Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 16.11.2011 12:03   #31  
Real ID Group
Аватар для Азизбек Кадыров
Оффлайн
Uzinfocom
AKA:censor2005
Сообщений: 1,279
+ 3,546  939/425
– 40  26/25

UzbekistanМой мирFacebook
пароль qwerty нашел один раз
__________________
http://lugat.uz/ - переводчики и словари (онлайн, Telegram и Android версии)
Ответить 
Старый 16.11.2011 12:06   #32  
Real ID Group uParty Member Ultimate
Аватар для Timur Salikhov
Оффлайн
Служба землеустройства и кадастра недвижимости г.Ташкента
руководитель АКБД
Сообщений: 9,961
+ 1,299  8,555/3,936
– 44  334/175

Uzbekistan
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Пива не пью, так что лучше мороженым. Сто грамм за каждый пасс. Согласны?
Согласен

Цитата:
Сообщение от German Stimban Посмотреть сообщение
Теперь логичный вопрос - как Вы проверите? Если я выложу в открытый доступ или кину в личку, это уже немного незаконно. Верить мне на слово Вы вряд ли будете (тем более, речь идёт о мороженом!!!).
Тебе я на слово поверю.
Цитата:
Сообщение от German Stimban Посмотреть сообщение
PS. За пять минут раскрылось из 165 открылось 18 паролей. Из них:
При таком раскладе верю. С меня 2 кило мороженого

Теперь вопрос к билуру как всё это утекло?
Ответить 
Старый 16.11.2011 12:08   #33  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Оффтоп:
Цитата:
Сообщение от Timur Salikhov Посмотреть сообщение
С меня 2 кило мороженого
Пока 1800 грамм, но ночь впереди.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
"+" от:
Старый 16.11.2011 12:14   #34  
Real ID Group
Аватар для Азизбек Кадыров
Оффлайн
Uzinfocom
AKA:censor2005
Сообщений: 1,279
+ 3,546  939/425
– 40  26/25

UzbekistanМой мирFacebook
Цитата:
Сообщение от Timur Salikhov Посмотреть сообщение
При таком раскладе верю. С меня 2 кило мороженого
А мне мороженного? я вскрыл независимо от Стимбана :-)
__________________
http://lugat.uz/ - переводчики и словари (онлайн, Telegram и Android версии)
Ответить 
Старый 16.11.2011 12:55   #35  
Real ID Group uParty Member eXUnity TEAM
Аватар для Сергей Каракишьян
Оффлайн
eXUnity TEAM
Основатель
AKA:MegaCrash
Сообщений: 881
+ 189  335/202
– 5  15/14

UzbekistanОтправить сообщение для Сергей Каракишьян с помощью ICQОтправить сообщение для Сергей Каракишьян с помощью Skype™Мой мир
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас?
То есть можно выкладывать скрин работы JohnTheReaper'a в открытом доступе?
Я думаю, пользователи этого бы не одобрили. Никто не хочет, чтобы все знали, что его пароль 12345... Это ж как минимум стыдно.

А про то, как вытащили файл, этого я рассказывать не буду. Сами понимаете, у любой компании есть понятие "политика конфиденциальности". Могу только сказать, что мы там всё переделали и позакрывали.
Ответить 
Реклама и уведомления
Старый 16.11.2011 14:02   #36  
Real ID Group uParty Member Ultimate
Аватар для Timur Salikhov
Оффлайн
Служба землеустройства и кадастра недвижимости г.Ташкента
руководитель АКБД
Сообщений: 9,961
+ 1,299  8,555/3,936
– 44  334/175

Uzbekistan
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
А про то, как вытащили файл, этого я рассказывать не буду. Сами понимаете, у любой компании есть понятие "политика конфиденциальности". Могу только сказать, что мы там всё переделали и позакрывали.
Политика конфиденциальности при которой утекают пароли означает, что это херовая политика извиняюсь за выражение. Или это понимать как, политики не было, но как утекло, так она и появилась?
Ответить 
Старый 16.11.2011 14:29   #37  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Пока 1800 грамм, но ночь впереди.
Сладкоежка, однако ))
Ответить 
Старый 16.11.2011 14:55   #38  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Пока 1800 грамм, но ночь впереди.
По результатам двух с половиной часов так и осталось 18 паролей. Решил больше не грузить процессор и успокоиться на достигнутом.
При этом nice процесса был 19 (приоритет самый маленький).
Перебор шёл на рабочей машине, а не на выделенном для этого компьютере, с правами обычного пользователя.
Не было попыток использовать видеокарту для вычислений.
Не было попыток использовать что-либо похожее на кластер.
Так что мне верится, что за ночь можно было бы получить ещё пару-тройку не сверхсложных паролей.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 16.11.2011 15:01   #39  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас?
Сергей, несколько вопросов:
1. Откуда известно, что этим хешам уже полгода?
2. Где гарантия, что пользователь не использует один и тот же пароль повторно?
3. Будут ли какие-нибудь изменения в политике безопасности, чтобы люди не использовали всякие qwerty?
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
"+" от:
Старый 16.11.2011 17:24   #40  
Real ID Group uParty Member eXUnity TEAM
Аватар для Сергей Каракишьян
Оффлайн
eXUnity TEAM
Основатель
AKA:MegaCrash
Сообщений: 881
+ 189  335/202
– 5  15/14

UzbekistanОтправить сообщение для Сергей Каракишьян с помощью ICQОтправить сообщение для Сергей Каракишьян с помощью Skype™Мой мир
Цитата:
Сообщение от German Stimban Посмотреть сообщение
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Ломайте, ломайте! Эти хеши уже полгода как не актуальны. Просто не пойму, зачем кому-то понадобилось их выкладывать именно сейчас?
Сергей, несколько вопросов:
1. Откуда известно, что этим хешам уже полгода?
2. Где гарантия, что пользователь не использует один и тот же пароль повторно?
3. Будут ли какие-нибудь изменения в политике безопасности, чтобы люди не использовали всякие qwerty?
Ну вот! Хорошие толковые вопросы.

1. Известно потому, что эти хеши вытащили ещё тогда, и передали нам. Я сравнил их с теми, что лежали у меня на почте...
2. мы насильно поменяли всем пароли, когда у нас вытащили хеши.
3. постараемся сделать. Но тут уже проблем больше, т.к. пароли меняются в плеске, а их минимальная длина и сложность к сожалению не настраивается. Надо будет обсуждать это с разработчиками Parallels. пока что, мы просто стараемся убеждать пользователей не использовать простые пароли. Изначально, при создании учётной записи для клиента у нас всегда генерируются большие пароли с перемешенными символами.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх