Jump to content
BulForum.com

Какво ви минава през главата


Recommended Posts

  • Replies 107k
  • Created
  • Last Reply

Опасявам се, че е опит за оригиналничене.

 

Все още чакам някой iФен да каже нещо за The Fappening.

 

То дори няма нужда от коментар....

 

А иначе казаха, как да не казаха! Самите Епъл го казаха! Те не са виновни!  :laughing:  :laughing:  :laughing:

 

(Както винаги съм казвал, това iзомбитата НЯМАТ лечение)

Link to comment
Share on other sites

Все още чакам някой iФен да каже нещо за The Fappening.

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира.

Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал.

Link to comment
Share on other sites

Поправи ме, ако греша, но дикшънъри атака за обикновена парола (1) отнема около 5-6 часа компютърно време за разбиване. А за 250к пароли да се налучкат?

Link to comment
Share on other sites

Поправи ме, ако греша, но дикшънъри атака за обикновена парола (1) отнема около 5-6 часа компютърно време за разбиване. А за 250к пароли да се налучкат?

Времето не зависеше ли от сложността и дължината на паролата, както и от мощността на атакуващия комютър?

Link to comment
Share on other sites

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл.

Няма нищо общо с ябъл факта, че от хакнатите им акаунти са успели да откраднат хиляди снимки, които уж са били изтрити? Тогава излезна лафа за iCloud "hacker friendly storage for your nudes" :lol:

Link to comment
Share on other sites

@ARPAnet - аз съм с El Capitan бате..... но.... добър опит, признавам. 

 

пс : Не съм твъдял че е най-безпроблемната и непробиваема система, просто е по-непробиваема от Андроид 

 

Супер, ти няма да имаш проблема, другите юзъри - ще го имат :))  Показвам, че откриват дупки и в епълските ОС-и, също както и в другите. Нали разговора започна с линковете които ти даде? :)

Иначе, за мен не е решение ползването на бета софтуер.  Може би си е проф. изкривяване, но бета софтуера няма място на основните ми машини, на някоя виртуалка по-може :))

 

С тези статии дето ги дадоха си вкарват автогол. Хакерите нямат интерес да хакват андроид устройства, щото е прекалено лесно, затова се мъчат да хакнат IOs. И естествено две три слабости намерени при ябълките и веднага се излива всякаква помия! Типично за apple хейтъри, които винаги бързат да забравят лайнарския Андроид, а никога не са притежавали продукт на Apple.

@netroot много хубаво и вярно си го каза преди време, след като минеш на Ios няма да искаш да си спомняш за Андроид.

Всъщност разговора започна със статии които злобил даде до колкото забелязах. Та хейта идва от другата посока :))

Гениалното твърдение с хакерите просто няма да го коментирам :)) 

Защо на епъл юзърите им е толкова трудно да схванат, че щом някой дава подобни пари за конкурентен продукт на Епъл, то той е видял нещо по-добро в този продукт? 

То и великата логика, че непременно трябва да си купиш нещо което очевадно не ти харесва за да се убедиш, че наистина не ти харесва ... :)) 

Link to comment
Share on other sites

Времето не зависеше ли от сложността и дължината на паролата, както и от мощността на атакуващия комютър?

 

 

Точно така. Дикшънърито е синоним за brute force атака, с чиято помощ за няколко часа или дни може да бъде разбита парола. Един познат използва комп за копане на биткойни, за разбиване на руут парола, със стандартна комбинация от малки, главни и цифри, и му отне 4 дни. 

Link to comment
Share on other sites

Точно така. Дикшънърито е синоним за brute force атака, с чиято помощ за няколко часа или дни може да бъде разбита парола. Един познат използва комп за копане на биткойни, за разбиване на руут парола, със стандартна комбинация от малки, главни и цифри, и му отне 4 дни. 

Брут форс атака срещу адекватно сетнато секюрити почти няма шанс, освен ако наистина не ти провърви :))

Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ?  Епъл може би ... :)))

Link to comment
Share on other sites

Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ?  Епъл може би ... :)))

... и Микромек, по-точно акаунтите на Скайп. :lol:

Link to comment
Share on other sites

Все пак обсъждате сигурността на устройства, които се jailbreak-ваха на даден етап като влачиш пръстче от единия до другия край на екрана.

Link to comment
Share on other sites

Брут форс атака срещу адекватно сетнато секюрити почти няма шанс, освен ако наистина не ти провърви :))

Кой ще ги пусне да направят повече от няколко грешни логина без да се заключи акаунта ?  Епъл може би ... :)))

Мда и аз това си мислех, нямаше ли вече защити или да го заключи след няколко грешни опита, или примерно след 3 грешни да трябва да чакаш няколко минути за нов опит, тогава брут форс атаката става безмислена

Link to comment
Share on other sites

... и Микромек, по-точно акаунтите на Скайп. :lol:

Помня, че след няколко грешни логина Скайп започваше да не те пуска или да се мисли, но това не ми се е случвало отдавна, та може да са го променили

В това отношение винаги са ме радвали и дразнили в същото време Близард. Я опиташ да се логнеш от нов локейшън, я са ти заключили акаунта. Отключване - ако си помниш тайният въпрос или като им пратиш копие от документ за самоличност ... На другият ден пак си със заключен акаунт защото хитроумната им система все пак е против това, че се логваш от ново място. Поне наличието на аутентикатора им решава проблема, че кой ти помни тайни въпросчета. 

 

Мда и аз това си мислех, нямаше ли вече защити или да го заключи след няколко грешни опита, или примерно след 3 грешни да трябва да чакаш няколко минути за нов опит, тогава брут форс атаката става безмислена

Точно така, затова и брут форса не е особено ефективен по принцип. Винаги си има изключения де. 

Link to comment
Share on other sites

Малко по-комплексни са нещата, особено ако се пробват проксита и прочие...По принцип е ефективна защита, но не най-ефективната.
 

 

https://www.owasp.org/index.php/Blocking_Brute_Force_Attacks

 

С две думи

Link to comment
Share on other sites

Помня, че след няколко грешни логина Скайп започваше да не те пуска или да се мисли, но това не ми се е случвало отдавна, та може да са го променили

Ако ползваш микромек акаунт, нещата са сравнително добре, защото се поддържат доста контроли за сигурност, включително two factor authentication. Проблемът е с оригиналния скайп акаунт, чиято парола все още се използва за всички ключови промени в потребителския профил, включително и промяната на основния имейл. А точно този акаунт ... може да се брутфорсва, което на практика обезсмисля високат степен на сигурност на микромекия акаунт.

Link to comment
Share on other sites

Ако ползваш микромек акаунт, нещата са сравнително добре, защото се поддържат доста контроли за сигурност, включително two factor authentication. Проблемът е с оригиналния скайп акаунт, чиято парола все още се използва за всички ключови промени в потребителския профил, включително и промяната на основния имейл. А точно този акаунт ... може да се брутфорсва, което на практика обезсмисля високат степен на сигурност на микромекия акаунт.

Хм, мерси за хинтчето. Да, майкрософтският акаунт си ползвам

Тамън се чудех какво да правя, ще взема да си разгледам секюритито там :))

 

Малко по-комплексни са нещата, особено ако се пробват проксита и прочие...По принцип е ефективна защита, но не най-ефективната.

 

 

https://www.owasp.org/index.php/Blocking_Brute_Force_Attacks

 

С две думи

Интересно, не се бях замислял за някои от възможните проблеми. Но дават и достатъчно елегантни решения за да не мине брут форс. 

Link to comment
Share on other sites

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира.

Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал.

 

Излишно да се коментира  :grin:

 

 

Всъщност разговора започна със статии които злобил даде до колкото забелязах. Та хейта идва от другата посока :))

Гениалното твърдение с хакерите просто няма да го коментирам :))

Защо на епъл юзърите им е толкова трудно да схванат, че щом някой дава подобни пари за конкурентен продукт на Епъл, то той е видял нещо по-добро в този продукт? 

То и великата логика, че непременно трябва да си купиш нещо което очевадно не ти харесва за да се убедиш, че наистина не ти харесва ... :))

 

Това да скочиш в говняната река и да тръгнеш да плуваш срещу течението не е лесно... Веселбатае, че няма и спирачки при iзомбитата. Драпат до откат.  

 

Все пак обсъждате сигурността на устройства, които се jailbreak-ваха на даден етап като влачиш пръстче от единия до другия край на екрана.

 

Което е патентовано! Не забравяй!

Link to comment
Share on other sites

Тия статистики могат да изкарат Morgan най-сигурният автомобил.

 

Освен ако някой не е седнал да хаква целенасочено и трите операционни системи, статистиката от брой устройства не може да каже кое е по-сигурно.

Link to comment
Share on other sites

The Fappening се случи защото разбиха паролите на самите потребители. Използваха dictionary атака. Няма нищо общо с Епъл. Единствено това, че никой от известните не е и чувал за това недоразумение андроид и съответно и не го използвал. Става по следният начин. Нагласили са си устройствата да синхронизират цялата информация + снимките си със сървърите на Епъл. Нещо адски удобно и бих казал незаменимо. Колко главоболия е спестило не е истина. Може обаче и да се избира какво да се синхронизира.

Някой им е разбрал как е потрелителят който използват: имейл адрес. От там са пробвали докато не са успели да налучкат паролата. След това им се синхронизира всичко което потребителят е задал.

 

Да се хакне апле акаунт е мноооого по-лесно от колкото си мислите и не е необходимо да се налучква парола... Ето толкова лесно... От 2012 до днес не са се променили много нещата, вервайте ми...

 

http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

Но пък ОЧЕВАДНИЯТ факт, че може би над 70% от ползващите Айфон са тотални технически кретени е показателен  :beer:

 

това не е вярно и е силно преувеличено. освен това 95% от ползващинте какъвто и да е смартфон са хора без техническа грамотност.

Link to comment
Share on other sites

 

 

това не е вярно и е силно преувеличено. 

Мхм...Познавам няколко инженери, които ползват айфончаа.

Link to comment
Share on other sites

  • Veno locked this topic

Archived

This topic is now archived and is closed to further replies.

Guest
This topic is now closed to further replies.

×
×
  • Create New...