https://www.opennet.ru/openforum/vsluhforumID3/129340.html Разработчики менеджера паролей LastPass, которым пользуется более 33 млн человек и более 100 тысяч компаний, уведомили пользователей об инциденте, в результате которого атакующим удалось получить доступ к резервным копиям хранилища с данными пользователей сервиса. Данные включали такие сведения, как имя, адрес, email, телефон и IP-адреса с которых был вход в сервис, а также непосредственно база паролей с незашифрованными именами сайтов и зашифрованными паролями к ним. Для защиты паролей использовалось шифрование AES с 256-разрядным ключом, генерируемым с использованием функции PBKDF2 на основе известного только пользователю мастер-пароля, размером минимум 12 символов (шифрование и расшифровка паролей осуществляется только на стороне пользователя)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58379<br> https://www.opennet.ru/openforum/vsluhforumID3/129340.html#278 Fri, 13 Jan 2023 16:41:20 GMT "ПРЕДУПРЕЖДЕНИЕ: В сообщении используется неприемлемая лексика."<br>И где же? Опять гуглоязъ. рим перешёл черту и был сломан!<br><br>Я помню как я в детстве обос_рался, и не раз. И каждый кто не помнит, на его словах, лжец. Всё помнит, просто делает вид... А память это то, что есть, внезависимости от хотения. Так как и есть всё.<br> https://www.opennet.ru/openforum/vsluhforumID3/129340.html#277 Wed, 11 Jan 2023 19:55:50 GMT Надо же, сколько беспокойства, думал, наш тред ещё в прошлом году завершён<br><br>Нет никакой бирки в обсуждаемом примере. Ибо с таким же успехом любой самостоятельно выбранный публичный ключ можно считать приклеенной биркой. И он никак не помогает и не мешает использовать швабру, во благо или во вред, протв вас или против кого-то ещё<br> https://www.opennet.ru/openforum/vsluhforumID3/129340.html#276 Mon, 09 Jan 2023 08:52:15 GMT &gt;&gt;возможно собрать несколько версий твоего kdbx-файла и гораздо быстрее взломать его, чем делать тоже самое по одной единственной версии.<br>&gt; Это вряд ли. Plain text для "внешнего" AES - это не сами <br>&gt; данные, а данные, уже зашифрованные меняющимся при каждом сохранении случайным <br>&gt; ключом с помощью шифра Salsa20/ChaCha20, так что даже если просто пересохранить <br>&gt; файл базы без изменений, то новый файл не будет иметь с <br>&gt; предыдущим ничего общего.<br><br>Кроме мастер-ключа... В этом и суть атаки. С каждой новой копией файла Вы сокращаете время атаки брутфорсом.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/129340.html#275 Mon, 02 Jan 2023 11:04:52 GMT &gt; Ни ip, ни хеш сертификата (он же id) не идентифицирует никакую личность<br><br>твоя лишность никого не интересует. Интересует бирка. Она к тебе приклеена. Задержание под предлогом "установления личности" тоже не для установления, а чтоб швабру тебе засунуть.<br><br>Поменять ты ничего не сможешь, потому что не умеешь.<br><br><br>&gt; мгновенно выдают некомпетентность с головой.<br><br>да, твою.<br><br>Больше с дураком я не спорю, иди одноклассницам рассказывай про файрволы.<br> https://www.opennet.ru/openforum/vsluhforumID3/129340.html#274 Mon, 02 Jan 2023 00:07:06 GMT Ни ip, ни хеш сертификата (он же id) не идентифицирует никакую личность хотя бы ввиду того, что ни по отдельности, ни даже вместе, они не позволяют определить, кем является пользователь. Ведь под одним ip может скрываться больше одного пользователя одновременно, и будет на практике. Промолчу и про то, что они оба легко меняются, делая невозможной слежку за пользователем, если у того терминальная стадии паранойи... Просто обращу внимание, что фразы по типу "неимоверное количество чужой блоатвари" на вопрос о поверхности атаки... мгновенно выдают некомпетентность с головой. Да, некомпетентность того же уровня, что и у плоскоземельщиков или каких-нибудь сжигателей 5g вышек<br><br>&gt; Умные мальчики очень теоретически могли бы попробовать<br>&gt; применять в мирных целях, заменив всю инфраструктуру своей,<br>&gt; но поскольку пункт про неимоверное количество чужой блоатвари<br>&gt; никуда не девается, умные поищут и для этого случая что-то<br>&gt; попроще, понадежней и без ненужных им возможностей<br><br>Также замечу, что комментатору не хвати https://www.opennet.ru/openforum/vsluhforumID3/129340.html#273 Fri, 30 Dec 2022 16:48:15 GMT &gt; С пальцем то какие проблемы? Он и оторванный от прежнего владельца проводит <br>&gt; электричество, в том числе импульсы к новому владельцу и в землю) <br><br>А вон кстати прикольные примеры как нейросетки можно обламывать. Вон чуваки свитер-невидимку сделали, который нейросети в антикражной системе дурачит. С этим свитером система вообще это за человека не считает - что хотите то и делайте, железному церберу уже пофиг.<br><br>А вот пальто-невидимка. Вроде ничерта особого, но охранка с нейросеткой вот там подписывает что человек, а вот это - считает элементом пейзажа. В общем кто там шапку-невидимку хотел? Првда, оказались свитер и пальто, но мало ли, может и шапка прокатит если постараться.<br> https://www.opennet.ru/openforum/vsluhforumID3/129340.html#272 Fri, 30 Dec 2022 16:20:21 GMT &gt; Емкостные сенсоры активируются электрическим током в пальце. Нет тока - нет активации. <br><br>Этот ток возникает от перезаряда емкостей. И самому по себе сенсору похрен что там на самом деле. Хоть железка, если за ней достаточная емкость. Другое дело что в кнопках с сканером пальца еще подобие камеры есть, сканирующее рисунок на пальце.<br><br>Если задаться такой целью и то и другое вполне реально обмануть. А что до фэйсid во первых не понятно насколько это сложно подделать. Во вторых иногда может быть проще отдать карту и даже пин сказать если там не сильно много - и свалить восвояси пока цел. А с фэйсайди придется заложником быть, что сильно менее круто.<br> https://www.opennet.ru/openforum/vsluhforumID3/129340.html#271 Fri, 30 Dec 2022 14:15:57 GMT &gt; Для начала нужно вас идентифицировать, чтобы забанить. <br><br>Д-л. Повторяю для феноменально т-пых - ты уже идентифицирован после первого же запуска. Уникальным айдишником. Сюрприз? В привязке к ip если кому-то захочется последить чтобы ты не поменял то о чем узнал от меня- потому что ты его тоже засветил уже на трех чужих серверах, два из которых знают и id, про третий лень выяснять.<br><br>&gt; Хорошо, и что же дальше? <br><br>Дальше берем игогошную трэшварь двумя пальчиками в перчатке от зимзащиты и - в мусоропровод.<br><br>Потому что с момента ее запуска уже твое корыто "подконтрольно" соврешенно феерическому числу "сторон". Количество персоналий, способных подбросить тебе троянца намеренно или просто случайно оставить дырку размером с тоннель метро - не поддается даже приблизительной оценке.<br><br>А учитывая что она специально заточена обходить примитивные файрволы - это точно не для слабых мозгами. <br><br>Умные мальчики очень теоретически могли бы попробовать применять в мирных целях, заменив всю инфраструктуру своей, но поск https://www.opennet.ru/openforum/vsluhforumID3/129340.html#270 Fri, 30 Dec 2022 06:57:10 GMT Одному мне bright past показалось.<br>