ale i głupie bo nakłania do tego, co specjaliści ds bezpieczeństwa staraja się od lat wytępić z zachowaniu internautów?

  4. Jeżeli nie macie jakichkolwiek dowodów, że strona popieramkukiza.pl wyłudza hasła, prosze o usunięcie tego postu.

    • Niebezpiecznik, potwierdza, że poywższy artykuł się nikomu nie wyświetli.
      Widzisz go jako jedyny zainteresowany.

      Ziom, tu nie chodzi o używanie Api bądź nie.

  5. Paweł Kukiz dziękuje na swoim profilu za czujność Niebezpiecznika:

    https://www.facebook.com/PrezydentKukiz/posts/356410904561167

    • Chyba nie zdążyliśmy. Screenshot? :)

    • z Google cache: (sam cache pokazuje 404, ale wygooglanie adresu pokazuje fragmenty teksu, które można ‘przewijać’ szukając kolejnych słów kluczowych ;] )

      “Kochani!!! Ostrzeżenie!!! Kampania wchodzi w decydujący czas, więc i metody internetowego “pasożytnictwa” są coraz brudniejsze!! Uważajcie na tego typu działania i nie dajcie się oszukać!!! ‪#‎PotrafiszPolsko‬ przeciwdziałać.”

  6. Paweł Kukiz usunął ten post kilka minut po opublikowaniu, ponieważ wprowadziliście go w błąd nie sprawdzając prawdziwości informacji, którą zamieściliście.

  7. Oho strona popieramkukiza.pl juz nie dziala. Jesli tak szbybko ja zhakowali to rownie dobrze mogli sluchac przez jakis czas haseł modyfikujac skrypt. Pieknie…

  8. Ja zamknąłem stronę do czasu rozwiązania nieporozumienia. Nikt jej nie zhakował

    • Nie ma żadnego nieporozumienia. To zła praktyka.
      Nie obracaj kota ogonem, tak jakby to Niebezpiecznik źle ocenił skalę problemu, czy go wyolbrzymił. Tłumaczenie “bo inni też tak robią” to też nie jest droga do sukcesu.
      Proponuję uderzyć się w pierś i przyznać do błędu.

  9. Zgadzam się z Wami w kwestii bezpieczeństwa — nie jest to rozwiązanie najbezpieczniejsze i rozumiem dlaczego. Jest to jednak rozwiązanie powszechnie stosowane i jedyne możliwe w tej sytuacji.

    Jest duża różnica pomiędzy mało bezpiecznym rozwiązaniem, a wyłudzaniem haseł.

    • Skąd mamy wiedzieć że autor strony jest osobą uczciwą która popiera w szczególności kogoś takiego jak Kukiza? Osobę powiązaną z PO, zapraszaną do TVN.
      W wyborach prezydenckich Kukiz w 2005 znalazł się w honorowym komitecie poparcia Donalda Tuska. W latach 2006–2007 wspierał kampanię samorządową Hanny Gronkiewicz-Waltz i parlamentarną Platformy Obywatelskiej.
      Jesteś już tak bardzo ogłupiony czy nie potrafisz korzystać z wiki?

    • aniol
      Nie zaczynaj tu agitacji politycznych. Jak jesteś taki obeznany w szukaniu informacji to znajdziesz też taką że Kukiz popierał PO bo obiecywała wprowadzenie Jednomandatowych Okręgów Wyborczych i tylko dlatego. Jak się okazało że PO nie zamierza tego postulatu spełnić to delikatnie mówiąc przestał ich popierać. Tyle.

    • Kukiz to marionetka PO nic więcej dodać w temacie nie muszę.
      Do głosowania powinny być dopuszczone osoby o poziomie inteligencji powyżej 70 – bo mamy takie kwiatki że popiera się człowieka , jego program , okręgi jednomandatowe a nie ma się pojęcia jakie to niesie zagrożenie.
      Jednomandatowe okręgi już mamy np. w wyborach lokalnych.
      Niestety w tej ordynacji małe komitety tracą. Opozycja jest rozbita na kilka czy nawet kilkanaście ugrupowań, a władza jest jedna. W efekcie czasami do zwycięstwa wystarczy poparcie garstki ludzi.
      Dla przykładu w Kutnie 38,66 procent poparcia dla lokalnego komitetu przyniosło 100 procent mandatów w radzie miasta.
      Występuje zjawisko tzw. głosów straconych, ponieważ duża liczba osób głosuje na kandydatów, którzy ze względu na jednomandatowość okręgu nie mają możliwości uzyskania mandatu.
      Ułatwia zdobycie dominacji jednej partii, przy jednoczesnych trudnościach wybicia się partii opozycyjnej o nieco mniejszym poparciu społecznym o czym pisałem na przykładzie Kutna.
      Występuje zjawisku tzw. gerrymanderingu, czyli możliwości manipulowania kształtem okręgów wyborczych w celu osiągnięcia oczekiwanego rezultatu.
      Kręgi jednomandatowe dyskryminują również ugrupowania, które mają bardzo silne, ale rozproszone poparcie, natomiast faworyzują te grupy, których zwolennicy są skoncentrowani przestrzennie (np. w miastach).

    • Też popieram pana Pawła – idiotycznych narzędzi jednak NIE. Bezpieczniejszym rozwiązaniem jest po prostu napisać “prześlij ten dokument/link do dokumentu swoim znajomym” zamiast wrzucanie listy adresów na jakiegoś bota. Choć nakłanianie do jakiegoś kandydata spamem i tak raczej nie będzie miało pozytywnych rezultatów.Ale: zarówno pod względem psychologicznym (zaangażowanie,zwiększenie szans,że ci ludzie poza internetami pójdą na wybory i wreszcie bardziej prawdopodobne przejście filtra antyspamowego) jak i pod względem bezpieczeństwa wygląda to lepiej niż przesyłanie swojej książki adresowej serwisom trzecim.

      PS: Niebezpieczniku, a czy inni kandydaci nie stosują podobnych narzędzi ? ;)

    • aniol
      Nie będę dyskutował z teoriami spiskowymi.
      Wyobraź sobie że demokracja polega na tym że każdy może głosować. Jedno z podstawowych praw. A niby kto by miał decydować czy należy mi się prawo wyborcze czy nie ? Może testy jakieś ? A kto by miał je robić ? Może partia rządząca przed każdymi wyborami ?
      Dla mnie lepszym wyznacznikiem skuteczności JOW’ów jest np Wlk Brytania, Francja, Kanada, USA, Australia, Japonia itd gdzie JOWy obowiązują od lat. Jakoś nie widzę żeby to oni do nas przyjeżdżali na zmywak.
      To my mamy wybierać polityków a nie oni sami siebie jak w tej chwili. A jeśli nie robią tego co obiecali to mamy mieć prawo ich po prostu zwolnić.

    • Nie popiera się kogoś kto jest powiązany z obecną władzą.
      Tą osobą jest Kukiz a w poprzednich latach był Palikot a wcześniej Tusk.
      Jeżeli twierdzisz że Kukiz to nie marionetka PO – to to udowodnij.
      Wracając do historii 8 lat temu był bum na głosowanie na PO- popierali ją przeważnie młodzi od 18 do 30 lat.

      Po 4 latach wyborcy się obudzili to media wymyślili Palikota który zgarnął 12% poparcia – głównie wyborców młodych od 18 do 29 lat.
      Teraz wymyślono Kukiza- a wyborcy dalej się nabierają oczywiście ci młodzi, bo najbardziej podatni na manipulację TVN, wyborczą.

      Jednomandatowe okręgi to władza absolutna dla PO, i obecnego układu.
      Mogę się założyć że jeżeli jakimś cudem Kukiz dostanie się do sejmu to założy koalicję z PO- i przez kolejne 4 lata będzie czarowanie “ludu”.

    • “Jeżeli twierdzisz że Kukiz to nie marionetka PO – to to udowodnij.”
      Facepalm. A ja twierdzę że nie posiadasz mózgu, Kukiz jest masonem a Obama i Putin to reptilianie. Jeśli twierdzisz że tak nie jest to udowodnij.

    • Ja ci przedstawiłem dowody na powiązania Kukiza z PO ty nie przedstawiłeś żadnych dowodów że tak nie jest. Obrażanie mnie dobrze również nie świadczy o wyborcach Kukiza. Nie masz żadnych argumentów to atakujesz.
      Czy ja wymagam od ciebie tak wiele ? Przedstaw mi tylko dowód.
      Z ciekawości napisałem do FB – to otrzymałem odpowiedz że to nie jest moja sprawa.
      Nie wiem kto zarządza kontem na FB, mimo wszystko unikanie odpowiedzi na tak proste pytanie, jest sprawą śmierdzącą.

    • Anioł
      Ale co to niby za dowody?
      Że popierał PO ?? Tak samo jak wielu z nas.
      Że popierał Gronkiewicz Walz ?? A później głosował w referendum za jej odwołaniem.
      Że JOWy zapewnią pełnię władzy PO i PIS ?? To dlaczego ich jeszcze nie wprowadzili ?
      http://jow.pl/jow-y-koszmar-politykow/

      Nowoczesna.pl (czy jak jej tam będzie z Petru i Balcerowiczem na czele) to może być drugi Palikot ale nie Kukiz.

    • Sprawdź sobie kto współfinansuje Kukiza, kim jest jego rodzina , gdzie pracuje i kto za tym wszystkim stoi to zrozumiesz.
      Ci sami ludzie co wcześniej byli w PO teraz zmieniają szyldy i popierają Kukiza lub nowo utworzonej partii lewicy. Piszesz że nie tylko Kukiz popierał PO ale co mnie to interesuje.
      Mam uwierzyć że Kukiz dopiero po kilku latach zorientował się że PO rujnuje kraj a gdzie był wcześniej? Miał na to aż 8 lat.
      Aż tak bardzo jesteś naiwny że wierzysz w te bajki?
      Jeżeli burdel nie przynosi zysku zmieniasz zasłony czy kobiety ?
      Zmieniasz kobiety.
      To jest zamiana stołków ponowne mamienie obywateli tymi samymi gębami
      To się dzieje od 20 lat a wy dalej głosujecie na te same gęby tylko pod różnymi szyldami.
      Sprawdź również z kim ochoczo kukiz współpracował będąc radnym województwa dolnośląskiego.
      Jeżeli tak bardzo zależy ci na jednomandatowych okręgach to głosuj na PO bo ta partia chciała wprowadzić ten system jakiś rok temu. Naprawdę sądzisz że politycy wprowadzali by jakiś system dla nich niekorzystny ? Naprawdę uważasz że PO popierałaby by system który by ich osłabiał. Masz przykład Wielkiej Brytanii po wprowadzeniu jednomandatowych okręgów do władzy dostały się tylko dwie partie.

    • Skoro rzucasz oskarżenia to może warto by je jakoś udowodnić. Kto taki go finansuje? Kim jest jego rodzina ? itd … potrafisz coś poza rzucaniem pustych oskarżeń na które sam mam sobie szukać odpowiedzi ?
      A co do WB tam JOWów nie wprowadzili wczoraj tylko dziesiątki lat temu. Jakoś przy ostatnim referendum ludzie nie zagłosowali żeby ten system zmienić. Może są 2 partie ale mają zupełnie inny charakter. Tam poseł boi się ludzi bo to oni decydują czy się dostanie do parlamentu a nie Tusk, Kaczyński itp którzy decydują kto się znajdzie na liście i na którym miejscu.
      UKIP zdobył 1 mandat bo nawet jeden z założycieli tej partii mówi że to sami idioci i faszyści. A tam ludzie głosują na człowieka a nie na partię. Partia ma znaczenie drugorzędne. Partia Szkocka jakoś była w stanie zdobyć ponad 50 mandatów mimo procentowo mniejszego poparcia.
      Mam wrażenie że rozmawiam z Korwinowcem który usłyszał że JOW’y złe bo UKIP i nic więcej do niego nie dociera.

    • Do administracji jeżeli mój post narusza ciszę wyborczą to proszę o opublikowanie wpisu po zakończeniu ciszy wyborczej.
      Kończąc temat bo nie ma sensu cię przekonywać, każdy pozostanie i tak przy swoim zdaniu, wszelkie dane o posiadanym majątku, dochodach itd masz w internecie. \Tak masz racje Kukiz to święty człowiek a jego samochody to wraki. Posadka żony mimo cięć kadr jest tego dowodem. Reszta to tylko teorie spiskowe rodem z pancernej wierzby pod Smoleńskiem.
      Piszesz że nie mam dowodów na powiązania sponsoring z PO
      Niżej kilka dowodów.
      Jak za pewne się orientujesz Kukiz popierany jest między innymi przez takie osobowości jak, wybrałem kilka z brzegu które wypluło google jest tego duużo więcej część kandydujących startowała z niezależnych komitetów ale członkowie tych komitetów są powiązani z obecną władzą tych.
      Kazimierz Dąbrowski
      Burmistrz Zambrowa członek platformy obywatelskiej
      http://pl.wikipedia.org/wiki/Kazimierz_Jan_D%C4%85browski
      Włodzimierz Badurak Burmistrz Pińczowa popierany przez PSL http://www.echodnia.eu/apps/pbcs.dll/article?AID=/20101122/WYBORYSWI01/263893395

      Waldemar Czaja Mniejszośc Niemiecka na pewno będzie godnie reprezentował interesy POlskie

      Mieczysław Kieca W marcu 2010 został członkiem Platformy Obywatelskiej[3]. W tym samym roku uzyskał reelekcję na urząd prezydenta miasta[4]. 9 czerwca 2013 odbyło się referendum w sprawie odwołania prezydenta http://pl.wikipedia.org/wiki/Mieczys%C5%82aw_Kieca

      Prezydent Wodzisławia Śląskiego
      Zygmunt Frankiewicz Prezydent Gliwichttp://pl.wikipedia.org/wiki/Zygmunt_Frankiewicz
      Należał do Unii Wolności, w 2001 był jednym z założycieli Platformy Obywatelskiej w województwie śląskim. Od 2003 pełni społecznie funkcję przewodniczącego Śląskiego Związku Gmin i Powiatów. Po odejściu z PO zasiadał we władzach Ruchu Obywatelskiego “Polska XXI”.

      Piotr Przytocki Prezydent Krosna W 2010 był również kandydatem Platformy Obywatelskiej do sejmiku podkarpackiego. http://pl.wikipedia.org/wiki/Piotr_Przytocki
      Roman Choma Prezydent Przemyśla
      Wśród najgłówniejszych zarzutów znajdujemy drogie śmieci, obiecanych „zapalonych” inwestorów, którzy się nie pojawili, długi miasta i bezrobocie w nim, kolejne „pokrętne” podwyżki cen wody i ścieków, próby oszczędzania na edukacji kosztem uczniów i przedszkolaków oraz zakup drogiego, luksusowego volvo.

    • Paweł Kukiz jest powiązany z służbami specjalnymi z PO oficjalnie popierany przez Schetynę.
      Jako jedynemu kandydatowi umożliwiono dostęp do takich lewackich mediów jak TVN Polsat itd. Dlaczego nie zaproszono Brauna ?
      Gra toczy się o utratę władzy przez układ okrągłostołowy. Rozgrywają ją służby.
      Ich strategia jest następująca:
      „jeżeli udostępnimy media (TVN – Polsat) Pawłowi Kukizowi, to jego popularność automatycznie wzrośnie. Mówi z sensem, oskarża PiS, PO i cały układ okrągłostołowy, ale nie wyjawia nazwisk, tylko mówi ogólniki. Skupia się raczej na przyziemnych sprawach, jak: górnicy, rolnicy, matki z dzieckiem. Nie dotyka szczegółów, nie psoci żydom, nie rozumie gospodarki. Jest bezpiecznym kandydatem opozycyjnym”.
      Grzegorz Braun w porównaniu do Pawła Kukiza koncentruje się na ważnych sprawach globalnych. Dlatego Grzegorz Braun nie może zaistnieć w głównych mediach. Wywiady z nim prowadzone są miałkie, suche, nieciekawe.
      http://wirtualnapolonia.com/2015/05/06/czy-pawel-kukiz-prowadzony-jest-przez-sluzby/

  10. Zgadzam się że to zła praktyka, jednakże uważam że czasem warto coś zaryzykować dla dobra sprawy.
    Dla mnie słowo klucz w tym poście to “wyłudzenie”, które zostało przywołane przez niebezpiecznik z łatwością z jaką pudelek przywołuje plotki.

    Wiki:
    Oszustwo, wyłudzenie – przestępstwo polegające na doprowadzeniu innej osoby do niekorzystnego rozporządzenia mieniem własnym lub cudzym za pomocą wprowadzenia jej w błąd albo wyzyskania jej błędu lub niezdolności do należytego pojmowania przedsiębranego działania, w celu osiągnięcia korzyści majątkowej.

    PWN:
    wyłudzenie «przypadek uzyskania czegoś, zwłaszcza pieniędzy, w wyniku podstępu, kłamstwa lub oszustwa»

    Po raz kolejny powtarzam, że rozumiem Waszą argumentację i z większością się zgadzam. Uważam jednakże, że są w życiu rzeczy ważniejsze niż bezpieczeństwo w internecie.

    To mój ostatni post w tym wątku.

    • “Uważam jednakże, że są w życiu rzeczy ważniejsze niż bezpieczeństwo w internecie.”

      Wczesne lata 90 dawno sie skonczyly. Brak bezpieczenstwa w internecie => brak bezpieczenstwa fizycznego.

      Swoja droga, nie wiem jakie masz powiazania z tym konkretnym politykiem, ale wydaje mi sie, ze wystepujac jako osoba go popierajaca i piszac takie rzeczy nie robisz mu dobrej reklamy. No chyba, ze on tez tak uwaza.

    • A ja uważam, że znajomy który by mnie próbował spamem nagabywać na głosowanie na Kukiza przestałby być moim znajomym (albo by zaraz przepraszał). Naprawdę uważasz że ten niezbyt mądry pomysł jest tak wielkiej wagi?

    • Fajnie, że ktoś chciał pomóc w zbieraniu poparcia dla Kukiza, ale nie tędy droga, takie projekty są bardzo szkodliwe. I nie, nie ma żeczy ważniejszych niż bezpieczeństwo, nie ważne czy w prawdziwym świecie czy w necie. O bezpieczeństwo swoje i swoich danych należy dbać!

      Powtarzam to wszystkim znajomym, którzy nie są zbyt ogarnięci jeśli chodzi o ich bezpieczeństwo w sieci: “Wasze hasła są jak wasze majtki! Majtki powinno się często zmieniać i nikomu nie wolno ich pożyczać ani nie udostępniać!” Więc jeśli ktoś znajomych teraz prosi o udostępnienie hasła do poczty itp. to od razu myślą, że oszustwo i nie ma zmiłuj. Tak ich wyćwiczyłem, bo nie raz dali się naciągnąć na jakieś badziewie, a później był płacz i kolego ratuj, dlaczego to tak, co robić jak żyć?

      Dlatego uważam, że pomysł z tą stroną jest poroniony. Idea słuszna, ale wykonanie do bani. Fala krytyki od ludzi wiedzących coś więcej na temat bezpieczeństwa w sieci, bardzo zasłużona i nie ma żadnego usprawiedliwienia.

    • Są ale nie znaczy to,że mamy zrezygnować z bezpieczeństwa w internecie.To jest zła praktyka,zresztą w praktyce w kraju jest tylu oszustów,że skąd ktokolwiek ma wiedzieć,że Pan Kot nie jest jednym z nich ? Bez obrazy,jeśli by to jednak czytał.Zaufanie jest oczywiście ważne,ale zaufanie w internecie to inna kwestia.

  11. @Michał Kot
    “Uważam jednakże, że są w życiu rzeczy ważniejsze niż bezpieczeństwo w internecie”. Najpierw pomyśl zanim coś napiszesz, sprawdź logikę i gramatykę. Nie jesteś również autorytetem w dziedzinie bezpieczeństwa web aplikacji żeby negować stwierdzenie, że podawania hasła podmiotom trzecim jest potencjalnym zagrożeniem dla danych użytkownika.

    Wracając do Twojej linii obrony: “Udostępniłem publicznie kod strony i jest jasnym, że nie zapisujemy hasła.” Mimo wszystko powinieneś zamieścić informację, że istnieje potencjalne ryzyko i zobowiązujesz się do poniesienia pełnej odpowiedzialności karno finansowej jeżeli dane zostaną wykorzystane na skutek błędu bądź ataku na stronę.

  12. Uważam, że zamiast atakować naśladowcę należało by spojrzeć na serwisy, które robią w ten sposób od dłuższego czasu. Wspomniany goldenline nie jest jednostkowym przypadkiem. Wielokrotnie dla mojego dobra byłem w różny sposób nakłaniany do logowania do innego systemu w celu pozyskania listy znajomych etc. vide facebook, gmail, linkedin
    Praktyka jest zła co do tego wszyscy się zgadzamy.

    • Tomasz, facebook, gmail, linkedin korzystają z czegoś co się nazywa OAuth – dzięki temu nie podajesz na bezczela swojego loginu i hasła (jest jedna ścieżka która na to pozwala, ale jest to ścieżka którą może przejść aplikacja na komórkę facebooka np.), ale zostajesz zautentykowany przez stronę facebooka.

      Trudne to ale polecam poszukać…

    • Maslan, proponuje wejść sobie w zakładkę import kontaktów na linkedin i zaobserwować jak to działa. Facebooka używam bardzo sporadycznie jednak z tego co pamiętam tez miał wstawiony form z emailem i hasłem bynajmniej nie oauth przy tym różne maile gdzie kliku kliku i znajomych bez liku.
      Trudne to ale polecam sprawdzić.

    • I taki wyciąg z FAQ linkedin :
      “If your email provider doesn’t support OAuth, you’ll need to enter your email password before clicking Continue. LinkedIn will use your password only for a moment to authenticate your account. We don’t store or save your email password or any confidential information during this process.”

      Z Fb tez bym wkleił ale mają nieaktywny link “jak to działa”:) Natomiast warto poczytać:
      http://techcrunch.com/2008/08/08/facebook-security-advice-never-ever-enter-your-passwords-on-another-site-unless-we-ask-you-to/

  13. No, Facebook robił to samo, w samych początkach (teraz nie wiem, nie korzystam już).

    W tamtych latach od razu to mi się skojarzyło z techniką robienia list ludzi, którzy reagują na maile o np. zagrożeniach wirusami. Takie łańcuszki z nakazem rozesłania do znajomych. Nadszedł moment że rozsyłali je już tylko najbardziej zacofani użytkownicy.

    A potem przyszedł Facebook i wprost poprosił o hasła do skrzynek. Dzięki temu gdy kolejny człowiek rejestrował się na portalu, to od razu dostawał listę ludzi których on zna (a tak naprawdę tych którzy jego znają).

  14. Niestety, niezależnie od intencji takiego działania (proszenia o udostępnienie hasła) jest to jednak przyzwyczajanie ludzi do zachowań potencjalnie niebezpiecznych. Przez te duże serwisy jak najbardziej też – wg mnie odpowiedzialność za znieczulanie instynktu samozachowawczego użytkowników jest proporcjonalna do zasięgu serwisu, tzn. im większy serwis, tym więcej szkody może tym narobić. Przeciętnemu userowi, przyzwyczajanemu systematycznie do podawania haseł przez jedne usługi do innych usług, nie zapali się w głowie lampka ostrzegawcza podczas faktycznego ataku socjotechnicznego.

    Nie każdy jest w stanie kompetentnie ocenić bezpieczeństwo technologii stojącej za daną stroną / usługą / aplikacją i świadomie zdecydować, czy podejmuje ryzyko w tym konkretnym przypadku. Obserwuję że dla wygody przeciętny użytkownik potrafi kompletnie wyłączyć myślenie i robić to co się przyzwyczaił. Oczywiście można sobie powiedzieć, że ludzie którzy się nie uczą są sami sobie winni, można też mówić sobie że w dłuższej perspektywie będzie więcej klientów na usuwanie skutków złośliwego oprogramowania i innych ataków – wszystko zależy od punktu widzenia ;-)

    A kolejną niefajną rzeczą jest przyuczanie ludzi do rozsyłania spamu w imieniu serwisów. Nie zawsze w pełni świadomego (użytkownik nie pamięta kogo ma w skrzynce adresowej i że może do popierającego przeciwną opcje polityczną szefa nie chciałby wysłać agitki politycznej).

Odpowiadasz na komentarz PiotrB

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: