Ломают и разводят - бди

Тема в разделе "Новости и объявления", создана пользователем Складчик, 15 июл 2014.

Статус обсуждения:
Комментирование ограничено.
  1. 6 апр 2015
    #281
    Kroks
    Kroks ЧКЧлен клуба
    А в чём минус? https - есть, пароли в зашифрованном виде там лежат.
     
  2. 6 апр 2015
    #282
    Хронос
    Хронос ОргОрганизатор (А)
    Идеальной системы защиты не существует и данные расшифровать не проблема. Мне например будет намного спокойнее, если мои данные в зашифрованном виде будут хранится к примеру, у меня на флэшке.
     
    5 пользователям это понравилось.
  3. 6 апр 2015
    #283
    Domkrat
    Domkrat СкладчикСкладчик
    Я зарегился но никакие старые загруженные складчины скачать не могу , даже заплатив указанную там сумму. Может еще для этого , кроме прочего?
     
  4. 6 апр 2015
    #284
    Хронос
    Хронос ОргОрганизатор (А)
    Изначально нужно изучить https://v21.skladchik.org/forums/Правила-и-инструкции.4/
    И начать можно с https://v21.skladchik.org/threads/Устав-клуба.1771/
    И потом перейти к https://v21.skladchik.org/threads/Порядок-и-правила-участия-в-складчинах.1860/
     
    4 пользователям это понравилось.
  5. 6 апр 2015
    #285
    Kroks
    Kroks ЧКЧлен клуба
    Вы как знаток, можете подсказать, сколько минимум знаков нужно для безопасного-взломостойкого числового пароля? 20,30,50 знаков? Интересует только для числового пароля, без каких либо других символов.
     
  6. 6 апр 2015
    #286
    П0зитив
    П0зитив БанЗабанен
    Если выдёргивают базу сайта, то сколько бы ты не использовал символов, это тебе не поможет..
     
    Последнее редактирование модератором: 6 апр 2015
    1 человеку нравится это.
  7. 6 апр 2015
    #287
    wocha
    wocha ЧКЧлен клуба
    Ребята, абсолютной защиты на свете не существует. Всегда будут те кто ломают и те кого ломают. Просто есть простые правила, которые помогают минимизировать риски. О них на данном форуме много написано, но если кратко, то
    1. Ставьте нормальный антивирус, который постоянно обновляется, лучше не ломаный. Меня например вполне устраивает бесплатный Avast. Хотя бы раз в месяц, а лучше два, сканируйте систему на вирусы.
    2. Дополнительно, при малейших подозрениях проверять систему утилитой Dr.Web CureIt!, и даже если нет подозрений все равно разок в месяц прогнать операционку стоит.
    3. Не регистрируйся где попало. Люди по сути своей консервативны и потому при регистрации ставят одни и те же логины и пароли для всех сайтов, на которых регистрируются, чтобы случайно не забыть.
    4. Не нужно переходить по ссылкам, которые приходят в "левых" письмах. Спам лучше сразу удалять не читая.
    5. После регистрации на сайте, письма, в которых приходят логин и пароль к сайту лучше сразу удалять.
    Все это не планация, но помогает снизить риски. Ведь еще могут взломать не именно Ваш ящик, а почтовые сервера, и яндекс и гугл взламывали не однократно, поэтому время от времени пароли на почте нужно менять.
     
    11 пользователям это понравилось.
  8. 6 апр 2015
    #288
    Otto
    Otto БанЗабанен
    Если ориентироваться на рекомендованные 80 бит энтропии, то будет достаточно 25 случайных цифр. Если есть желание соответствовать, например, 256-битному шифру, то это 78 случаных цифр.
     
    2 пользователям это понравилось.
  9. 6 апр 2015
    #289
    Хронос
    Хронос ОргОрганизатор (А)
    Я разве сказал что я знаток? Я сказал что я параноик)
     
    5 пользователям это понравилось.
  10. 6 апр 2015
    #290
    Kroks
    Kroks ЧКЧлен клуба
    Цель как раз и была спросить у параноика. Иногда они лучше знатоков разбираются.
     
    1 человеку нравится это.
  11. 6 апр 2015
    #291
    Хронос
    Хронос ОргОрганизатор (А)
    Не, в глубь системы шифрования я не лез) Просто сколько было случаев когда сливали базы, а на раскрученные сервисы хоронящие пароли, как мне кажется всегда идёт охота.
     
    1 человеку нравится это.
  12. 6 апр 2015
    #292
    Kroks
    Kroks ЧКЧлен клуба
    Всё равно должны быть границы, после которых временные затраты на взлом становятся очень нецелесообразными. Тем более, если ценность этой информации неизвестна, но, скорее всего, она низкая.
     
  13. 6 апр 2015
    #293
    П0зитив
    П0зитив БанЗабанен
    Границы зависят от знаний, а если их нету и базу тогда смысла нету брать.. А кто лезит в подобную тему, уже заведомо знает, куда ткнуть..
     
    1 человеку нравится это.
  14. 6 апр 2015
    #294
    domin0
    domin0 ШтрафникШтрафник
    Поможет) Сверяются хеши, а не пароли.
     
    1 человеку нравится это.
  15. 6 апр 2015
    #295
    П0зитив
    П0зитив БанЗабанен
    Да хоть ты его солью посыпь, это не поможет..
    Незнающий человек выложит или продаст всё добро, знающий воспользуется как надо..
    Советую почитать про сверх вычислительные машины (от 10 терафлопс хотя бы) и что можно создать даже в домашних условиях, что любой хэш поддаться за 15 секунд при грамотном разбитие его..
     
  16. 6 апр 2015
    #296
    mshalavin
    mshalavin СкладчикСкладчик
    Чем спорить, посмотрите курсы от "Специалиста", Этичный хакинг, 3 курса, будите ломать все, вообще, если усвоите, преград не будет, на любом компе. будите рыться как у себя в кармане, даже если за компом хозяин, даже не заметит, что он на компе не один.
     
  17. 6 апр 2015
    #297
    TheFirst
    TheFirst ДолжникДолжник
    А такой вопрос-что же делать тогда,когда аккаунт уже увели и тебя могут забанить?)
     
  18. 6 апр 2015
    #298
    П0зитив
    П0зитив БанЗабанен
    Тикет писать через обратную связь..
     
    1 человеку нравится это.
  19. 9 апр 2015
    #299
    wocha
    wocha ЧКЧлен клуба
    Тут идет оживленная дискуссия по поводу взломов баз данных сайтов. Ребята мухи - отдельно, котлеты - отдельно! Защита базы данных сайта - это проблема администрации сайта, и к пользователю не имеет никакого отношения. От единичных проблем не застрахован никто, а если у какого- то сайта взломы происходят постоянно, то нафиг такой ресурс не нужен. Я уверен,что администрация данного проекта знает свое дело, и если и случаются не приятности,то это чаще по вине самих пользователей, а не из-за проблем с безопасностью.
    Я, лично, считаю, что каждый должен делать свое дело, я как пользователь соблюдать свои правила безопасности, а админы сайта - свои правила. Кстати, у меня к ним претензий нет.
     
    2 пользователям это понравилось.
  20. 9 апр 2015
    #300
    Янтарь
    Янтарь БанЗабанен
    Нда, ну я как обычно узнаю о подобных вещах с небольшим опозданием:oops:....хотя увеличившееся время редиректа и странные ссылки на местные темы, ведущие почему-то за пределы клуба и вызывали определенные подозрения... Кстати, а возможно в профиль пользователя добавить инфу с каких адресов заходили в акк... Ну и естественно, сделать просмотр этой иформации доступным только для владельца акка..(по типу мейла.ру например, однако давать не последний IP aдрес, а скажем историю посещений за неделю). Не знаю как другие, но я все свои адреса знаю, и имей я такую статистику, жилось бы лично мне значительно спокойнее).
     
    1 человеку нравится это.
Статус обсуждения:
Комментирование ограничено.