|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Инциденты Обсуждение произошедших инцидентов информационной безопасности |
Ответить |
|
Опции темы | Опции просмотра |
16.11.2011 12:03 | #31 |
пароль qwerty нашел один раз
__________________
http://lugat.uz/ - переводчики и словари (онлайн, Telegram и Android версии) |
|
|
Ответить |
16.11.2011 12:06 | #32 | |||
Служба землеустройства и кадастра недвижимости г.Ташкента
руководитель АКБД
Сообщений: 9,961
+ 1,299
8,555/3,936
– 44
334/175
|
Цитата:
Цитата:
Цитата:
Теперь вопрос к билуру как всё это утекло? |
|||
|
Ответить |
2 "+" от:
|
16.11.2011 12:14 | #34 |
А мне мороженного? я вскрыл независимо от Стимбана :-)
__________________
http://lugat.uz/ - переводчики и словари (онлайн, Telegram и Android версии) |
|
|
Ответить |
16.11.2011 12:55 | #35 | |
eXUnity TEAM
|
Цитата:
А про то, как вытащили файл, этого я рассказывать не буду. Сами понимаете, у любой компании есть понятие "политика конфиденциальности". Могу только сказать, что мы там всё переделали и позакрывали.
__________________
[eXUnity TEAM] We are advanced enthusiasts. |
|
|
Ответить |
Реклама и уведомления | |
16.11.2011 14:02 | #36 |
Служба землеустройства и кадастра недвижимости г.Ташкента
руководитель АКБД
Сообщений: 9,961
+ 1,299
8,555/3,936
– 44
334/175
|
Политика конфиденциальности при которой утекают пароли означает, что это херовая политика извиняюсь за выражение. Или это понимать как, политики не было, но как утекло, так она и появилась?
|
|
Ответить |
2 "+" от:
|
16.11.2011 14:55 | #38 |
ex-wild_John
Супермодератор |
По результатам двух с половиной часов так и осталось 18 паролей. Решил больше не грузить процессор и успокоиться на достигнутом.
При этом nice процесса был 19 (приоритет самый маленький). Перебор шёл на рабочей машине, а не на выделенном для этого компьютере, с правами обычного пользователя. Не было попыток использовать видеокарту для вычислений. Не было попыток использовать что-либо похожее на кластер. Так что мне верится, что за ночь можно было бы получить ещё пару-тройку не сверхсложных паролей.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер) |
|
Ответить |
16.11.2011 15:01 | #39 | |
ex-wild_John
Супермодератор |
Цитата:
1. Откуда известно, что этим хешам уже полгода? 2. Где гарантия, что пользователь не использует один и тот же пароль повторно? 3. Будут ли какие-нибудь изменения в политике безопасности, чтобы люди не использовали всякие qwerty?
__________________
Герман - это не имя, это особое состояние души (Джим Анджер) |
|
|
Ответить |
"+" от:
|
16.11.2011 17:24 | #40 | ||
eXUnity TEAM
|
Цитата:
1. Известно потому, что эти хеши вытащили ещё тогда, и передали нам. Я сравнил их с теми, что лежали у меня на почте... 2. мы насильно поменяли всем пароли, когда у нас вытащили хеши. 3. постараемся сделать. Но тут уже проблем больше, т.к. пароли меняются в плеске, а их минимальная длина и сложность к сожалению не настраивается. Надо будет обсуждать это с разработчиками Parallels. пока что, мы просто стараемся убеждать пользователей не использовать простые пароли. Изначально, при создании учётной записи для клиента у нас всегда генерируются большие пароли с перемешенными символами.
__________________
[eXUnity TEAM] We are advanced enthusiasts. |
||
|
Ответить |
|