Názory k článku
Bezpečnostní střípky: „supermalware“ Flame, odhalovány jsou stále nové a nové vlastnosti

Kriminální svět umí s pomocí bazických nástrojů obejít sofistikovaná zařízení pro otisky prstů.

- Doporučuju do toho článku v originálu alespoň nahlídnout, a neplácat nesmysly o otiscích prstů...

Fajn, došlo k překlepu, resp. při překladu výrazu device fingerprinting bylo opomenuto, že se to týká zařízení.
Jinak, chytrolíne, co kdybys zkusil sám zde napsat přesnější překlad? Zvládneš to? Diskuze by měla sloužit právě k doplnění informací a ne jak někteří soudí, k jakoby ukázání toho, že jsem chytřejší než autor (který je chybující stejně jako kdokoliv jiný).

mimochodem překládat basic jako bazický je trochu eklhaft

Mimochodem, zacinat vetu malym pismenem a srat na interpunkci je na zvraceni.

...a to jsme ještě nerozebrali diakritiku.

No, trochu jsem doufal, že někdo v tomto duchu zareaguje.

Jistě, když tomu řikáš (asi si tykáme, ok) překlep...

A trochu nadhledu, nebylo to myšleno útočně. Ale ok, příště budu jemnější, abych někoho neurazil. Jako alwaysky. A už se nečil, vyběhni ven, a užívej sluníčka...

Cele mi to pripada jako ve spionaznim filmu. Za Flame stoji US tajne sluzby a proflaknou to ruske tajny sluby via. KasperskyLab. tezko rici, ale skutecne to tak vypada.

Jednu podstatnou věc zatím nikdo nezmínil, a to že minimální požadavek na délku hesla uživatele této sociální sítě je pouhých 6 znaků. Je nasnadě, že se najde dost uživatelů, kteří si nastaví heslo přesně o této délce.

Solení hesel je dobrá věc, ale nešlo by to ještě lépe? Např. jak je popsáno zde: http://www.cleverandsmart.cz/autentizace-jak-po-siti-bezpecne-prenest-heslo/.

Dneska používat heslo na vzdálenou autentizaci je nesmysl. Je naivní si myslet, že 90% populace bude svým mozkem stačit s pamatováním hesel s dostatečnou entropií. Lidi maj na starosti jiný věci, než bojovat s dnešním výpočetním výkonem o to, kdo koho překoná v entropii.

jo, kdysi jsem se tam registroval, protoze me tam nekdo pozval ale pak me uz jen obtezovali spamem a cizimi lidmi, ktere bych mozna mohl znat, tak jsem si ucet zrusil. Beztak jej ale budou mit stale v zaznamech. Snad tam mam stare hloupe heslo.

idealni je heslo vubec neprenaset a poradne sifrovat, spravne nastavit prava v databazi a peclive osetrovat vstupy, pak muze byt klidne heslo nezasifrovane a utocnik nic nenadela.

Určité pochybnosti o bezpečnosti device fingerprinting aka virtual token nebo CDI jsem vyslovil již téměř před dvěma roky, viz http://www.cleverandsmart.cz/autentizace-zarizeni-uzivatele-jako-dalsi-faktor/, takže mě toto prohlášení vůbec nepřekvapuje.

Vždy, když někde čtu studii o tom, kolik uživatelů nějaké služby používá slabá hesla, tak si říkám, zda vzal autor v úvahu skutečnost, že spousta účtů se slabým heslem mohla být založena jen za účelem pouhého vyzkoušení dané služby. A zda se vůbec zamyslel nad tím, proč uživatelé volí slabá hesla, viz http://www.cleverandsmart.cz/autentizace-proc-uzivatele-voli-slaba-hesla/.

Pěknej článek - ještě bych to posunul dál, větu "Uživatelé volí taková hesla, která odpovídají hodnotě informací, které potřebují chránit nebo výši škody, kterou jsou schopni ustát" bych zaměnil za "Uživatelé volí taková hesla, která jsou schopni hlavou ustát".