Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > GLOBAL > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 29.03.2013 15:26   #121  
Known ID Group uParty Member
Аватар для BenZina
Оффлайн
Сообщений: 3,649
+ 5,927  2,929/1,293
– 103  40/31

UzbekistanОтправить сообщение для BenZina с помощью Skype™
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
1. А стикеры с паролями, приклеенные к монитиру? 2.А неблокируемые сеансы связи с компом? 3.А пароли "1234" или год рождения? 4.А админ, которому отдаешь свой винт на ремент?
это все отговорки, по-моему. Это частные случаи.
Ответить 
"+" от:
Старый 29.03.2013 15:29   #122  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,234
+ 4,963  9,184/3,944
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
С другой стороны, за сутки брутфорса из 29386 хешей лично у меня не вскрылся ни один.
Мой был тупой пароль "3473". Должен был легко взломаться на просмотре 4-х буквенных паролей. Что-то с вашей прогой не то.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 29.03.2013 15:34   #123  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,234
+ 4,963  9,184/3,944
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Zarina Umarova Посмотреть сообщение
это все отговорки, по-моему. Это частные случаи.
Причем весьма распространенные. Мы стараемся с этим бороться - дается тяжело.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
Старый 29.03.2013 15:34   #124  
Known ID Group uParty Member
Аватар для BenZina
Оффлайн
Сообщений: 3,649
+ 5,927  2,929/1,293
– 103  40/31

UzbekistanОтправить сообщение для BenZina с помощью Skype™
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Поэтому вопрос: какого уровня безопасности нужны гарантии?
это вопрос не к обычному пользователю, Джалол ака. Возможно Вы далее скажите, что за более серьезный уровень защиты пользователи должны платить?
Ответить 
2 "+" от:
Старый 29.03.2013 15:46   #125  
Known ID Group uParty Member
Аватар для BenZina
Оффлайн
Сообщений: 3,649
+ 5,927  2,929/1,293
– 103  40/31

UzbekistanОтправить сообщение для BenZina с помощью Skype™
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
Мы стараемся с этим бороться - дается тяжело.
особенно со стикирами на компе.
Ответить 
Старый 29.03.2013 16:02   #126  
Real ID Group uParty Member Ultimate
Аватар для Nadir Zaitov
Оффлайн
Сообщений: 13,234
+ 4,963  9,184/3,944
– 170  137/105

UzbekistanОтправить сообщение для Nadir Zaitov с помощью Skype™
Цитата:
Сообщение от Zarina Umarova Посмотреть сообщение
особенно со стикирами на компе.
В том числе. У нас стоит тест на сложность. В результате пароли записывают, так как сложно запомнить.
__________________
Тот факт, что медуза выжила 650 миллионов лет без мозгов, даёт надежду многим.
Ответить 
"+" от:
Реклама и уведомления
Старый 29.03.2013 16:34   #127  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,061
+ 4,916  6,512/2,847
– 300  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
Мой был тупой пароль "3473". Должен был легко взломаться на просмотре 4-х буквенных паролей. Что-то с вашей прогой не то.
JTR говорит, что шифр - LM DES [32/32 BS]
MD5 от 3473 будет 99be9f83741d1275639df2c1e4d0072f
стало быть используется какая-то соль.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 29.03.2013 16:41   #128  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,557
+ 8,630  10,676/5,385
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Большая разница: увести только часть шифрованных данных, или всю базу в открытом виде.
select (user, password) from ....
и
select (private_messages) from.... where userid=XXX
не вижу принципиально большой разницы. Судя по всему, время у хакеров было в избытке, доступ к файлам тоже
Это теоретические размышления, или есть факт выполнения операции? Действия были зафиксированы очень быстро. Хотели сделать и дефейс. Не получилось.
Ответить 
Старый 29.03.2013 16:43   #129  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,557
+ 8,630  10,676/5,385
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Zarina Umarova Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
1. А стикеры с паролями, приклеенные к монитиру? 2.А неблокируемые сеансы связи с компом? 3.А пароли "1234" или год рождения? 4.А админ, которому отдаешь свой винт на ремент?
это все отговорки, по-моему. Это частные случаи.
Тогда вы просто не понимаете, о чем идет речь, чтобы рассуждать о безопасности и мерах по достижению необходимого ее уровня. Все мои слова в теме можете рассматривать как отговорки.
Ответить 
Старый 29.03.2013 16:43   #130  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,557
+ 8,630  10,676/5,385
– 62  54/48

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Nadir Zaitov Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
С другой стороны, за сутки брутфорса из 29386 хешей лично у меня не вскрылся ни один.
Мой был тупой пароль "3473". Должен был легко взломаться на просмотре 4-х буквенных паролей. Что-то с вашей прогой не то.
Это не мое сообщение. У меня нет такой программы )).
Ответить 
Ответить
Опции темы
Опции просмотра




Здесь представлены форумы: UZINFOCOM, ЦППМП, ГКСИТТ, PC.UZ, Microsoft, IBM, HP, Fujitsu, D-Link, Intel, Ассоциация IT, InfoCOM.UZ, BANK.UZ, ActiveCloud, Sarkor Telecom, BUZTON, Cisco Systems, NetDec, EVO, Sharq Telekom, EPSON, Cron Telecom.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCOM


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх