Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Занимательная статистика в области безопасности от компании HP, opennews (??), 11-Дек-13, (0) [смотреть все] Policykit таки нужен , Аноним (-), 13:26 , 11-Дек-13, (2) +1 // Нет И права на файлы - тоже И вообще работать надо только от рута , Аноним (-), 14:05 , 11-Дек-13, (4) +3 // В троллейбусном парке города N работает ms-dos версии 5 0, работает с 1992 года, pavlinux (ok), 14:20 , 11-Дек-13, (10) +1 // Молодцы Дос - лучшая промышленная ОС всех времен и народов , Аноним (-), 14:32 , 11-Дек-13, (14) –1 Он там работает, комп забыли выключить , Mikula (?), 09:52 , 12-Дек-13, (64) В троллейбусном парке города N работает ms-dos версии 5 0, работает с 1992 го, Аноним (-), 21:11 , 11-Дек-13, (43) +8 Работать надо на себя А от рута запскать комманды для администрирования системы , kurokaze (ok), 22:56 , 11-Дек-13, (54) +3 Это, типа, проблема безопасности А не наоборот Такой расклад не способствует п, Аноним (-), 14:19 , 11-Дек-13, (8) –4 // Держи карман шире , anonymous (??), 15:00 , 11-Дек-13, (17) +1 Незначительно В любом случае это с лихвой перекроется негативным эффектом от зл, Аноним (-), 21:03 , 11-Дек-13, (42) Да вот как-то преступления как совершались, так и совершаются С другой стороны,, Аноним (-), 21:32 , 11-Дек-13, (49) +2 В Сети есть статистика И она какбе намекает, что за прошлый год ни одно преступ, suminona (?), 23:32 , 11-Дек-13, (56) +1 // Зато у них резко снизилась статистика краж камер видеонаблюдения Их вокруг стол, тоже Аноним (ok), 08:56 , 12-Дек-13, (62) one_nation_under_cctv png, anonymous (??), 18:02 , 12-Дек-13, (71) Последний пункт абсолютно очевиден Только 6 людей могут обнаружить проблему в , dxd (?), 14:24 , 11-Дек-13, (12) +2 // По моим скромным наблюдениям это очень-очень-очень оптимистично Очень имхо, но , Ytch (ok), 22:58 , 11-Дек-13, (55) 6 людей могут обнаружить, что им кое-куда засунули швабру С квалификацией в об, Аноним (-), 00:35 , 12-Дек-13, (59) // Так это и есть проблема в безопасности Мы же не говорим о _заблаговременном_ об, dxd (?), 01:27 , 12-Дек-13, (60) Не ясно, откуда такие данные Они не сходятся с имеющимися у меня К тому же, го, solardiz (ok), 17:53 , 11-Дек-13, (30) +2 // То есть у каждого второго уникальный пароль Такая статистика возможна только в , тоже Аноним (ok), 17:57 , 11-Дек-13, (33) // Почти Среди уникальных, конечно, много похожих Это интуитивное предположение И, solardiz (ok), 18:14 , 11-Дек-13, (34) +1 Важная поправка смотря что считать уникальными 14 3M из 32 6M, что я привел ра, solardiz (ok), 03:24 , 12-Дек-13, (61) А насколько изменится число уникальных паролей при одновременном анализе несколь, Аноним (-), 18:58 , 11-Дек-13, (35) // Я предполагаю, что оно будет примерно соответствовать экстраполяции по одной кру, solardiz (ok), 19:23 , 11-Дек-13, (36)   // Я про то, что не нужно сбрасывать со счетов частоту использования одного и того , Аноним (-), 19:44 , 11-Дек-13, (37)   Я согласен Думаю, аналогичный эффект в какой-то степени проявляется уже в преде, solardiz (ok), 20:32 , 11-Дек-13, (39)   А еще у дypaков мысли сходятся, так что пароль типа qwerty в одной базе может по, Аноним (-), 21:27 , 11-Дек-13, (47)   Не зря, не зря Оруэлл писал именно в Англии , Vkni (ok), 20:18 , 11-Дек-13, (38) +1 // Он догадывался что англичане тяготеют к полицейскому государству , Аноним (-), 21:29 , 11-Дек-13, (48) +1 // Но пока в Англии ни разу не было построено полицейского государства , Аноним2.0 (ok), 22:52 , 11-Дек-13, (53) +1 Он вообще работал в Министерстве Правды , Vkni (ok), 00:22 , 12-Дек-13, (57) Не англичане, а люди Не надо тут беспочвенного национализма Просто бриташка и ю, Аноним (-), 00:31 , 12-Дек-13, (58) –1 // Не национализма, а нацизма Национализм - это как бы любовь к своей нации, а не , anan (?), 10:58 , 12-Дек-13, (65) Национализм - это медийный повод, позволяющий продвигать нужные идеи под предлог, тоже Аноним (ok), 13:02 , 12-Дек-13, (69) –2 А 7 из 10 приложений к тому же является откровенным трояном или хотя-бы спайварь, Аноним (-), 21:13 , 11-Дек-13, (45) +1 // Вы просто смотрите на вопрос не с той стороны Попробуйте сформулировать это так , тоже Аноним (ok), 12:59 , 12-Дек-13, (68) А не они ли поставляют сервера со встроенным трояном у которого ну очень просто, milkman (?), 09:08 , 12-Дек-13, (63) // Слышал пока про storage у них там какой-то пароль слабый и изменить его нельзя , anan (?), 11:01 , 12-Дек-13, (66) // Если вы про admin то этот пароль прописан в документации и превосходно меняет, pkdr (ok), 14:40 , 12-Дек-13, (70) // Я про эту новость http www securitylab ru news 441834 phpА генератор в ILO хор, anan (?), 13:01 , 14-Дек-13, (72) Если бы уникальных паролей было бы больше, то можно отследить какой человек где , dimatambov (ok), 11:13 , 12-Дек-13, (67) 2,8,12,30,38,45,63,67

Сообщения

[Сортировка по времени | RSS]

	36. "Занимательная статистика в области безопасности от компании ..."	+/–
	Сообщение от solardiz (ok), 11-Дек-13, 19:23
	> А насколько изменится число уникальных паролей при одновременном анализе нескольких отдельных крупных баз ? Я предполагаю, что оно будет примерно соответствовать экстраполяции по одной крупной базе, такой как RockYou или Adobe. Просто объединить те же RockYou и Adobe пока что нельзя, т.к. в базе Adobe пароли зашифрованы (предположительно, с помощью 3DES в ECB режиме), а ключ пока что публично не известен. Такое шифрование не мешает анализировать количество уникальных паролей в пределах базы Adobe и проводить множество других ее исследований (в том числе выявлять распределение по длинам паролей, а также plaintext отдельных распространенных паролей), но не дает ее объединить для анализа с другой базой (где пароли открытым текстом, как в RockYou, или как-либо хешированы). Аналогично, утечки баз с хешированными паролями в полной мере не объединить с RockYou, так как подобрано оказывается всё же не 100% паролей (хотя по некоторым подобрано около 90%), и зачастую не объединить между собой из-за отличий в методах хеширования или/и наличия salt'ов (когда они есть). Тем не менее, кое-что в этом направлении сделать можно.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Занимательная статистика в области безопасности от компании ..."	+/–
	Сообщение от Аноним (-), 11-Дек-13, 19:44
	> Я предполагаю, что оно будет примерно соответствовать экстраполяции по одной крупной базе, Я про то, что не нужно сбрасывать со счетов частоту использования одного и того же пароля одним и тем же пользователем в разных системах. У каждого активного пользователя наберётся более десятка разных регистраций. Думаю, что большинство людей используют одинаковый пароль для второстепенных сервисов.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Занимательная статистика в области безопасности от компании ..."	+/–
	Сообщение от solardiz (ok), 11-Дек-13, 20:32
	> не нужно сбрасывать со счетов частоту использования одного и того же пароля одним и тем же пользователем в разных системах. Я согласен. Думаю, аналогичный эффект в какой-то степени проявляется уже в пределах одной крупной базы (повторные регистрации того же пользователя), и не факт что в двух крупных базах вместе он проявится больше (лишь какая-то часть пользователей двух разных сервисов окажется общей). Да, есть смысл анализировать пароли из многих баз вместе.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Занимательная статистика в области безопасности от компании ..."	+/–
	Сообщение от Аноним (-), 11-Дек-13, 21:27
	> Я согласен. Думаю, аналогичный эффект в какой-то степени проявляется уже в пределах > одной крупной базы (повторные регистрации того же пользователя) А еще у дypaков мысли сходятся, так что пароль типа qwerty в одной базе может попасться далеко не 1 раз и совсем не факт что это - один и тот же пользователь :).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема