Mistök ķ uppfęrslu - lykiloršum breytt
Mišvikudagur, 21. febrśar 2007
Fyrir mistök ķ uppfęrslu hugbśnašar nś ķ morgun birtust nešst į bloggsķšum upplżsingar um eiganda viškomandi sķšu, žar į mešal lykilorš žeirra. Žessar upplżsingar voru faldar ķ forritskóša mjög nešarlega į sķšunni og ólķklegt aš gestir į sķšuna hafi kynnt sér žęr. Til aš koma ķ veg fyrir misnotkun var lykiloršum allra notenda blog.is breytt ķ kjölfariš og žau send žeim ķ tölvupósti.
Hotmail notendur athugiš: Póstur frį mbl.is į žaš til aš lenda ķ "Junk Mail" hólfinu. Gįiš žar ef žiš sjįiš ekki póstinn frį okkur.
Ašstandendur blog.is
blog@mbl.is
Meginflokkur: Tölvur og tękni | Aukaflokkur: Birtist į blog.is | Breytt s.d. kl. 12:51 | Facebook
Athugasemdir
Hvernig stendur į žvķ aš žiš geymiš hrį lykilorš en ekki hökkuš (cryptographic hash) ?
Fręšingur, 21.2.2007 kl. 12:31
Hvenar á maður von á að fá nýju lykilorðin í tölvupóstinum?
Bryndķs (IP-tala skrįš) 21.2.2007 kl. 12:44
Lykiloršin voru send um kl. 12. Žau ęttu žvķ aš vera komin. Ef žś ert meš Hotmail netfang, žį bendi ég žér į aš gį ķ "Junk Mail" möppuna. - Gušmundur
Umsjónarmenn blog.is, 21.2.2007 kl. 12:55
Jį, "Fręšingur" spyr góšrar spurningar, hvernig stendur į žvķ aš lykiloršin eru ekki höshuš inni ķ gagnagrunnunum hjį ykkur, svona ķ skjótu bragši sé ég ekki af hverju žau žyrftu aš vera geymd hjį ykkur ķ plain text.
Ómar Kjartan Yasin, 21.2.2007 kl. 12:57
Fręšingur: Viš geymum lykiloršin hrį svo notendur geti fengiš žau send til sķn hafi žeir gleymt žeim. - Gušmundur
Umsjónarmenn blog.is, 21.2.2007 kl. 12:58
Sem sagt ekki hugsaš um öryggismįl. Ęši.
Fręšingur, 21.2.2007 kl. 13:03
Og af hverju sendiš žiš ekki nż, tķmabundin lykilorš į hina gleymnu notendur?
Fręšingur, 21.2.2007 kl. 13:13
Hvernig bżr mašur sér til eigiš lykilorš eitthvaš sem mašur man
Hafžór H Helgason, 21.2.2007 kl. 13:47
Bśinn aš finna žaš
Hafžór H Helgason, 21.2.2007 kl. 13:55
"Fręšingur: Viš geymum lykiloršin hrį svo notendur geti fengiš žau send til sķn hafi žeir gleymt žeim. - Gušmundur"
Mér sżnist žetta vera vęgast sagt vafasöm skżring į žvķ af hverju lykiloršin eru hrį inni ķ forritunarkóša. Nįnast allir vefir sem notast viš lykilorš geta sent manni lykilorš sem hafa gleymst og ég stórefast um aš td. bankarnir geymi žau ķ kóšanum.
Žaš vakna hjį mér fimm spurningar sem ég held aš žiš veršiš aš gera svo vel aš svara:
1) Af hverju er lykiloršiš óencryptaš inni ķ kóšanum.
2) Er sama mešferš ķ gangi į öšrum lykiloršavöršum sķšum į mbl.is, ss, eignamöppunni į fasteignavefnum?
3) hversu margir starfsmenn gętu tęknilega haft ašgang aš forritunarkóšanum žar sem lykiloršiš sést. Hvaša trśnašarįkvęši hafa žeir skrifaš uppį?
4) Hversu lengi sįust lykiloršin, og į hvaša tķma var žaš. Hversu margir skošušu sķšur į blog.is į žeim tķma sem žau sįust og mįtti merkja į teljurum trend ķ lesningu į žeim tķma, sem gęti mįtt rekja til žess aš lykiloršin sįust.
5) Og augljóslega: Hvernig gįtu mistök af žessu tagi įtt sér staš.
Morgunblašsvefurinn er mest lesni vefur landsins og bśinn aš vera mörg įr ķ žróun. Mašur trśir žvķ varla aš hann sé 3. flokks vinnubrögš žegar kemur aš öryggismįlum.
Svansson, 21.2.2007 kl. 14:05
Og svo er žaš lķka spurning: Segjum aš tölvužrjót langi aš finna lykilorš sem ég eša einhver annar notar: Getur hann žį brotist inn į mbl.is og séš žau ķ kóša žar?
Svansson, 21.2.2007 kl. 14:07
Žaš er reyndar ekki rétt aš lykiloršin séu geymd ķ kóšanum. Žau eru geymd ķ lokušum gagnagrunni. Įstęšan fyrir žvķ aš žau birtust var aš viš prófanir į įkvešnum hluta kerfisins nś ķ morgun voru upplżsingar um notanda skrifašar śt. Žessar prófanir įttu sér staš į lokušum žróunarvefžjóni. Mistökin voru žau aš skipunin sem skrifaši upplżsingarnar śt var ekki fjarlęgš aš breytingum loknum.
Fyrir hvert ašgangskerfi Mbl.is eru öryggisatriši metin sérstaklega eftir mikilvęgi žeirra upplżsinga sem geymdar eru. Į blogginu var žaš metiš svo aš hagręši notanda af žvķ aš geta fengiš lykilorš send meš aušveldum hętti skipti miklu. Žvķ eru lykilorš geymd meš žessum hętti.
Įréttaš skal aš ekki hafa ašrir en starfsmenn Neteildar Morgunblašsins ašgang aš gagnagrunnum Mbl.is. Žeir hafa allir skrifaš undir almenn trśnašarįkvęši.
Lykiloršin sįust ķ skamman tķma og samkvęmt athugun okkar sį ekki nema lķtiš brot gesta į bloggvef Morgunblašsins sķšurnar meš žessum hętti.
Gušmundur Hreišarsson, 21.2.2007 kl. 14:30
"Žessar prófanir įttu sér staš į lokušum žróunarvefžjóni. Mistökin voru žau aš skipunin sem skrifaši upplżsingarnar śt var ekki fjarlęgš aš breytingum loknum." -gh
Meš öšrum oršum: žiš settuš žróunarśtgįfu af vefnum ykkar ķ loftiš....... bwahahahaha!!!! Gleymdist kannski aš setja debug=false ķ einhverri config skrį? tķhķhķ...
Gušmundur Įsgeirsson, 21.2.2007 kl. 14:39
Ég myndi gjarnan vilja fį skżrari svör um tķmabiliš, enda finnst mér ekki ólķklegt aš starfsmenn netdeildarinnar geti séš upp į sekśndur ķ loggum hvenęr skrįm er breytt.
Tķmasetningarnar sem mašur hefur eru "ķ morgun", sem mér finnst lķklegt aš hafi žį veriš snemma frekar en seint, og sķšan tölvupóstur meš nżju lykilorši sem mér barst klukkan 12:35. Er žaš eitthvaš meirihįttar mįl aš gefa śt meiri upplżsingar en "skamman tķma"?
Žaš gęti gert ķ žaš heila 3-4 klukkutķma. Meira veit ég ekki.
Svansson, 21.2.2007 kl. 14:51
Sęll vertu Svansson.
Samkvęmt athugunum okkar var žessi villa inni į sķšum ķ 56 mķnśtur, frį 10:10 til 11:06. Samkvęmt heimsóknatöflu fengu 800 bloggsķšur heimsóknir į žessum tķma.
Lykiloršum allra notenda var breytt kl. 11:46 og póstur sendur ķ kjölfariš. Žaš getur tekiš drjśgan tķma aš senda póst til svo margra notenda, bloggsķšur į mbl.is eru alls 6.557 en notendur 6.800, og hann getur lķka veriš einhvern tķma į leišinni sem skżrir hvers vegna hann barst til žķn kl. 12:35.
Įrni Matthķasson , 21.2.2007 kl. 15:27
IPB geymir lykilorð dulkóðuð. Og þar er jafnvel hægt að fá lykilorðið endursent ef maður gleymir því. Þetta er öryggishola á stærð við Mars sem þið eruð með þarna.
Jón Frķmann (IP-tala skrįš) 21.2.2007 kl. 16:06
Stjarnfręšilegt klśšur eins og Jón Frķmann bendir į!
Ég skora į Moggamenn aš breyta žessu hjį sér žannig aš lykilorš séu hökkuš nišur ķ grunn og ef notandi hefur gleymt lykilorši žį geti hann óskaš eftir žvķ aš fį śthlutaš nżju lykilorši sem hann getur sķšan breytt sjįlfur.
Žaš er til hįborinnar skammar aš svona stórt vefsvęši meti ekki öryggi notenda sinna meira en raun ber vitni.
Stefįn Freyr (IP-tala skrįš) 21.2.2007 kl. 16:33
ok, thz fyrir svariš. :)
Svansson, 21.2.2007 kl. 17:23
Mér finnast višbrögš ykkar įgęt og rétt. Hélt reyndar um tķma aš bśiš vęri aš "stela" af manni bloggsķšunni
Haukur Nikulįsson, 21.2.2007 kl. 18:01
En ... mįliš er aš netföng notenda voru eitt af žvķ sem lak śt į netiš - og ég giska į aš stór hluti notenda noti sama lykiloršiš žangaš inn.
Nżja lykiloršiš er svo sent į žetta netfang - sem žżšir aš sį sem nęldi sér ķ lykilorš - hefur greišan ašgang aš nżja lykiloršinu !
Aš geyma lykilorš ódulkóšuš - til žess aš geta sent lykiloršin aftur - er glötuš hugmynd. Flestar "alvöru" sķšur bjóša ekki upp į slķkt - hinsvegar er hęgt aš lįta endursetja lykiloršiš og fį slķkt sent ķ pósti - žaš er ešlileg hegšun.
Jón Arnar (IP-tala skrįš) 21.2.2007 kl. 18:34
Mannleg mistök geta alltaf gerst. Og žau gerast, reglulega. Hvort sem žau felist ķ žvķ aš umsjónarašili rślli śt žróunarśtgįfu į vefžjóna eša aš forritara yfirsjįist öryggishola. Einmitt vegna žessa hefši mašur tališ aš fyrirtęki eins og Morgunblašiš myndi hafa vašiš fyrir nešan sig og geyma hakkaša śtgįfu af lykiloršunum.
(Fyrir žį sem ekki žekkja til hökkunnar mį benda į enska grein ķ Wikipedia. Ķ stuttu mįli snżst žetta um aš taka skilaboš, t.d. lykilorš, og finna "hökkun" skilabošana. Erfitt er aš finna upprunalegu skilabošin śt frį hökkuninni en aušvelt er aš sannreyna aš notandi sé aš slį inn rétt lykilorš meš žvķ aš bera saman hökkun lykiloršsins sem notandinn slęr inn viš hökkunina sem geymd er ķ gagnagrunni.)
Gušmundur Hreišarsson skrifaši hér athugasemd žar sem hann nefndi aš ašgangkerfi hjį mbl.is vęru metin eftir mikilvęgi žeirra upplżsinga sem žar vęru geymdar. Alright. Žęr upplżsingar sem žrišji ašili kemst yfir meš žvķ aš skrį sig inn sem t.d. gummih eru lķklega ekkert sérstaklega veršmętar. Žetta er jś blogsķša og mest af žvķ sem žar er ritaš er sżnilegt öllum. Hver er žį helsti skašinn? Aš einhver setji inn ranga fęrslu ķ nafni Gušmundar? Aš einhver hendi śt öllum fęrslum Gušmundar? Eša kannski aš einhver breyti um śtlitsžema?
Umsjónarmenn ęttu aš įtta sig į žvķ aš žegar lykilorš notenda eru geymd er lķklega veriš aš geyma ašgangsupplżsingar aš fleiri kerfum en bara blog.is. Žótt netnotendur *ęttu* aušvitaš aš nota mismunandi notendanöfn og lykilorš aš öllum žeim vefsķšum sem žeir skrį sig į, er stašreyndin allt önnur. Ašalhęttan, og helsti skašinn, er žvķ sį aš lykilorš notanda sé gefiš upp og žaš oršiš alkunna. Ętli Björn Bjarnason, rįšherra, sé meš sérstakt lykilorš aš bjorn.blog.is, eša samnżtir hann žaš lykilorš į fleiri stöšum? Hvaš meš Sigmar Gušmundsson, fréttamann, eša Björn Inga Hrafnsson, borgarfulltrśa?
Óneitanlega getur veriš įkvešiš hagręši ķ žvķ aš geta sent notendum lykiloršiš sitt ķ pósti - en hęttan er viš aš geyma lykilorš ódulkóšuš/óhökkuš er gķfurleg. Komist upp um lykilorš (lķkt og geršist ķ dag) er ekki einungis veriš aš ljóstra upp ašgangi aš svęšum į blog.is heldur hugsanlega aš fleiri žjónustum sem einstaklingarnir nżta sér. Nefnum ašrar blogsķšur sem dęmi, MSN, MySpace eša tölvupóst. Svona mętti lengi telja.
Gušmundur ritaši einnig: "Įréttaš skal aš ekki hafa ašrir en starfsmenn Neteildar Morgunblašsins ašgang aš gagnagrunnum Mbl.is. Žeir hafa allir skrifaš undir almenn trśnašarįkvęši." Hvaš meš žį sem gįtu lesiš lykiloršin ķ dag - eru žeir bundnir trśnašarįkvęšum? Ef öryggishola finnst ķ hugbśnaši blog.is og einhver kemst ķ óhökkuš lykilorš allra notenda - er žaš įhętta sem Morgunblašiš er tilbśiš aš taka?
Stundum žarf aš detta og meiša sig til aš lęra. Vonum aš notendur blog.is lęri aš treysta ekki į öryggi Netdeildar Morgunblašsins og noti héšan ķ frį lykilorš sem žeir nota ekki annarsstašar. Vonum žó, öšru fremi, aš Netdeild Morgunblašsins endurskoši afstöšu sķna til geymslu į ódulkóšušum lykiloršum.
Björn Patrick Swift (IP-tala skrįš) 21.2.2007 kl. 18:57
Fyrst datt mér ķ hug jį aš einhver hefši hakkaš sig innį sķšurnar mķnar, en svo mundi ég fljótt... hver nennir aš lesa žetta vęl hjį manni?
En mér lķst įgętlega į višbrögš Morgunblašsmanna. Viš erum öll aš lęra, alveg fram į grafarbakkann.
Ķ framhaldi af žessu er vert aš skoša góšar uppįstungur hér meš aš kóša lykiloršin sem svo notandinn notar til aš komast inn og breyta sjįlfur.
Ólafur Žóršarson, 21.2.2007 kl. 19:40
Fyrir forvitnis sakir, stærstu netþjónar í heimi sem hýsa vefpóst ofl. senda manni ekki gamla lykilorðið heldur nýtt ef maður gleymir því. Endurræsa lykilorðið. Þeir bera saman dulkóðaðar útgáfur af lykilorðinum, eitt úr gagnagrunninum og svo það sem slegið er í viðeigandi box á síðunni. Hvers vegna gerir blog.is þetta ekki? Ég gerði þetta þegar ég skrifaði svona kerfi mér til dundurs. Það tók enga stund. Hvers vegna verðið þið að senda notendum gamla lykilorðið?
Benjamķn (IP-tala skrįš) 21.2.2007 kl. 20:00
...og tók eftir einu žegar ég heimsótti blog.is sķšu:
***VILLA:*** Can't call method "selectrow_hashref" on an undefined value at /usr/local/lib/site_perl/DBD/Mbl.pm line 515. Stack: [/usr/local/lib/site_perl/DBD/Mbl.pm:514] [/export/virtual/blog/blog-mm/lib/data/column/about-box:3] [/export/virtual/blog/blog-mm/lib/column/about-box:39] [/export/virtual/blog/blog-mm/lib/process_div_tree:35] [/export/virtual/blog/blog-mm/lib/process_div_tree:19] [/export/virtual/blog/blog-mm/lib/process_div_tree:19] [/export/virtual/blog/blog-mm/lib/ah/default:141]
Villa ķ uppfęrslunni, bżst ég viš.
Benjamķn (IP-tala skrįš) 21.2.2007 kl. 20:03
Ég ętlaši aš bišja ykkur um aš eyša fyrir mig bloginu mķnu :) žvķ aš ég sló inn vitlaust e-mail og eg žarf aš nota kennitöluna mķna:) blogiš er arnyd.blog.is sem ég viš bišja ykkur um aš eyša fyrir mig:)
Takk fyrir
Įrnż (IP-tala skrįš) 22.2.2007 kl. 10:06
Įrnż: Ég virkjaši fyrir žig bloggiš svo žś getur skrįš žig inn nśna - netfanginu mį breyta į sķšunni Stillingar / Um höfund ķ stjórnboršinu.
Gušmundur Hreišarsson, 22.2.2007 kl. 11:00
Get ég fengið nýtt lykilorð sent, mitt ,,nýja" virkar ekki
Żr Žóršardóttir (IP-tala skrįš) 22.2.2007 kl. 22:09
Af hverju koma myndirnar alltaf ķ móšu ķ albśmum en lagast strax žegar smellt er į žęr og koma žį ķ gęšunum sem žęr voru ķ žegar žęr voru settar inn . . Žęr viršast alltaf miklu óskżrari žegar žęr eru komnar į moggann ?
Kv
Steingrķmur Pįll Žóršarson, 4.3.2007 kl. 18:28
HVAŠ ER AŠ ŽEGAR EKKERT ER AŠ OG ALLT ER Ķ LAGI???????? Bśin aš vera aš senda póst į Gušmund Hreišars, en hef ekki fengiš svör nś undanfariš. Žaš er alveg sama hvaš ég reyni aš blogga, ég fę alltaf athugasemd žegar ég ętla aš vista fęrslu um aš ég sé ekki innskrįš, žó ég sé innskrįš! Skiptir engu hvort ég żti į vista fęrslu og birta eša vista og skoša. Ég er aš verša SOLDIŠ PIRRUŠ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Bśin aš senda Gušmundi mynd af skjįnum hjį mér, og afrit af öllum villumeldingum, og žaš viršist ekkert gerast! Žarf ég aš eyša blogginu og byrja upp į nżtt eša hvaš?????????? Bśin aš reyna aš skipta um vafra, breytir engu, bśin aš slökkva į vķrusvörn, breytir engu, bśin aš setja nišur eldvegg, breytir engu - ķ stuttu mįli sagt, skiptir engu hvaš ķ helvķtinu ég geri!
Berglind Nanna Ólķnudóttir, berglindnanna.blog.is
berglindnanna@internet.is
Berglind Nanna Ólķnudóttir (IP-tala skrįš) 5.3.2007 kl. 21:56
Bęta viš athugasemd [Innskrįning]
Ekki er lengur hęgt aš skrifa athugasemdir viš fęrsluna, žar sem tķmamörk į athugasemdir eru lišin.