Ahojte, robil tu niekto eticke hackovanie alebo pen. testy na weby hlavne http (bez s).


mam technicku otazku..

kvoli ochrane udajov poslem do spravy .



dakujem .

Ked sa niekto prihlasuje na nesifrovanej stranke tak je to debil a nic eticke na tom nieje.

Nesúhlasím. Tento rok sa HTTPS dosť posunulo, lebo konečne začali na to viac tlačiť, ale takto pred rokom bolo snáď viac ako 50% stránok, na ktoré som zadával heslá nešifrovaných, a niektoré sa nájdu aj dnes. Nešifrovaná stránka môže byť safe, a šifrovaná môže byť physhing, takže toľko k tomu.

Presne tak, tento rok sa to posunulo. Nebavime sa o minulosti. A nesifrovana stranka nemoze byt safe. Je to asi tak safe ako keby si zacal na ulici kricat svoj pin k bankovemu uctu.

Myslel som to samozrejme inak. Že za ideálnych (teda normálnych?) okolností môžeš byť na nešifrovanej stránke safe.
Rovnako ako keby si ten PIN kričal na ulici, na ktorej si sám (neviem, či dobré prirovnanie).

Ale samozrejme chápem čo hovoríš a súhlasím, bez debaty.