Какво ви минава през главата

[Antares]

Опасявам се, че е опит за оригиналничене.

Все още чакам някой iФен да каже нещо за The Fappening.

[RaptoR]

Опасявам се, че е опит за оригиналничене.

 

Все още чакам някой iФен да каже нещо за The Fappening.

 

То дори няма нужда от коментар....

 

А иначе казаха, как да не казаха! Самите Епъл го казаха! Те не са виновни!     

 

(Както винаги съм казвал, това iзомбитата НЯМАТ лечение)

[netrootbg]

Все още чакам някой iФен да каже нещо за The Fappening.

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира.

Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал.

[Grimjaur]

Поправи ме, ако греша, но дикшънъри атака за обикновена парола (1) отнема около 5-6 часа компютърно време за разбиване. А за 250к пароли да се налучкат?

[NEO_DDT]

Поправи ме, ако греша, но дикшънъри атака за обикновена парола (1) отнема около 5-6 часа компютърно време за разбиване. А за 250к пароли да се налучкат?

Времето не зависеше ли от сложността и дължината на паролата, както и от мощността на атакуващия комютър?

[Antares]

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл.

Няма нищо общо с ябъл факта, че от хакнатите им акаунти са успели да откраднат хиляди снимки, които уж са били изтрити? Тогава излезна лафа за iCloud "hacker friendly storage for your nudes"

[ARPAnet]

@ARPAnet - аз съм с El Capitan бате..... но.... добър опит, признавам. 

 

пс : Не съм твъдял че е най-безпроблемната и непробиваема система, просто е по-непробиваема от Андроид 

 

Супер, ти няма да имаш проблема, другите юзъри - ще го имат  Показвам, че откриват дупки и в епълските ОС-и, също както и в другите. Нали разговора започна с линковете които ти даде?

Иначе, за мен не е решение ползването на бета софтуер.  Може би си е проф. изкривяване, но бета софтуера няма място на основните ми машини, на някоя виртуалка по-може

 

С тези статии дето ги дадоха си вкарват автогол. Хакерите нямат интерес да хакват андроид устройства, щото е прекалено лесно, затова се мъчат да хакнат IOs. И естествено две три слабости намерени при ябълките и веднага се излива всякаква помия! Типично за apple хейтъри, които винаги бързат да забравят лайнарския Андроид, а никога не са притежавали продукт на Apple.

@netroot много хубаво и вярно си го каза преди време, след като минеш на Ios няма да искаш да си спомняш за Андроид.

Всъщност разговора започна със статии които злобил даде до колкото забелязах. Та хейта идва от другата посока

Гениалното твърдение с хакерите просто няма да го коментирам  

Защо на епъл юзърите им е толкова трудно да схванат, че щом някой дава подобни пари за конкурентен продукт на Епъл, то той е видял нещо по-добро в този продукт? 

То и великата логика, че непременно трябва да си купиш нещо което очевадно не ти харесва за да се убедиш, че наистина не ти харесва ...  

[Grimjaur]

Времето не зависеше ли от сложността и дължината на паролата, както и от мощността на атакуващия комютър?

 

 

Точно така. Дикшънърито е синоним за brute force атака, с чиято помощ за няколко часа или дни може да бъде разбита парола. Един познат използва комп за копане на биткойни, за разбиване на руут парола, със стандартна комбинация от малки, главни и цифри, и му отне 4 дни. 

[ARPAnet]

Точно така. Дикшънърито е синоним за brute force атака, с чиято помощ за няколко часа или дни може да бъде разбита парола. Един познат използва комп за копане на биткойни, за разбиване на руут парола, със стандартна комбинация от малки, главни и цифри, и му отне 4 дни. 

Брут форс атака срещу адекватно сетнато секюрити почти няма шанс, освен ако наистина не ти провърви

Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ?  Епъл може би ... )

[Godfather]

Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ?  Епъл може би ... )

... и Микромек, по-точно акаунтите на Скайп.

[w00x]

Все пак обсъждате сигурността на устройства, които се jailbreak-ваха на даден етап като влачиш пръстче от единия до другия край на екрана.

[NEO_DDT]

Брут форс атака срещу адекватно сетнато секюрити почти няма шанс, освен ако наистина не ти провърви

Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ?  Епъл може би ... )

Мда и аз това си мислех, нямаше ли вече защити или да го заключи след няколко грешни опита, или примерно след 3 грешни да трябва да чакаш няколко минути за нов опит, тогава брут форс атаката става безмислена

[ARPAnet]

... и Микромек, по-точно акаунтите на Скайп.

Помня, че след няколко грешни логина Скайп започваше да не те пуска или да се мисли, но това не ми се е случвало отдавна, та може да са го променили

В това отношение винаги са ме радвали и дразнили в същото време Близард. Я опиташ да се логнеш от нов локейшън, я са ти заключили акаунта. Отключване - ако си помниш тайният въпрос или като им пратиш копие от документ за самоличност ... На другият ден пак си със заключен акаунт защото хитроумната им система все пак е против това, че се логваш от ново място. Поне наличието на аутентикатора им решава проблема, че кой ти помни тайни въпросчета. 

 

Мда и аз това си мислех, нямаше ли вече защити или да го заключи след няколко грешни опита, или примерно след 3 грешни да трябва да чакаш няколко минути за нов опит, тогава брут форс атаката става безмислена

Точно така, затова и брут форса не е особено ефективен по принцип. Винаги си има изключения де. 

[Grimjaur]

Малко по-комплексни са нещата, особено ако се пробват проксита и прочие...По принцип е ефективна защита, но не най-ефективната.
 

 

https://www.owasp.org/index.php/Blocking_Brute_Force_Attacks

 

С две думи

[Godfather]

Помня, че след няколко грешни логина Скайп започваше да не те пуска или да се мисли, но това не ми се е случвало отдавна, та може да са го променили

Ако ползваш микромек акаунт, нещата са сравнително добре, защото се поддържат доста контроли за сигурност, включително two factor authentication. Проблемът е с оригиналния скайп акаунт, чиято парола все още се използва за всички ключови промени в потребителския профил, включително и промяната на основния имейл. А точно този акаунт ... може да се брутфорсва, което на практика обезсмисля високат степен на сигурност на микромекия акаунт.

[ARPAnet]

Ако ползваш микромек акаунт, нещата са сравнително добре, защото се поддържат доста контроли за сигурност, включително two factor authentication. Проблемът е с оригиналния скайп акаунт, чиято парола все още се използва за всички ключови промени в потребителския профил, включително и промяната на основния имейл. А точно този акаунт ... може да се брутфорсва, което на практика обезсмисля високат степен на сигурност на микромекия акаунт.

Хм, мерси за хинтчето. Да, майкрософтският акаунт си ползвам

Тамън се чудех какво да правя, ще взема да си разгледам секюритито там

 

Малко по-комплексни са нещата, особено ако се пробват проксита и прочие...По принцип е ефективна защита, но не най-ефективната.

 

 

https://www.owasp.org/index.php/Blocking_Brute_Force_Attacks

 

С две думи

Интересно, не се бях замислял за някои от възможните проблеми. Но дават и достатъчно елегантни решения за да не мине брут форс. 

[Grimjaur]

[RaptoR]

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира.

Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал.

 

Излишно да се коментира 

 

 

Всъщност разговора започна със статии които злобил даде до колкото забелязах. Та хейта идва от другата посока

Гениалното твърдение с хакерите просто няма да го коментирам

Защо на епъл юзърите им е толкова трудно да схванат, че щом някой дава подобни пари за конкурентен продукт на Епъл, то той е видял нещо по-добро в този продукт? 

То и великата логика, че непременно трябва да си купиш нещо което очевадно не ти харесва за да се убедиш, че наистина не ти харесва ...

 

Това да скочиш в говняната река и да тръгнеш да плуваш срещу течението не е лесно... Веселбатае, че няма и спирачки при iзомбитата. Драпат до откат.  

 

Все пак обсъждате сигурността на устройства, които се jailbreak-ваха на даден етап като влачиш пръстче от единия до другия край на екрана.

 

Което е патентовано! Не забравяй!

[vinyl_master]

По статистика за 2015 най-сигурната мобилна система излиза, че е мобилния уин.

[RaptoR]

Не може да бъде! Няма как да стане! Шмиос е по- по- по- най- мег гига.... С ежеминтуно решаване на проблеми!     

[w00x]

Тия статистики могат да изкарат Morgan най-сигурният автомобил.

 

Освен ако някой не е седнал да хаква целенасочено и трите операционни системи, статистиката от брой устройства не може да каже кое е по-сигурно.

[RaptoR]

Но пък ОЧЕВАДНИЯТ факт, че може би над 70% от ползващите Айфон са тотални технически кретени е показателен 

[exabyte]

Някой да даде координати на човек който може да направи метална врата за мазе?

[ov3rm4n]

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира.

Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал.

 

Да се хакне апле акаунт е мноооого по-лесно от колкото си мислите и не е необходимо да се налучква парола... Ето толкова лесно... От 2012 до днес не са се променили много нещата, вервайте ми...

 

http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

Но пък ОЧЕВАДНИЯТ факт, че може би над 70% от ползващите Айфон са тотални технически кретени е показателен 

 

това не е вярно и е силно преувеличено. освен това 95% от ползващинте какъвто и да е смартфон са хора без техническа грамотност.

[Grimjaur]

 

 

това не е вярно и е силно преувеличено. 

Мхм...Познавам няколко инженери, които ползват айфончаа.