Форум: "Потрепаться";
Текущий архив: 2004.10.03;
Скачать: [xml.tar.bz2];
Вниз
Нас опять взломали, извините. Найти похожие ветки
← →
Undert © (2004-08-31 10:42) [40]Удалено модератором
← →
имя (2004-08-31 10:43) [41]Удалено модератором
← →
Undert © (2004-08-31 10:43) [42]Удалено модератором
← →
имя (2004-08-31 10:43) [43]Удалено модератором
← →
имя (2004-08-31 10:44) [44]Удалено модератором
← →
Undert © (2004-08-31 10:46) [45]Странно, а мой смех кому навредил ?
P.S. Panov был настоящим ? Пароли менять надо ?
← →
pasha_golub © (2004-08-31 10:47) [46]Мдя. Сожалею. Если тама помощь какая нужна, физическая, например, то я готов. :0)
← →
Суслик © (2004-08-31 10:48) [47]Знаете, что сейчас происходит?
Сидит этот Никитка и смотрит - во класс, какую я красноту спровоцировал! Вау! Круто...
Неужели не понятно, что одна из действенных мер борьбы с такими акциями - игнорирование обсуждения случившегося факта, надо просто принять к сведению :(((
← →
Romkin © (2004-08-31 10:55) [48]Пароли менять надо опять :(
Опять скачали файл с ними...
← →
Danilka © (2004-08-31 10:56) [49][48] Romkin © (31.08.04 10:55)
Надо переходить на незарегистрированные ники, их никто не взломает :))
← →
Danilka © (2004-08-31 10:57) [50]Точнее, я хотел сказать, их никто не взламывает
← →
pasha_golub © (2004-08-31 11:02) [51]Я все-таки считаю, что нужно не сами пароли хранить, а например их md5-сумму. Конечно, тут возникает вопрос, что если забыл/потерял, то сливай воду. Зато воруй - не хочу.
← →
Romkin © (2004-08-31 11:03) [52]Danilka © (31.08.04 10:56) [49] Млин, да надо просто пароли шифровать! А то так и будем каждые полгода их менять. Самое неудобное то, что многие люди используют один и тот же пароль в разных местах. Например, еще и для своего почтового ящика, указанного в анкете. А это уже ой :(
← →
Reindeer Moss Eater © (2004-08-31 11:03) [53]А вот считает ли так хостер и его вычислительные ресурсы?
← →
Danilka © (2004-08-31 11:04) [54][51] pasha_golub © (31.08.04 11:02)
Вообще, я с этим не сталкивался, интересно, если знаешь md5-сумму, можно подобрать пароль, отличный от оригинального, но имеющий такую-же сумму? Если да, то это не выход.
← →
Romkin © (2004-08-31 11:04) [55]pasha_golub © (31.08.04 11:02) [51] А что сливай воду? По почте пришлют новый сгенерированный пароль. Так многие делают. Хочешь - пользуй, не хочешь - смени :))
← →
Плохиш © (2004-08-31 11:05) [56]
> Romkin © (31.08.04 11:03) [52]
> Самое
> неудобное то, что многие люди используют один и тот же пароль
> в разных местах. Например, еще и для своего почтового ящика,
> указанного в анкете.
Больные люди :-(
← →
pasha_golub © (2004-08-31 11:05) [57]Romkin © (31.08.04 11:03) [52]
Правду говоришь. Я так делал. Теперь умнее стал.
← →
pasha_golub © (2004-08-31 11:06) [58]Плохиш © (31.08.04 11:05) [56]
А че больные? Если, например, для аськи или для мыльницы бесплатной?
← →
WondeRu © (2004-08-31 11:06) [59]2McSimm
вот утром я сменил пароль, вечером его опять не сопрут?
А может у Борланда хост попросить? (не бить ногами по почкам)))
← →
Romkin © (2004-08-31 11:06) [60]Danilka © (31.08.04 11:04) [54] Теоретически можно. Фактически - полный перебор, так и делают. Но затраты времени очень значительны , скажем так, месяц покопаешься ;)
← →
pasha_golub © (2004-08-31 11:09) [61]WondeRu © (31.08.04 11:06) [59]
Интересная идея :0)
← →
kaif © (2004-08-31 11:09) [62]Пароли надо хранить зашифрованными с потерями информации и проблем не будет. Мысль правильная.
← →
Reindeer Moss Eater © (2004-08-31 11:13) [63]Мысль то правильная, но надо оценить затраты времени на операции дешифрации при каждом постинге.
← →
Romkin © (2004-08-31 11:14) [64]Reindeer Moss Eater © (31.08.04 11:13) [63] Не дешифрации, а хеширования :) Они небольшие. Единственное неудобство - пароль не восстановишь. Но вполне преодолимое
← →
Reindeer Moss Eater © (2004-08-31 11:16) [65]Кайф предложил шифрацию.
Я про его метод.
← →
pasha_golub © (2004-08-31 11:16) [66]Reindeer Moss Eater © (31.08.04 11:13) [63]
И как это сделать? Исходя из чего? Тут много факторов, но, ИМХО, лучше подождать лишнюю секунду, чем потом огорчаться.
← →
Reindeer Moss Eater © (2004-08-31 11:16) [67]Они небольшие.
Пока хешируешь раз в день имя своей собаки.
← →
Prohodil Mimo © (2004-08-31 11:20) [68]593, 398199 - это мой пасс в зашифрованном виде используемый в моих прогах... две цыфры получаю из одного слова.
Как то лет 5 назад придумал алгоритм, на идеальность не надеюсь, но интересно... за сколько времени его разгадать можно?
Если интересно, в отдельной ветке могу выложить исходник.
← →
pasha_golub © (2004-08-31 11:22) [69]Prohodil Mimo © (31.08.04 11:20) [68]
Дык, без исходника о чем говорить можно?
← →
KSergey © (2004-08-31 11:22) [70]> [36] Gero © (31.08.04 10:35)
Нифига себе...
Я думал они здесь только флеймят... А их еще и на там хватает!! Этож вагон времени надо!... И не лень? :(
← →
Danilka © (2004-08-31 11:23) [71][52] Romkin © (31.08.04 11:03)
> А то так и будем каждые полгода их менять
А что плохого, в этой ветку уже предложили - каждую неделю менять :))
Если есть доступ ко всем скриптам то, думаю, никакое шифрование не спасет, т.к. есть скрипт который обрабатывает новые анкеты, а значит он будет пароль шифровать, то-есть можно будет спокойно другой пароль зашифровать и кому-нибудь его записать.
← →
КаПиБаРа © (2004-08-31 11:29) [72]Прошу администрацию сообщить когда будет заделана дырка в защите и можно будет изменить пароль.
← →
Knight © (2004-08-31 11:30) [73]>> McSimm © (31.08.04 10:06) [15]
Рацпредложение... сделать скрипт, чтобы после взлома, одним кликом генерировать новые пароли по анкетам имеющим мэйлы и рассылать их владельцам... дёшего и сердито :)
← →
pasha_golub © (2004-08-31 11:34) [74]Reindeer Moss Eater © (31.08.04 11:16) [67]
Скосрость работы хеш-функции MD5:
http://re.mipt.ru/infsec/2004/essay/2004_MD5_Message-Digest_Algorithm__Strelnikov.pdf
Ддя тех кому лень смотреть. На Интел Пентиум III 750MHz создание 10000 хещ-ключей от исходных сообщений длиной 10000 байт занимает:
В реализации OpenSSL - 1,152 сек.
============ RFC - 2,614 сек.
← →
SPeller © (2004-08-31 11:36) [75]
> Если есть доступ ко всем скриптам то, думаю, никакое шифрование
> не спасет
Угу. Взял да сменил пароль на новый. Пришёл настоящий Максим - сменил, пришёл Никикта - сменил. Так и будут менять.
← →
WondeRu © (2004-08-31 11:36) [76]Knight © (31.08.04 11:30) [73]
а хакер конечно же идиот и не сможет в очередной раз подменить и-майлы на какой-нить support@microsoft.com!)
← →
QuestionX (2004-08-31 11:37) [77]
> Reindeer Moss Eater © (31.08.04 11:16) [67]
> Они небольшие.
>
> Пока хешируешь раз в день имя своей собаки.
Не знаю, что там с именем твоей собаки, но затраты ресурсов на MD5 уж точно не скажутся на работе форума. И более сотни работающих скриптов тому подтверждение.
> Reindeer Moss Eater © (31.08.04 10:37) [37]
> Если на сайте так все тупо как ты предполагаешь (файл с
> паролями лежит в папке веб сервера доступной гостям)
> то как с помощью правки скриптов можно защитится от этого?
Нет - проблема не в этом, проблема в том, что небезопасные скрипты могут пропутить скажем тот же #include("pass.txt") и выдать этот файл на блюдечке. И, кроме того, по статистике (см. например void.ru или security.ru) более 80% взломов совершается через скрипты.
← →
SPeller © (2004-08-31 11:38) [78]
> генерировать новые пароли по анкетам имеющим мэйлы и рассылать
> их владельцам
А что если в мэйле что-то вида "гав-гав" вместо знака @ чтобы на ящик спам не сыпался?
← →
pasha_golub © (2004-08-31 11:39) [79]Romkin © (31.08.04 11:06) [60]
Тeоретически можно. Фактически - полный перебор, так и делают. Но затраты времени очень значительны , скажем так, месяц покопаешься ;)
Скоко? Месяц? Я вот имею инфу, что 10^62 лет.
← →
Prohodil Mimo © (2004-08-31 11:39) [80]
> более 80% взломов совершается через скрипты.
тогда надо убрать все скрипты :о)
Страницы: 1 2 3 4 5 6 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.10.03;
Скачать: [xml.tar.bz2];
Память: 0.61 MB
Время: 0.047 c
