Andruxa 945 Nahlásit příspěvěk Odesláno September 9, 2020 Сначала думал в банковскую тему это запостить, но потом решил, что сюда будет лучше. Прикоснемся немного к миру прекрасного! 1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2361 Nahlásit příspěvěk Odesláno September 9, 2020 54 минуты назад, Andruxa сказал: Сначала думал в банковскую тему это запостить, но потом решил, что сюда будет лучше. Прикоснемся немного к миру прекрасного! А как же классика Цитата Все таки, почему использовать паролем имя кота - считается дурным тоном? KHУDM163, кис-кис Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1218 Nahlásit příspěvěk Odesláno September 9, 2020 4 часа назад, Andruxa сказал: Сначала думал в банковскую тему это запостить, но потом решил, что сюда будет лучше. Прикоснемся немного к миру прекрасного! Ну, допустим девочка в твиторе просто не в курсе, что такое хеширование и на умных щщах выдает ерунду. Из того, что пароль регистронезависимый, никак не следует отсутствие хеширования. Регистронезависимость на 8 символьном пароле ослабляет его на 8 бит (в реальности меньше), верно ? Соотв надо просто добавить еще один символ чтоб компенсировать убыток Ничо не попутал ? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno September 9, 2020 Оххх... такие вопросы задают студенты где-то в начале наших тренингов Ты напрочь забыл про человеческий фактор. Там же в основном будут пароли типа Vasya1234. А более продвинутый Вася может и VaSyA1234 придумать. Не надо делать полный перебор, здесь нужен словарь с мутациями. Так вот второго Васю ломать будут существенно дольше. Если пароли case sensitive. А так обоих Вась сломают мгновенно. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1218 Nahlásit příspěvěk Odesláno September 9, 2020 Ну, да, про васю я, конечно, забыл С другой стороны, думаю, что после трех неверных попыток там будет бан логина и привет. Поэтому все еще не проблема. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno September 9, 2020 Когда сольют базу хешей, будет совсем другое Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1621 Nahlásit příspěvěk Odesláno September 9, 2020 2 часа назад, Andruxa сказал: Ты напрочь забыл про человеческий фактор. У них основные клиенты из тех, что забывают выключить Caps Lock 1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno September 12, 2020 Ковидом заражено 13 тыс. А олбанским вирусом существенно больше! И против него нет роушек. Надо править мозги... https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/nebezpecny-virus-ma-uz-100-000-obeti-krade-e-maily-i-hesla-40336141 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno October 3, 2020 Написали статейку не о взломе, а о защите Правила личной гигиены при использовании iOS устройств. https://blog.elcomsoft.ru/2020/10/antikriminalistika-v-ios-metody-zashhity-dannyh/ 2 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2361 Nahlásit příspěvěk Odesláno October 3, 2020 1 час назад, Andruxa сказал: Написали статейку не о взломе, а о защите Правила личной гигиены при использовании iOS устройств. https://blog.elcomsoft.ru/2020/10/antikriminalistika-v-ios-metody-zashhity-dannyh/ Как страшно жить! Но статья нормальная Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno October 6, 2020 Прикольная история. Отлично иллюстрирует, что не нужно использовать один и тот же пароль в разных местах Цитата В середине 90-х в одном относительно крупном, но провинциальном городе на большом ж/д вокзале повадился один жулик обворовывать автоматические камеры хранения. И так ловко орудовал, что люди уходившие буквально на 5 минут в сортир – возвратившись, не находили свои чемоданы. Местные мусора из ЛОВД головы сломали, но никак не могли задержать его. Но, самым главным был вопрос о том, как ему удавалось так ловко вскрывать кодовый замок. Кто-то предположил, что замок камеры хранения на определенных FM радиоволнах издает щелчок при совпадении номера на "крутилке". Кто-то выдавал и более замысловатые версии А когда его все таки поймали, выяснилось, что способ вскрытия был не столько техническим, сколько психологическим. Напомню принцип работы камеры хранения: ... вы подходили к ячейке ..... "крутилками" на внутренней стороне дверцы набирали 4-х значный код ..... ставили чемодан в ячейку.... бросали в монетоприемник монету 15 копеек и захлопывали дверцу. Потом - для открытия - нужно было только набрать такой же код на лицевой стороне дверцы и забросить вторую монетку. Так вот, этот "гений" выбирал две свободные ячейки рядом и в одну из них забрасывал монетку и РУКОЙ придавливал запор автоматического замка - замок срабатывал на закрытие. Теперь представляем себе человека, который положив в эту ячейку чемодан, и набрав свой код на внутренней стороне двери, забрасывал свою монетку (замок срабатывал на открытие). Человек пытался захлопнуть дверцу и она, естественно, не закрывалась. Мало кто, на его месте, станет рисковать, повторяя попытку с неисправной ячейкой, которая может потом заклиниться и не "отдать" вещи в тот момент, когда вы будете торопиться на поезд? Почти всегда люди перекладывали свои вещи в соседнюю (необработанную вором) ячейку и закрыв её в строгом соответствии с технологией - уходили восвояси. Вору оставалось только подойти и, считав код с внутренней стороны первой "неисправной" ячейки, набрать её на второй "исправной", т.к. этот код был, как правило, памятной датой или набором цифр (свой год рождения, номер отцовской машины или год смерти тёщи и т.п.) и практически все использовали его повторно, НЕ СБРАСЫВАЯ ЕГО, НА "НЕИСПРАВНОЙ" ДВЕРЦЕ. 2 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2361 Nahlásit příspěvěk Odesláno October 7, 2020 7 часов назад, Andruxa сказал: Прикольная история. Отлично иллюстрирует, что не нужно использовать один и тот же пароль в разных местах А ведь есть много людей у которых пароль к соц.сетям совпадает с .... разными сервисами доступа к своим финансам. Неграмотный народ активно обсуждаю чипы встраиваемые в человека (Маск наше всё!!) , типа наступит счастье - не надо будет пароль запоминать, а взломать нельзя. Наивные.......... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9752 Nahlásit příspěvěk Odesláno October 7, 2020 8 часов назад, Andruxa сказал: Отлично иллюстрирует, что не нужно использовать один и тот же пароль в разных местах История, действительно, замечательная, но она - имхо - ничего такого не иллюстрирует. Если ты имеешь в виду, что использование одного и того же пароля напоминает хранение всех яиц в одной корзине, то уже давным-давно наличие двухфакторной идентификации свело этот риск к нулю. Или нет? 58 минут назад, serj_nv сказал: есть много людей у которых пароль к соц.сетям совпадает с .... разными сервисами доступа к своим финансам. См. моё предыдущее предложение :). Ну совпадает. И шо? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
ess 1218 Nahlásit příspěvěk Odesláno October 7, 2020 55 минут назад, GDV сказал: Если ты имеешь в виду, что использование одного и того же пароля напоминает хранение всех яиц в одной корзине, то уже давным-давно наличие двухфакторной идентификации свело этот риск к нулю. Или нет? Это у нормальных людей. Балбесы легко соглашаются на установку всякого странного, которое потом радостно передает нужные смски кому надо :) Но в целом, конечно, 2fa слегка усилила защиту, но лишь слегка. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9752 Nahlásit příspěvěk Odesláno October 7, 2020 2 часа назад, ess сказал: Это у нормальных людей. Да хоть у каких людей - 2fa зачастую не желание, а необходимое условие использования приложения или инет-сервисов. У банков, скажем. 2 часа назад, ess сказал: но лишь слегка Почему лишь слегка? Мне представляется, что как раз очень существенно. На качественно ином уровне. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
