Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Результаты исследования методов захвата учётных записей, opennews (ok), 10-Ноя-17, (0) [смотреть все] Ничего нового Теже самые методы что и 20 лен назад, sndev (ok), 11:00 , 10-Ноя-17, (1) +7   // Пофиксил , Аноним (-), 11:03 , 10-Ноя-17, (3) +2   // Как раз хомячки совсем другие Двадцать лет назад интернет был ни разу не мейнст, Crazy Alex (ok), 13:42 , 10-Ноя-17, (16) +2   // Ну и что Хомячки те же, раньше их просто было меньше , annoynymous (?), 14:46 , 10-Ноя-17, (20) +6   Вот не надо, в 90-х легко можно было набрать в адресной строкевместо http domai, pavlinux (ok), 15:12 , 10-Ноя-17, (21) +1   Щас что мешает , a (??), 07:21 , 11-Ноя-17, (40)   Совесть, Аноним (-), 11:38 , 11-Ноя-17, (42) –3   Ваганыч, отпишись о результатах , pavlinux (ok), 17:55 , 11-Ноя-17, (45) +1   Могу предположить ввиду отсутствия аналогичного исследования 20-летней давности , angra (ok), 11:30 , 10-Ноя-17, (8) +7   // Двадцать лет назад SQL-дампы баз разных сайтов продавали на вес, а иногда просто, Ordu (ok), 21:16 , 10-Ноя-17, (31) +1   // Разница в интернете между 15 лет назад и 20 лет назад больше, чем между 15 лет н, angra (ok), 02:15 , 11-Ноя-17, (36) +2   Для меня это пустые и ничего не значащие слова Без какой-либо конкретики -- это, Ordu (ok), 11:57 , 11-Ноя-17, (43)   Предлагаешь мне написать специально для тебя статью на несколько страниц с обрис, angra (ok), 05:45 , 12-Ноя-17, (47)   Про историю веба и доткомов я наслышан, но как эта история веба определяла спосо, Ordu (ok), 11:55 , 12-Ноя-17, (48)   На секунду показалось, что человек принципиально только с Ленами знакомится , ryoken (ok), 13:01 , 10-Ноя-17, (13) +8   // Хорошая стратегия, кстати , trolleybus (?), 14:31 , 10-Ноя-17, (19) +6   На хабре есть интересная статья о том, что 95 сайтов вообще не нужны паро, rshadow (ok), 15:25 , 10-Ноя-17, (23)   // ключик - это сгенерированный пароль , anonymous (??), 23:34 , 10-Ноя-17, (33)   // Если бы Просто токен для входа, помещаемый в ссылку Зайдя на сайт по ссылке ок, angra (ok), 02:30 , 11-Ноя-17, (38)   Статья на хабре это конечно круто, ну а самому немного подумать Загугли критич, angra (ok), 02:26 , 11-Ноя-17, (37)   // https demotivatorov org 7552 a-chego-dobilsya-ty html, Stop (?), 17:02 , 11-Ноя-17, (44)   Ну да, что сейчас первым делом делает среднестатистический новый пользователь се, Аноним (-), 11:02 , 10-Ноя-17, (2) –2 // Зочем Там даже имя учетки без рандомного генератора не подобрать , Аноним (-), 11:07 , 10-Ноя-17, (4) +1 // Зачем что-то подбирать вообще Просто заставьте пользователя зарегаться на вашем, freehck (ok), 15:14 , 10-Ноя-17, (22) +1 Сношает моск тому, кто немного более понимает в этих ваших интернетах Чтобы о, Аноним (-), 11:15 , 10-Ноя-17, (6) +3 // Бедный, приходится терпеть нападки родни И ведь не пошлёшь куда подальше тётку , Е.О.Комаровский (?), 13:50 , 10-Ноя-17, (17) +3 // Чёртяка, с языка снял Ну прямо вижу, как школьника мамка от каэски отрывает, ч, Фуррь (ok), 17:35 , 28-Ноя-17, (61) Она же теперь телефон требует, конечно, что ему остаётся делать Почтовых сервис, Аноним (-), 19:33 , 10-Ноя-17, (25) // Развитие меедицины это, конечно, хорошо Но меня очень пугает факт, что теперь ес, anonymous (??), 23:43 , 10-Ноя-17, (34) ну они гугл то хотя бы сбросили пароли в тех учетках, с которых пароль утек ил, Аноним (-), 11:10 , 10-Ноя-17, (5) // What we learned from the research proved to be immediately useful We applied it, angra (ok), 11:35 , 10-Ноя-17, (9) Что-то второй и третий абзацы новости противоречат друг другу , Аноним (-), 12:25 , 10-Ноя-17, (10) // Там речь совершено о разных вещах, во вором абзаце о степени угрозы для пользова, Аноним (-), 12:29 , 10-Ноя-17, (11) Отчет является такой страшилкой, что всё плохо, но тут мы как корпорация спасени, Аноним (-), 12:34 , 10-Ноя-17, (12) // чтобы от АНБ ничего не укрылось теперь уж точно Большой брат наблюдает за то, Аноним (-), 19:36 , 10-Ноя-17, (26) // Свобода - это рабство Вседозволенность - это беспредел , Аф (?), 11:53 , 13-Ноя-17, (55) Ага, сейчас Пароль для любого произвольного емайла, что гмайла, что мэйлру, что, Некто (??), 17:49 , 10-Ноя-17, (24) –3 // Нука, нука, расскажи ка мне, кто ими торгует, аж интересно стало, кто может мой , Аноним (-), 19:38 , 10-Ноя-17, (27) // Да, блефует, скорее всего Хотя, возможность таким торговать уже и сейчас есть , 0x0 (?), 19:56 , 10-Ноя-17, (28) –1 // Да понятно, что блефует, мне просто интересно было послушать, как бы он выкручив, Аноним (-), 20:07 , 10-Ноя-17, (29) О Думаю, до завтра новый шаблон по полному владению подобными ситуациями должен, 0x0 (?), 21:24 , 10-Ноя-17, (32) –1 А так же хакнуть любые акки в телеграме, ватсапе, скайпе и проследить с помощью , Аноним84701 (ok), 20:20 , 10-Ноя-17, (30) +3 // Ага, после грамма героина они твои пароли из башки подслушают , Аф (?), 11:56 , 13-Ноя-17, (56) Если убрать из списка gmail то ещё можно поверить А иначе угоняешь за 3 тыр а, лютый жабист__ (?), 06:03 , 13-Ноя-17, (52) –2 Да, я тоже про такое слышал Послать СМСку NELOH на короткий номер , Аноним (-), 17:38 , 13-Ноя-17, (57) Ну, собственно, проблема 1 количество ресурс - логин пароль довольно большое , anonymous (??), 00:00 , 11-Ноя-17, (35) –1 // gt оверквотинг удален Хранилка паролей-вот решение , Агроном (?), 03:26 , 11-Ноя-17, (39) // И непременно в облаке , Random (??), 11:02 , 11-Ноя-17, (41) +1 // И не только паролей Ещё данные кредитных карт для интернет-магазинов, паспортны, Серёга (?), 19:31 , 12-Ноя-17, (50) –1 А зачем хранить номер кредитной карты и паспорта вообще 10 цифр и 1 дату запомн, лютый жабист__ (?), 06:06 , 13-Ноя-17, (53) –1 Решение чего От смс поддтверждения не спасает Попробуй на гугле без телефона з, user_12345 (?), 21:09 , 11-Ноя-17, (46) Неправда, 20 лет назад хомячки были другие Тогда работало даже такое подключае, лютый жабист__ (?), 05:56 , 13-Ноя-17, (51) –1 // потому что роутеры по умолчанию предлагают пароль посложнее , boss_sas_ (?), 08:05 , 13-Ноя-17, (54) Да в те времена можно было по почтовому логину паролю зайти телнетом на серва, sTALK_specTrum (?), 11:57 , 14-Ноя-17, (58) 1,2,5,10,12,24,35,51

Сообщения

[Сортировка по времени | RSS]

1. "Результаты исследования методов захвата учётных записей"	+7 +/–
Сообщение от sndev (ok), 10-Ноя-17, 11:00
Ничего нового. Теже самые методы что и 20 лен назад
Ответить | Правка | Наверх | Cообщить модератору

	3. "Результаты исследования методов захвата учётных записей"	+2 +/–
	Сообщение от Аноним (-), 10-Ноя-17, 11:03
	>Ничего нового. Те же самые хомячки, что и 20 лет назад. Пофиксил.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Результаты исследования методов захвата учётных записей"	+2 +/–
	Сообщение от Crazy Alex (ok), 10-Ноя-17, 13:42
	Как раз хомячки совсем другие. Двадцать лет назад интернет был ни разу не мейнстримом
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Результаты исследования методов захвата учётных записей"	+6 +/–
	Сообщение от annoynymous (?), 10-Ноя-17, 14:46
	Ну и что. Хомячки те же, раньше их просто было меньше.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Результаты исследования методов захвата учётных записей"	+1 +/–
	Сообщение от pavlinux (ok), 10-Ноя-17, 15:12
	Вот не надо, в 90-х легко можно было набрать в адресной строке вместо http:/domain.com/index.html http:/domain.com/passwords.txt
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от a (??), 11-Ноя-17, 07:21
	Щас что мешает?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Результаты исследования методов захвата учётных записей"	–3 +/–
	Сообщение от Аноним (-), 11-Ноя-17, 11:38
	Совесть
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Результаты исследования методов захвата учётных записей"	+1 +/–
	Сообщение от pavlinux (ok), 11-Ноя-17, 17:55
	Ваганыч, отпишись о результатах.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	8. "Результаты исследования методов захвата учётных записей"	+7 +/–
	Сообщение от angra (ok), 10-Ноя-17, 11:30
	Могу предположить(ввиду отсутствия аналогичного исследования 20-летней давности), что процентное соотношение методов весьма отличается. Например, отсутствует bruteforce, весьма популярный 20 лет назад, а доминирующим является использование паролей из утекших баз других сервисов, чего массово в то время быть не могло.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	31. "Результаты исследования методов захвата учётных записей"	+1 +/–
	Сообщение от Ordu (ok), 10-Ноя-17, 21:16
	Двадцать лет назад SQL-дампы баз разных сайтов продавали на вес, а иногда просто так раздавали. Некоторые лентяи даже не дампами распространяли, а ссылкой на сайт и описанием уязвимости. Ну точнее не 20: что творилось в интернете 20 лет назад я не знаю, не застал, а вот 15 лет назад совершенно точно дампы баз разных сервисов были чем-то заурядным. Сейчас это меньше распространено, потому что сегодня чаще вместо паролей хранят хеши, а иногда даже с солью. > Например, отсутствует bruteforce, весьма популярный 20 лет назад Брутфорс никогда не мог быть массовым способом атаки. Слишком это долго. Для таргетированной атаки он ещё может иметь смысл, но если хочется набрать несколько сот аккаунтов, то перебирать все комбинации символов тупо. А если хеша нет на руках, то ещё и палево -- попробуй не заметить в логах сервера 60^8 записей о неудаче аутентификации... Лучше уж взять словарь на десяток тысяч наиболее распространённых паролей и по нему прогнать угнанные хеши.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Результаты исследования методов захвата учётных записей"	+2 +/–
	Сообщение от angra (ok), 11-Ноя-17, 02:15
	Разница в интернете между 15 лет назад и 20 лет назад больше, чем между 15 лет назад и сегодняшним днем.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от Ordu (ok), 11-Ноя-17, 11:57
	> Разница в интернете между 15 лет назад и 20 лет назад больше, > чем между 15 лет назад и сегодняшним днем. Для меня это пустые и ничего не значащие слова. Без какой-либо конкретики -- это не более чем сотрясения воздуха.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от angra (ok), 12-Ноя-17, 05:45
	Предлагаешь мне написать специально для тебя статью на несколько страниц с обрисовкой двух эпох и их сравнением? А может ты просто на википедии почитаешь историю веба, доткомов и войны браузеров?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от Ordu (ok), 12-Ноя-17, 11:55
	Про историю веба и доткомов я наслышан, но как эта история веба определяла способы взлома аккаунтов мне не очевидно совершенно. И не представляю, как из этой истории можно вывести распространённость SQL-дампов, выложенных в публичных местах. А тебе я ничего не предлагаю, лишь даю тебе обратную связь -- мне кажется вообще полезно знать, к чему приводят те или иные наши действия. Например, если я кого-то в чём-то убеждаю и привожу аргументы, то мне хотелось бы знать, насколько мои аргументы действенны. При этом, я ни словом не обмолвился о том, что тебе в такой ситуации делать. Твои действия -- это твои действия, и тебе самому следует думать о том, что тебе делать. Это твоё субъектное решение. Я ничего не предлагаю.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Результаты исследования методов захвата учётных записей"	+8 +/–
	Сообщение от ryoken (ok), 10-Ноя-17, 13:01
	> 20 лен назад На секунду показалось, что человек принципиально только с Ленами знакомится :)
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	19. "Результаты исследования методов захвата учётных записей"	+6 +/–
	Сообщение от trolleybus (?), 10-Ноя-17, 14:31
	Хорошая стратегия, кстати.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от rshadow (ok), 10-Ноя-17, 15:25
	На хабре есть интересная статья о том, что >>>95%<<< сайтов вообще не нужны пароли. Смысл в том что при отправке письма с регистрацией, положи ключик в ссылку подтвержения и по ней сразу залогинь юзера. И не епи мозг с паролями. Опять же есть всякие oAuth. Одноразовый код в смс. И т.д. Для большинства блогеров, вконтактиков, магазинчиков вполне сойдет.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	33. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от anonymous (??), 10-Ноя-17, 23:34
	> Смысл в том что при отправке письма с регистрацией, положи ключик в ссылку подтвержения и по ней сразу залогинь юзера. "ключик" - это сгенерированный пароль?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от angra (ok), 11-Ноя-17, 02:30
	Если бы. Просто токен для входа, помещаемый в ссылку. Зайдя на сайт по ссылке оказываешься сразу залогиненным. Используется многими сайтами как альтернативный, а не единственный способ входа.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от angra (ok), 11-Ноя-17, 02:26
	Статья на хабре это конечно круто, ну а самому немного подумать? Загугли "критическое мышление".
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	44. "Результаты исследования методов захвата учётных записей"	+/–
	Сообщение от Stop (?), 11-Ноя-17, 17:02
	https://demotivatorov.org/7552/a-chego-dobilsya-ty.html
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема