forum.opennet.ru

"Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Анализ миллиарда учётных записей, полученных в результате ра..."	+/–
Сообщение от пох. (?), 30-Июн-20, 23:09
> Ну, а fail2ban на том хосте, видимо, был недоступен ;) я не пользуюсь говноподелками, которые тебе же и заблокируют доступ. А у зомбонета полно свободных ip - целые /12 в китае. Достаточно было бы и недоступности ssh в принципе, без костылей (что там в общем и должно было быть, не говоря уже о том что и юзер test был несколько лишним после завершения настроек - но, увы, редкопосещаемая коробка, и в какой-то момент времени на нее не хватило) > но о банках в целом напомню, что их секьюрность держится не на сложности пароля, а на > двухфакторной авторизации по телефончику, угу. Причем сбер даже не умеет проверять подмену sim-карты, поскольку вообще уаутсорсил эти sms кому-то левому. (альфа вот умеет, но так что лучше бы не умела. Впрочем, там и пароли как надо - так что можно оправдать паранойю хотя бы надежностью) У ВТБ, пока он был 24, был оффлайн-генератор паролей, и возможность отключить дурацкие sms напрочь - но, увы, были. (К тому же это приводило к другому геморрою - либо тебе нужно было постоянно таскать за собой хрупкий ненадежный генератор, боящийся пыли и сырости, даже чтоб просто посмотреть на состояние счета, либо таки часть операций становилась доступна любому, стырившему пароль. Ну нет, разумеется это нельзя было настроить и саму настройку закрыть от неимеющих генератора. Ну а теперь и вовсе достаточно подделать сим-карту - что многие ловкие ребята с блеском и проделывают регулярно.)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей, opennews, 30-Июн-20, 13:51 [смотреть все]

Надо использовать медиану, а не среднее , Аноним, 30-Июн-20, 13:51 (1) //
- В чём разница Не в самом способе вычисления, а для анализа , arfh, 30-Июн-20, 15:08 (35) //
  - На заводе 10 работников получают зарплату в 10 тыс руб в мес у них есть 1 начал, Анон Ра, 30-Июн-20, 15:58 (45) //
    - Именно так в Штатах и считают среднюю в 3k А медианная в несколько раз меньше , Аноним, 30-Июн-20, 19:50 (75)
      - если только у нелегалов https www ssa gov OACT COLA central html, mail, 30-Июн-20, 20:53 (87)
    - А если три человека из руководства получают зарплату в 10 млн, медиана подрастет, Аноним, 30-Июн-20, 19:58 (76)
      - Не пострадает , Sonnar, 30-Июн-20, 20:56 (88)
  - Редкие аномальные выбросы искажают понимание статистики 100 пользователей устан, Аноним, 30-Июн-20, 16:37 (54) //
    - Такой длинный пароль невозможно сделать проверено , Аноним, 30-Июн-20, 18:50 (67)
      - Один из двух спалился , Alen, 30-Июн-20, 21:03 (89)
  - точка зрения того кто платит и того кто получат первый может оценить свои зат, psv, 04-Июл-20, 00:56 (144)
Это, видимо, низкокачественный ГПСЧ в каком-то менеджере паролей Пароль вроде к, Аноним, 30-Июн-20, 13:54 (2) //
- Впрочем, в этом списке качественных паролей хватает и ложнопозитивки, которая , Аноним, 30-Июн-20, 14:31 (22) //
  - Ох, ты бы знал, сколько людей используют пароль вида ДАТАРОЖДЕНИЯЦИФРАМИ , Аноним, 30-Июн-20, 14:40 (31) //
    - А мне норм Если интернет заканчивается, всегда можно найти соседа с паролем 123, rshadow, 30-Июн-20, 15:29 (40)
      - брехня, у меня wifi пароль 12345678, сосед, 30-Июн-20, 17:01 (57)
        
        У тебя в пароле может быть только 5 знаков Последние не вводятся Можешь не доп, rshadow8195, 30-Июн-20, 19:11 (70)
  - 1990PoLiNaМоскваУлЦерковнаяД1К11КлючиОтДомаПодКовриковТел7-905-767-5544, Аноним, 30-Июн-20, 18:57 (69) //
    - Это Wifi SSID, Атон, 03-Июл-20, 17:27 (137)
  - Хозяйка съемной квартиры где я живу поставила на дверную сигнализацию пароль но, Аноним, 30-Июн-20, 20:32 (84) //
    - Что одним идиотом стало больше , Аноним, 30-Июн-20, 22:44 (97)
    - Попытаться спокойно, простыми для понимания выражениями, без повышения голоса и , Аноним, 01-Июл-20, 18:05 (123)
      - Даже если спокойно повторить 10 раз, в большинстве случаев не поможет Проверено, ovg, 02-Июл-20, 17:27 (132)
хаха, лошье Мой пароль 12345 - гораздо безопасТнее , пох., 30-Июн-20, 13:58 (3) //
- 54321 -- неподбираем в принципе , A.Stahl, 30-Июн-20, 14:05 (6) //
  - блин, а набирать-то его как такой а, мышью копировать, каждый раз Ну, тоже ва, пох., 30-Июн-20, 14:16 (13) //
    - Типичный вимер даже клавишу 5 на клавиатуре найти не может Для особо забибик, A.Stahl, 30-Июн-20, 14:30 (19)
      - Я уже один раз вляпался в дискуссию про нумпады, советую и вам осторожнее быть, НяшМяш, 01-Июл-20, 01:33 (102)
    - Такой и не запомнишь А хорошая память - это самое надёжное Не в облаках, не н, Аноним, 30-Июн-20, 14:40 (32)
- У меня пароли с Emoji 128077 Это увеличивает 128200 безопасность и секурнос, iPony129412, 30-Июн-20, 14:07 (7) //
  - И набрать можно только на своей заранее запрограммированной клавиатуре, Аноним, 30-Июн-20, 14:10 (8) //
    - дык, вот - секьюрна же ж А ты даже скопипастить не можешь - лично я вот там виж, пох., 30-Июн-20, 14:17 (14)
      - В вантуз ымодзей не завезли , Аноним, 30-Июн-20, 15:20 (38)
      - Копипаст работает даже если ты видишь только квадраты , Аноним, 30-Июн-20, 16:33 (53)
      - Ой да ладно Emoji 128077 128200 128272 кеды И даже как-то пох из как, PnD, 30-Июн-20, 18:03 (66)
  - Так вот кто такие пароли делает Пройдёмте , ФСБ, 30-Июн-20, 19:14 (71)
- Часто необходимо вводить 6 и более знаков , Аноним, 30-Июн-20, 14:32 (23) //
  - у него 28 знаков либо 46 - но это вряд ли , Аноним, 30-Июн-20, 15:09 (36)
- У одного моего друга на wifi стоит пароль 12345687, stuq1, 30-Июн-20, 16:22 (51) //
  - ставьте сразу всем друзьям, чего уж , aaa, 30-Июн-20, 18:01 (65) //
    - ага, а потом вспоминай - то ли 87, то ли 65, то ли вон как у того нестандартномы, пох., 30-Июн-20, 20:19 (80)
ахах захватывающий материал особенно понравился таинственный список из 40к па, m.makhno, 30-Июн-20, 13:59 (4)
Вывод что качественные, что не качественные, одинаково утекли , Аноним, 30-Июн-20, 14:05 (5) //
- да, но если у тебя везде разные - то ок А если одинаковый даже сложный , то ла, Аноним, 01-Июл-20, 04:02 (106)
- всё что вышло за пределы организма отпечатки, виброакустика, пароли, информация, Аноним, 04-Июл-20, 09:49 (145)
Держите надёжный пароль A 242 197 214 245 - 252 202 Rh 203 2Zz5, Аноним, 30-Июн-20, 14:11 (9) //
- Ну, и от меня, что ли, тогда держите презент x m MwX Br2M r mEhn d Tw5, Аноним, 30-Июн-20, 14:13 (10) //
  - пихоновский random choice серьёзно даже без инициализации гпсч , Аноним, 30-Июн-20, 14:37 (29) //
    - ГПСЧ там сам инициализируется датой и временем А что до самого пихоновского MT19, Аноним, 30-Июн-20, 15:41 (42)
  - то же самое, но без сотни мб рантайма cat dev urandom 124 tr -cd alnum , Аноним84701, 30-Июн-20, 14:46 (34) //
    - urandom серьёзно вот, настоящий cat dev random 124 tr -cd alnum pun, Аноним, 30-Июн-20, 15:43 (43)
      - Серьезно Кхе-кхе https www opennet ru opennews art shtml num 52632https lwn , Аноним84701, 30-Июн-20, 16:06 (50)
        
        Спасибо тебе, аноним за предстоящие изменения У меня сейчас ядро далеко не 5 6,, Аноним, 30-Июн-20, 17:44 (62)
        
        ненужно, оказывается в системе есть dev hwrng, так что жить будем , Аноним, 01-Июл-20, 02:14 (105)
- cat dev urandom, tr, 30-Июн-20, 16:01 (48)
Так дайте и я поанализирую, а то я вам не доверяю, может вы плохо проанализирова, Шашлык, 30-Июн-20, 14:23 (17) //
- Да, проанализируй их анализ, а то вдруг , Аноним, 30-Июн-20, 14:31 (21)
- да вот жадные твари, не поделятся А то можно было бы не заниматься фигней, а пр, пох., 30-Июн-20, 20:20 (81)
Ловите мой пароль от unixlinuxpornhub Он простой 27,5Santimetrov4MoeiLubimoiSi, Аноним, 30-Июн-20, 14:30 (20)
Хахах, а что такие короткие У меня везде пароль qwerty123456, я думаю он не оче, Аноним, 30-Июн-20, 14:38 (30) //
- Сделано , Урри, 01-Июл-20, 06:48 (108)
Все-таки странно, что, занимаясь подобными исследованиями, кто-то поддерживает м, тоже Аноним, 30-Июн-20, 15:12 (37) //
- Полностью согласен Варианты причем есть же 1 oauth2 одноразовый вход по письму , rshadow, 30-Июн-20, 15:37 (41) //
  - Где это нужно - он и так есть В тех же банках, которые - в частности, поэтому -, тоже Аноним, 30-Июн-20, 15:58 (46)
  - главное чтобы 1 раз по смс письму входит только ты , ФСБ, 30-Июн-20, 19:30 (73)
  - привязка к стороннему сервису-телефону-броузеру - зло, за которое надо гвозди в, jrthw, 03-Июл-20, 08:54 (136)
- Все-таки странно, что, занимаясь подобными исследованиями, кто-то поддерживает м, Аноним, 30-Июн-20, 15:53 (44) //
  - Выброси его Случайности не существует Существует только не знание хаотических , ФСБ, 30-Июн-20, 19:35 (74) //
    - А как же квантовые эффекты , Карабьян, 01-Июл-20, 12:08 (114)
  - Хи-квадрат не проверяли Время это все много не займет, Карабьян, 01-Июл-20, 12:09 (115)
- 1 прежде всего, это защита от брутфорса хешей паролей с уже взломанного сайта , мишалипут, 30-Июн-20, 16:31 (52) //
  - тебе тут какое слово растолковать именно На практике у кого-то есть миллиард го, пох., 30-Июн-20, 20:41 (86)
  - Когда тебе сервер выдает ответ раз, например, в секунду, где твоя невероятная ск, Аноним, 02-Июл-20, 00:03 (128)
  - Спасибо, отличный сайт Наконец-то вспомнил давно забытый пароль от почты , Аноним, 02-Июл-20, 02:06 (129)
- Что за детский сад Количество комбинаций сложность перебора мы внезапно не уч, морковка, 30-Июн-20, 16:45 (55) //
  - Учитываем Но комбинации одинаково легко увеличиваются длиной пароля и спецсимво, тоже Аноним, 30-Июн-20, 17:03 (58)
- Я когда сохраняю изображения из браузера, если сталкиваюсь с одинаковыми именами, Аноним, 30-Июн-20, 17:23 (60) //
  - Это какой браузер Сейчас многие уже научились присваиват порядковые номера, Карабьян, 01-Июл-20, 12:17 (116) //
    - Это если автосохранение в папку включено, да и для Сохранить как в случае карт, Аноним, 02-Июл-20, 22:57 (133)
- В случае md5 этот пароль практически невозможно узнать из хэша, не зная реализац, Аноним, 30-Июн-20, 20:13 (78) //
  - Однако практически все используют соленые хэши, что вынудит вас потратить один-д, тоже Аноним, 30-Июн-20, 20:18 (79) //
    - Соль можно легко утащить, о различиях реализации md5 нужно знать заранее Все др, Аноним, 30-Июн-20, 20:31 (83)
      - Все верно -- взять scrypt yescrypt PBKDF2 и не маяться этим самым было бы слиш, Аноним84701, 30-Июн-20, 21:31 (90)
      - Вообще-то сегодняшняя best practice - это хранить хэш, соль и алгоритм хэширован, тоже Аноним, 30-Июн-20, 22:36 (95)
      - Североамериканцами , Аноним, 01-Июл-20, 18:31 (124)
- ну пароль к юзеру test мне как-то таки подобрали - причем он был ни разу не test, пох., 30-Июн-20, 20:33 (85) //
  - Ну, а fail2ban на том хосте, видимо, был недоступен Буквально сегодня простоял, тоже Аноним, 30-Июн-20, 22:41 (96) //
    - я не пользуюсь говноподелками, которые тебе же и заблокируют доступ А у зомбоне , пох., 30-Июн-20, 23:09 (99)
      - Тогда им веб-клиент и ломать незачем В ВонТомБанке впаривают их клиент для смар, тоже Аноним, 30-Июн-20, 23:18 (100)
        
        пароль все же нужен Его сбросить у этих двух, как минимум много сложнее чем п, пох., 01-Июл-20, 00:02 (101)
        
        gt оверквотинг удален Р Так пароль можно сбросит зная данные карты и имея дост, Карабьян, 01-Июл-20, 13:54 (117)
    - fail2ban помогает защитится только от недалекого умом админа сервера плохие п, Атон, 03-Июл-20, 17:34 (138)
      - Поэтому если у вас сервер, взлом которого окупит работу целого ботнета - вам сто, тоже Аноним, 03-Июл-20, 20:34 (142)
  - Как же так, у ssh нет задержки при переборе , Павел Отредиез, 01-Июл-20, 20:01 (125) //
    - у ssh задержка при переборе помогает защитится только от недалекого умом адми, Атон, 03-Июл-20, 17:35 (139)
      - Я не разделяю по ip Прекрасно знаю как сканируют, смотрю в реальном времени с р, Павел Отредиез, 03-Июл-20, 17:47 (141)
- Да, это бесит кошмарно У меня написана утилитка для генерации рандомных паролей, Ordu, 30-Июн-20, 22:18 (94)
Самый лучший пароль четыресловавсекапсом - одним словом строчными буквами , Анан, 30-Июн-20, 16:00 (47)
самый популярный логин от WiFi, Аноним, 30-Июн-20, 16:50 (56) //
- И многих хакнули И что им с этого стало , Аноним, 30-Июн-20, 17:55 (63) //
  - Никому ничего не стало Случайно угадал пароль от вайфая, подключился, провери, Анонимуз, 01-Июл-20, 16:27 (121)
  - Меня один раз хакнули Напарник снял ip фильтр с rdp , Павел Отредиез, 01-Июл-20, 20:07 (126)
Полезно иногда проверять свои пароли в базе Троя Ханта Я там недавно с удивлени, an, 30-Июн-20, 17:15 (59) //
- quote Через некоторое время Сисадмин воскликнул 8211 Учитель, я подобрал хор, тоже Аноним, 30-Июн-20, 20:21 (82) //
  - Ну только там не передается пароль никуда, передаются только первые 5 символов х, an, 30-Июн-20, 21:51 (91)
Ну такое зачем мне знать статистику по обезьянам А пароль обычно pwgen 8, с, user90, 30-Июн-20, 17:28 (61) //
- Любая биткоин ферма брутфорснет такой пароль за менее чем минут 10-15, и даже бы, OpenEcho, 01-Июл-20, 16:35 (122) //
  - Да блин, в системах бывают задержки между попытками входа И пофиг тогда ферма и, Павел Отредиез, 01-Июл-20, 20:27 (127) //
    - Если вы имеете ввиду fail2ban и ему подобные, то это очень хорошая защита, но то, OpenEcho, 03-Июл-20, 03:49 (134)
А вообще, тут много хакнутых сидит Кто испытал на себе проблемы и потери от жес, Аноним, 30-Июн-20, 17:57 (64) //
- Об этом не говорят по разным причина даже анонимно, Карабьян, 01-Июл-20, 13:57 (118)
Что снова напоминает о том, что на всяком овне использовать пароли с высокой энт, Онаним, 30-Июн-20, 18:50 (68)
Спалили многоаккаунтных юзеров, ФСБ, 30-Июн-20, 19:19 (72)
Фух Я уж испугался, что мои пароли расшифровали На деле выдача pwgen , Аноним, 30-Июн-20, 20:03 (77)
Как мы и предполагали , Аноним, 30-Июн-20, 21:57 (92) //
- но только 4 522 из всех паролей начинаются с цифры 128524 , Fedd, 05-Июл-20, 23:21 (146)
Течку-то заткнули Или всё подтекает , Анон им, 30-Июн-20, 22:10 (93) //
- Сахарный мальчик старается , Аноним, 30-Июн-20, 23:00 (98)
Не бывает слабых паролей - бывает тухлая система защиты Если вы вешаете всю с, Gogi, 01-Июл-20, 01:34 (103) //
- так-таак, а что за банк или ты юрлицо Так неинтересно ну нет, Если от твоего , пох., 01-Июл-20, 01:46 (104) //
  - любой каприз за ваши деньги каждый нормальный банк с радостью выдаст клиенту апп, Атон, 03-Июл-20, 17:44 (140) //
    - ИМЯ, сестра, ИМЯ Назови хоть один нормальный банк Напоминаю - я не юрлицо и не, пох., 03-Июл-20, 23:48 (143)
      - сбер, альфа, БСПб, ПСБ, да в принципе любой из списка банков старше 20 лет звон, Атон, 12-Июл-20, 10:02 (153)
        
        ну вот в ВТБ можешь не звонить, хотя старше, да Только пуши и sms Да, были аппа, пох., 17-Июл-20, 10:03 (154)
  - Capitec - www capitec co zaКаждому абоненту выдаётся тамагоча При логине и пр, Gogi, 06-Июл-20, 17:43 (147) //
    - ффак Да, прошлый раз мне оттуда прислали сообщение, что срочно-срочно переведут, пох., 06-Июл-20, 18:49 (149)
- Вы зарубежом или у вас как пох заметил юрлицо , Карабьян, 01-Июл-20, 13:58 (119) //
  - ЮАР, Gogi, 06-Июл-20, 17:43 (148) //
    - да мы и по домену уже догадались, что не Польша, пох., 06-Июл-20, 18:50 (150)
Собирать статистику по ботам - такое себе занятие, КО, 01-Июл-20, 06:35 (107)
Исследование, наверное, проводили британские учёные , которые и не знают, что е, Аноним, 01-Июл-20, 07:40 (109) //
- С чего бы рептилоидам а у человеков разновиднось шифра подстановки , т е запи, Аноним84701, 01-Июл-20, 11:15 (112)
нашёл безопасный пароль - 1нету даже в топ10М, Нанобот, 01-Июл-20, 09:01 (110)
Вскрытие показало, что пациент помер в результате вскрытия , Аноним, 01-Июл-20, 10:32 (111)
Голосуй, не голосуй, всё равно получишь х прирост данных , Аноним, 02-Июл-20, 11:36 (130)
Шта , Матцумото, 03-Июл-20, 06:59 (135)
тест 128075 , m.makhno, 08-Июл-20, 10:14 (151)
p тест pre p pre code class json traceEvents code pre , m.makhno, 08-Июл-20, 10:57 (152)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру