#0
by Моха
В отчете говорится, что чаще всего хакеры не используют каких-либо хитроумных методов для взлома, а прибегают к самому древнему и самому простому методу взлома - Brute Force, или подбор паролей методом простого перебора различных вариантов.
#6
by zalex
Каждые 39 секунд новая тупая ветка, через полдня форум ложиться, ибо движок сходит с ума...
#7
by insider
да-да, конечно. вот как раз для тупого перебора простенький парольчик: password... казалось бы, что может быть проще? посмотрим... а так: pa$sW0rd ? отож...
#8
by ШтушаКутуша
да,неправильно. Так ты им в аську отпишись. Так мол и так,я ведущий секции "Безопасность" на форуме,бот типа "Моха" и, дескать,задолбали вы своими переборами. Охренельсоны вы там все?!
#10
by Моха
Боюсь, что дело не в тупизне веток ;). Для тех кто в танке: суть ссылки в - основные атаки делают тупым перебором, потому даже простенький нестандартный пароль при дырявой системе - и скорее всего вас не хакнут.
#15
by ШтушаКутуша
ах,да:"простенький пароль". Моха-он! Моха-он! Леха-махаон! Кха! это кричалка такая.
#20
by Моха
Ну в общем, у мя было ранее такое убеждение, что ломают бажные сервисы и т.п. А на самом деле более частым явлением является подбор пароля по словарю. Я несколько удивлен, это же как искать иголку в стоге сена ... и ведь находят!
#23
by zalex
Пеши исчо... А что трудно сделать защиту от перебора, просто таймаут поставив? Нет хэша, нет перебора, блин. Какие-то ламерские статьи читаешь...
#25
by Моха
Блин! Несложно! Не об этом речь! Речь о том, что процветают "тупые" взломы! И то, что много людей, которые не заботятся о защите от таких взломов! И о том, что именно простая защита существенно обезопасит систему. Лех, мож ты перестанешь думать о чем-то своем и постараешься понять мою простую мысль? Мейби
#26
by zalex
И чего в этом удивительного? Какой самый простой способ взлома ящика на мыл.ру? Ответ на контрольный вопрос типа "мой любимый цвет", много вариантов? Один вешает тупой вопрос, другой тупо подбирает, только вот при чем тут хак...
#31
by mergan
как ни странно мисту хакают... говорят иногда удачно... и даже здесь об этом говорилось... вот вам и ведущий ((((
#32
by mergan
а насчет "грубой силы"... за этих хакеров можно сказать только одно... мальчики из интернет кафе начитавших журнала "хакер"... можно ли их назвать хакерами? думаю можно, ибо большинство пофигуристов называют себя программистами...
#33
by ShoGUN
Вчера слушал совсем другой ужастик. Парень поднял у себя дома сайт по CS:Source+Сервер CS. В качестве CMS на сайте юзал Joomla!, так вот к этой Joomla! есть галереея какого-то украинского парня, и ее совершенно случайно(или неслучайно, хз) заюзали при создании сайта. А хохол не промах, прихреначил себе бэкдоров при написании галереи. В результате, на сервере помимо CS крутилось еще два фишинговых сайта(копии каких-то форумов) и через это добро сливались логины и пароли юзеров. Пока псевдоадмину провайдер канал не перекрыл - он и знал ни о чем :)) Так что не все так тупо...
#34
by Моха
Можно ссылку об удачных хаках мисты? По-моему даже после опубликования кода форума никто его не хакал.
#38
by mergan
мне Ромикс говорил в приватной ветке, обвиня меня... ссылку на приват дать немогу, все равно не зайдешь... сам Волшебник говорил публично, что после опубликования исходников, кто-то зашел с правми модера завел приват... и рассказал как он это сделал
#39
by Моха
В исходниках были офигенные дыры. Но не глядя на исходники, кто-нить хакал? Или это просто не афишировалось?
#41
by mergan
с поиском чего не айда опять... даже приватную найти не могу... чтобы привести тебе некоторые выдержки от туда... но если сильно надо можешь спросить у Стаса и Ромика... думаю наврядли они будут отрицать
#42
by mergan
говорят хакали... и Рома обвинил меня в хаке... причем в постоянном хаке... он так и сказал... "а мы тут ребус гадаем, кто постоянно хакает мисту, думаю, что тепрь мы его нашли" "я согласен признать тебя супер хакером если ты сольешь, как имеешь мисту" это его слова, не дословно, но смысл в этом
#43
by Моха
ОК. Но меня тогда поразило именно то, что с тем бажным кодом сайт удачно хакали не каждый день.
#44
by Моха
:). ИМХО, это любимое занятие 1С-ников и не только - валить проблемы собственной разработки на "инопланетян" и "хакеров". Упал сайт - "инопланетянин" виноват, не работает поиск - "хакер" :).
#45
by mergan
я его даже не смотрел... скачать скачал... но как в помойке для кача лежал, так до сих пор и лежит
#46
by Elkmor
То же боян. Есть еще боян. Допустим есть форекс или ему подобная фигня ге регистрация происходит по почтовому адресу. Так народ наловчился ломать форумы чтобы получить список почтовых адресов юзеров (а иногда они вообще открытыми оставляют свои адреса и не скрывают - чудаки) а потом ломают почтовый адрес подбором паролей. :) Делее идет либо перерегистрация на другой ящик либо просто снятие денег со счета... вот так-то. :) Храните почту в секрете, регистрируйтесь на подставные емайлы и не тупите с паролями. ;)
#47
by Скользящий
Мой аккаунт на Мисте хакали. На моих глазах. :-) так что хакают Мисту, еще как. :-)
#49
by Моха
Тогда другой вопрос: если ты не устранял уязвимость, то значит хакать могли по накатанному пути хоть каждый день? Или удавалось залатать дыру?
#50
by Молния
Как то на одной фирме настраивал принтеры и 1С. В сети 20 компов. На 10 компах перебором вариантов 123,111,1,321 и т.п. за 5 мин подбирал пароль для входа. (Все были на обеде, влом было звонить). На остальных юзеры были по умнее и пароль был - дата рождения или номер телефона. Для брут форса - а много ли этих дат рождения?
#52
by Моха
Жесть. Зациклится. Будут недовольные, что про баб. Скажут, давай про 1С ... Будут недовольные. Скажут, давай про хак.
#54
by ShoGUN
Речь об OpenSource... Там все от "какого-то парня". И это минус, само собой... Цифровой пароль вообще ненадежен, слишком легко брутфорсом ломается и несмотря на это паролей цифрами у юзеров - 90%.
#55
by IMHO
там видно админами не пахнет. в винде есть блокировка при определенном количестве неправильных попыток ввода
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
В этой группе 1С
- Перенос документов между двумя идентичными базами
- Есть ли в УТ пакетная печать документов (реализации)?
- Автосервис 7.7: Рарус или ПиБи?
- Такском + регламентированная отчетность
- Как программно задать Связь по Владельцу для Поля ввода Табличного поля?
- выгрузить номенклатуру из УПП в Бух 7.7. надо бы...
- Как изменить кодовую страницу БД в SQL?
- Как запросом получить структуру подчиненности документа УТ(10.2.11.3) 16 пл
- Выбор элементов подчиненного справочника по владельцу, как?
- 1С-Рарус: Автотранспорт 5.0 Кто сталкивался?
- v8: Как открыть созданное письмо с вложением в почтовом клиенте ОС?
- УПП Ввод начальных остатков по НДС и по 08 счету
- УПП: "Возврат товаров от покупателя" не проводится по бухучету
- Проверка на заполненность в запросе реквизита составного типа
- Принтер ШК Datamax сбиваються настройки
- Отобрать строки из Таблицы Значений по значениям содержащимся в массиве
- Как изменить приращение файлов БД в SQL server 2005?
- Объектно-ориентированное расширение SQL
- Как копировать из буфера в незащищенную ячейку поля табличного документа?
- Отбор в форме списка