WŁAMANIA NA FB I POCZTĘ ! Wyciek 2 tys maili i haseł z portalu dla nastolatek ! ! !

[kycia1]

Cytat:

Napisane przez zMoose

Mnie nie działa ich aplikacja (mimo, że wszystko co tam każą mam zainstalowane) ale może któraś z was sprawdzi, czy w filmiku nagłownej z 19.12.2012 coś mówią o włamaniach

Chodzi o tvn24? ja sprawdzalam dzisiaj, nic nie znalazłam.

[zMoose]

http://fakty.tvn24.pl/

Cytat:

Napisane przez kycia1

Chodzi o tvn24? ja sprawdzalam dzisiaj, nic nie znalazłam.

Ach, zapomniałam o linku. Tak tvn24, ktoś pisał, że coś mówili.

[kycia1]

Cytat:

Napisane przez zMoose

http://fakty.tvn24.pl/
Ach, zapomniałam o linku. Tak tvn24, ktoś pisał, że coś mówili.

Nic nie ma ten temat, ja wczoraj fakty oglądałam w tv, teraz też na szybko, temt po temacie (link) , ale nic nie ma.

[zMoose]

Cytat:

Napisane przez kycia1

Nic nie ma ten temat, ja wczoraj fakty oglądałam w tv, teraz też na szybko, temt po temacie (link) , ale nic nie ma.

Możesz edytować wypowiedź? niefortunnie w miejscu LINK wizaż wstawił własny do promowanych produktów Po samym kliknięciu edycja i zapisz, ich reklama powinna przenieść się na inne słowo.

[Gofrzyca]

Spokojnie, spokojnie, oni nie jadą tam z CAPSA tylko SHIFTA

[Katiusia]

Właśnie przejrzałam tamten wątek na forum hiphop i się załamałam jacy ludzie są ... nawet nie wiem jakiego słowa mogłabym użyć, żeby ich opisać, a nie dostać bana. Po prostu tragedia, już nie mówię o samym sposobie wypowiedzi, bo jest on poniżej poziomu ( i jako słuchaczka rapu, strasznie mi wstyd, że wystawiają hip hopowi wizytówkę, że słuchają go takie typki, takie małe btw.), ale to co oni robią? Wrzucać zdjęcia, poniżać tak ludzi ? I jeszcze jakieś durne tłumaczenia, że przecież wrzuciła to dana osoba na maila. Ku&%^ mail to przecież czyjaś prywatność! Każdy trzyma tam co chce i generalnie raczej nie myśli, że jakieś dzieciaki ( bo chyba 18 na tym forum mało kto przekracza) mogą to wykraść i upublicznić.
Dziewczyny naprawdę chwałą wam za to, że to zgłaszacie, mam nadzieję, że zrobią z nimi porządek i że się Ci chłopcy porządnie zdziwią, jak zostaną wyciągnięte wobec nich konsekwencje.

[andromed]

Cytat:

Napisane przez Katiusia

mail to przecież czyjaś prywatność!

Rozczulająca naiwność. Każdy poważniejszy administrator na każdym serwerze mailowym ma dostęp do wszystkich maili przechodzących przez jego maszynę. A każdy właściciel/administrator strony/serwera zna login i hasło dowolnego użytkownika zarejestrowanego na jego serwisie.

Właśnie z tego powodu konieczne jest używanie różnych haseł dostępu. Internet to nie zabawka, i uważam, że przed pierwszym użyciem powinien być egzamin z jego "instrukcji obsługi".

[Ruby Invicta]

Cytat:

Napisane przez andromed

Rozczulająca naiwność. Każdy poważniejszy administrator na każdym serwerze mailowym ma dostęp do wszystkich maili przechodzących przez jego maszynę. A każdy właściciel/administrator strony/serwera zna login i hasło dowolnego użytkownika zarejestrowanego na jego serwisie.

Właśnie z tego powodu konieczne jest używanie różnych haseł dostępu. Internet to nie zabawka, i uważam, że przed pierwszym użyciem powinien być egzamin z jego "instrukcji obsługi".

Pogrubione dotyczy tylko słabych (i głupich) administratorów olewających bezpieczeństwo swoich użytkowników - hasła nigdy nie powinny być przechowywane na serwerze w postaci zwykłego tekstu, tylko powinny być szyfrowane przy pomocy funkcji haszującej z "solą" tak, aby przy odpowiednim doborze hasła i soli nie dało się z takiego hasza odtworzyć hasła użytkownika.

A różne hasła stosuje się dlatego, żeby w razie wycieku haseł z jednego serwisu, pozostałe konta użytkownika były bezpieczne.

[andromed]

Cytat:

Napisane przez Ruby Invicta

Pogrubione dotyczy tylko słabych (i głupich) administratorów olewających bezpieczeństwo swoich użytkowników - hasła nigdy nie powinny być przechowywane na serwerze w postaci zwykłego tekstu, tylko powinny być szyfrowane przy pomocy funkcji haszującej z "solą" tak, aby przy odpowiednim doborze hasła i soli nie dało się z takiego hasza odtworzyć hasła użytkownika.

Tylko skąd wiedzieć, czy strona na której się rejestrujesz należy do tych bezpiecznych czy nie

Administrator = ma dostęp do bazy danych. Jeśli zna hash, sól i algorytm hashujący to co za problem odtworzyć* hasło np. tęczową tablicą? (odpowiedź: dla haseł krótszych niż 15 znaków mniej niż 10 minut na standardowym PC)

* skrót myślowy do pojęcia "kolizja".

[Ruby Invicta]

Cytat:

Napisane przez andromed

Tylko skąd wiedzieć, czy strona na której się rejestrujesz należy do tych bezpiecznych czy nie

Administrator = ma dostęp do bazy danych. Jeśli zna hash, sól i algorytm hashujący to co za problem odtworzyć* hasło np. tęczową tablicą

* skrót myślowy do pojęcia "kolizja".

Musiałby stworzyć własne rainbow tables, dodatkowo jeśli hasło jest długie i niesłownikowe - powodzenia mu życzę To się praktycznie w ogóle nie różni od brute force. A czy jest bezpiecznie czy nie - jak Ci serwis wysyła po "zapomniałem hasła" Twoje stare hasło na maila to wiesz, że na pewno nie jest

I podstawowa kwestia - administratorom raczej zależy na bezpieczeństwie ich serwisów

[andromed]

Cytat:

Napisane przez Ruby Invicta

Musiałby stworzyć własne rainbow tables, dodatkowo jeśli hasło jest długie i niesłownikowe - powodzenia mu życzę To się praktycznie w ogóle nie różni od brute force.

to się w ogóle nie różni od BF, dlatego jest tak skuteczne Z tego samego powodu nie jest ważne, czy hasło jest słownikowe, czy nie.

Nie wystarczy, żeby administratorom zależało - oni muszą po prostu być skuteczni! A mimo to, używajmy zasady ograniczonego zaufania. What has been seen, can not be un-seen.

[Ruby Invicta]

Cytat:

Napisane przez andromed

to się w ogóle nie różni od BF, dlatego jest tak skuteczne Z tego samego powodu nie jest ważne, czy hasło jest słownikowe, czy nie.

Nie wystarczy, żeby administratorom zależało - oni muszą po prostu być skuteczni! A mimo to, używajmy zasady ograniczonego zaufania. What has been seen, can not be un-seen.

BF jest skuteczne? Jak na dzień dzisiejszy nie mamy jeszcze komputerów kwantowych w powszechnym użyciu, więc ciężko nazwać BF skutecznym. A już zwłaszcza z poziomu kogoś, kto nie ma praw administratora serwisu.

I jeżeli administratorowi zależy i poważnie podchodzi do swojej roli, to zabezpiecza skutecznie Co nie zmienia faktu, że należy samemu też dbać o swoje bezpieczeństwo, co pisałam już wcześniej.

[andromed]

dzisiaj mamy klastry i chmury obliczeniowe, CUDA w kartach grafiki, farmy obliczeniowe PS3. Przykładowo, możesz "wynająć" do dowolnych obliczeń 1000 serwerów od Amazona. Tworzenie tablic jest zbiorem operacji równoległych.
Skądś się przecież biorą gotowe tęczowe tablice w sieci (ophcrack i tym podobne). Co najmniej od 2 lat możesz zamówić sobie tęczową tablicę według twoich specyfikacji, dostarczaną na dysku twardym. (2TB i więcej, zależnie od preferencji).

Wystarczy baza danych, sól i algorytm.

[Ruby Invicta]

Cytat:

Napisane przez andromed

dzisiaj mamy klastry i chmury obliczeniowe, CUDA w kartach grafiki, farmy obliczeniowe PS3. Przykładowo, możesz "wynająć" do dowolnych obliczeń 1000 serwerów od Amazona. Tworzenie tablic jest zbiorem operacji równoległych.
Skądś się przecież biorą gotowe tęczowe tablice w sieci (ophcrack i tym podobne). Co najmniej od 2 lat możesz zamówić sobie tęczową tablicę według twoich specyfikacji, dostarczaną na dysku twardym. (2TB i więcej, zależnie od preferencji).

Wystarczy baza danych, sól i algorytm.

Mamy wielokrotne haszowanie i indywidualną sól dla każdego użytkownika, więc kupowanie do tego mocy obliczeniowej jest poza granicami opłacalności, a na serwerach, do których dostęp byłby opłacalny (konta bankowe na przykład), mają najczęściej kilkustopniową autentykację.

Możemy się tak przegadywać, ale prawda jest taka, że zawsze najsłabszym ogniwem jest człowiek, używający wszędzie takiego samego, prostego hasła i rejestrujący się gdzie popadnie

[andromed]

... co zostało dostrzeżone w https://wizaz.pl/forum/showpost.php?...&postcount=217 pozdrawiam

[201604190949]

Tak poza tematem, andromed, ty w końcu jesteś kobietą czy facetem?

[Lady_inHeaven]

Dziewczyny proszę pomóżcie co mam zrobić!
Otóż kiedy przeczytałam ten wątek postanowiłam zmienić hasła na fb i poczcie itp.
Na fb nadałam sobie trudne 14 literowe hasło!
Przed chwilą otrzymałam telefon dlaczego usunęłam FB itp
Niemożliwe ! Próbuję się zalogować a tam komunikat ,,Twoje hasło zostało zmienione wczoraj o 22.19 ,,
What the fuck ? Myślę, wczoraj o tej godzinie spałam!
Próbuję odzyskać hasło przez pocztę a tam kolejna niespodzianka - tam też ktoś zmienił hasło pomimo tego, że miałam całkowicie inne niż na FB.Czy da się coś z tym zrobić ?!
Da się odzyskać te hasła/ konta? Pomocy ;(