Komentarze do: Gravatar: czy Twój awatar podąża za Tobą? http://tomwys.info/2009/10/gravatar-czy-twoj-awatar-podaza-za-toba/ czyli co piszczy w internecie Tue, 03 Aug 2010 09:29:04 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Autor: Bartek http://tomwys.info/2009/10/gravatar-czy-twoj-awatar-podaza-za-toba/comment-page-1/#comment-81 Bartek Sun, 11 Jul 2010 16:09:12 +0000 http://tomwys.info/?p=76#comment-81 Podobno można się łatwo podszyć pod kogoś. Nie trudno przecież odgadnąć jaki ma się e-mail ( często użytkownicy mają adres taki sam jak nick lub podobny, i wystarczy tylko metodą prób i błędów wybadać sufiks adresu np. @gmail, @op.pl itp.) Podobno można się łatwo podszyć pod kogoś. Nie trudno przecież odgadnąć jaki ma się e-mail ( często użytkownicy mają adres taki sam jak nick lub podobny, i wystarczy tylko metodą prób i błędów wybadać sufiks adresu np. @gmail, @op.pl itp.)

]]> Autor: Tomasz Kowalczyk http://tomwys.info/2009/10/gravatar-czy-twoj-awatar-podaza-za-toba/comment-page-1/#comment-6 Tomasz Kowalczyk Sun, 11 Oct 2009 23:24:40 +0000 http://tomwys.info/?p=76#comment-6 Wiesz, zwykle posługuję się sfabrykowanym adresem tam, gdzie jego podanie nie jest wymagane do dalszej interakcji z serwisem. W kwestii bezpieczeństwa - na tyle, na ile oglądałem źródło strony i wygląd linków Gravatara, jedyną rzeczą jaka mnie zastanowiła to hash, który w nich występuje. Nie wiem, w jaki sposób powstaje, czy jest to "zwykłe" MD5 / SHA, czy jakiś inny szyfr, ale podejrzewam, że chodzi ci o podrobienie tego identyfikatora i potencjalne podszycie się pod użytkownika? Wiesz, zwykle posługuję się sfabrykowanym adresem tam, gdzie jego podanie nie jest wymagane do dalszej interakcji z serwisem. W kwestii bezpieczeństwa – na tyle, na ile oglądałem źródło strony i wygląd linków Gravatara, jedyną rzeczą jaka mnie zastanowiła to hash, który w nich występuje. Nie wiem, w jaki sposób powstaje, czy jest to „zwykłe” MD5 / SHA, czy jakiś inny szyfr, ale podejrzewam, że chodzi ci o podrobienie tego identyfikatora i potencjalne podszycie się pod użytkownika?

]]> Autor: tomwys http://tomwys.info/2009/10/gravatar-czy-twoj-awatar-podaza-za-toba/comment-page-1/#comment-5 tomwys Sun, 11 Oct 2009 22:56:42 +0000 http://tomwys.info/?p=76#comment-5 Problem jest większy, bo dotyczy wszystkich adresów podawanych na blogach Wordpressa. Nie musisz być wcale zarejestrowany w Gravatarze, by Twój adres był zagrożony. Tak właściwie to już "wpadłeś" dodając komentarz na tym blogu i prawdopodobnie wiele razy wcześniej na innych blogach. edit: Cofam tą uwagę, sprawdziłem w panelu adres jaki podałeś i jak widzę jest fałszywy. Jeśli zaś chodzi o Gravatar, to polecam po prostu utworzyć specjalny adres email do komentowania na blogach itp. i go używać. Problem jest większy, bo dotyczy wszystkich adresów podawanych na blogach WordPressa. Nie musisz być wcale zarejestrowany w Gravatarze, by Twój adres był zagrożony. Tak właściwie to już „wpadłeś” dodając komentarz na tym blogu i prawdopodobnie wiele razy wcześniej na innych blogach.

edit:
Cofam tą uwagę, sprawdziłem w panelu adres jaki podałeś i jak widzę jest fałszywy. Jeśli zaś chodzi o Gravatar, to polecam po prostu utworzyć specjalny adres email do komentowania na blogach itp. i go używać.

]]> Autor: Tomasz Kowalczyk http://tomwys.info/2009/10/gravatar-czy-twoj-awatar-podaza-za-toba/comment-page-1/#comment-4 Tomasz Kowalczyk Sun, 11 Oct 2009 22:44:48 +0000 http://tomwys.info/?p=76#comment-4 [Jeszcze] nie korzystam z Gravatara, ale czy mógłbyś rozwinąć kwestię "wątpliwego bezpieczeństwa"? Czy chodzi o wyciek bazy danych emaili i potencjalne zagrożenie spamem? Nie chodzi mi oczywiście o wskazanie jakiegoś sposobu ataku na serwis [lub czegokolwiek podobnego], ale skoro napisałeś o tym, to chciałbym dowiedzieć się czegoś więcej. Zanim powierzę im swój email, wolałbym być pewien, że idzie w dobre ręce. ;] [Jeszcze] nie korzystam z Gravatara, ale czy mógłbyś rozwinąć kwestię „wątpliwego bezpieczeństwa”? Czy chodzi o wyciek bazy danych emaili i potencjalne zagrożenie spamem? Nie chodzi mi oczywiście o wskazanie jakiegoś sposobu ataku na serwis [lub czegokolwiek podobnego], ale skoro napisałeś o tym, to chciałbym dowiedzieć się czegoś więcej. Zanim powierzę im swój email, wolałbym być pewien, że idzie w dobre ręce. ;]

]]>