Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 27.07.2015 17:48   #21  
Known ID Group uParty Member Ultimate
Аватар для Sean
Оффлайн
Сообщений: 14,696
+ 3,679  12,779/5,616
– 156  201/165

Uzbekistan
Оффтоп:
Цитата:
Сообщение от Fidel Kastro Посмотреть сообщение
есть процессоры и 12 ядерные xeon
Щас придет Khusan и начнет рекламировать свои Xeon ))))))
__________________
Все врут! (с) Доктор Хаус
Ответить 
"+" от:
Реклама и уведомления
Старый 27.07.2015 18:00   #22  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,210
+ 4,958  9,176/3,940
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Оффтоп:
Цитата:
Сообщение от Sean Посмотреть сообщение
Щас придет Khusan и начнет рекламировать свои Xeon ))))))
Он сразу с 15 ядрами с гипертрейдингом придет?
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 27.07.2015 18:07   #23  
Аватар для Keyfinder
Оффлайн
Сообщений: 183
+ 103  136/73
– 2  2/2

Viet Nam
Цитата:
Сообщение от Fidel Kastro Посмотреть сообщение
есть процессоры и 12 ядерные xeon e5-2600, ставьте и взламывайте пароли примерно за это время.
Есть программа Passware Kit, которая допускает до 5 дополнительных подключений так называемых агентов (облачного приложения). Итого 6 одновременных версий одного ПО. Каждая версия может крутиться на 40-ка ядерном облачном ПК. Итого 240 ядер на взлом пароля.

Последний раз редактировалось Keyfinder; 27.07.2015 в 18:08. Причина: Очепятка
Ответить 
Старый 27.07.2015 18:12   #24  
Аватар для Alanex
Оффлайн
Сообщений: 275
+ 27  231/131
– 8  13/10

Uzbekistan
Цитата:
Сообщение от YUU Посмотреть сообщение
пора внедрять защиту от смены IP адресов и временных зон чаще
я на своём роутере узговнолайновском кнопочку туды-сюды нажму и вуаля! новый айпи адрес!
Ответить 
Старый 27.07.2015 18:18   #25  
Real ID Group
Аватар для Rooslan Khayrov
Оффлайн
Google
software engineer
AKA:Y combinator
Сообщений: 418
+ 114  374/183
– 6  9/8

Switzerland
Цитата:
Сообщение от YUU Посмотреть сообщение
Переведите пожалуйста.
Это значит, что с каждым запросом серверу посылается (вычисленная по алгоритму MD5) хэш-сумма пароля. Мало того что это неустойчиво к replay-атакам (один раз своровав куку, можно бесконечно выдаваться себя за юзера), так ещё создаёт идеальные условия для offline-брутфорса: обращаться к серверу за проверкой пароля не надо, знай себе сверяй хэши (а MD5 нынче можно считать со скоростью миллиарды хэшей в секунду на одном среднем GPU).
__________________
Написанное здесь отражает только моё личное мнение и может не совпадать с позицией работодателя.
Ответить 
Старый 27.07.2015 20:41   #26  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
На обычной 20-ти долларовой видеокарте md5-хэш пароля брутится со скоростью 100-200 млн паролей в секунду. За вменяемые деньги можно арендовать GPU-кластер в облаке и достичь скорости намного более, чем 4 миллиарда.
__________________
Имхо по умолчанию.
Ответить 
Старый 27.07.2015 21:05   #27  
Real ID Group
Аватар для Игорь Ласьков
Оффлайн
Сообщений: 1,293
+ 2,325  515/304
– 113  65/54

UzbekistanМой мир
Вот вопрос, а стоит ли рядовому пользователю заморачиваться на всё это?
Ответить 
Старый 28.07.2015 10:56   #28  
Аватар для Авдонин
Оффлайн
Сообщений: 2,519
+ 1,692  1,286/689
– 263  275/167

UzbekistanLiveJournalАккаунт на TwitterМой мирFacebook
Скрытый текст:
__________________
🌐💰💰 Валютная пирамида
Ответить 
"+" от:
Реклама и уведомления
Старый 04.08.2015 10:09   #29  
Аватар для udzq
Оффлайн
Узкомгосрезерв
Гл.Специалист по ИКТ
Сообщений: 9
+ 0  4/2
– 1  0/0

Uzbekistan
Только вот после ввода своих паролей для проверки они стали менее надежны чем до этого. Скажем они учитывают с какого IP пришел клиент его регион и все такое и создает отдельную базу ))) И далее как во всемирном заговоре ))
__________________
Гл.специалист по ИКТ
Ответить 
Старый 04.08.2015 10:25   #30  
Аватар для MONSTER666
Оффлайн
Инженер АСУ
Сообщений: 2,621
+ 1,157  1,681/819
– 21  404/247

Uzbekistan
Цитата:
Сообщение от Alanex Посмотреть сообщение
Хорошо, что придумали bot-net. Пару миллионов компов в сетке по 5 попыток на кажного. А ещё со сбросом ай-пишника через смену нескольких прокси адресов.
Крайне нерациональное использование ботнета, обычно ботнет используют для DDoS атаки, если атака была удачной, выкачивают полностью или часть файлов что хранились на сервере(в первую очередь БД и текстовые документы), после чего уже у себя в локальной сети с помощью того же ботнета производят перебор по базе паролей.

Цитата:
Сообщение от udzq Посмотреть сообщение
Скажем они учитывают с какого IP пришел клиент его регион и все такое и создает отдельную базу
Скорее всего даже оно так и есть. Отличная возможность пополнить свою базу паролей.
__________________
Список заблокированных даунито: spykee

Последний раз редактировалось MONSTER666; 04.08.2015 в 10:27.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх