Автор |
Сообщение
|
apx1med
Пол:
Стаж: 14 лет
Сообщений: 1714
Рейтинг
|
Внимание! Массовая смена паролей Внимание, в период между 22 сентября 2016 года и 18 февраля 2017 года, если вы пользовались любыми сайтами с Cloudflare, такими как: - avito.ru
- 4pda.ru
- forbes.ru
- shazoo.ru
- iphones.ru
- javascript.ru
- 4chan.com
- medium.com
- patreon.com
- thepiratebay.org
- pastebin.com
и еще миллионы сайтов по всему интернету, были скомпрометированы по вине сервиса Cloudflare. В этот период пароли, личные сообщения, ключи API и масса другой важной информации, могла быть слита Cloudflare совершенно случайным запросам. Более того, данные кэшировались поисковиками и могли запрашиваться в последние месяцы. Вероятность того что действительно важная информация попала в руки нехороших людей мала, однако она существует, поэтому не стоит рисковать. Что делать: ПОМЕНЯТЬ ВСЕ ПАРОЛИ! Особенно на сайтах, которые используете чаще всего и которые входят в список, использующих сервис Cloudflare. Вероятность того, что сайт использует сервис очень высока. Так что менять пароли следует совершенно везде. Полноценный список потенцально скомпрометированных доменов включает 4,287,625 сайтов. То же касается и iOS приложений, однако данные пока не сообщаются. Повторяю еще раз: МЕНЯЙТЕ СОВЕРШЕННО ВСЕ ПАРОЛИ! Ваша сетевая безопасность — ваша личная ответственность. Больше информации можно почитать тут.
|
|
Cugar
Пол:
Стаж: 14 лет
Сообщений: 401
Рейтинг
|
Ох и поставил ты задачку: все пароли поменять
_________________ Побеждает не большой и бивнями украшенный,
а маленький, злой и безбашенный!
|
|
Ergo Proxy
Пол:
Стаж: 11 лет
Сообщений: 105
Рейтинг
|
avito.ru 4pda.ru forbes.ru shazoo.ru iphones.ru javascript.ru 4chan.com medium.com patreon.com thepiratebay.org pastebin.com Ни одним не пользовался из списка, но и бежать пароль менять прям везде ..нету смысла. Кто хочет-тот всегда найдет, как бы ты не старался...
|
|
miha2
Пол:
Стаж: 14 лет
Сообщений: 840
Рейтинг
|
24-Фев-2017 23:49
(спустя 1 час 33 минуты)
[-]-6[+]
Ergo Proxy Но если менять пароли хотя бы раз в месяц - ты усложнишь задачу хакерам, причем серьезно. Они годами могут подбирать пароль, но так и не подобрать. Но это уже для совсем гиков...
_________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить.
|
|
game47top
Пол:
Стаж: 13 лет
Сообщений: 493
Рейтинг
|
|
|
Mephistos Lullaby
Пол:
Стаж: 9 лет 5 месяцев
Сообщений: 1448
Рейтинг
|
miha2 писал(а): Ergo Proxy Но если менять пароли хотя бы раз в месяц - ты усложнишь задачу хакерам, причем серьезно. Они годами могут подбирать пароль, но так и не подобрать. Но это уже для совсем гиков... ты можешь менять пароли, хоть каждые 20 минут. Если они, что либо захотят отнять, сделают это без проблем ...
|
|
Decay
Пол:
Стаж: 7 лет 9 месяцев
Сообщений: 638
Предупреждений: 2
Рейтинг
|
game47vbg нет, только те которыми защищены электронные деньги и прочий ценный мусор, типа аккаунтов в стиме и прочих играх. да кстати, мой пароль x5ey1LQaz, если что.
|
|
Ergo Proxy
Пол:
Стаж: 11 лет
Сообщений: 105
Рейтинг
|
miha2 писал(а): Ergo Proxy Но если менять пароли хотя бы раз в месяц - ты усложнишь задачу хакерам, причем серьезно. Они годами могут подбирать пароль, но так и не подобрать. Но это уже для совсем гиков... Не ломаемых систем не существует. Сугубо по факту.Профилактическая часть по паролям это, конечно, правильно. Особенно, когда он составляет более 20+ знаков, и он не распознает по современным трендовым словам,хобби, пристрастиям и т.д. и т.п. Но, если компания или организация допускает: слив твоих данных из-за халатности, ошибок в коде, нерадивый сотрудник "сделать доброе белое дело" захотел и т.д. можно хоть каждые 20 минут менять пароли(как и было сказано раньше), а все равно не поможет. Тут вообще не угадаешь...
|
|
miha2
Пол:
Стаж: 14 лет
Сообщений: 840
Рейтинг
|
25-Фев-2017 01:38
(спустя 1 час 9 минут)
[-]1[+]
Я думаю, легче взломать базу данных (что сделать не так-то и просто у серьезных компаний) чем подбирать по одному. (Есть еще такая защита, когда набираешь неправильный пароль несколько раз, то email например, блокируется. Что усложняет задачу)
Так что от нас не зависит практически ничего из того, что творится онлайн. Поэтому, хоть меняй, хоть не меняй, а все равно, если взломают базу данных, то как часто не меняй пароль, все равно, хакеры будут знать твой новый пароль сразу же.
P.S. (Я же правильно понимаю?)
_________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить.
|
|
nicebot14
Пол:
Стаж: 14 лет
Сообщений: 283
Рейтинг
|
25-Фев-2017 02:45
(спустя 1 час 7 минут)
[-]2[+]
miha2 писал(а): P.S. (Я же правильно понимаю?) Нет. В базе данных пароли лежат в захешированном и приправленной случайной строкой виде. Т.е. толку от такого пароля нет. Для тех кто не понял: ваш пароль в базе данных отображается как набор совершенно случайных нечитабельных символов. Совсем другое дело, что как правило взламывают базы НЕ для того, чтобы забрать ваши пароли, а для того чтобы спереть ваши личные данные, включая данные кредитных карт(да, некоторые хранят), емейлов для дальнейшей рассылки спама, etc... Много чего можно придумать даже с самыми безобидными данными. Однако, как правило, все самые важные данные (о кредитках), тоже зашифрованы. Конкретно пароли же нужны в большинстве случаев для продажи аккаунтов. Лично я скептически отношусь к "слитым паролям" по вине Cloudflare т.к. пароль в подобном виде никому не нужен.
|
|
miha2
Пол:
Стаж: 14 лет
Сообщений: 840
Рейтинг
|
nicebot14 Мало просто войти в базу данных, там, где они в захешированном виде. Взломать - я и имею ввиду, взломать - тогда все пароли будут раскрыты. (Вот про это я и спрашивал, правильно ли я понимаю) Ну, а раз уж взломали базу данных чтобы найти пароль (или нашли другой способ войти в вашу учетную запись) - то можно и потом, если что, зайти на вашу почту и стащить всю информацию. Ведь для чего еще взламывают ваши учетки? Просто почитать ваши письма с кем-то конкретным?
_________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить.
|
|
nicebot14
Пол:
Стаж: 14 лет
Сообщений: 283
Рейтинг
|
miha2 писал(а): Мало просто войти в базу данных, там, где они в захешированном виде. Взломать - я и имею ввиду, взломать - тогда все пароли будут раскрыты. (Вот про это я и спрашивал, правильно ли я понимаю) Нет, не правильно. Базу данных утаскивают. Утаскивают через уязвимости в коде или в системе на которой база находится. Взломать в данном случае означает что кто-то получил доступ к базе и может выгружать из нее данные. "взломать", что в данном случае означает "расшифровать" пароль без квантового компьютера (если там конечно не 12345) займет триллиард лет(утрированно), так что можно не беспокоиться об этом. И это только на один. А если их миллионы? Слишком много ресурсов нужно потратить, не стоит того. А квантовых компьютеров еще пока нет, насколько я знаю. Официально по крайней мере. Да ни для чего не взламывают ваши учетки. Чаще всего "взламывают" вообще социальной инженерией, и просто угоняют пароль, а потом перепродают. Все эти мифы про супер-хакеров которые могут взломать левой пяткой пентагон - просто мифы. В реальности все намного более скучно - сидят неделями/месяцами и ищут уязвимость в системе, а когда нашли - используют ее или продают либо хакерам, либо компании которую они взломали, если конечно компания предлагает достаточную сумму. Собственно, кому вообще нужен пароль, когда уже получен доступ к базе и можно выдернуть любую информацию которую этот пароль защищает? Но если говорить о "зачем" - то таки да, "взламывают" ради информации. Чаще всего это данные кредитной карты, емейлы, или какие-нибудь секретные переписки политиков, а никак не сообщения на форумах. В общем, что-то за что готовы выложить круглую сумму. В реальности, среднестатистический пользователь может быть интересен только для угона аккаунта в стиме или для того чтобы спереть данные кредитки и купить подписку на порносайте с нее. Либо для рассылки спама на мыло. А вы думали, откуда он берется? У кого-то уже сперли базу, а из базы в которой был ваш емейл, создали из таких же неудачников базу данных емейлов (с пометкой что это мыло из такого-то сервиса, например стима), а потом начали перепродавать по кругу. Собственно, один раз оказавшись у хакеров или где-то в общем доступе - ваш емейл почти со 100% вероятностью будет использован для спама, большая часть которого успешно блокируются вашей почтовой службой, но не вся.
|
|
miha2
Пол:
Стаж: 14 лет
Сообщений: 840
Рейтинг
|
nicebot14 писал(а): А квантовых компьютеров еще пока нет, насколько я знаю. Официально по крайней мере. D-Wave например. В магазине не купишь, но... Есть..? Крупные компании используют, и потому... по мне, так официально, есть. nicebot14 писал(а): Да ни для чего не взламывают ваши учетки. nicebot14 писал(а): Но если говорить о "зачем"
_________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить.
|
|
DartWarlocK
Пол:
Стаж: 9 лет
Сообщений: 54
Рейтинг
|
nicebot14 писал(а): miha2 писал(а): Мало просто войти в базу данных, там, где они в захешированном виде. Взломать - я и имею ввиду, взломать - тогда все пароли будут раскрыты. (Вот про это я и спрашивал, правильно ли я понимаю) Нет, не правильно. Базу данных утаскивают. Утаскивают через уязвимости в коде или в системе на которой база находится. Взломать в данном случае означает что кто-то получил доступ к базе и может выгружать из нее данные. "взломать", что в данном случае означает "расшифровать" пароль без квантового компьютера (если там конечно не 12345) займет триллиард лет(утрированно), так что можно не беспокоиться об этом. И это только на один. А если их миллионы? Слишком много ресурсов нужно потратить, не стоит того. А квантовых компьютеров еще пока нет, насколько я знаю. Официально по крайней мере. Да ни для чего не взламывают ваши учетки. Чаще всего "взламывают" вообще социальной инженерией, и просто угоняют пароль, а потом перепродают. Все эти мифы про супер-хакеров которые могут взломать левой пяткой пентагон - просто мифы. В реальности все намного более скучно - сидят неделями/месяцами и ищут уязвимость в системе, а когда нашли - используют ее или продают либо хакерам, либо компании которую они взломали, если конечно компания предлагает достаточную сумму. Собственно, кому вообще нужен пароль, когда уже получен доступ к базе и можно выдернуть любую информацию которую этот пароль защищает? Но если говорить о "зачем" - то таки да, "взламывают" ради информации. Чаще всего это данные кредитной карты, емейлы, или какие-нибудь секретные переписки политиков, а никак не сообщения на форумах. В общем, что-то за что готовы выложить круглую сумму. В реальности, среднестатистический пользователь может быть интересен только для угона аккаунта в стиме или для того чтобы спереть данные кредитки и купить подписку на порносайте с нее. Либо для рассылки спама на мыло. А вы думали, откуда он берется? У кого-то уже сперли базу, а из базы в которой был ваш емейл, создали из таких же неудачников базу данных емейлов (с пометкой что это мыло из такого-то сервиса, например стима), а потом начали перепродавать по кругу. Собственно, один раз оказавшись у хакеров или где-то в общем доступе - ваш емейл почти со 100% вероятностью будет использован для спама, большая часть которого успешно блокируются вашей почтовой службой, но не вся. Вот тогда хотелось бы узнать как по вашему мнению люди вскрывают шифровальщиков, и зачем нужен тогда вообще криптоанализ и люди которые им занимаются? А если учесть что эта область активно используется полседние лет 100, то я тогда не понимаю о чем речь. А брутфорсом можно действительно подбирать триллион лет, только вот зачем, если есть более совершенные и быстрые способы? добавлено спустя 6 минут 57 секунд: А по теме, вот цитата того, кто нашел эту ошибку в работе CloudFlare: "Те образцы, что мы обнаружили, были настолько плохи, что я отменил все планы на выходные и поехал в офис в воскресенье, — рассказывает эксперт. — Я проинформировал Cloudflare о том, над чем работаю. Я нашел приватные сообщения с популярных сайтов знакомств, сообщения хорошо известных чат-сервисов, данные сетевого менеджера паролей, кадры видео с сайтов для взрослых, данные о бронировании отелей. Речь шла о полных HTTPS-запросах, клиентских IP-адресах, куки, паролях, ключах, данных, обо всем" Если там такой массив данных, то смена пароля врятли поможет, если кто то будет собирать эти данные.
|
|
reg
Стаж: 11 лет
Сообщений: 496
Рейтинг
|
Как - то странно рассуждать о безопасности личных данных, скачивая "вылеченные от жадности" программы. При этом ни "докторов", ни их исходного кода никто и в глаза здесь не видел. А если ещё учесть, что рассуждения идут на русском языке через машину с операционной системой чужой страны и на бесплатных сайтах, то становится совсем уж не по себе.
|
|
Skay
Пол:
Стаж: 12 лет
Сообщений: 406
Рейтинг
|
ппц %) ну и бред. там чтоб получить перегрузку переменной, надо более миллиона страниц загрузить, и это только ради ОДНОГОпароля. Еслиб кто то несчадно эксплуатировал эту уязвимость, это ыло бы видносразу о трафику, и он улетел бы в бан. А пароли про те что говорится в статье совсем не те).
|
|
nicebot14
Пол:
Стаж: 14 лет
Сообщений: 283
Рейтинг
|
25-Фев-2017 14:05
(спустя 2 часа 6 минут)
[-]-1[+]
DartWarlocK писал(а): Вот тогда хотелось бы узнать как по вашему мнению люди вскрывают шифровальщиков Люди обходят шифровальщики, а не делают алгоритм расшифровки DartWarlocK писал(а): только вот зачем, если есть более совершенные и быстрые способы? Очень хотелось бы о них послушать. Вы тут все говорите про шифрование и пароли, но в реальности взламываются системы совершенно по-другому. Именно эти способы и являются "более быстрыми" чем подбор пароля. miha2 писал(а): Есть..? Крупные компании используют Если просто предположить, что они есть, в рабочем экземляре, хотя бы у 1% хакеров мира - то все нынешние системы защиты в мире бесполезны, можно даже не пытаться что-то делать. Такие дела. Также хочу отметить, что например гугл давно занимается этой проблемой и уже есть некоторые наработки для защиты.
|
|
Pope Urban II
Пол:
Стаж: 12 лет
Сообщений: 393
Предупреждений: 1
Рейтинг
|
change.org тоже в списке по ссылке на оригинал, стоит обратить внмание
|
|
miha2
Пол:
Стаж: 14 лет
Сообщений: 840
Рейтинг
|
nicebot14 Так а почему тогда все всем везде говорят, мол, меняйте пароли как перчатки? Этот способ достаточно эффективен. Он конечно не защитит ото всех, но по большей части, от большинства хакеров защитит. Ну, а если уж так прям необходимо, то в даркнете попроси, я думаю, там тебе за пару тысяч биткойнов взломают любую учетку. Но это уже другая история...
_________________ Мой сарказм - очень сложная штука. Даже не пытайтесь его понять. Вам (скорее всего) не осилить.
|
|
Semikonduktor
Стаж: 14 лет
Сообщений: 499
Рейтинг
|
Знатоки, помогите взломать RARовский пароль, очень надо)
_________________ на все воля Аллаха
|
|
|
10-Апр-2017 21:07
(спустя 1 месяц 12 дней)
[-]0[+]
|
|
Текущее время: 27-Апр 00:45
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|