forum.opennet.ru

Составление сообщения

Исходное сообщение

"Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."
Отправлено нах, 10-Июн-18 22:11

> У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных
как и у всех (кроме мальчиков с феноменальной памятью, хранящих свою память в дропбоксе, гугле и еще где-то там. И ставящих "из официального репозитория дебиана" - то есть дистрибутива, уже разок образцово-показательно обоcpавшегося в области безопасности - редкий случай, когда не разработчики, а именно пакователь пакета умудрился из безобидной ситуации сделать уязвимость)

> Например, на тех, где мне наплевать на взлом учетки, а также тех,
> на которых меня вынудили регистрироваться, хотя мне это не нужно -
в лучшем случае это может кончиться баном - когда от твоего имени просто начнут гадить.
В худшем - визитом товарища майора и его команды, если что-то серьезное. (ибо серьезные парни, понятно, тоже с удовольствием используют подобные утечки)
> Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов,
у _правильного_ онлайн-банка взлом учетки безопасен - ну сможешь ты узнать что у меня дохрена денег на маскированном счет...эээ...что я дохрена должен банку. И что делать с этой информацией?
Остальное требует оффлайн-верификации. Банков, у которых она таки оффлайн, мне лично известно два, и во втором уже не получится, только для старых клиентов, и то с ограничениями.
Раньше был еще райф, но, кажется, тоже сплыл.
> личные кабинеты подключенных на них платежных систем и т.п. Такие пароли
> хранятся в браузере под мастер-паролем, а на пожарный случай - в
и вот понадобилось срочно перевести денег (братан помирает, ухи просит) - а браузер дома, с мастер-паролем. А ты нет. Кстати, этот кусок в мазилле сто лет не трогали, есть разные мнения по поводу его надежности.
> простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов
ввести один раз пароль с подконтрольного безопасникам, взломавших безопасников, саутсорсивших безопасников, наблюдающих через потолочную камеру, наблюдающих за наблюдающими - я могу. Пароль потом поменяю, если банк не из тех двух.
Вводить пароль от контейнера и совать флэшку со _всем_ нажитым непосильным трудом в этот компьютер - идите нафиг.
И вот хз что с этим делать :-(
Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли уже введены?

Исходное сообщение
"Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..." Отправлено нах, 10-Июн-18 22:11
> У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных как и у всех (кроме мальчиков с феноменальной памятью, хранящих свою память в дропбоксе, гугле и еще где-то там. И ставящих "из официального репозитория дебиана" - то есть дистрибутива, уже разок образцово-показательно обоcpавшегося в области безопасности - редкий случай, когда не разработчики, а именно пакователь пакета умудрился из безобидной ситуации сделать уязвимость) > Например, на тех, где мне наплевать на взлом учетки, а также тех, > на которых меня вынудили регистрироваться, хотя мне это не нужно - в лучшем случае это может кончиться баном - когда от твоего имени просто начнут гадить. В худшем - визитом товарища майора и его команды, если что-то серьезное. (ибо серьезные парни, понятно, тоже с удовольствием используют подобные утечки) > Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов, у _правильного_ онлайн-банка взлом учетки безопасен - ну сможешь ты узнать что у меня дохрена денег на маскированном счет...эээ...что я дохрена должен банку. И что делать с этой информацией? Остальное требует оффлайн-верификации. Банков, у которых она таки оффлайн, мне лично известно два, и во втором уже не получится, только для старых клиентов, и то с ограничениями. Раньше был еще райф, но, кажется, тоже сплыл. > личные кабинеты подключенных на них платежных систем и т.п. Такие пароли > хранятся в браузере под мастер-паролем, а на пожарный случай - в и вот понадобилось срочно перевести денег (братан помирает, ухи просит) - а браузер дома, с мастер-паролем. А ты нет. Кстати, этот кусок в мазилле сто лет не трогали, есть разные мнения по поводу его надежности. > простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов ввести один раз пароль с подконтрольного безопасникам, взломавших безопасников, саутсорсивших безопасников, наблюдающих через потолочную камеру, наблюдающих за наблюдающими - я могу. Пароль потом поменяю, если банк не из тех двух. Вводить пароль от контейнера и совать флэшку со _всем_ нажитым непосильным трудом в этот компьютер - идите нафиг. И вот хз что с этим делать :-( Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли уже введены?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру