Antares Posted September 2, 2015 Share Posted September 2, 2015 Опасявам се, че е опит за оригиналничене.Все още чакам някой iФен да каже нещо за The Fappening. Link to comment Share on other sites More sharing options...
RaptoR Posted September 2, 2015 Share Posted September 2, 2015 Опасявам се, че е опит за оригиналничене. Все още чакам някой iФен да каже нещо за The Fappening. То дори няма нужда от коментар.... А иначе казаха, как да не казаха! Самите Епъл го казаха! Те не са виновни! (Както винаги съм казвал, това iзомбитата НЯМАТ лечение) Link to comment Share on other sites More sharing options...
netrootbg Posted September 3, 2015 Share Posted September 3, 2015 Все още чакам някой iФен да каже нещо за The Fappening. The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира. Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал. Link to comment Share on other sites More sharing options...
Grimjaur Posted September 3, 2015 Share Posted September 3, 2015 Поправи ме, ако греша, но дикшънъри атака за обикновена парола (1) отнема около 5-6 часа компютърно време за разбиване. А за 250к пароли да се налучкат? Link to comment Share on other sites More sharing options...
NEO_DDT Posted September 3, 2015 Share Posted September 3, 2015 Поправи ме, ако греша, но дикшънъри атака за обикновена парола (1) отнема около 5-6 часа компютърно време за разбиване. А за 250к пароли да се налучкат? Времето не зависеше ли от сложността и дължината на паролата, както и от мощността на атакуващия комютър? Link to comment Share on other sites More sharing options...
Antares Posted September 3, 2015 Share Posted September 3, 2015 The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Няма нищо общо с ябъл факта, че от хакнатите им акаунти са успели да откраднат хиляди снимки, които уж са били изтрити? Тогава излезна лафа за iCloud "hacker friendly storage for your nudes" Link to comment Share on other sites More sharing options...
ARPAnet Posted September 3, 2015 Share Posted September 3, 2015 @ARPAnet - аз съм с El Capitan бате..... но.... добър опит, признавам. пс : Не съм твъдял че е най-безпроблемната и непробиваема система, просто е по-непробиваема от Андроид Супер, ти няма да имаш проблема, другите юзъри - ще го имат Показвам, че откриват дупки и в епълските ОС-и, също както и в другите. Нали разговора започна с линковете които ти даде? Иначе, за мен не е решение ползването на бета софтуер. Може би си е проф. изкривяване, но бета софтуера няма място на основните ми машини, на някоя виртуалка по-може С тези статии дето ги дадоха си вкарват автогол. Хакерите нямат интерес да хакват андроид устройства, щото е прекалено лесно, затова се мъчат да хакнат IOs. И естествено две три слабости намерени при ябълките и веднага се излива всякаква помия! Типично за apple хейтъри, които винаги бързат да забравят лайнарския Андроид, а никога не са притежавали продукт на Apple. @netroot много хубаво и вярно си го каза преди време, след като минеш на Ios няма да искаш да си спомняш за Андроид. Всъщност разговора започна със статии които злобил даде до колкото забелязах. Та хейта идва от другата посока Гениалното твърдение с хакерите просто няма да го коментирам Защо на епъл юзърите им е толкова трудно да схванат, че щом някой дава подобни пари за конкурентен продукт на Епъл, то той е видял нещо по-добро в този продукт? То и великата логика, че непременно трябва да си купиш нещо което очевадно не ти харесва за да се убедиш, че наистина не ти харесва ... Link to comment Share on other sites More sharing options...
Grimjaur Posted September 3, 2015 Share Posted September 3, 2015 Времето не зависеше ли от сложността и дължината на паролата, както и от мощността на атакуващия комютър? Точно така. Дикшънърито е синоним за brute force атака, с чиято помощ за няколко часа или дни може да бъде разбита парола. Един познат използва комп за копане на биткойни, за разбиване на руут парола, със стандартна комбинация от малки, главни и цифри, и му отне 4 дни. Link to comment Share on other sites More sharing options...
ARPAnet Posted September 3, 2015 Share Posted September 3, 2015 Точно така. Дикшънърито е синоним за brute force атака, с чиято помощ за няколко часа или дни може да бъде разбита парола. Един познат използва комп за копане на биткойни, за разбиване на руут парола, със стандартна комбинация от малки, главни и цифри, и му отне 4 дни. Брут форс атака срещу адекватно сетнато секюрити почти няма шанс, освен ако наистина не ти провърви Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ? Епъл може би ... ) Link to comment Share on other sites More sharing options...
Godfather Posted September 3, 2015 Share Posted September 3, 2015 Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ? Епъл може би ... ) ... и Микромек, по-точно акаунтите на Скайп. Link to comment Share on other sites More sharing options...
w00x Posted September 3, 2015 Share Posted September 3, 2015 Все пак обсъждате сигурността на устройства, които се jailbreak-ваха на даден етап като влачиш пръстче от единия до другия край на екрана. Link to comment Share on other sites More sharing options...
NEO_DDT Posted September 3, 2015 Share Posted September 3, 2015 Брут форс атака срещу адекватно сетнато секюрити почти няма шанс, освен ако наистина не ти провърви Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ? Епъл може би ... ) Мда и аз това си мислех, нямаше ли вече защити или да го заключи след няколко грешни опита, или примерно след 3 грешни да трябва да чакаш няколко минути за нов опит, тогава брут форс атаката става безмислена Link to comment Share on other sites More sharing options...
ARPAnet Posted September 3, 2015 Share Posted September 3, 2015 ... и Микромек, по-точно акаунтите на Скайп. Помня, че след няколко грешни логина Скайп започваше да не те пуска или да се мисли, но това не ми се е случвало отдавна, та може да са го променили В това отношение винаги са ме радвали и дразнили в същото време Близард. Я опиташ да се логнеш от нов локейшън, я са ти заключили акаунта. Отключване - ако си помниш тайният въпрос или като им пратиш копие от документ за самоличност ... На другият ден пак си със заключен акаунт защото хитроумната им система все пак е против това, че се логваш от ново място. Поне наличието на аутентикатора им решава проблема, че кой ти помни тайни въпросчета. Мда и аз това си мислех, нямаше ли вече защити или да го заключи след няколко грешни опита, или примерно след 3 грешни да трябва да чакаш няколко минути за нов опит, тогава брут форс атаката става безмислена Точно така, затова и брут форса не е особено ефективен по принцип. Винаги си има изключения де. Link to comment Share on other sites More sharing options...
Grimjaur Posted September 3, 2015 Share Posted September 3, 2015 Малко по-комплексни са нещата, особено ако се пробват проксита и прочие...По принцип е ефективна защита, но не най-ефективната. https://www.owasp.org/index.php/Blocking_Brute_Force_Attacks С две думи Link to comment Share on other sites More sharing options...
Godfather Posted September 3, 2015 Share Posted September 3, 2015 Помня, че след няколко грешни логина Скайп започваше да не те пуска или да се мисли, но това не ми се е случвало отдавна, та може да са го променили Ако ползваш микромек акаунт, нещата са сравнително добре, защото се поддържат доста контроли за сигурност, включително two factor authentication. Проблемът е с оригиналния скайп акаунт, чиято парола все още се използва за всички ключови промени в потребителския профил, включително и промяната на основния имейл. А точно този акаунт ... може да се брутфорсва, което на практика обезсмисля високат степен на сигурност на микромекия акаунт. Link to comment Share on other sites More sharing options...
ARPAnet Posted September 3, 2015 Share Posted September 3, 2015 Ако ползваш микромек акаунт, нещата са сравнително добре, защото се поддържат доста контроли за сигурност, включително two factor authentication. Проблемът е с оригиналния скайп акаунт, чиято парола все още се използва за всички ключови промени в потребителския профил, включително и промяната на основния имейл. А точно този акаунт ... може да се брутфорсва, което на практика обезсмисля високат степен на сигурност на микромекия акаунт. Хм, мерси за хинтчето. Да, майкрософтският акаунт си ползвам Тамън се чудех какво да правя, ще взема да си разгледам секюритито там Малко по-комплексни са нещата, особено ако се пробват проксита и прочие...По принцип е ефективна защита, но не най-ефективната. https://www.owasp.org/index.php/Blocking_Brute_Force_Attacks С две думи Интересно, не се бях замислял за някои от възможните проблеми. Но дават и достатъчно елегантни решения за да не мине брут форс. Link to comment Share on other sites More sharing options...
Grimjaur Posted September 3, 2015 Share Posted September 3, 2015 Link to comment Share on other sites More sharing options...
RaptoR Posted September 3, 2015 Share Posted September 3, 2015 The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира. Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал. Излишно да се коментира Всъщност разговора започна със статии които злобил даде до колкото забелязах. Та хейта идва от другата посока Гениалното твърдение с хакерите просто няма да го коментирам Защо на епъл юзърите им е толкова трудно да схванат, че щом някой дава подобни пари за конкурентен продукт на Епъл, то той е видял нещо по-добро в този продукт? То и великата логика, че непременно трябва да си купиш нещо което очевадно не ти харесва за да се убедиш, че наистина не ти харесва ... Това да скочиш в говняната река и да тръгнеш да плуваш срещу течението не е лесно... Веселбатае, че няма и спирачки при iзомбитата. Драпат до откат. Все пак обсъждате сигурността на устройства, които се jailbreak-ваха на даден етап като влачиш пръстче от единия до другия край на екрана. Което е патентовано! Не забравяй! Link to comment Share on other sites More sharing options...
vinyl_master Posted September 3, 2015 Share Posted September 3, 2015 По статистика за 2015 най-сигурната мобилна система излиза, че е мобилния уин. Link to comment Share on other sites More sharing options...
RaptoR Posted September 3, 2015 Share Posted September 3, 2015 Не може да бъде! Няма как да стане! Шмиос е по- по- по- най- мег гига.... С ежеминтуно решаване на проблеми! Link to comment Share on other sites More sharing options...
w00x Posted September 3, 2015 Share Posted September 3, 2015 Тия статистики могат да изкарат Morgan най-сигурният автомобил. Освен ако някой не е седнал да хаква целенасочено и трите операционни системи, статистиката от брой устройства не може да каже кое е по-сигурно. Link to comment Share on other sites More sharing options...
RaptoR Posted September 3, 2015 Share Posted September 3, 2015 Но пък ОЧЕВАДНИЯТ факт, че може би над 70% от ползващите Айфон са тотални технически кретени е показателен Link to comment Share on other sites More sharing options...
exabyte Posted September 3, 2015 Share Posted September 3, 2015 Някой да даде координати на човек който може да направи метална врата за мазе? Link to comment Share on other sites More sharing options...
ov3rm4n Posted September 3, 2015 Share Posted September 3, 2015 The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира. Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал. Да се хакне апле акаунт е мноооого по-лесно от колкото си мислите и не е необходимо да се налучква парола... Ето толкова лесно... От 2012 до днес не са се променили много нещата, вервайте ми... http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/ Но пък ОЧЕВАДНИЯТ факт, че може би над 70% от ползващите Айфон са тотални технически кретени е показателен това не е вярно и е силно преувеличено. освен това 95% от ползващинте какъвто и да е смартфон са хора без техническа грамотност. Link to comment Share on other sites More sharing options...
Grimjaur Posted September 3, 2015 Share Posted September 3, 2015 това не е вярно и е силно преувеличено. Мхм...Познавам няколко инженери, които ползват айфончаа. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.