Внимание! В сеть выложили миллионы паролей пользователей!

Компьютерные системы безопасности

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Gabriela » Ср сен 10, 2014 9:35 pm

vselennaya писал(а):Меня больше удивила даже, популярность английского слова qwerty) хотя может это очень старые ящики, и при регистрации это слово приводилось в кач-ве примера)

это просто сочетание клавиш вверху на клавиатуре
программисты его действительно часто используют, я свидетель
Изображение


Изображение кроткие наследуют землю, а смелым достанется море Изображение
Аватара пользователя
Gabriela
Гуру
Гуру
 
Сообщения: 58672
Зарегистрирован: Пн окт 20, 2008 3:47 pm
Откуда: Москва
Медали: 16
Пол: Женский
Соционический тип: Габен
Тип по психе-йоге: Пастернак (ЭВФЛ)
Темперамент: Меланхолик
Профессия: та, что грезит

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение vselennaya » Ср сен 10, 2014 9:37 pm

Gabriela писал(а):
vselennaya писал(а):Меня больше удивила даже, популярность английского слова qwerty) хотя может это очень старые ящики, и при регистрации это слово приводилось в кач-ве примера)

это просто сочетание клавиш вверху на клавиатуре
программисты его действительно часто используют, я свидетель

ахах)
Короче, взломали кучу левых ящиков у программистов
vselennaya
Гуру
Гуру
 
Сообщения: 10764
Зарегистрирован: Пт мар 22, 2013 12:21 am
Медали: 5
Профессия: пространство и время

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Oleg » Пт сен 12, 2014 3:33 am

Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10–12 символов, — добавили в Cloudseller
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75645
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Oleg » Пт сен 12, 2014 3:45 am

Суть какая.
Пароли хранятся в зашифрованном виде.
Обычно для того, чтобы получить пароль нужно разложить огромное число на множители.
Задача решается за экспоненциальное время.
Но можно идти от обратного.
Взять все популярные и короткие пароли, вычислить их хеш.
Если хеш совпадает, то проверить подходит ли пароль.
Я так думаю если украли все хеш-коды, то скорее всего действовали именно перебором и сравнением хешей.
Из чего следует вывод, что пароль должен быть уникальным и достаточно длинным + содержать буквы и цифры.
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75645
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение vselennaya » Пт сен 12, 2014 10:56 am

Oleg писал(а):
Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10–12 символов, — добавили в Cloudseller

Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?
vselennaya
Гуру
Гуру
 
Сообщения: 10764
Зарегистрирован: Пт мар 22, 2013 12:21 am
Медали: 5
Профессия: пространство и время

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Counter Strike » Пт сен 12, 2014 11:04 am

vselennaya писал(а):Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?

Чтобы дискредитировать почтовые сервисы и корпорации, их предоставляющие. :add29
Аватара пользователя
Counter Strike
Вне ТИМов
Вне ТИМов
 
Сообщения: 32559
Зарегистрирован: Вт авг 31, 2010 2:40 am
Медали: 9

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Самохвалов » Пт сен 12, 2014 11:12 am

Counter Strike писал(а):Чтобы дискредитировать почтовые сервисы и корпорации, их предоставляющие. :add29

И как, у них получилось? :add14
Победа теории вероятности над здравым смыслом.
Аватара пользователя
Самохвалов
Активист
Активист
 
Сообщения: 622
Зарегистрирован: Пт сен 05, 2014 2:18 pm
Откуда: Из деревни
Медали: 1
Пол: Мужской
Соционический тип: Гюго
Тип по психе-йоге: Андерсен (ЭЛВФ)
Темперамент: Холерик
Профессия: Веселый алкоголик

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Oleg » Пт сен 12, 2014 11:17 am

Counter Strike писал(а):
vselennaya писал(а):Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?

Чтобы дискредитировать почтовые сервисы и корпорации, их предоставляющие. :add29

Дуров скоро выпустит защищенную почту.
Неплохой антипиар старым сервисам.
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75645
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение vselennaya » Пт сен 12, 2014 11:36 am

Oleg писал(а):
Counter Strike писал(а):
vselennaya писал(а):Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?

Чтобы дискредитировать почтовые сервисы и корпорации, их предоставляющие. :add29

Дуров скоро выпустит защищенную почту.
Неплохой антипиар старым сервисам.

А вот да, что то подумалось про пиар только не подумалось кого именно.
Но тогда бояться и более серьезных последствий, типа полностью украденной базы, имхо, особо нечего) действие первого противоречит второму...хотя кто знает))
vselennaya
Гуру
Гуру
 
Сообщения: 10764
Зарегистрирован: Пт мар 22, 2013 12:21 am
Медали: 5
Профессия: пространство и время

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Auri » Пт сен 12, 2014 1:19 pm

Oleg писал(а):Из чего следует вывод, что пароль должен быть уникальным и достаточно длинным + содержать буквы и цифры.



Ваш пароль должен содержать цифры, буквы, завязку, развитие, кульминацию и неожиданный финал.
Мужчина от женщины отличается тем, что перед совершением ошибки он всё тщательно продумывает.Фрумкер
Аватара пользователя
Auri
Гуру
Гуру
 
Сообщения: 23967
Зарегистрирован: Ср мар 14, 2007 4:59 pm
Откуда: Альфацентавра
Медали: 7
Пол: Женский

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Gabriela » Пт сен 12, 2014 2:01 pm

Counter Strike писал(а):
vselennaya писал(а):Мне еще одна штука не понятна...зачем злоумышленникам потребовалось публиковать все это в открытом доступе?

Чтобы дискредитировать почтовые сервисы и корпорации, их предоставляющие. :add29

а ещё подобное делают по обратной причине
сначала внедряют жучка в атакуемую сеть, потом распространяют информацию о взломе личных страниц, народ бросается менять пароли, их-то жучок и регистрирует :add29
Изображение


Изображение кроткие наследуют землю, а смелым достанется море Изображение
Аватара пользователя
Gabriela
Гуру
Гуру
 
Сообщения: 58672
Зарегистрирован: Пн окт 20, 2008 3:47 pm
Откуда: Москва
Медали: 16
Пол: Женский
Соционический тип: Габен
Тип по психе-йоге: Пастернак (ЭВФЛ)
Темперамент: Меланхолик
Профессия: та, что грезит

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение vselennaya » Пт сен 12, 2014 3:32 pm

Gabriela писал(а):а ещё подобное делают по обратной причине
сначала внедряют жучка в атакуемую сеть, потом распространяют информацию о взломе личных страниц, народ бросается менять пароли, их-то жучок и регистрирует :add29

Это вроде как реализуются в виде переадресации на страницу с похожим адресом)
vselennaya
Гуру
Гуру
 
Сообщения: 10764
Зарегистрирован: Пт мар 22, 2013 12:21 am
Медали: 5
Профессия: пространство и время

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Gabriela » Пт сен 12, 2014 3:42 pm

vselennaya писал(а):
Gabriela писал(а):а ещё подобное делают по обратной причине
сначала внедряют жучка в атакуемую сеть, потом распространяют информацию о взломе личных страниц, народ бросается менять пароли, их-то жучок и регистрирует :add29

Это вроде как реализуются в виде переадресации на страницу с похожим адресом)

я думаю, это реализуется разными сценариями
Изображение


Изображение кроткие наследуют землю, а смелым достанется море Изображение
Аватара пользователя
Gabriela
Гуру
Гуру
 
Сообщения: 58672
Зарегистрирован: Пн окт 20, 2008 3:47 pm
Откуда: Москва
Медали: 16
Пол: Женский
Соционический тип: Габен
Тип по психе-йоге: Пастернак (ЭВФЛ)
Темперамент: Меланхолик
Профессия: та, что грезит

Внимание! В сеть выложили миллионы паролей пользователей

Сообщение Oleg » Сб мар 07, 2015 5:55 am

Гражданин Вьетнама, предположительно, взломал сервера восьми американских компаний, предоставляющих услуги электронной почты, и таким образом заполучил более 1 миллиарда адресов и личные данные пользователей
Аватара пользователя
Oleg
Администратор
Администратор
 
Сообщения: 75645
Зарегистрирован: Вс окт 09, 2005 9:08 pm
Откуда: Москва
Медали: 10
Пол: Мужской
Соционический тип: Бальзак
Тип по психе-йоге: Сократ (ВЛЭФ)
Темперамент: Флегматик
Профессия: Программист, оптимизатор

Пред.

  • { SIMILAR_TOPICS }
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в Кибербезопасность

Кто сейчас на конференции

Зарегистрированные пользователи: GoGo [Bot], Google [Bot], Incosab, Joker, KostyaAndreev, vadimr, Yandex 3.0 [Bot], Yandex [Bot], Марина99