Andruxa

Компьютерная безопасность

Recommended Posts

Сначала думал в банковскую тему это запостить, но потом решил, что сюда будет лучше. 

Прикоснемся немного к миру прекрасного!

 

119041791_3237827216286419_4254233031646750531_n.jpg

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
54 минуты назад, Andruxa сказал:

Сначала думал в банковскую тему это запостить, но потом решил, что сюда будет лучше. 

Прикоснемся немного к миру прекрасного!

А как же классика :)

Цитата

Все таки, почему использовать паролем имя кота - считается дурным тоном? KHУDM163, кис-кис

 

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
4 часа назад, Andruxa сказал:

Сначала думал в банковскую тему это запостить, но потом решил, что сюда будет лучше. 

Прикоснемся немного к миру прекрасного!

Ну, допустим девочка в твиторе просто не в курсе, что такое хеширование и на умных щщах выдает ерунду.

Из того, что пароль регистронезависимый, никак не следует отсутствие хеширования.

Регистронезависимость на 8 символьном пароле ослабляет его на 8 бит (в реальности меньше), верно ? Соотв надо просто добавить еще один символ чтоб компенсировать убыток :) 

Ничо не попутал ?

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Оххх... такие вопросы задают студенты где-то в начале наших тренингов :) Ты напрочь забыл про человеческий фактор. Там же в основном будут пароли типа Vasya1234. А более продвинутый Вася может и VaSyA1234 придумать. Не надо делать полный перебор, здесь нужен словарь с мутациями. Так вот второго Васю ломать будут существенно дольше. Если пароли case sensitive. А так обоих Вась сломают мгновенно. 

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Ну, да, про васю я, конечно, забыл :D

С другой стороны, думаю, что после трех неверных попыток там будет бан логина и привет.  Поэтому все еще не проблема.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Когда сольют базу хешей, будет совсем другое :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
2 часа назад, Andruxa сказал:

Ты напрочь забыл про человеческий фактор.

У них основные клиенты из тех, что забывают выключить Caps Lock :)

  • Upvote 1

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Ковидом заражено 13 тыс. А олбанским вирусом существенно больше! И против него нет роушек. Надо править мозги...

https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/nebezpecny-virus-ma-uz-100-000-obeti-krade-e-maily-i-hesla-40336141

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Написали статейку не о взломе, а о защите :) Правила личной гигиены при использовании iOS устройств.

https://blog.elcomsoft.ru/2020/10/antikriminalistika-v-ios-metody-zashhity-dannyh/

  • Upvote 2

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
1 час назад, Andruxa сказал:

Написали статейку не о взломе, а о защите :) Правила личной гигиены при использовании iOS устройств.

https://blog.elcomsoft.ru/2020/10/antikriminalistika-v-ios-metody-zashhity-dannyh/

Как страшно жить! Но статья нормальная :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Прикольная история. Отлично иллюстрирует, что не нужно использовать один и тот же пароль в разных местах :)

Цитата

В середине 90-х в одном относительно крупном, но провинциальном городе  на большом ж/д вокзале повадился один жулик обворовывать автоматические камеры хранения. И так ловко орудовал, что люди уходившие буквально на 5 минут в сортир – возвратившись, не находили свои чемоданы. 
Местные мусора из ЛОВД головы сломали, но никак не могли задержать его. 
Но, самым главным был вопрос о том, как ему удавалось так ловко вскрывать кодовый замок. 
Кто-то предположил, что замок камеры хранения  на определенных FM радиоволнах издает щелчок при совпадении номера на "крутилке".
Кто-то выдавал и более замысловатые версии 
А когда его все таки поймали, выяснилось, что способ вскрытия был не столько техническим, сколько психологическим.

Напомню принцип работы камеры хранения:  ... вы подходили к ячейке .....  "крутилками" на внутренней стороне дверцы набирали 4-х значный код ..... ставили чемодан в ячейку.... бросали в монетоприемник монету 15 копеек и захлопывали дверцу. Потом - для открытия - нужно было только набрать такой же код на лицевой стороне дверцы и забросить вторую монетку.

Так вот, этот "гений" выбирал две свободные ячейки рядом и в одну из них забрасывал монетку и РУКОЙ придавливал запор автоматического замка -  замок срабатывал на закрытие. Теперь представляем себе человека, который положив в эту ячейку чемодан, и набрав свой код на внутренней стороне двери, забрасывал свою  монетку (замок срабатывал на открытие). Человек пытался захлопнуть дверцу и она, естественно, не закрывалась. Мало кто, на его месте, станет рисковать, повторяя попытку с неисправной ячейкой, которая может потом заклиниться и не "отдать" вещи в тот момент, когда вы будете торопиться на поезд? 
Почти всегда люди перекладывали свои вещи в соседнюю (необработанную вором) ячейку и закрыв её в строгом соответствии с технологией - уходили восвояси. 
Вору оставалось только подойти и, считав код с внутренней стороны первой "неисправной" ячейки, набрать её на второй "исправной", т.к. этот код был, как правило, памятной датой или набором цифр (свой год рождения, номер отцовской машины или год смерти тёщи и т.п.) и практически все использовали его повторно, НЕ СБРАСЫВАЯ ЕГО, НА "НЕИСПРАВНОЙ" ДВЕРЦЕ.

 

  • Upvote 2

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
7 часов назад, Andruxa сказал:

Прикольная история. Отлично иллюстрирует, что не нужно использовать один и тот же пароль в разных местах

А ведь есть много людей у которых пароль к соц.сетям совпадает с .... разными сервисами доступа к своим финансам. Неграмотный народ активно обсуждаю чипы встраиваемые в человека (Маск наше всё!!) ;), типа наступит счастье - не надо будет пароль запоминать, а взломать нельзя. Наивные..........

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
8 часов назад, Andruxa сказал:

Отлично иллюстрирует, что не нужно использовать один и тот же пароль в разных местах

История, действительно, замечательная, но она - имхо - ничего такого не иллюстрирует. 

Если ты имеешь в виду, что использование одного и того же пароля напоминает хранение всех яиц в одной корзине, то уже давным-давно наличие двухфакторной идентификации свело этот риск к нулю. Или нет?

58 минут назад, serj_nv сказал:

есть много людей у которых пароль к соц.сетям совпадает с .... разными сервисами доступа к своим финансам.

См. моё предыдущее предложение :). Ну совпадает. И шо? :)

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
55 минут назад, GDV сказал:

Если ты имеешь в виду, что использование одного и того же пароля напоминает хранение всех яиц в одной корзине, то уже давным-давно наличие двухфакторной идентификации свело этот риск к нулю. Или нет?

Это у нормальных людей. Балбесы легко соглашаются на установку всякого странного, которое потом радостно передает нужные смски кому надо :)

Но в целом, конечно, 2fa слегка усилила защиту, но лишь слегка.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky
2 часа назад, ess сказал:

Это у нормальных людей.

Да хоть у каких людей - 2fa зачастую не желание, а необходимое условие использования приложения или инет-сервисов. У банков, скажем.

2 часа назад, ess сказал:

но лишь слегка

Почему лишь слегка? Мне представляется, что как раз очень существенно. На качественно ином уровне.

Sdílet tento příspěvek


Odkaz na příspěvek
Sdílet na ostatní stránky

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Odpovědět na toto téma...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Kdo si právě prohlíží tuto stránku

    Žádný registrovaný uživatel si neprohlíží tuto stránku