george1807 Δημοσ. 4 Αυγούστου 2023 Δημοσ. 4 Αυγούστου 2023 Εσείς ποιον domain registrar προτιμάτε για τα .gr domains; Εγώ είχα γενικά το papaki, αλλά ήταν πολύ δυσάρεστη αυτή η διαρροή που είχαν και κυρίως δεν μπορώ να ξεπεράσω το γεγονός ότι είχαν τους κωδικούς σε plain text. Επιπλέον κάθε χρόνο γίνονται και πιο ακριβοί. Όλως τυχαίως μετά το breach έχουν απενεργοποιήση τη δυνατότητα να δεις τον κωδικό εξουσιοδότησης.
fotis1997 Δημοσ. 4 Αυγούστου 2023 Δημοσ. 4 Αυγούστου 2023 Προσωπικά χρησιμοποιώ dnhost. Τίμιες τιμές με εύκολο περιβάλλον. Βέβαια μπαίνω μόνο μια στο τόσο είτε για αλλαγή σε nameservers, είτε για ανανέωση. Όλους θα τους βρεις εδώ: Πάροχοι ηλεκτρονικών επικοινωνιών - EETT | Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων 2
george1807 Δημοσ. 4 Αυγούστου 2023 Μέλος Δημοσ. 4 Αυγούστου 2023 1 ώρα πριν, fotis1997 είπε Προσωπικά χρησιμοποιώ dnhost. Τίμιες τιμές με εύκολο περιβάλλον. Βέβαια μπαίνω μόνο μια στο τόσο είτε για αλλαγή σε nameservers, είτε για ανανέωση. Όλους θα τους βρεις εδώ: Πάροχοι ηλεκτρονικών επικοινωνιών - EETT | Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων Το είχα δει ως εναλλακτική, αλλά δεν μου άρεσε που δεν είχε 2FA. Προς σε easy.gr προσανατολίζομαι, αλλά αλόμα ψάχνω.
XPHSTOS_ Δημοσ. 5 Αυγούστου 2023 Δημοσ. 5 Αυγούστου 2023 (επεξεργασμένο) On 04/08/2023 at 13:33, george1807 said: ...δεν μπορώ να ξεπεράσω το γεγονός ότι είχαν τους κωδικούς σε plain text. Καλησπέρα, Αυτό από που προκύπτει? Έχει βγει κάποιο σχετικό άρθρο? Δεν ρωτάω καθόλου ειρωνικά, απλά έλειπα διακοπές και πρώτη φορά το διαβάζω αυτό. Έχω και domains σε αυτούς. Επεξ/σία 5 Αυγούστου 2023 από XPHSTOS_
infin1tyGR Δημοσ. 5 Αυγούστου 2023 Δημοσ. 5 Αυγούστου 2023 (επεξεργασμένο) Στο email που ήρθε αναφέρει Quote [...] μη εξουσιοδοτημένο τρίτο μέρος ενδέχεται να έχει αποκτήσει πρόσβαση σε προσωπικά δεδομένα, συμπεριλαμβανομένου του ονόματος χρήστη και του κωδικού πρόσβασης του πίνακα ελέγχου σας στο Papaki. αλλά αμφιβάλλω ότι ήταν όντως σε plain text. Επεξ/σία 5 Αυγούστου 2023 από infin1tyGR
george1807 Δημοσ. 5 Αυγούστου 2023 Μέλος Δημοσ. 5 Αυγούστου 2023 3 ώρες πριν, XPHSTOS_ είπε Καλησπέρα, Αυτό από που προκύπτει? Έχει βγει κάποιο σχετικό άρθρο? Δεν ρωτάω καθόλου ειρωνικά, απλά έλειπα διακοπές και πρώτη φορά το διαβάζω αυτό. Έχω και domains σε αυτούς. Για να λένε αυτό: τρίτο μέρος ενδέχεται να έχει αποκτήσει πρόσβαση σε προσωπικά δεδομένα, συμπεριλαμβανομένου του κωδικού πρόσβασης Πώς αλλιώς πήραν τον κωδικό πρόσβασης αν δεν ήταν plain text; Αν ήταν hash δεν θα υπήρχε πρόβλημα. Επίσης ενώ άλλαξα μετά από παρότρυνση τους τον κωδικό, μου ζήτησαν και δευτερη φορά να τον αλλάξω, άρα κάτι δεν πάει ιδιαίτερα καλά στην αποθήκευση τους. 1
infin1tyGR Δημοσ. 6 Αυγούστου 2023 Δημοσ. 6 Αυγούστου 2023 Hashed θα ήταν σίγουρα, το πολύ να μην ήταν salted. Οπότε οι πιο εύκολοι κωδικοί ήταν σαν plaintext πρακτικά :Ρ 1
kastorass Δημοσ. 9 Αυγούστου 2023 Δημοσ. 9 Αυγούστου 2023 Παιδιά είσαστε προγραμματιστές, σκεφτείτε σαν προγραμματιστές. Το papaki σου λέει να δώσεις εναν κωδικό από 8 έως 16 χαρακτήρες. Το 8 το ζητάει για λόγους security. Γιατί πιστεύετε ότι έχει max το 16; Επειδή το αποθηκεύει στην βάση σαν VARCHAR 16. Γιατί γίνεται αυτό; Επειδή είναι plain text. Οι hashed τιμές έχουν συγκεκριμένο μέγεθος, πχ η κρυπρογράφηση md5 επιστρέφει 32 χαρακτήρες, το sha1 επιστρέφει 40 χαρακτήρες κτλ κτλ. Αυτές οι τιμές (32, 40 κτλ) είναι σταθερές ανεξάρτητα αν ο χρήστης δώσει σαν κωδικό 16 χαρακτήρες, 500 χαρακτήρες ή 10.000.000 χαρακτήρες. Οπότε στην πράξη δεν σε νοιάζει να περιορισεις τους πόσους χαρακτήρες θα δώσει ο χρήστης σαν κωδικό. Άρα το συμπέρασμά μου είναι ότι οι κωδικοί στη βάση του papakiου αποθηκεύονται σαν plain text 😀 2
CyberCr33p Δημοσ. 9 Αυγούστου 2023 Δημοσ. 9 Αυγούστου 2023 Θεωρώ πιο πιθανό απλά να έβαλαν ένα περιορισμό στο πλήθος των χαρακτήρων έτσι απλά για να υπάρχει και να αποθηκεύονταν κρυπτογραφημένοι στη βάση. Από την άλλη εάν ήταν κρυπτογραφημένοι με κάποιο καλό αλγόριθμο όπως π.χ. το bcrypt, με salt και με υψηλό work factor δεν θα χρειαζόταν να γίνουν αλλαγές στους κωδικούς. Θα χρειαζόταν να γίνουν αλλαγές στους κωδικούς μόνο εάν πιστεύουν ότι ο χάκερ μπορεί να έχει πειράξει και τον κώδικα τους ώστε να υποκλέπτει τους κωδικούς στο στάδιο του submit , αλλά αυτό εύκολα μπορεί να εντοπιστεί εάν χρησιμοποιούν κάποιο versioning σύστημα όπως για παράδειγμα git ή svn. 2
evatzag Δημοσ. 14 Αυγούστου 2023 Δημοσ. 14 Αυγούστου 2023 (επεξεργασμένο) Συμφωνώ για το θέμα στο Papaki. Έχω χρόνια καταχωρημένο εκεί το domain μου. Το θέμα είναι ότι οι τιμές του σταδιακά εκτοξεύθηκαν. Κάθε χρόνο ανεβάζουν τα .com domain περίπου δύο ευρώ, με αποτέλεσμα να έχει φτάσει γύρω στα 20 ευρώ το έτος (τον τελευταίο χρόνο πήρε μεγαλύτερη αύξηση και το αναφέρουν στην σελίδα τους). Επιπλέον με τη διαρροή δεν υπάρχει η ανάλογη ασφάλεια, βάση της τιμής που πληρώνεις το domain, γιατί είναι από τις υψηλότερες της αγοράς. Επεξ/σία 15 Αυγούστου 2023 από evatzag
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα