Еще про пароли

Еще одна угребищная система паролей оказалась у PayPal, что для меня удивительно. Во-первых там нельзя установить пароль длиннее 20 символов… Они его что ли тоже хранят в прямом виде? блин!

Ок. ввожу пароль по их требованиям: до 20 символов, с использованием прописных и строчных символов, и с большими знаков (но без цифр). JS клиент, который проверяет мой пароль, говорит, что у меня пароль слишком простой, такой нельзя (кнопка Save недоступна). Путем перебора нахожу пароль, который удовлетворяет их требованиям, жмякаю Save. Но теперь сервер мне говорит, что пароль слишком простой! Что за нафиг!

Я расстроен! Не ожидал такой херни от PayPal.

Хакеры активизировались

Не так давно у меня на твиттере появилась запись, в которой я ретвитаю одного спамера. Судя по всему, или сам твиттер аккаунт или аккаунт одного из приложений, которое было прицеплено к твиттеру взломали и получили доступ к управлению отправки сообщений.

Я к твиттеру относился не очень серьзно и пароль у меня там стоял не слишком сложный… Но все же 12 символов, хоть без цифр и спецсимволов. Как-то оно меня успокаивало. Однако-же явно забрутфорсили. Наверное, в какой нибудь словарик попал.

Continue reading Хакеры активизировались

Повсеместная виртуализация

Прочитал про Qubes OS. Проникся. Вообщем-то вполне естественно, что я нельзя клиент-банк, через который ты ворочаешь десятками тысяч рублей на той же ОС, что серфишься – надо ее убирать в виртуалку. Это всем, надеюсь, понятный принцип, который я у себя реализую.

А в Qubes OS на этом принципе построена вся ОС. Виртуализация сделана на Xen.

Кстати, как раз вчера ночером красноглазил по поводу сборки ядра для мой убунты с поддержкой Xen. Пока не победил – новое ядро уходит в панику при загрузке. Когда решу проблему – расскажу.