Posted 27.03.2013 05:10 On 3/27/2013 at 03:52, Vlad said: Многие из даты рождения формируют свой пароль . Это точно, даже брут форс не нужно 0 Share this post Link to post Share on other sites
Posted 27.03.2013 06:38 On 3/27/2013 at 04:43, ikr said: такие админы там и работают. там больше патриоты в хорошем смысле этого слова и те кто на карьеру в госсекторе рассчитывает. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 07:27 все понятно, но зачем все данные в сеть выставлять? Это жестоко. On 3/27/2013 at 04:19, Vlad said: Он только через ID uz работает. Сейчас через ID.uz много преференций обещают. Узинфоком выступал гарантом безопасности. Расстраивает тот факт, что это не так. Но хуже всего, что никто ничего не говорит о предпринимаемых мерах. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 07:38 А у нас всегда все хорошо (с) 0 Share this post Link to post Share on other sites
Posted 27.03.2013 07:45 On 3/27/2013 at 07:38, Sad said: А у нас всегда все хорошо (с) да дело не в этом. Просто на юфоруме сегодня кто-то поставил смайлы в темах про Узонлайн. Я не айтишник, просто понять хотелось бы, кто-то протролил или взламывают постоянно? 0 Share this post Link to post Share on other sites
Posted 27.03.2013 08:07 On 3/27/2013 at 06:38, polyglot said: там больше патриоты в хорошем смысле этого слова и те кто на карьеру в госсекторе рассчитывает. Финиш. Этож кто будет рулить лет через 10? Те кто на рутовый акк ставят пароль 1 и On 3/26/2013 at 07:35, aol said: $db_user = "tychtynbeku"; $db_pass = "parolpisyaMaNDa"; 0 Share this post Link to post Share on other sites
Posted 27.03.2013 08:15 On 3/27/2013 at 08:07, ikr said: Этож кто будет рулить лет через 10 Да уж .. и, самое главное, КАК будут рулить .... 0 Share this post Link to post Share on other sites
Posted 27.03.2013 08:19 On 3/27/2013 at 08:07, ikr said: Те кто на рутовый акк ставят пароль 1 и pass = "rfrjq1nj";pass="какой1то" У меня складывается впечатление, что о взломе не просекли сразу. По поводу патриотов: действительно ребята работают на полной самоотдаче. On 3/27/2013 at 08:15, Storm said: Да уж .. и, самое главное, КАК будут рулить .... возможно у них будет конкуренция. Жизнь покажет, одно жаль, что на нас. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 11:23 On 3/27/2013 at 03:09, Lioness said: А что такого, если бы кто-то узнал дату рождения? Да знаете... Как бы это очень ценная информация. Зная дату рождения, имейл (а к мыло часто привязаны одноклассники и проч.) можно уже многое узнать о человеке. И часто такую информацию злоумышленники используют с целью шантажа и проч. нехороших действий. Согласитесь, одно дело если вам будут угражать просто зная ваше имя, а сосем другое, если при этом знают имена ваших детей, сколько вам лет и проч проч. Я 2 года назад тесно сотрудничал с сотрудниками СНБ (до того момента пока им не запретили обращаться за помощью на сторону). В основном просили грамотно описать порядок совершния преступления. Я такие методы афер даже представить себе не мог. Людей умудрялись разводить на деньги через icq и skype! Подробности рассказывать не буду, но для злоумышленников такая база просто подарок. On 3/27/2013 at 04:17, aol said: А Вы на id.uz не регистрировались? Может чисто случайно его тоже не вломали (или на десерт оставили). Тогда где же у вас екнуло бы )) там же все данные (включая паспортные, счета комунальных, реквизиты работы, дома и т.д.)... К счастью, нет. Я от оперативников перенял привычку вбивать только липовые данные. Все кто есть знакомые со служб - даже во всяких одноклассниках зареганы под именами своих детей, но никак не со своими. Quote Получается что хакеры эти админовские пароли без всяких брутов за 6 сек сломали )). Вообще, если в их распоряжении есть небольшой ботнет, то даже брутфорсом он раскрывается достаточно быстро. Видать пароли юзеров не открывали по той причине, что опреация ресурсоемкая, и такое количество пассов подбирать слишклом долго. Вообще, в плане парольного md5 одному паролю может соотвествовать несколько md5 хешей. Видать там есть избыточность какая-то. Я особо туда не лез, просто помню еще со времен команды --md5crypt в грубе. там на одну и ту же открытую строку выдавалось много разных хешей. Работал любой. On 3/27/2013 at 04:17, aol said: Ключем может быть еще одно извращенное слово Очень может быть Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 11:28 On 3/27/2013 at 11:23, Real Root said: Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования. md5(md5(pass).md5(salt)) 0 Share this post Link to post Share on other sites
Posted 27.03.2013 11:31 On 3/27/2013 at 11:23, Real Root said: Вообще, в плане парольного md5 одному паролю может соотвествовать несколько md5 хешей Нe совсем так или точнее совсем не так Одному хешу могут соответствовать несколько паролей. Если бы было наоборот - проверку проводить нельзя было бы. -1 Share this post Link to post Share on other sites
Posted 27.03.2013 11:47 Я думаю, кто-то из своих напакостничал. Из ближнего круга постоянных участников форума. Они же там многие, айтишники. Чужим это тупо неинтересно, мотива нет. Администрацию знаю лично, всех. Люди исключительно здравые и воспитанные. Включая Эльдара. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 12:11 On 3/27/2013 at 11:47, bronemaster said: Администрацию знаю лично, всех. Люди исключительно здравые и воспитанные. Включая Эльдара. А куда делся Тимур Салихов? Вот он реально был здравый и справедливый модер. Как он потерялся начался на форуме халивар и непонято что. Модераторы фактически бездействуют и т.д. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 12:20 Не знаю, он весь в работе был, выше крыши, всегда. И модерировать успевал. Я перестал туда ходить регулярно - читать невозможно стало, любая тема, через пару-тройку страниц после старта - разговоры ни о чём. И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию? 0 Share this post Link to post Share on other sites
Posted 27.03.2013 12:22 On 3/27/2013 at 11:31, Алекс said: Нe совсем так или точнее совсем не так Одному хешу могут соответствовать несколько паролей. Если бы было наоборот - проверку проводить нельзя было бы. Я вот только сейчас пробую: md5crypt ppp Один раз дает $1$nCJ2$Ru................................................ Во второй раз: $1$fEJ2Sz9P............................................... В строке, та что из точек - повторяющихся позиций нет, так что врят ли они разбавлены мусором. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 12:32 On 3/27/2013 at 12:20, bronemaster said: Не знаю, он весь в работе был, выше крыши, всегда. И модерировать успевал. Я перестал туда ходить регулярно - читать невозможно стало, любая тема, через пару-тройку страниц после старта - разговоры ни о чём. Я оттуда свалил раз и навсегда ). 0 Share this post Link to post Share on other sites
Posted 27.03.2013 13:31 On 3/27/2013 at 12:22, Real Root said: Я вот только сейчас пробую: md5crypt ppp Один раз дает $1$nCJ2$Ru................................................ Во второй раз: $1$fEJ2Sz9P............................................... В строке, та что из точек - повторяющихся позиций нет, так что врят ли они разбавлены мусором. Я не могу сказать именно за эту программу. Сам принцип летит к черту, если это так, как ты говоришь. А принцип в том, чтобы не хранить пароль, а только его хеш, из которого пароль получить ельзя или крайне сложно. Т.е. при провеке пароля он преобразуется в хеш и хеши сравниваются. Если бы хеши были разные каждый раз, то пользователи авторизоваться бы не смогли. 2 Share this post Link to post Share on other sites
Posted 27.03.2013 14:07 (edited) On 3/27/2013 at 11:23, Real Root said: Ксатати, а может там вовсе и не MD5 а бональный XOR. А к ксору существуют алгоритмы наложения одной зашифрованной строки на другую шифрованнную *N. В итоге можно вычеслить исходную строку для шифрования. Нет, действительно там мд5. Это движком форума предусмотрено. On 3/27/2013 at 11:28, Sad said: md5(md5(pass).md5(salt)) Вернее md5(md5(pass).salt)) On 3/27/2013 at 11:47, bronemaster said: Я думаю, кто-то из своих напакостничал. Из ближнего круга постоянных участников форума. Если пройдетесь по ссылке Sad, то найдете инструкцию взлома юфорум подобных форумов. Каждый ламер может все это проделать. Другое дело крутые админы не закрыли (не знали?) дыру известную еще с каменных веков.... On 3/27/2013 at 12:20, bronemaster said: И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию? Смысл нет поменять пароль админа..админ и так имеет доступ к базе где пароли хранятся.. Edited 27.03.2013 14:09 by aol 0 Share this post Link to post Share on other sites
Posted 27.03.2013 16:12 On 3/27/2013 at 11:47, bronemaster said: Из ближнего круга постоянных участников форума. зачем им это надо. Ради обиды? Вряд ли. Ребята заслуживают уважения. За 15 мин взломать узсерт и юфорум.... On 3/27/2013 at 12:11, Vlad said: А куда делся Тимур Салихов? По большому счету, модерация занимает много времени. Может занят очень? 0 Share this post Link to post Share on other sites
Posted 27.03.2013 16:12 Я просто предположил. Учитывая, что давно не варюсь в той каше, ошибся наверняка. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 16:23 (edited) On 3/27/2013 at 12:20, bronemaster said: И ещё - я не айтишник, конечно, но если форум взломали, что мешало поменять пароль админа, для его дискредитации, перед тем, как выложить в сеть информацию? а зачем? Могу предположить, что просто выложили те пароли, что были. К стати пароли узсерта и форума совпадают. Вы бы про базу юфорума подумали. Я тоже не айтишник, но вот читаю комментарии в этой теме, становится жутковато. On 3/27/2013 at 16:12, bronemaster said: Я просто предположил. Учитывая, что давно не варюсь в той каше, ошибся наверняка. последовательный вопрос стоит о таких ресурсах как датацентр и бэкап при том же предприятии. Насколько они защищены? Edited 27.03.2013 16:24 by BenZina 0 Share this post Link to post Share on other sites
Posted 27.03.2013 17:32 (edited) Что Вы хотите, если в конторе почти год вакансия Edited 27.03.2013 17:32 by Хохол 0 Share this post Link to post Share on other sites
Posted 27.03.2013 17:56 (edited) On 3/27/2013 at 16:12, BenZina said: По большому счету, модерация занимает много времени. Может занят очень? Он там был каждый день, а потом бац и пропал. С тех пор, модераторство там превратилось в непонятно что (его просто нет)... А ведь очень компетентный был форумчанин. Много вопросов полезных разъяснял. Edited 27.03.2013 17:57 by Vlad 1 Share this post Link to post Share on other sites
Posted 27.03.2013 18:31 On 3/27/2013 at 16:23, BenZina said: а зачем? Утолить личную неприязнь (тоже предположение) On 3/27/2013 at 16:23, BenZina said: последовательный вопрос стоит о таких ресурсах как датацентр и бэкап при том же предприятии Согласен, вопросов много возникает. Верховный там, человек толковый, думаю, примет надлежащие меры. 0 Share this post Link to post Share on other sites
Posted 27.03.2013 20:09 А я вот наоборот свой пароль к этому форуму не помню. И не помню на какой ящик регил. 0 Share this post Link to post Share on other sites
