всегда говорил "главный антивирус в голове", ну и ессно "осведомлен-значит вооружен"
заказали школьникам, не забывайте- если речь идет о серьезной работе это будет надолго, наверняка с выездом на адресат-с целью без физ контакта посмотреть дом вайфай (возможно зашить червя в прошивку), дом комп на предмет уязвимостей, и тд и тд, вычислить ип — не сложно даже для анонимных прокси "x forwarded for" хотябы (палить секреты особо не буду)
если цель поставлена, намерения серьезны, ресурсы и сроки позволяют, специалисты имеются,
взлом ИС — ВОПРОС ВРЕМЕНИ! 99% что будет успешно осуществлен в первую же неделю
пример с mail.ru — для некой браузерки создал три дополнительных аккаунта к комплекту с основному. На дополнительных пароль был фиговый, а вот на основной — по всем правилам — буквы ,большие и маленькие,цифры и пр. Через пару месяцев вскрыли все. Причем на основной акк пароль в явном виде лежит в свободном доступе вот при этом событии:
Очень хороший знакомый работает в mail.ru. Знакомый повернут на безопасности и, кроме того, не то что дружит, а живет с Линуксом :) Так вот, на мой вопрос почему у mail.ru такая отвратительная система, он ответил так: понимаешь, mail.ru не только почтовый ресурс. Точнее, он прежде всего развлекательный, а потом уж почтовый. И если мы его защитим по всем правилам, то гигантская доля пользователей уйдет с ресурса. Потому что нашим "хомячкам" главное "я 1 раз пароль ввел и он у меня автоматически заходит"...
Пример из жизни отдыхающих — я тоже использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью на mail.ru! И, т.к. для почты и Моего Мира — пароль одинаков, то что из Моего мира, у которого с безопасностью проблема, добралось до пароля... К чести майл.ру — при помощи телефона вернул ящик, урод не успел нгомер поменять... А т.к. там есть фича — "Один IP" — то уродливый майл.ру агент, постоянно сидящий на ящике — своеобразная панацея. Хотя, не исключена прямая утечка паролей с того же майл.ру — за год(!) ящик уходит трижды, и это при строжайшем соблюдении всех мер безопасности...
У меня ящик на mail.ru еще с прошлого века, когда и места давали немного и осьминожка на заглавной странице сайта была. Не угоняли ни разу. Видимо нах... никому не нужен.
Говорит все это лишь о падении уровня квалификации и росте количества шарлатанов во всех областях ... В данном случае грамотные, реально способные выполнить задачу люди, ею не занимаются, понимя бессмысленность и противопровность действия. а занимаются шарлатаны, школьники или вчерашние школьники, изучившие вопрос по нескольким интернет сайтам, для развода большинства "кроликов" этого более чем достаточно ... увы, но так сейчас работает все, и медицина, и все сервисы :( совсем недавно накрылся у меня УПС, продавший его магазин больше не существует, сервис центра оказывается в стране нет ... я объехал кучу сервисов в городе, везде неделю-две смотрели и нулевой результат, надо менять прошивку ... на днях отвез мастеру надомнику, пожилой мужчина, на дому паяльником работает ... так вот он отремонтировал его за пол дня ... как я и предполагал изначально проблема была в опорном напряжении на чип ... так и тут, если за это задание возьмутся реальные спецы, а не школота с ЕГЭшным образованием, жить вашему почтовому ящику недолго, очень недолго.
Шарлатаны квалифицированными не бывают ... Реальные спецы сломают вашу почту за очень короткое время, только они заниматься этим не будут, они заняты более осмысленной работой, а те кто рекламирует такие услуги реально нихрена делать не умеют, кроме развода "кроликов".
Надо полагать, за взлом сервака и цена "несколько" иная. А народ просто косит бабло и в общем ничего не теряет — гарантии не дает, денег много не просит, пользуется тем софтом, которого в инете толпа бегает — в общем офисный планктон от хакеров. Прокатило на шару — ок, не прокатило — ищем следующего страждущего.
"В моем случае, я использовал пароль более чем из 20 знаков, который включает в себя буквы, цифры и спецсимволы и является случайным набором символов без какой-либо связи с моей жизнью"
Это паранойя.
20 символов уже может быть просто "11111111111111111111" — вероятность брутфорса пренебрежимо мала.
Даже я бы сказал, что растет риска взлома методами социальной инженерии.
То есть нормальный человек не способен запомнить 20 случайных символов и обязательно куда-нибудь запишет пароль.
Кроме того, в нашей жизни волей-неволей приходится запоминать несколько таких паролей, пин-кодов и прочее.
Вот тогда риск унифицировать их увеличивается и представляет уже подчас и финансовую угрозу .
Паранойя паранойей, но нельзя слепо надеяться на сложность пароля и использовать один и тот же сложный пароль для всех ресурсов, поскольку компрометация пароля на одном ресурсе автоматически ставит под угрозу все имеющиеся аккаунты.
Собственно, никто не мешает пользоваться приложениями типа KeePass... Файл с паролями тоже закрывается паролем (достаточно помнить только его), система кроссплатформенная (и под винду, и под линуха, и под андроид). Собственно, это не единственное решение для управления паролями, приведено чисто в качестве примера.
Вообще, при существующем уровне развития техники, достаточно 8 символов трёх категорий в пароле для того, чтобы обеспечить приемлемый уровень безопасности. При этом всё-таки рекомендуется периодическая смена пароля, хотя бы раз в год, т.к. за несколько лет брутфорснуть 8-символьный пароль всё-таки возможно. А по-большому счёту, генерация и запоминание сложного пароля не представляет большой проблемы. Самый простой (но достаточно эффективный метод) — использование ключевых хорошо запоминаемых фраз. Типа "Первый секс у меня был с Люсей из 5 квартиры в 73 году!" Берутся первые буквы слов во фразе и цифры. Получается "ПсумбсЛи5кв73г!". Запомнить фразу легче, чем такой пароль. А потом и пароль запоминается. :)
Если у тебя 8-и значный пароль из тупого набора букв цифр и значков ничего не значащих, и программа пытается подобрать методом перебора, допустим проверяя по 10 вариантов в секунду, то в среднем на подбор такого пароля уйдет примерно 20 000 лет, так что совсем не обязательно менять раз в год =))
Ну, от брута почтовые сервера вроде бы защищены — сделаешь, допустим 5 вариантов и тебя блочат на 30 мин., и весь брут теряет смысл. А так да, современные системы перебора паролей на CUDA достигают скорости в десятки а то и сотни миллиардов переборов в секунду.
Комментарии
заказали школьникам, не забывайте- если речь идет о серьезной работе это будет надолго, наверняка с выездом на адресат-с целью без физ контакта посмотреть дом вайфай (возможно зашить червя в прошивку), дом комп на предмет уязвимостей, и тд и тд, вычислить ип — не сложно даже для анонимных прокси "x forwarded for" хотябы (палить секреты особо не буду)
если цель поставлена, намерения серьезны, ресурсы и сроки позволяют, специалисты имеются,
взлом ИС — ВОПРОС ВРЕМЕНИ! 99% что будет успешно осуществлен в первую же неделю
так что не стоит чувствовать себя "в домике"
vedomosti.ru
Вывод — mail.ru и яндекс.ru в безопасности ХЕРНЯ! И дело не в кривых руках пользователей, а в кривых руках безопасников этих контор
Хотя, есть подозрение, что большинство нынешних мега-взломщиков — даже фамилии такие не слышали.
Митника в итоге в тюрьму укатали.
Это паранойя.
20 символов уже может быть просто "11111111111111111111" — вероятность брутфорса пренебрежимо мала.
Даже я бы сказал, что растет риска взлома методами социальной инженерии.
То есть нормальный человек не способен запомнить 20 случайных символов и обязательно куда-нибудь запишет пароль.
Кроме того, в нашей жизни волей-неволей приходится запоминать несколько таких паролей, пин-кодов и прочее.
Вот тогда риск унифицировать их увеличивается и представляет уже подчас и финансовую угрозу .
Собственно, никто не мешает пользоваться приложениями типа KeePass... Файл с паролями тоже закрывается паролем (достаточно помнить только его), система кроссплатформенная (и под винду, и под линуха, и под андроид). Собственно, это не единственное решение для управления паролями, приведено чисто в качестве примера.
Вообще, при существующем уровне развития техники, достаточно 8 символов трёх категорий в пароле для того, чтобы обеспечить приемлемый уровень безопасности. При этом всё-таки рекомендуется периодическая смена пароля, хотя бы раз в год, т.к. за несколько лет брутфорснуть 8-символьный пароль всё-таки возможно. А по-большому счёту, генерация и запоминание сложного пароля не представляет большой проблемы. Самый простой (но достаточно эффективный метод) — использование ключевых хорошо запоминаемых фраз. Типа "Первый секс у меня был с Люсей из 5 квартиры в 73 году!" Берутся первые буквы слов во фразе и цифры. Получается "ПсумбсЛи5кв73г!". Запомнить фразу легче, чем такой пароль. А потом и пароль запоминается. :)
Если нет — ты пи...бол.
Сотни тысяч — доступно обычно. Ещё раз повторюсь — атака против хэша, если он каким-то образом станет доступен.
Стэнфорд рекомендует itservices.stanford.edu