На дружественном форуме появилось несколько сообщений о взламывании паролей у продавцов на Молотке и у хозяина нум сайта. Истории неприятные и заставляют задуматься о защите себя в сети. Кто нибудь может подсказать как можно обезопасить себя в нете.
Я имею ввиду не только продавцов. Ведь хакеры взломав пароль перевыставляют лот по заниженной цене и дают свой адрес для получения денег. Пострадавшим становится покупатель.
я же и говорю: никак вы не защититесь на 100%. пока будут любители шаровых денег, будут и взломы и подборы паролей
меняйте пароли раз в месяц, имейте на машине файрвол, правильно настроенный, антивирус со свежими базами, не оставляйте свой контактный е-мейл в форумах в открытом виде (например, в тексте сообщения) и сия беда вас будет постигать реже, чем остальных.
один из методов получения паролей - закачка на машину пользователя вируса. для этого надо заставить пользователя зайти на определеный сайт. мораль: поменьше посещайте сайты, адреса который присылают в почте.
если говорить о пароле, то нужно его делать составным - из цифр, букв заглавных и букв прописных, и конечно символы. Перебор паролей происходит по словарю, поэтому если будут только цифры, то вломать легко. _________________ img src="http://s47.radikal.ru/i117/0807/28/cceaa09cc0ac.gif" border="0" style="width: 450px;"/
если говорить о пароле, то нужно его делать составным - из цифр, букв заглавных и букв прописных, и конечно символы. Перебор паролей происходит по словарю, поэтому если будут только цифры, то вломать легко.
ты сам хоть понял, чиво написал? как тебе словарь поможет взломать пароль из цифр? там совершенно другая причина быстрого взлома.
буквы, цифры вместе со знаками препинания и пробелом - всё это вместе называется "символами".
ты сам хоть понял, чиво написал? как тебе словарь поможет взломать пароль из цифр?
в каждой программе для взлома есть словарь. а что там - уже неважно, буквы ли, цифры. совокупность этих "символов" и называется словарем. я взламывал (правда не молоток) - поверь, знаю.
ali писал(а):
там совершенно другая причина быстрого взлома.
ты про трояны? _________________ img src="http://s47.radikal.ru/i117/0807/28/cceaa09cc0ac.gif" border="0" style="width: 450px;"/
ты сам хоть понял, чиво написал? как тебе словарь поможет взломать пароль из цифр?
в каждой программе для взлома есть словарь. а что там - уже неважно, буквы ли, цифры. совокупность этих "символов" и называется словарем. я взламывал (правда не молоток) - поверь, знаю.
вот именно в этом я и сомневаюсь...
Sereg@ писал(а):
ali писал(а):
там совершенно другая причина быстрого взлома.
ты про трояны?
нет. про математику и методы расчета времени взлома пароля. а также про алгоритмы полного перебора и словарного перебора.
взламывал всего один раз почту одного мудака, который мне насолил. так мне это совсем ненужно. ты говоришь про алгоритм, время перебора. я про это и писал, что нужо делать пароль не только из цифр, но и из букв и символов, чтобы намного уеличить время перебора. _________________ img src="http://s47.radikal.ru/i117/0807/28/cceaa09cc0ac.gif" border="0" style="width: 450px;"/
ААА. Царь мы с тобой друг друга недопонимаем. Да хрен с ним, со словарем. Когда я взламывал, то предлагалось два варианта - либо перебирать все буквы\цифры, либо подставлять список самых распространенных паролей в нтернете. Возможно второй способ и называется по словарю, но мы здесь не пишем пособие как взломать. А вывод один - просто сделать сложный пароль из заглавных, прописных букв, цифр и символов, и чтобы длина не менее 8 знаков. И спать спокойно. _________________ img src="http://s47.radikal.ru/i117/0807/28/cceaa09cc0ac.gif" border="0" style="width: 450px;"/
Как на кладбище?
Программа взламывает ваш комп без всяких подборок паролей.
Хакер найдет пароли у вас же.
Потом начинает переустанавливать цены на ваши лоты или беседовать на форуме от вашего имени. итд.
тогда не пользоваться жезлом паролей. и обновлять антивирус. хотя бы раз в 2 недели. _________________ img src="http://s47.radikal.ru/i117/0807/28/cceaa09cc0ac.gif" border="0" style="width: 450px;"/
Да что там Молоток, если уж с кредиток деньги угоняют.
А защить себя от этого, мне кажется, на 100 % не возможно, любую супер-современную защиту можно взломать. Это лишь вопрос времени.
Cо мной общаетесь... Я неправильно немного сформулировал предложение. Ломают мыло и при отправке паролей их можно считывать. Извиняюсь пробелы образования. В институте мы изучали компы размером с комнату и вместо дисков таскали килограммы перфокарт... Честно говоря я старался их и не таскать.
мыло вломать вообще не сложно. совет тот же - пароль не менее 8 знаков, цифры в перемешку с заглавными и прописными буквами, и символы. _________________ img src="http://s47.radikal.ru/i117/0807/28/cceaa09cc0ac.gif" border="0" style="width: 450px;"/
на самом деле методы защиты информации есть. и достаточно надежные. просто в рамках использования стандартного е-мейла они неприменимы. хотя, если ваш почтовый сервер поддерживает авторизацию по ключу, тогда "угнать" ваш ящик будет практически невозможно. по меньшей мере для его угона понадобятся такие мощности, что стоимость угона будет неоправдано высока.
взлом пароля из 8 символов - это всего лишь 256 в степени 8 вариантов. 256 - это 2 в степени 8. то есть всего имеем 2 в степени 64 разных вариантов паролей. апроксимировать это число можно так: 2 в 10 степени - это примерно 10^3.
округлим до 10^18.
если принять во внимание факт, что сегодняшняя скорострельность компутеров - это миллиарды операций в секунду, то подбор пароля из 8 символов - не такая сложная задача.
кто пользуется системой почты Лотус знают, что в Лотусе есть сертификат (тот же ключ), защищеный паролем.
так вот в Лотусе можно использовать сертификат длиной 2048 символов. главное, чтобы сам сертификат не попал в руки взломщику.
из технических реализаций подобной технологии очень удобно использовать набор EToken. это юсб-ключик, в который зашивается сертификат. пока ключик не вставлен в компутер - никто не получит доступа к данным на специальном защищеном диске. также его можно привязать ко входу в систему. также есть технология шифрования всего жесткого диска. взломать практически нереально. хотя, статистические методы показывают достаточно хорошие результаты взлома на больших массивах...
X.509 - сертификация S/MIME.
технология открытого ключа - это технология, позволяющая иметь пару ключей: одним ключом закрываем информацию, вторым - открываем. например, реализация PGP. один ключик вы выкладываете всем, с кем хотите вести переписку. можете даже опубликовать его в интернете. второй ключик храните как зеницу ока! информация, закрытая вашим публичным ключом может быть открыта только вашим приватным! и никак иначе!
я для закрытой переписки использую ПО, позволяющее создавать ключи до 4096 символов. теперь представте себе, что для подбора данного ключа надо провести 256^4096 операций это займет время превышающее время жизни нашей галлактики
Последний раз редактировалось: ali (Чт Окт 16, 2008 08:55 am), всего редактировалось 1 раз
на данный момент единственным методом шифрования, не поддающимся никаким методам дешифровки является метод, разработанный в СССР и получивший дальнейшее усовершенствование в РФ - ГОСТ Р 34.11-94.
как-то проходило в инете, что его научились дешифровывать, но когда я почитал статьи, то оказалось, что это возможно только при определенных условиях, если известна дословно часть информации, а также, если луна будет в фазе меркурия...
а на самом деле вот цитата из википедии:
Оценка криптостойкости
В 2008 году командой экспертов из Австрии и Польши была обнаружена техническая уязвимость, сокращающая поиск коллизий в 2^23 раз.[1] Количество операций, необходимое для нахождения коллизии, таким образом, составляет 2^105, что, однако, на данный момент практически не реализуемо.
есть хороший анекдот по поводу взлома пароля:
китайцы решили взломать сервер пентагона. после 20млрдного ввода пароля "МаоДзеДун" сервер согласился с этим паролем
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете присоединять файлы в этом форуме Вы можете скачивать файлы из этого форума
ты писал, что при помощи словаря быстрее взламывать пароль из цифр...
. Да и остальные пользователи в последнее время что-то многого недопонимают 
