Проект Gentoo опубликовал отчёт о взломе своих репозиториев ...,
opennews (ok), 05-Июл-18, (0) [смотреть все]
- Просто подобрали админский пароль перебором по базе паролей Скучно Никакого тр,
A.Stahl (ok), 11:59 , 05-Июл-18, (1) +5
//
- Читайте внимательнее ,
Аноним (3), 12:01 , 05-Июл-18, (3) +7
//
- Мне кажется это всё из-за высоких требований к паролям на разных ресурсах Тут л,
Илья (??), 06:52 , 06-Июл-18, (90)
//
- А ещё есть KeePass, Seahorse Отмазка о требовании на сайтах сложных паролей,
barmaglot (??), 09:40 , 06-Июл-18, (93) +3
- Если вы используете одно единственное устройство, то вы ещё правы Но когда у ва,
Аноним (110), 13:30 , 07-Июл-18, (110) –1
- Можно и на телефоне, только не открытым текстом, а зашифрованным Тогда пароль о,
Почти Аноним (?), 14:18 , 07-Июл-18, (112)
- KeePassXC на десктопе Keepass2Android Syncthing,
modos189 (ok), 13:25 , 08-Июл-18, (116)
- Если требования были бы меньше, На всех ресурсах использовались бы разные пароли,
ox (?), 09:43 , 06-Июл-18, (95)
- зато теперь мамкины ИБ-эксперты смогут целую неделю давать Ценные Советы по испо,
Нанобот (ok), 12:21 , 05-Июл-18, (7) +7
- Не понимаю что движет людьми, ведь достаточно немного модифицировать свой qwerty,
Аноним (6), 12:18 , 05-Июл-18, (6) –4
//
- Создать сложный пароль не сложно, сложно его запомнить ,
Аноним (10), 12:31 , 05-Июл-18, (10) +25
//
- Да не такая уж и проблема запомнить пароль вида evil-dead-pumpkin-under-rainbow,
freehck (ok), 16:37 , 05-Июл-18, (49)
- У этого пароля очень низкая энтропия ,
Maxim (??), 22:06 , 05-Июл-18, (76)
- KeepassXC показывает 77 бит и говорит что хороший пароль,
ку (?), 23:52 , 05-Июл-18, (81)
- а мне мама говорила, что я самый умный и самый красивый,
верю (?), 00:55 , 06-Июл-18, (82)
- Вы неправильно считаете энтропию Вы уверены, что все буквы случайны А это не та,
Maxim (??), 13:14 , 07-Июл-18, (109) –1
- https xkcd com 936 ,
freehck (ok), 17:24 , 06-Июл-18, (104) +1
- Держи лучше put-in-put-out 1999man on the Mars-2050vmeste veselo shagat-1988,
Инсайдер (?), 03:23 , 06-Июл-18, (87)
- Да не проблема, если он один, но в реальности как правило over dofiga сервисов г,
Аноним (91), 09:23 , 06-Июл-18, (91) +1
- Маски,
commiethebeastie (ok), 09:37 , 06-Июл-18, (92)
- У вас в пароле нет верхнего регистра и нет чисел Придумайте более сложный парол,
Аноним (110), 13:37 , 07-Июл-18, (111)
- Один сложный пароль запомнить не сложно, сложно запомнить много разных паролей ,
Аноним (73), 20:48 , 05-Июл-18, (73) +6
- Сложно его не запомнить Сложно и долго его вводить каждый раз А оставлять зало,
Аноним (77), 22:21 , 05-Июл-18, (77)
- Читайте внимательно именно на такой модификации пароля админ и погорел Суть в то,
КО (?), 12:36 , 05-Июл-18, (11) +6
//
- Кстати отседа вывод - пароли надо менять каждые два месяца ,
КО (?), 13:23 , 05-Июл-18, (25) –2
- Отсюда вывод 8212 двухфакторная авторизация Потому что заставить большинство,
MadeInRussia (?), 13:33 , 05-Июл-18, (26) +4
- А теперь представь 1000 и 1 сайт шлет тебе отчет о неудачнов входе, заметишь ты ,
Аноним (33), 14:17 , 05-Июл-18, (33) +2
- Ну есть важное и не очень Нормальный почтовый клиент письма от разных сайтов мо,
КО (?), 14:27 , 05-Июл-18, (35) –2
- анализировать подозрительную активность может написанный на коленке скрипт, не г,
RotarenegeD (?), 15:17 , 05-Июл-18, (39) +1
- Зачем на каждую попытку слать При аномальном всплеске относительно общего колич,
MadeInRussia (?), 17:23 , 05-Июл-18, (58)
- Ну и вот, пытались раз в сутки, стали 100 раз, пришла смс, ну ок, пытаются, снов,
Аноним (33), 15:02 , 06-Июл-18, (97)
- Главное, чтоб она не оказалась однофакторной Ну чтоб нельзя было через тот же с,
КО (?), 14:23 , 05-Июл-18, (34) +3
- Нет второго фактора, пока у тебя канал связи один Для секурного входа есть TLS с,
Ivan_83 (ok), 16:29 , 05-Июл-18, (46) –2
- одновременно на всех сайтах на одни и те же,
Аноним (40), 15:46 , 05-Июл-18, (40)
- Отседа вывод -- двухфакторная плюс мониторинг ,
freehck (ok), 16:40 , 05-Июл-18, (50)
- Как это можно было заметить Информация об этом вскрылась только после соответст,
имя (?), 14:46 , 05-Июл-18, (37) +3
- Если модификация не словарная, это ничем не отличается от брутфорса 56 возможны,
Аноним (84), 01:46 , 06-Июл-18, (84)
- похожий модифицированный никогда кончилось через 3 месяца,
Никонор Бонифатич (?), 13:00 , 05-Июл-18, (16) +5
- А кому вообще могло прийти в голову подналожить Генту, мелкософт просто так разв,
Аноним (71), 20:08 , 05-Июл-18, (71)
//
- Гентушники как и арчеры часто мнят из себя гуру в Linux Все это ложь Не поливай,
Лапка (?), 12:12 , 05-Июл-18, (4) –12 //
- Я вообще винду3ятник, но использую для каждого ресурса уникальный 30-символьный ,
AnonPlus (?), 12:41 , 05-Июл-18, (12) –4 //
- Тут проблема, что чаще всего такое сделать просто не дают Стоит ограничение на ,
Аноним (-), 12:51 , 05-Июл-18, (14) +1 //
- А смысл Всё что не связано с зарабатыванием денег или их потенциальной потерей ,
Ivan_83 (ok), 13:11 , 05-Июл-18, (20) –1 //
- Хакер может пошалить с вами и написать от вашего имени такие слова на форумах и ,
Аноним (29), 13:51 , 05-Июл-18, (29) +3
- не, ничего не стоит Угоняется на раз-два, если есть доступ к источнику поддельн,
нах (?), 14:37 , 05-Июл-18, (36)
- Чем генерируете В венде ж нет dev urandom, чтоб из него дёргать простым способ,
ryoken (ok), 13:45 , 05-Июл-18, (27) //
- Ну на плюсах просто Приложений много жеhttps docs microsoft com ru-ru windows,
iPony (?), 13:55 , 05-Июл-18, (30) –1
- зачем генерировать, если можно по клаве вслепую набить какой нибудь абырвалг ,
Аноним (32), 14:13 , 05-Июл-18, (32) –2
- На самом деле просто делается Берётся секретный пароль, он скармливается в HMAC,,
Ivan_83 (ok), 16:04 , 05-Июл-18, (45) –1
- хорошая вещь keepassx2 - пароли превращаются в длинные бессмысленные токены ,
fi (ok), 12:22 , 05-Июл-18, (8) +1 //
- Вот только щас использовать надо KeePassXC ,
Аноним (-), 13:10 , 05-Июл-18, (19) +2 //
- Очередная фиговина из серии храните деньги в сберегательной кассе Очень удобно ,
Ivan_83 (ok), 13:13 , 05-Июл-18, (22) //
- это лишь один из инструментов, а не панацея От троянов и бекдоров спасает тольк,
Аноним (32), 14:13 , 05-Июл-18, (31)
- Тут кому что При общей вменяемости шанс нарваться на троян многократно меньше, ,
Crazy Alex (ok), 18:02 , 05-Июл-18, (61) //
- Три месяца долбились Как хорошо что после компрометации репозиториев и недельн,
myhand (ok), 12:42 , 05-Июл-18, (13) –5 //
- в сути не разбирайся 8212 комментарий пиши,
ваноним (?), 12:59 , 05-Июл-18, (15) +1 //
- ну да о генте не о вантузе же в самом деле ,
ананим.orig (?), 13:08 , 05-Июл-18, (17) –1 //
- Ну долбились то в гитхуб Как гентушники могли это заметить Тут скорее все что ,
pull request (?), 13:19 , 05-Июл-18, (23) +3 //
- Ага, а администратор с паршивым паролем не виноват Это всё злобный гитхаб и M ,
Аноним (56), 17:00 , 05-Июл-18, (56) +1 //
- Логи, де Wальтернативно одаренный Логи Они на гитхабе доступны даже гентушни,
myhand (ok), 11:23 , 07-Июл-18, (107)
- Уволить животное С взысканием зарплаты за последние 3 месяца ,
Григорий Правдивый (?), 13:08 , 05-Июл-18, (18) +7 //
- А что подменили нет инфы ,
Аноним (24), 13:20 , 05-Июл-18, (24) //
- что значит похожие они что в открытом виде хранились Может быть одинаковые ,
Аноним (67), 18:53 , 05-Июл-18, (67)
- Так руководителя-то разжаловали за некомпетентность ,
Аноним (68), 19:06 , 05-Июл-18, (68) //
- Там защита от преребора есть вообще ,
Аноним (78), 23:00 , 05-Июл-18, (78) +1
- А про fail2ban они не слышали ,
ptr (??), 02:04 , 06-Июл-18, (85) //
- Я лично пароли придумываю просто, беру короткое предложение на русском и допуска,
Денис (??), 02:55 , 06-Июл-18, (86) –1 //
- Плавали, знаем, потом на планшете такое удовольствие ,
Аноним (33), 15:37 , 06-Июл-18, (101)
- Keep calm and write ихний ,
UzerCruzer (?), 09:30 , 11-Июл-18, (120)
- Лучше в стиле Фальшивые зеркала - 40 тысяч АбезЪян в сунули банан ,
немезидеЦ (?), 05:51 , 06-Июл-18, (89) –1 //
- А ведь до эры компьютеров пароль - это была фраза Вот кто из компьютерных ген,
Аноним (114), 00:55 , 08-Июл-18, (114) //
1,4,8,13,18,24,67,68,78,85,86,89,114
|