The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.07.2018 11:55  Проект Gentoo опубликовал отчёт о взломе своих репозиториев на GitHub

Опубликован отчёт с изложением хронологии событий, связанных с компрометацией GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал похожие пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом.

После пяти дней блокировки доступа, целостность GitHub-репозиториев в настоящее время полностью восстановлена. Деструктивные изменения находились в GitHub-репозиториях (зеркала основных репозиториев) gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов с вечера 28 до утра 29 июня. Первичные репозитории ebuild и основной код, размещённый на собственных серверах Gentoo, не пострадали.

  1. Главная ссылка к новости (https://archives.gentoo.org/ge...)
  2. OpenNews: Взломана инфраструктура проекта Gentoo на GitHub
  3. OpenNews: Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts
  4. OpenNews: Критическая уязвимость и массовые взломы хостинг-панели VestaCP
  5. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
  6. OpenNews: Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: gentoo
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 11:59, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Просто подобрали админский пароль перебором по базе паролей? Скучно. Никакого трагизма. Никакого suspense. Серая обыденность бытия.
     
     
  • 2.3, Аноним (3), 12:01, 05/07/2018 [^] [ответить]    [к модератору]
  • +7 +/
    >Просто подобрали админский пароль перебором по базе паролей?

    Читайте внимательнее.

     
     
  • 3.90, Илья (??), 06:52, 06/07/2018 [^] [ответить]     [к модератору]
  • +/
    Мне кажется это всё из-за высоких требований к паролям на разных ресурсах Тут л... весь текст скрыт [показать]
     
     
  • 4.93, barmaglot (??), 09:40, 06/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    А ещё есть KeePass, Seahorse ... Отмазка о требовании на сайтах "сложных паролей", это отмазка идиотов.
     
     
  • 5.110, Аноним (110), 13:30, 07/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Если вы используете одно единственное устройство, то вы ещё правы Но когда у ва... весь текст скрыт [показать]
     
     
  • 6.112, Почти Аноним (?), 14:18, 07/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Можно и на телефоне, только не открытым текстом, а зашифрованным. Тогда пароль от этого файла - единственный, который придётся помнить.
     
  • 6.116, modos189 (ok), 13:25, 08/07/2018 [^] [ответить]    [к модератору]  
  • +/
    KeePassXC на десктопе + Keepass2Android + Syncthing
     
  • 4.95, ox (?), 09:43, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Если требования были бы меньше, На всех ресурсах использовались бы разные пароли?
     
  • 2.7, Нанобот (ok), 12:21, 05/07/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    зато теперь мамкины ИБ-эксперты смогут целую неделю давать Ценные Советы по использованию паролей (и не только на опеннете)
     
  • 2.6, Аноним (6), 12:18, 05/07/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Не понимаю что движет людьми, ведь достаточно немного модифицировать свой qwerty... весь текст скрыт [показать]
     
     
  • 3.10, Аноним (10), 12:31, 05/07/2018 [^] [ответить]    [к модератору]  
  • +25 +/
    Создать сложный пароль не сложно, сложно его запомнить.
     
     
  • 4.49, freehck (ok), 16:37, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Да не такая уж и проблема запомнить пароль вида "evil-dead-pumpkin-under-rainbow".
     
     
  • 5.76, Maxim (??), 22:06, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    У этого пароля очень низкая энтропия.
     
     
  • 6.81, ку (?), 23:52, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    KeepassXC показывает 77 бит и говорит что хороший пароль
     
     
  • 7.82, верю (?), 00:55, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    а мне мама говорила, что я самый умный и самый красивый
     
  • 7.109, Maxim (??), 13:14, 07/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы неправильно считаете энтропию Вы уверены, что все буквы случайны А это не т... весь текст скрыт [показать]
     
     
  • 8.113, psv (??), 20:06, 07/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Глупости какие. Откуда бредовые предпосылки что известна длинна пароля, разделители, корректная орфография, регистр и раскладка?
     
     
  • 9.115, Maxim (??), 02:01, 08/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Глупости какие. Откуда бредовые предпосылки что известна длинна пароля, разделители, корректная
    > орфография, регистр и раскладка?

    курите hashcat, не вижу смысла разжевывать.

     
  • 6.104, freehck (ok), 17:24, 06/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > У этого пароля очень низкая энтропия.

    https://xkcd.com/936/

     
     
  • 7.118, Andrey Mitrofanov (?), 10:57, 09/07/2018 [^] [ответить]     [к модератору]  
  • +/
    У pumpkin-а выше слова связаны в отличие от correct-horse-а по ссылке Та-а-чта,... весь текст скрыт [показать]
     
  • 5.87, Инсайдер (?), 03:23, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Держи лучше:
    put-in-put-out.1999
    man.on.the.Mars-2050
    vmeste.veselo.shagat-1988
     
  • 5.91, Аноним (91), 09:23, 06/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Да не проблема, если он один, но в реальности как правило over dofiga сервисов где нужен пароль.
     
  • 5.92, commiethebeastie (ok), 09:37, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Маски
     
  • 5.111, Аноним (110), 13:37, 07/07/2018 [^] [ответить]     [к модератору]  
  • +/
    У вас в пароле нет верхнего регистра и нет чисел Придумайте более сложный парол... весь текст скрыт [показать]
     
  • 4.73, Аноним (73), 20:48, 05/07/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Один сложный пароль запомнить не сложно, сложно запомнить много разных паролей.
     
  • 4.77, Аноним (77), 22:21, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Сложно его не запомнить. Сложно и долго его вводить каждый раз. А оставлять залогиненым сводит на нет все преимущества пароля.
     
     
  • 5.83, верю (?), 00:55, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Сложно его не запомнить. Сложно и долго его вводить каждый раз. А
    > оставлять залогиненым сводит на нет все преимущества пароля.

    Почему?

     
  • 3.11, КО (?), 12:36, 05/07/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Читайте внимательно именно на такой модификации пароля админ и погорел.

    Суть в том, что с апреля по июнь никто не замечал, что идет подбор пароля к учетке. Или не мог заметить.

     
     
  • 4.25, КО (?), 13:23, 05/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Кстати отседа вывод - пароли надо менять каждые два месяца. :)
     
     
  • 5.26, MadeInRussia (?), 13:33, 05/07/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Отсюда вывод 8212 двухфакторная авторизация Потому что заставить большинство... весь текст скрыт [показать]
     
     
  • 6.33, Аноним (33), 14:17, 05/07/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    А теперь представь 1000 и 1 сайт шлет тебе отчет о неудачнов входе, заметишь ты ... весь текст скрыт [показать]
     
     
  • 7.35, КО (?), 14:27, 05/07/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Ну есть важное и не очень Нормальный почтовый клиент письма от разных сайтов мо... весь текст скрыт [показать]
     
  • 7.39, RotarenegeD (?), 15:17, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    анализировать подозрительную активность может написанный на коленке скрипт, не говоря о том что есть куча готовых решений, возможно теперь прикрутят, а может и нет.
     
  • 7.58, MadeInRussia (?), 17:23, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Зачем на каждую попытку слать При аномальном всплеске относительно общего колич... весь текст скрыт [показать]
     
     
  • 8.97, Аноним (33), 15:02, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну и вот, пытались раз в сутки, стали 100 раз, пришла смс, ну ок, пытаются, снов... весь текст скрыт [показать]
     
  • 6.34, КО (?), 14:23, 05/07/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Главное, чтоб она не оказалась однофакторной Ну чтоб нельзя было через тот же с... весь текст скрыт [показать]
     
     
  • 7.60, MadeInRussia (?), 17:34, 05/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну, это уже вопрос реализации, best practices и пр Благо, количество сайтов с у... весь текст скрыт [показать]
     
  • 6.46, Ivan_83 (ok), 16:29, 05/07/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Нет второго фактора, пока у тебя канал связи один Для секурного входа есть TLS ... весь текст скрыт [показать]
     
     
  • 7.59, MadeInRussia (?), 17:29, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Почему меня не спасет одноразовый токен, который высылается в SMS или генерится ... весь текст скрыт [показать]
     
     
  • 8.63, Ivan_83 (ok), 18:31, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Я не вижу смысла в какой либо защите вообще в 99 случаев ресурсов среди тех где... весь текст скрыт [показать]
     
     
  • 9.74, MadeInRussia (?), 21:42, 05/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    И этот человек может быть подкуплен Или эксплуатирована уязвимость в системе... весь текст скрыт [показать]
     
     
  • 10.79, Ivan_83 (ok), 23:26, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    1 100к для россии большая сумма В гермашке не так давно кто то заморочился и п... весь текст скрыт [показать]
     
  • 7.65, Аноним (65), 18:34, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Нет второго фактора, пока у тебя канал связи один.

    В школе про TOTP не рассказывали?

     
     
  • 8.69, Ivan_83 (ok), 19:55, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В него как попадёт что то, о чём не знает тот кто по средине (К)?
     
     
  • 9.70, Аноним (65), 20:07, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Твою дивизию. Иди кури RFC 6238
     
  • 9.80, KonstantinB (ok), 23:44, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Принципиальная разница в том, что за отсутствием MITM надо проследить ровно один раз.

    От ssh ничем не отличается в этом смысле.

     
  • 5.40, Аноним (40), 15:46, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    одновременно на всех сайтах на одни и те же
     
  • 5.50, freehck (ok), 16:40, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Кстати отседа вывод - пароли надо менять каждые два месяца. :)

    Отседа вывод -- двухфакторная плюс мониторинг.

     
  • 4.37, имя (?), 14:46, 05/07/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Как это можно было заметить Информация об этом вскрылась только после соответст... весь текст скрыт [показать]
     
  • 4.84, Аноним (84), 01:46, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Если модификация не словарная, это ничем не отличается от брутфорса 56 возможны... весь текст скрыт [показать]
     
  • 3.16, Никонор Бонифатич (?), 13:00, 05/07/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    похожий модифицированный никогда кончилось через 3 месяца... весь текст скрыт [показать]
     
  • 2.71, Аноним (71), 20:08, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    А кому вообще могло прийти в голову подналожить Генту, мелкософт просто так развлекался и купил ГитХаб, чтобы замести следы!
     
     
  • 3.75, Аноним (65), 22:01, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Основатель Gentoo Роббинс работал в MS лет пять. Так что если бы MSу был нужен этот дистриб для фриков они бы в то время еще его под себя положили.
     
     ....нить скрыта, показать (52)

  • 1.4, Лапка (?), 12:12, 05/07/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –12 +/
    Гентушники как и арчеры часто мнят из себя гуру в Linux Все это ложь Не полива... весь текст скрыт [показать]
     
     
  • 2.12, AnonPlus (?), 12:41, 05/07/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Я вообще винду3ятник, но использую для каждого ресурса уникальный 30-символьный ... весь текст скрыт [показать]
     
     
  • 3.14, Аноним (-), 12:51, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Тут проблема, что чаще всего такое сделать просто не дают Стоит ограничение на ... весь текст скрыт [показать]
     
     
  • 4.51, freehck (ok), 16:43, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Да ладно заливать Ограничение пароля по длине сверху Не может такого быть Оди... весь текст скрыт [показать]
     
     
  • 5.72, Аноним (72), 20:11, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А не будет такой фигни как в своё время в нетвари, когда разные пароли иной раз имели одинаковый хэш?
     
     
  • 6.98, Аноним (33), 15:16, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Конечно будет, у любого хэша есть пары дающие одинаковый результат, а вот вероят... весь текст скрыт [показать]
     
  • 3.20, Ivan_83 (ok), 13:11, 05/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А смысл Всё что не связано с зарабатыванием денег или их потенциальной потерей... весь текст скрыт [показать]
     
     
  • 4.29, Аноним (29), 13:51, 05/07/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Хакер может пошалить с вами и написать от вашего имени такие слова на форумах и ... весь текст скрыт [показать]
     
     
  • 5.42, Ivan_83 (ok), 15:59, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Там всё равно по IP пробивают, нервы потрепать только могут.
     
     
  • 6.99, Аноним (33), 15:21, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    А вот забавно, если найдут на компе vpn, а пост из уругвуя, доказывай потом что ... весь текст скрыт [показать]
     
  • 4.36, нах (?), 14:37, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Чего то стоит акк в сбере онлайн

    не, ничего не стоит. Угоняется на раз-два, если есть доступ к источнику поддельных sim-карт.
    И у правильных ребят он - есть.

     
     
  • 5.43, Ivan_83 (ok), 16:00, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Там хотя бы есть для чего пароль придумывать, какие то деньги, а вот сюда нафик пароль упал?
     
     
  • 6.48, нах (?), 16:29, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    думаешь, мои враги украв мой пароль, оплатят за меня те сто тыщ, которые я торчу... весь текст скрыт [показать]
     
     
  • 7.54, freehck (ok), 16:46, 05/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Кстати, спасибо за инфу ... весь текст скрыт [показать]
     
  • 7.100, Аноним (33), 15:29, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    А что мешает ваш долг увеличить Опсосам абсолютно все равно знали вы про роумин... весь текст скрыт [показать]
     
  • 3.27, ryoken (ok), 13:45, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Чем генерируете В венде ж нет dev urandom, чтоб из него дёргать простым способ... весь текст скрыт [показать]
     
     
  • 4.30, iPony (?), 13:55, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну на плюсах просто. Приложений много же
    https://docs.microsoft.com/ru-ru/windows/desktop/SecCNG/using-the-cryptography
     
     
  • 5.44, Ivan_83 (ok), 16:02, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Это чистый си.
    И для рандома есть CryptoAPI, хз насколько он предсказуемые результаты отдаёт.
     
  • 4.32, Аноним (32), 14:13, 05/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    зачем генерировать, если можно по клаве вслепую набить какой нибудь абырвалг?
     
     
  • 5.47, ryoken (ok), 16:29, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Обычно клава лежит одинаково, её ещё и вертеть надо, чтоб улучшить рандомность ... весь текст скрыт [показать]
     
  • 4.45, Ivan_83 (ok), 16:04, 05/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    На самом деле просто делается Берётся секретный пароль, он скармливается в HMAC... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.8, fi (ok), 12:22, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    хорошая вещь keepassx2 - пароли превращаются в длинные бессмысленные токены.
     
     
  • 2.19, Аноним (-), 13:10, 05/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Вот только щас использовать надо KeePassXC.
     
     
  • 3.41, Аноним (41), 15:49, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В чем отличие от KeePassX?
     
     
  • 4.52, Hgtuugt (?), 16:45, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    cpp
     
  • 2.22, Ivan_83 (ok), 13:13, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Очередная фиговина из серии: храните деньги в сберегательной кассе.
    Очень удобно потом только за ней и следить чтобы все пароли намайнить когда ты троян.
     
     
  • 3.31, Аноним (32), 14:13, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    это лишь один из инструментов, а не панацея. От троянов и бекдоров спасает только бумажный блокнот, уязвимый при наличии физ доступа
     
  • 3.61, Crazy Alex (ok), 18:02, 05/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Тут кому что При общей вменяемости шанс нарваться на троян многократно меньше, ... весь текст скрыт [показать]
     
     
  • 4.64, Ivan_83 (ok), 18:34, 05/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну сбрутят простой пароль, да и хер с ним.
    В след раз или регатся там не будет потому что ресурс ненужный или сделает нормальный пароль.
    Не нужно делать из этого трагедию всей жизни.
     
  • 1.13, myhand (ok), 12:42, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Три месяца долбились.  Как хорошо что после компрометации репозиториев и недельного шотдауна - логи кто-то таки заметил.

    Все что вы хотели знать о генте, но боялись спросить...

     
     
  • 2.15, ваноним (?), 12:59, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    в сути не разбирайся — комментарий пиши
     
     
  • 3.108, myhand (ok), 11:24, 07/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Минусуй - не рефлексируй.
     
  • 2.17, ананим.orig (?), 13:08, 05/07/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    ну да о генте не о вантузе же в самом деле ... весь текст скрыт [показать]
     
     
  • 3.106, myhand (ok), 11:21, 07/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > ну да... о генте.

    GitHub-репозиториев проекта Gentoo
    проекта Gentoo
    проекта Gentoo
    проекта Gentoo

     
  • 2.23, pull request (?), 13:19, 05/07/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Ну долбились то в гитхуб. Как гентушники могли это заметить?
    Тут скорее "все что вы хотели знать о хостинге инфраструктуры в облаке, но боялись об этом спросить".
     
     
  • 3.56, Аноним (56), 17:00, 05/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ага, а администратор с паршивым паролем не виноват. Это всё злобный гитхаб и M$.
     
     
  • 4.103, pull request (?), 16:21, 06/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Администратор тоже виноват, конечно.
     
  • 3.107, myhand (ok), 11:23, 07/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ну долбились то в гитхуб. Как гентушники могли это заметить?

    Логи, де^Wальтернативно одаренный!  Логи!  Они на гитхабе доступны даже гентушникам, прикинь.

     
  • 1.18, Григорий Правдивый (?), 13:08, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    > администратор использовал похожие пароли на разных сайтах

    Уволить животное.

    > Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом.

    С взысканием зарплаты за последние 3 месяца.

     
     
  • 2.62, Анонимный (?), 18:14, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Может засланный казачок? Если такие проблемы с бдительностью, что его 3 месяца лапошили как падавана админа.
     
  • 1.24, Аноним (24), 13:20, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А что подменили нет инфы?
     
     
  • 2.28, Аноним (28), 13:45, 05/07/2018 [^] [ответить]    [к модератору]  
  • +/
    rm -rf /* добавили в репозитории gentoo/gentoo (e6db0eb4, afcdc03b, 49464b73, fdd8da2e), gentoo/musl (e6db0eb4) и  gentoo/ systemd  (c46d8bbf, 50e3544d).
     
     
  • 3.38, Аноним (38), 15:10, 05/07/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > gentoo/ systemd

    А ведь это был последний шанс.

     
  • 1.67, Аноним (67), 18:53, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    что значит похожие? они что в открытом виде хранились?
    Может быть одинаковые?
     
  • 1.68, Аноним (68), 19:06, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так руководителя-то разжаловали за некомпетентность?
     
     
  • 2.88, Аноним (88), 04:23, 06/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Наделлу? Конечно, лишили 7и клюшек для гольфа из 10и
     
     
  • 3.94, Аноним (68), 09:41, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Руководителя организации Gentoo, который не слышал ни о нормальных паролях, ни о 2FA.
     
  • 1.78, Аноним (78), 23:00, 05/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Там защита от преребора есть вообще?
     
  • 1.85, ptr (??), 02:04, 06/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А про fail2ban они не слышали?
     
     
  • 2.96, anonymous (??), 11:26, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Там вполне могли пробовать по 2-3 пароля в сутки. Схема формирования, видимо, была в целом понятна, оставалось подобрать детали.
     
     
  • 3.105, ptr (??), 05:11, 07/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну и что? При правильной настройке, время бана прогрессирует в геометрической прогрессии. У меня в jail объекты с баном на несколько месяцев уже имеются.
     
     
  • 4.119, UzerCruzer (?), 09:28, 11/07/2018 [^] [ответить]    [к модератору]  
  • +/
    И каким образом Вы способны идентифицировать идиота от хакера? Или Вы любому идиоту указываете на дверь?
    А загоны про куки и прочих чёртовых гуки - наивность.
     
  • 1.86, Денис (??), 02:55, 06/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Я лично пароли придумываю просто, беру короткое предложение на русском и допускаю в словах ошибки или вставляю цифры в слова, естественно пароль вводится по английски, пример:
    Ма2ма мыла рами.
     
     
  • 2.101, Аноним (33), 15:37, 06/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Плавали, знаем, потом на планшете такое удовольствие ... весь текст скрыт [показать]
     
  • 2.120, UzerCruzer (?), 09:30, 11/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Keep calm and write "ихний"
     
  • 1.89, немезидеЦ (?), 05:51, 06/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Лучше в стиле "Фальшивые зеркала" - "40 тысяч АбезЪян в * сунули банан"
     
     
  • 2.102, Аноним (33), 15:38, 06/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > Лучше в стиле "Фальшивые зеркала" - "40 тысяч АбезЪян в * сунули
    > банан"

    Вариаций этих обезьян в словарях уже, наверное, 40 лямов

     
  • 1.114, Аноним (114), 00:55, 08/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ведь до эры компьютеров "пароль" - это была фраза.
    Вот кто из "компьютерных гениев" придумал паролем называть несколько букв?
     
     
  • 2.117, Аноним (117), 18:54, 08/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Тот же кто 8 букв для имени файла
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor