Важно! Если у вас есть почта на Яндексе, срочно меняйте пароль! 1000000 паролей от почтовых ящиков Яндекса утекли в сеть. Страница 2

Поиск по форуму

Новые темы

Темы с новыми ответами

Важно! Если у вас есть почта на Яндексе, срочно меняйте пароль! 1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Страницы:

Quasimodo, Меня нет, меня не стало, я просто однажды *****, 42 года.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:04

Фёдор, Россия, Москва писал:

И я о том же. Ни один из этих "сервисов" мой пароль не "восстановил". И это с давно забытым md5, что уж говорить о современных функциях.

А можно мне ссылки на описание этих новых функций, которые стойки на атаки грубой силой и применяются сейчас, мне вот интересно прям стало.

О чем Вы о том же ? Вы хотите сказать, что в приведённых мной ссылках подтверждение вашим словам, что солёный хеш невозможно (расшифровать) ? Надо же, я вижу обратное, как раз много примеров (расшифровки) , то что ваш не восстановил ещё не означает что и остальные не сможет.

Мы с вами спорим о неочем, я вам привожу ссылки, вы мне своё мнение не подкреплённое ничем ))

Игорь, Москва, 60 лет.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:09

Quasimodo, Меня нет, меня не стало, я просто однажды ***** писал:

предупредил пользователей данного сайта )

Вот это и называется гнать волну и пугать клиента!

Представьте только какая сейчас у серверов яндекса нагрузка! Все же кинулись судорожно менять пароли и обновлять статистику тех самых кейлогеров!

Дежурный анекдот:
Что общего у техподдержки и проститутки? НЕ СУЕТИТЬСЯ ПОД КЛИЕНТОМ!

Сообщение отредактировал Игорь, Россия, Москва (автор поста) 08.09.2014 16:11

Quasimodo, Меня нет, меня не стало, я просто однажды *****, 42 года.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:12

Игорь, Россия, Москва писал:

Вот это и называется гнать волну и пугать клиента! Представьте только какая сейчас у серверов яндекса нагрузка! Все же кинулись судорожно менять пароли и обновлять статистику тех самых кейлогеров!

))) не делай добра, виноватым не будешь ))

Я не думаю что из за пользователей данного сайта прям измениться нагрузка ) если яша выдерживает хабраэффект, то этот сайт ему (тут и сравнения нет

)

Фёдор, Москва, 49 лет.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:15

Quasimodo, Меня нет, меня не стало, я просто однажды ***** писал:

А можно мне ссылки на описание этих новых функций, которые стойки на атаки грубой силой и применяются сейчас, мне вот интересно прям стало.

SHA-256, SHA-512 и далее по возрастающей )
Ссылки: поиск по слову "семейство функций sha-2"
То, что хэши ломают перебором по словарю, так для этого не нужно воровать хеши, роботы каждую секунду долбятся во всех дырки с паролями по списку. Если у вас пароль из словаря, его без всяких хешей скоро сломают )

Игорь, Москва, 60 лет.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:17

Quasimodo, Меня нет, меня не стало, я просто однажды ***** писал:

))) не делай добра, виноватым не будешь )) Я не думаю что из за пользователей данного сайта прям измениться нагрузка ) если яша выдерживает хабраэффект, то этот сайт ему (тут и сравнения нет )

Да на всех форумах нашлись "добрый люди". Не говоря уже, что вечером эта новость будет в топах всех новостей.

Игорь, Москва, 60 лет.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:18

Фёдор, Россия, Москва писал:

То, что хэши ломают перебором по словарю

Это называется не ломать хеши, а подбирать пароли.

Quasimodo, Меня нет, меня не стало, я просто однажды *****, 42 года.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:23

Фёдор, Россия, Москва писал:

SHA-256, SHA-512 и далее по возрастающей ) Ссылки: поиск по слову "семейство функций sha-2" То, что хэши ломают перебором по словарю, так для этого не нужно воровать хеши, роботы каждую секунду долбятся во всех дырки с паролями по списку. Если у вас пароль из словаря, его без всяких хешей скоро сломают )

Тот же http://cmd5.ru/ проводит атаку перебора на алгоритм SHA-512 при том с солью.

То, что хэши ломают перебором по словарю, так для этого не нужно воровать хеши -щито?

Вы же сказали выше что (восстановить) пароль невозможно, так возможно или нет ?

Про все дырки и тд.. мне совершенно непонятно, не я примерно понимаю что так уводят/ли аськи, доступы если совпадала пара:логин:пароль, но если атакак целенаправленая и есть возможность вытащить соль и хеш, то что, его всё равно не надо расшифровывать и вытаскивать, лучше брутить форму авторизации и всё равно есть защита от кол-ва попыток или нет.

Фёдор, Москва, 49 лет.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 16:52

Игорь, Россия, Москва писал:

Это называется не ломать хеши, а подбирать пароли.

Перебирать, точнее. Именно этим и занимаются данные сервисы.

Фёдор, Москва, 49 лет.

Ссылка на это сообщение

Все его темы и ответы

08.09.2014 17:02

Quasimodo, Меня нет, меня не стало, я просто однажды ***** писал:

То, что хэши ломают перебором по словарю, так для этого не нужно воровать хеши -щито? Вы же сказали выше что (восстановить) пароль невозможно, так возможно или нет ?

Если под "восстановить" вы понимаете "перебрать по словарю" тогда да, согласен - можно.
Я имел ввиду другое. Но, повторюсь, воровать хеши у яндекса что бы перебрать по словарю пароли это очень дорого,
и не эфективно )

Новых ответов пока нет.

Страницы:

В теме "Важно! Если у вас есть почта на Яндексе, срочно меняйте пароль! 1000000 паролей от почтовых ящиков Яндекса утекли в сеть" давно не было ответов, потому она считается закрытой. Вы можете создать новую тему, или поискать похожие.


Mail.ru	OK.ru	VK.com	Yandex

Похожие темы