The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выявлена крупнейшая коллекция учётных записей с открытыми паролями

12.12.2017 12:08

На одном из подпольных форумов выявлена крупнейшая коллекция учётных записей, включающая сведения о более 1.4 миллиарде логинов, email-адресов и паролей (41 Гб данных), что примерно в два раза больше, чем ранее известная крупнейшая коллекция Exploit.in (797 млн записей), в которой агрегированы данные, полученные в результате 252 взломов. Новая коллекция дополняет ранее известные базы сведениями от 133 дополнительных взломов и примечательна тем, что все пароли указаны в открытом виде (без хэширования и шифрования). Контрольная проверка выборочных учётных записей показала актуальность приведённых сведений.

Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей.



  1. Главная ссылка к новости (https://medium.com/4iqdelvedee...)
  2. OpenNews: Интернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса
  3. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
  4. OpenNews: 15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию
  5. OpenNews: В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"
  6. OpenNews: Уязвимость, позволявшая сменить пароль любого пользователя Facebook
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: password
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (135) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:12, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +29 +/
    Где скачать?
     
     
  • 2.4, Фуррь (ok), 12:19, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    +1, хотя бы те, что есть в табличке, yagf их не берёт, а вручную перепечатывать лень.
     
  • 2.26, null (??), 13:50, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    magnet:?xt=urn:btih:85F39F1D94917D61277725E7DA85D8177A5C12EB
     
     
  • 3.36, anonimous (?), 14:41, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    что-то не похоже по структуре на то, что описано в статье
     
     
  • 4.38, Crazy Alex (ok), 14:53, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и размерчик 600 гиг, а не 41 Но интересно всё равно Вот начало списка файлов ... большой текст свёрнут, показать
     
     
  • 5.128, забыл_пароль_от_тигар (?), 09:55, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > начало списка файлов:

    хоть это и вывод старого-доброго rtorrent'а, но можт лучше бы его картинкой было запостить, не?

     
     
  • 6.143, Crazy Alex (ok), 15:11, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не. Так, например, скопипастить можно и поискать, откуда оно.

    Считайте, что это вопрос идеологии - текст должен быть текстом. Будь моя воля - все надписи в гуе копировались бы.

     
  • 2.31, Аноним (-), 14:19, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +12 +/
    magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337
     
  • 2.42, Аноним (-), 15:23, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    3b92a071cd273283b69d35dc3207f5fbb7413700
     
     
  • 3.103, Ridley Scott (?), 23:00, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну и зачем мне все ALIENS на 26 гигов?
     
     
  • 4.114, Аноним (-), 06:26, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и зачем мне все ALIENS на 26 гигов?

    Какой-то нехороший человек попробовал тебя использовать как сидера. Если это не то что ты хотел, удаляй нафиг, пусть качает с других.

     
     
  • 5.165, Аноним (-), 17:01, 18/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Какой-то уставший человек случайно не тот хэш скопипастил (это я был, извините), и поменьше яда пожалуйста в будущем.
     

  • 1.2, пох (?), 12:15, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    и как обычно  - ни ссылок, ни пруфов. Кто-то где-то на "андеграудном форуме" видел что-то.

    разумеется это исключительно ради защиты ваших данных, кто бы сомневался.

     
     
  • 2.6, Аноним (-), 12:31, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А тебе это зачем? Если нужны доказательства ищи сам, если воспользоваться то за тобой уже выехали.
     
     
  • 3.19, qwe (??), 13:10, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В исследовательских целях соседские вайфаи на безопасность проверять - самое то!
     
     
  • 4.35, Аноним (-), 14:33, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –6 +/
    В курсе что это противозаконно? ))
     
     
  • 5.79, Вареник (?), 19:03, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И?
     
  • 5.86, Аноним (-), 19:37, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Оке-е-ей, вайфаи по работе, например, пентестить. Или сови на безопасность проверять. Или друзей.
     
  • 4.37, dq0s4y71 (ok), 14:44, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Я бы свои собственные аккаунты для начала проверил бы.
     
  • 4.129, Рыба ест людей (?), 10:24, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вайфаи тестить по этой базе не очень. Тут же привязка mail + pass. Тут скорее на password reuse проверять. Ограничение на минимум 8 символов в пароле, опять таки. Для вайфая есть словарик на weakpass.com.
     
  • 2.150, о_О (?), 18:07, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > и как обычно  - ни ссылок, ни пруфов. Кто-то где-то на
    > "андеграудном форуме" видел что-то.

    Это компиляция уже известных и новых взломанных баз, они вполне реальны ;) Поищите свое мыло/пароли ;) (там есть и старый слив с г_вноВК).

     
  • 2.160, Аноним (-), 01:50, 15/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > и как обычно  - ни ссылок, ни пруфов. Кто-то где-то на
    > "андеграудном форуме" видел что-то.
    > разумеется это исключительно ради защиты ваших данных, кто бы сомневался.

    Что решил проверить, есть ли там твой пароль :D

     

  • 1.3, Аноним (-), 12:17, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Базу в студию!!!!
     
     
  • 2.34, Crazy Alex (ok), 14:33, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    выше магнет-линки
     
     
  • 3.44, нах (?), 15:23, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > выше магнет-линки

    ну, спасибо, конечно, но это ж явно не те о котором речь.

     
     
  • 4.51, Crazy Alex (ok), 16:11, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    второй линк (длинный) - то
     

  • 1.7, Аноним (-), 12:34, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Куча простеньких паролей объясняется не только тупостью юзверей, а и засилием ботов.
     
     
  • 2.8, 12 (??), 12:37, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    бот с простеньким паролем, становиться чужим ботом...
     
     
  • 3.30, Crazy Alex (ok), 14:18, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Думаешь, всегда это хозяина волнует?
     
     
  • 4.115, Аноним (-), 06:28, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Думаешь, всегда это хозяина волнует?

    Чаще всего да, жаба протестует, настолько что иные ботнеты даже дыры за собой пропатчивают, чтобы конкурентам не досталось.

     
  • 2.29, Crazy Alex (ok), 14:10, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +14 +/
    И не только. У меня частый часто используемый пароль - 123456. Потому что каждая тварь, на которую мне надо зайти один раз, чтобы картинки глянуть или ещё что подобное, хочет регистрации. Ну лови одноразовую учётку на почту мейлинатора и тyпoй пароль, делов-то.
     
     
  • 3.33, кверти (ok), 14:33, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Потому что каждая тварь, ..., хочет регистрации

    Это в точку попал. Прям бесят, уроды.

     
     
  • 4.93, Anonymoustus (ok), 21:22, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Им же за показы отчитываться: столько-то юзеров схавали столько-то показов, из них домашних лохов столько.
     
     
  • 5.116, Аноним (-), 06:29, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Им же за показы отчитываться: столько-то юзеров схавали столько-то показов, из них
    > домашних лохов столько.

    Вот пусть и отчитываются о ботах.

     
  • 3.39, пох (?), 15:16, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > И не только. У меня частый часто используемый пароль - 123456.

    блин, счастливчик. От меня непременно требуют чтобы в нем были буквы в разных case, пара спецсимволов, и длина не меньше восьми. Так же, в нем нельзя упоминать ненужно-сайт и ненужно-компанию которой вштырило стребовать с меня этот пароль ради приобщения к одноразовой рассылке или pdf'у.

    Разумеется, все для вашей безопастносте. Главное, не забыть приклеить потом к монитору.

     
     
  • 4.43, Crazy Alex (ok), 15:23, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На интересных мне форумах обычно так не чудят. На необычные случаи тоже можно стандартный пароль придумать, но мне проще вбить какую-то муть и ткнуть в браузере "запомнить пароль". Благо в мозилообразных его потом увидеть можно без плясок, даже если автоматом не подставится. ну или keepassx.
     
     
  • 5.46, пох (?), 15:28, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > На интересных мне форумах обычно так не чудят. На необычные случаи тоже
    > можно стандартный пароль придумать, но мне проще вбить какую-то муть и
    > ткнуть в браузере "запомнить пароль". Благо в мозилообразных его потом увидеть

    тебя кинули, не работает нихрена эта кнопка. Сколько в нее ни тыкал - нихрена их не запоминаю.
    Домой приходишь, опа... и что за херню я в этот раз набрал? А рабочий ноут - на работе, вестимо, остался.

    Варианты "поделись парольчиком своим" в виде чегототамsync, к сожалению, не устраивают - там не только ненужно-пароли, там и нужные иногда попадаются.

     
     
  • 6.52, Crazy Alex (ok), 16:13, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    оно достаточно тупо экспортится/инпортится/синкается. Если хочешь - могу найти, сделано давно, я и не помню уже, как именно
     
     
  • 7.55, тоже Аноним (ok), 16:19, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищ тупо шутит.
    А я вот никак не удосужусь проверить - то, что закрыто мастер-паролем, синкается зашифрованным или нет?
     
     
  • 8.56, анаон (?), 16:27, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    с мастер паролем не синкается ... текст свёрнут, показать
     
  • 8.58, Crazy Alex (ok), 16:57, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    чего шутит Я с ним в прнципе согласен, у самого самопальный синк Но это не так... текст свёрнут, показать
     
  • 7.84, _ (??), 19:23, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Если хочешь - могу найти, сделано давно, я и не помню уже, как именно

    Был FF-ный адд-он для этого. Работает ли он после потопа^W с .57 - не знаю.
    Но если твой рецепт о чём то другом - кинь линк пожалуйста. Мне бы експорт и идеально - в текст! :)

     
     
  • 8.104, Crazy Alex (ok), 23:28, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если просто одноразовый экспорт импорт https github com fligtar password-expo... текст свёрнут, показать
     
     
  • 9.153, _ (??), 19:37, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я про него и говорил Оно предсказуемо не совместимо с 57 https github co... текст свёрнут, показать
     
     
  • 10.154, _ (??), 19:39, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ну или нет, если ты свой скрипт найдёшь и оно с 57 умеет Пажалиста - ... текст свёрнут, показать
     
  • 4.50, тоже Аноним (ok), 16:11, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > буквы в разных case, пара спецсимволов, и длина не меньше восьми

    Password1! - для этой породы бессмысленных сущностей. И ничего к монитору не надо приклеивать.
    Есть люди, которые полагают p@ssw0rD более удачной заменой, но они ошибаются - его только вводить труднее.

     
     
  • 5.61, пох (?), 17:13, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Password1! - для этой породы бессмысленных сущностей.

    ну вот и вспоминай потом через годик - то ли Password1, то ли 1Password1 потому что тут требовали аж две цифры, то ли FuckOFFme$%!#FuckedIdiots12324314523456 потому что вообще хз чего требовали.

    И чем "секьюрнее" пароль, тем бессмысленней, обычно, сайт, который им закрывается.

    В частности, от хуавея у меня последний. Ну или что-то похожее. От циски чуть попроще - угадай, ЧТО можно сделать с этим паролем?

     
     
  • 6.64, тоже Аноним (ok), 17:22, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Судя по "сложности" - ничего.
    Мне как-то не попадались сайты, которые бы требовали что-то, кроме совпадения с простенькой регуляркой, проверяющей наличие регистров, цифр и символов.
    Один не умеющий думать списывает у другого, сподобившегося из своего заблуждения состряпать статью на Хабре.
     
     
  • 7.78, пох (?), 19:01, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    не, ну не то чтобы совсем уж ничего - иначе я не стал бы мучаться с этой хренью.
    у плохой дороги можно скачать обновления прошивки для три года не выпускающейся модели свитча.
    У циски круче (и пароль проще) - можно открыть саппорт-реквест на конкретные железки и софты, серийники которых привязаны к этому id (то есть если ты сопрешь у меня акаунт, поздравляю - ты сможешь от моего имени починить мое оборудование ;)

     
     
  • 8.111, Аноним (-), 02:01, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так кидай логин пароль сюда Щас мы тебе твоё оборудование починим всем опеннето... текст свёрнут, показать
     
     
  • 9.124, Аноним (-), 08:28, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Заодно можно проверить сколько саппорт реквестов в секунду обрабатывает CISCO ... текст свёрнут, показать
     
  • 7.81, _ (??), 19:09, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Мне как-то не попадались сайты, которые бы требовали что-то, кроме совпадения с простенькой регуляркой, проверяющей наличие регистров, цифр и символов.

    И это конечно же означает что их и вовсе нет? ORLY?! :)
    Я наступал в нечто с примотанным cracklib к примеру ...

     
  • 7.101, Аноним (-), 22:16, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне как-то не попадались сайты, которые бы требовали что-то, кроме совпадения с
    > простенькой регуляркой, проверяющей наличие регистров, цифр и символов.

    Тебя ведь не затруднит привести пример такой простенькой регулярки? А то мне ничего простого как-то в голову не приходит.

     
     
  • 8.130, тоже Аноним (ok), 10:34, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А набор в гугле пароль регулярка вас так затруднит, что приходится просить пом... текст свёрнут, показать
     
     
  • 9.141, Аноним (-), 14:28, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я достаточно хорошо знаю регулярки, чтобы без запросов понимать, что одной регул... текст свёрнут, показать
     
     
  • 10.142, тоже Аноним (ok), 15:08, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    a-z A-Z 0-9 w s 8, - архисложно, да-да Може... текст свёрнут, показать
     
     
  • 11.147, _ (??), 17:19, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хочешь сказать что вот это простенько Это требует знания матчинг груп, а мн... текст свёрнут, показать
     
     
  • 12.149, тоже Аноним (ok), 17:34, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не все реализаторы регулярок, например Ну, да Я ведь тоже для порядка огрызаюс... текст свёрнут, показать
     
  • 11.148, Аноним (-), 17:30, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж никак не простенько , с алгоритмической точки зрения в том числе И работ... текст свёрнут, показать
     
  • 5.136, простой пароль (?), 12:43, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Есть люди, которые полагают p@ssw0rD более удачной заменой, но они ошибаются -
    > его только вводить труднее.

    у кого плохо с памятью, то проще набирать на клаве пароль русскими буквами "пароль-пароль" а отображаться будет "gfhjkm-gfhjkm"
    сам не забудешь и никто не догадается
    а если помнишь с детства какой нить стих типа "саша шла по шоссе и сосала сушку" то такой пароль вообще не подобрать.

     
  • 4.94, Anonymoustus (ok), 21:25, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В последнее время страницы, которые требуют включённых кукисов или конкретный браузер, закрываю сразу. Ничего хорошего от таких людей идти не может, априори.
     
     
  • 5.131, 1 (??), 12:10, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    особенно, если это сайт nalog.ru
     
     
  • 6.139, тоже Аноним (ok), 13:21, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И таки чего хорошего вы лично ожидаете от этого сайта? ;)
     
  • 3.67, Black_Angel_by (?), 17:32, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для таких случаев есть сервисы шаринга логинов/паролей
    я вот bugmenot пользуюсь
     
     
  • 4.72, Аноним (-), 18:50, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В копилку:

    bypass.org.ru
    loginz.org

     
  • 4.77, Crazy Alex (ok), 19:01, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Последние года два - редко живые логины там, больше вбиваешь, чем пользуешься.
     
  • 3.69, Kuromi (ok), 17:52, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Была надежда от этого избавиться, когда OpenID появился, но...не взлетело. Мизерное количество сайтов захотело их принимать ссылаясь то на спам, то на еще что нибудь.
    Теперь на любом сайте чтобы оставить коммент (кстати, даже этом, в некоторой степени) надо регистрироваться.
     
     
  • 4.80, Crazy Alex (ok), 19:03, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для комментов - IMHO, правильно, и здесь бы анонимов прикрыть не помешало, а то ни черта не понятно, говоришь с одним человеком или с тремя. Хуже, когда надо регистрироваться, потому что иначе форум фотографии в сообщениях не показывает.
     
     
  • 5.83, _ (??), 19:17, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Для комментов - IMHO, правильно, и здесь бы анонимов прикрыть не помешало,

    Тогда Максим не получит даже этих копеечек, и загнёт проект к эбэн****ням :(
    >а то ни черта не понятно, говоришь с одним человеком или с тремя.

    Мне бы твои проблемы (С)
    Просто забей, я вот в ИРЛ - собака, а ещё тут соседские кактусы любят флудить :)

     
     
  • 6.105, Crazy Alex (ok), 23:36, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да будь ты в ИРЛ хоть лиловый ёж - не проблема, не вообще пофигу. А вот понимать, что я конкретно тобой говорю, а не с други представителем живой природы, который SSL от SSH не отличает - желательно, потому что иначе не ясно, с кем как разговаривать, а кого и вовсе игнорить. Я ж не за реальные ФИО ратую, а за псевдонимность.
     
     
  • 7.117, Аноним (-), 06:33, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не мешает потом закрутить гайки. А даже если и не, на псевдонима проще профайл набирать. Хоть это и лечится.
     
  • 7.127, Аманим (?), 09:32, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Личность постоянная -это тоже своего рода анонимность - в ней "скрываются" мысли тех, кто её кормят и кто на неё влияют.
    Владеть знаниями об объекте - это присущая пещерным людям древняя болезнь.
    А анонимность(хотя бы относительная) право человека, защитники от ядерной кончины мира(ООН) гарантируют.
     
     
  • 8.134, Аноним (-), 12:31, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Личность, которую кормят Хорошо зашло ... текст свёрнут, показать
     
  • 7.133, Аноним (-), 12:30, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И как много полезного ты вынес из общения на форуме с анонимами или псевдонимами?
    В условной единице "откровений/год", в среднем, сколько получается?
     
     
  • 8.144, Crazy Alex (ok), 15:16, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А хз, я считал, что ли Из того, что помню - крупно меня один раз поправили, нас... текст свёрнут, показать
     
  • 7.140, Аноним (-), 14:08, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это как раз баг, а не фича. Нафига в тырнеты свои оффлайновые привычки тащить? А потом такие, как ты, не отвечают на сообщение, а спорят с ярлыком, приклеенным в их гойлове к нику собеседника. Мне, например, твоя интимная жизнь с нафантазированными тобою же объектами не интересна от слова совсем. Онлайновые площадки тем и хороши, что можно абстрагироваться от т.н. "социальной личности" собеседника, и вести беседу как интеллект с интеллектом, не отвлекаясь на посторонние шумы, и чем более полное абстрагирование площадка предоставляет, тем она ценнее.
     
     
  • 8.145, Crazy Alex (ok), 15:27, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну ок, интеллект с интеллектом А уровень этого интеллекта и его круг компетенци... текст свёрнут, показать
     
     
  • 9.146, Anonymoustus (ok), 17:06, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсую, например ... текст свёрнут, показать
     
  • 9.151, _ (??), 18:46, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При всём уважении Alex, но мне бы ваши проблемы С - Хотя вреде вот есть так... текст свёрнут, показать
     
     
  • 10.152, Crazy Alex (ok), 19:19, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что там помойка ещё хуже, чем здесь... текст свёрнут, показать
     
     
  • 11.158, Аманим (?), 10:26, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    мужик со свиньями jpg Если аноним - что-то не знает переспросит А с клоунами в... текст свёрнут, показать
     
  • 11.159, Аманим (?), 10:31, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще о людях надо лучше думать Авторитет, статус, кармы и репутация так же с... текст свёрнут, показать
     
  • 11.161, Аноним (-), 12:38, 15/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Как видишь, это не от анонимусов зависит Вон полно форумов где кроме дегенов ни... текст свёрнут, показать
     
  • 6.132, Аноним (-), 12:25, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Внезапно телеком, сети и компьютеры - это тоже часть РЛ.
     
  • 5.156, Kuromi (ok), 02:53, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Для комментов - IMHO, правильно, и здесь бы анонимов прикрыть не помешало,
    > а то ни черта не понятно, говоришь с одним человеком или
    > с тремя. Хуже, когда надо регистрироваться, потому что иначе форум фотографии
    > в сообщениях не показывает.

    Ужасающе утомляет необходимость регистрироваться просто чтобы оставить комментарий.
    Создатель ЖЖ и по совместительству OpenID это понимал. Все остальные же начали ныть про юзербазу, степень вовлечения, маркетинг (это те кто крупные), а мелочь уткнулась в тотальное отсутствие поддержки фичи в доступном софте (скажем вфорумном движке SMF или в Джумле поддержка появилась, корявая, уже когда все стало глохнуть). А теперь мы имеем регистрацию ка каждом первом сайте или "соцкомменты" от Фейсбука\Вконтакте.

     

     ....большая нить свёрнута, показать (58)

  • 1.9, Контейнероман (?), 12:40, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Так это же тупейшая реклама 4iQ, в типичном стиле дрвеб/есет/касперский - "мы нашли вирус под линукс, он называется v1ru$.exe и если его запустить с правильными параметрами, то он может что-то удалить!!!"
     
  • 1.10, Контейнероман (?), 12:42, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пруфов не будет, это пиар-пост (собственно medium и есть модная молодёжная площадка для вбросов, такой себе глянец для айтишников).

    > 4iQ’s mission is to protect your digital identity in the new data breach era by scanning the surface, social and deep and dark web.

     
  • 1.11, MLP (?), 12:45, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А почему пароль homelesspa такой популярный? Это что-то общеизвестное?
     
     
  • 2.13, Аноним (-), 12:50, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто он изпользуется каким-то распространённым ботом.
     
     
  • 3.118, Аноним (-), 06:35, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто он изпользуется каким-то распространённым ботом.

    Пенсильванский бомж нашел эзернет кабель и выкинутый ноут, ну и решил что раз ему по жизни не скучно, пусть и человечество вместе с ним порадуется.

     
  • 2.23, Andrey Mitrofanov (?), 13:29, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А почему пароль homelesspa такой популярный? Это что-то общеизвестное?

    Пенсильванские бомжи проплатили паяр.

     
  • 2.28, Аноним (-), 14:05, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А monkey и dragon вас не смутили?
     
     
  • 3.60, Аноним (-), 17:11, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    По-моему, всё логично: monkey ставят индийцы, dragon - китайцы.
     
     
  • 4.107, Анотоним (?), 00:15, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    monkey и dragon ставит глупые бледнолицые увлекающиеся комиксами.

    китайцы ставят какой ни будь Бэндзайтэн а индийцы Сарасвати.

     
     
  • 5.119, Аноним (-), 06:36, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > китайцы ставят какой ни будь Бэндзайтэн а индийцы Сарасвати.

    А как же Мао из анекдота про сервер?

     
     
  • 6.125, Анотоним (?), 08:58, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это анекдот про членов коммунистической партии Китая, а их в Китае еще поискать нужно...

    Партийных: 0 087 793 000
    Население: 1 380 083 000

     
     
  • 7.162, Аноним (-), 12:40, 15/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это наверное про то когда китайцы вводили пароль миллиард раз, так что сервер решил что проще будет согласиться что пароль такой.
     

  • 1.24, Аноним (-), 13:31, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    qwerty123 менее популярен чем 1qaz2wsx? Бред
     
     
  • 2.40, пох (?), 15:18, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > qwerty123 менее популярен чем 1qaz2wsx? Бред

    и 1234 менее чем 123456. Потому что валидацию не проходит, а не потому что ты всех перехитрил своим суперсекретным паролем.

     

  • 1.25, Greg KH (?), 13:40, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    продолжаю использовать rtyu
     
     
  • 2.41, . (?), 15:19, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > продолжаю использовать rtyu

    неосилятор слепого набора детектится прямо по паролю.


     

  • 1.27, бедный буратино (ok), 13:55, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    о, круто, все мои любимые пароли есть. теперь, если чё, не надо будет вспоминать логин.
     
  • 1.45, Аноним (-), 15:24, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    "Проблема" пароля 123456 - что иногда человеку нужно просто посмотреть функционал и конечно же это еще и проблема разработчиков, которые дают возможность создавать легкие пароли.
     
     
  • 2.53, тоже Аноним (ok), 16:15, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Характерная проблема с пониманием простой истины: замок не должен стоить дороже сундука.
     
     
  • 3.157, Аноним (-), 10:04, 14/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Характерная проблема с пониманием простой истины: замок не должен стоить дороже сундука.

    иной человек кропотливо запишет сложный и длинный пароль в две тетради во исполнение собственной привычки, в этом выразится его мизантропия, поскольку сервисы все равно профукают пароли свои юзеров, через которые эти сервисы потом и поимеют, перекупят и переломают, но - не через тебя.

     

  • 1.47, Аноним (-), 15:34, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Наиболее популярным паролем в коллекции является "123456", который используется в более чем 9 млн учётных записей. На втором месте пароль "123456789" - 3 млн учётных записей, на третьем месте пароль "qwerty" - 1.6 млн учётных записей.

    Разочеровался в людях, мой мир никогда не будет прежним :-(

     
     
  • 2.120, Аноним (-), 06:43, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Разочеровался

    И правда, ^^^ печалька.

     

  • 1.62, metakeks (?), 17:16, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Первые базы не милиция ли на раздачу поставила для отлова? :)
     
  • 1.65, Аноним (-), 17:24, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наконец-то восстановлю свою страничку в соц. сети
     
  • 1.66, commiethebeastie (ok), 17:26, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А что в табличке мои пароли делают?
     
     
  • 2.126, Аноним (-), 09:02, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Они делают вас простым юзверем
     

  • 1.70, Аноним (-), 18:05, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    https://xkcd.ru/936/
     
     
  • 2.82, пох (?), 19:11, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    вы действительно можете запомнить эту херню про лошадь Разную, надеюсь, для раз... большой текст свёрнут, показать
     
     
  • 3.121, Аноним (-), 06:46, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > вы действительно можете запомнить эту херню про лошадь?

    correct horse battery staple? а будут настаивать - будет очень задолбаная лошадь. Или очень-очень задолбаная. Или вообще совсем задолбаная. Впрочем, если заставлять юзерей менять пароль раз в 2 недели - система вскоре лишится юзерей. Кроме всякой корпоративной фигни, конечно.

     
  • 2.85, Лис (?), 19:25, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Херня, работает до тех пор пока многие не начинают этим пользоваться.
    Дальше идёт перебор словарями. Лучше комбинировать оба способа.
     
     
  • 3.89, Аноним (-), 20:48, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такая штука - комбинаторика Позволяет подсчитать количество разных комбина... большой текст свёрнут, показать
     
     
  • 4.98, пох (?), 22:11, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С учетом склонения, времени, регистров, знаков препинания и прочего - вариантов написания
    > минимум раз эдак в пять

    соответственно - каждый пароль, даже зная слова и помня их бессмысленный порядок ты сам пытаешься по пять раз ввести (пока твой акаунт не блокируют нахрен до выяснения).
    Идея с лошадью, если что, была как раз не использовать ничего, кроме существительных нижнего регистра - чтобы не гадать потом, была тут запятая, или не было ее и в каком склонении был глагол.

    другой вопрос в том, что и при этих ограничениях одну такую лошадь-то ты запомнишь, а три десятка - вряд ли. А если еще заставить тебя их менять хотя бы раз в пол-года, и смотри чтобы не было похоже на предыдущие 9999...

     
     
  • 5.112, Аноним (-), 02:06, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/

    > Идея с лошадью, если что, была как раз не использовать ничего, кроме
    > существительных нижнего регистра - чтобы не гадать потом, была тут запятая,
    > или не было ее и в каком склонении был глагол.

    Идея в том, что брутфорсер не умеет в русскую языка и вынужден или перебирать склонения или реализовать движок с куевой тучей правил.
    "На опеннете нет пони, но есть айпони!"

    > другой вопрос в том, что и при этих ограничениях одну такую лошадь-то
    > ты запомнишь, а три десятка - вряд ли. А если еще
    > заставить тебя их менять хотя бы раз в пол-года, и смотри
    > чтобы не было похоже на предыдущие 9999...

    То ли дело запомнить
    1O70;N;>n%%;
    или
    omaz<ah3Aoph


     
  • 2.87, Аноним (-), 19:58, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Keepassx лучше пароли делает. Сложность подбора для человека и для компьютера высокая.
     
     
  • 3.113, Аноним (-), 06:16, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Keepassx лучше пароли делает. Сложность подбора для человека и для компьютера высокая.

    я по старинке еще с эпохи динозавров:

    > $ head -c4096 /dev/urandom | base64 -w0

    длина выбирается как рука с мышью дрогнет, примерно такой длины:

    > tKDkQO23tkUThP9fo7ko939a

     
  • 2.88, Pinkie (?), 20:08, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не работает. Практически везде принудительно требуют эти сраные цифры, разный регистр, спецсимволы и прочую чушь.

    А так я когда то придумал свой метод. Берется какая-нибудь фраза которую ты не забудешь, и из ее первых букв составляется пароль, можно придумать на русском а вводить в английской раскладке. Например "этот парень был из тех кто просто любит жизнь" легко и непринужденно превращается в "'g,bnrgk;"

     
     
  • 3.91, жабабыдлокодер (ok), 21:16, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот и будете теперь знать, что все гениальные умы думают одинаково, потому что этому способу меня учили на курсах по информационной безопасности в 1999 году. Курсы, кстати, для того времени были весьма качественными.
     
     
  • 4.106, Crazy Alex (ok), 23:40, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если уж хочется что-то такое - запоминается одно слово, дальше делается что-то вида base64_encode(md5sum(host#keyword)) - это и скриптлетом можно, и на худой конец в онлайновом сервисе посчитать.

    Но проще - таки keepassx. Если б там ещё была толковая работа в клиент-серверном варианте или muslimaster sync...

     
  • 3.96, Anonymoustus (ok), 21:41, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Менять раскладку для пароля — одна из самых первых вещей, до которых додумывается домашний любитель безопасного CP.
     
     
  • 4.122, Аноним (-), 06:48, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Менять раскладку для пароля — одна из самых первых вещей, до которых додумывается
    > домашний любитель безопасного CP.

    Джон-потрошитель и прочие до этого тоже додумываются, так что само по себе это не сильно помогает. Это 1 бит энтропии на букву - нажал ты шифт или нет.

     

  • 1.75, Аноним (-), 18:55, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смысла придумывать сложные пароли для интернет сервисов нет, если их даже не хэшируют.
     
  • 1.90, nc (ok), 21:15, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У меня под 41 гиг места нет:(
    Надо было авторам базы сделать нормализцию по паролю: если там основной пароль 123456, то его один раз записать и для него список только логинов:)
     
  • 1.92, ыы (?), 21:19, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    раньше марки коллекционировали...теперь даже на пароли фантазии не хватает..из словаря выбирают...
     
  • 1.95, Anonymoustus (ok), 21:38, 12/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наслаждайтесь: https://zwclose.github.io/HP-keylogger/
     
     
  • 2.97, user (??), 21:45, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Horrible Products
     
  • 2.100, Аноним84701 (ok), 22:14, 12/12/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > TL;DR: HP had a keylogger in the keyboard driver.
    > The logging was disabled by default but could be enabled by setting a registry value (UAC required).

    Это сперва нужно поставить винду, потом дровину, потом поковыряться в недрах реестра?

    Воистину, вендузятники должны стр[удалено немодератором из-за возможного нарушения авторских прав пользователя 'Led']  наслаждаться!
    А вообще, не первый раз уже. Традиция-с!
    https://www.modzero.ch/advisories/MZ-17-01-Conexant-Keylogger.txt
    > * Recent and previous (Q2/2017) HP Audiodriver Packages /  Conexant High-Definition (HD) Audio Driver
    > The  program monitors all  keystrokes made by  the user to
    > capture  and  react  to  functions  such  as  microphone   mute/unmute
    > keys/hotkeys.
    > ...
    > In addition to the handling  of hotkey/function key strokes, all  key-
    >  scancode information [2] is written into a logfile in a world-readable
    > path (C:\Users\Public\MicTray.log).
    >

     
     
  • 3.123, Аноним (-), 06:50, 13/12/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это сперва нужно поставить винду, потом дровину, потом поковыряться в недрах реестра?

    Ну а что, MS себе на сервера нажатия кнопок ворует, а с хьлем видимо не поделился, вот они и исправили несправедливость как смогли.

     

  • 1.155, Нанобот (ok), 21:50, 13/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Наиболее популярным паролем в коллекции является "123456"

    мой любимый логин/пароль от интернетов - часто подходит даже на тех сайтах, где я никогда ранее не был

     
  • 1.166, Вменяемый (?), 21:31, 31/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    кто то может дать нормальную активную ссылку на скачивание??
     
  • 1.167, Аноним (-), 15:12, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дайте рабочую ссылку
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру