Безопасность: Атаки хакеров происходят каждые 39 секунд #253387

В отчете говорится, что чаще всего хакеры не используют каких-либо хитроумных методов для взлома, а прибегают к самому древнему и самому простому методу взлома - Brute Force, или подбор паролей методом простого перебора различных вариантов.

Ужос

кашмар-р-р-р :))))

Моха ты тово...заканчивай кошмариками людей стращать!

Не в заголовке фишка, а в том, что в основном юзают тупой перебор.

Каждые 39 секунд новая тупая ветка, через полдня форум ложиться, ибо движок сходит с ума...

да-да, конечно. вот как раз для тупого перебора простенький парольчик: password... казалось бы, что может быть проще? посмотрим... а так: pa$sW0rd ? отож...

да,неправильно. Так ты им в аську отпишись. Так мол и так,я ведущий секции "Безопасность" на форуме,бот типа "Моха" и, дескать,задолбали вы своими переборами. Охренельсоны вы там все?!

+8 то есть не "Бот",а "обормот" :)

Боюсь, что дело не в тупизне веток ;). Для тех кто в танке: суть ссылки в - основные атаки делают тупым перебором, потому даже простенький нестандартный пароль при дырявой системе - и скорее всего вас не хакнут.

Сам ты бот-обормот :).

Кстати то, что мисту не хакали, подтверждает исходную мысль.

Кааак?! Еще и исходная мысль была? "Поднимите мне веки,не вижу!" (с) Вий.

спасибо, в танке стало лучше слышно :))

ах,да:"простенький пароль". Моха-он! Моха-он! Леха-махаон! Кха! это кричалка такая.

Правильно писать так: "Поднимите мне ветки,не вижу!" На самом деле не видишь? См. .

10 см. Это у кого 10 см.?

Да, резвивый ты сегодня :).

не отвлекайся. :)

Ну в общем, у мя было ранее такое убеждение, что ломают бажные сервисы и т.п. А на самом деле более частым явлением является подбор пароля по словарю. Я несколько удивлен, это же как искать иголку в стоге сена ... и ведь находят!

+ ИМХО, иголок много :).

еще че нить скажы.

Пеши исчо... А что трудно сделать защиту от перебора, просто таймаут поставив? Нет хэша, нет перебора, блин. Какие-то ламерские статьи читаешь...

скрипткидди патаму что.

Блин! Несложно! Не об этом речь! Речь о том, что процветают "тупые" взломы! И то, что много людей, которые не заботятся о защите от таких взломов! И о том, что именно простая защита существенно обезопасит систему. Лех, мож ты перестанешь думать о чем-то своем и постараешься понять мою простую мысль? Мейби

И чего в этом удивительного? Какой самый простой способ взлома ящика на мыл.ру? Ответ на контрольный вопрос типа "мой любимый цвет", много вариантов? Один вешает тупой вопрос, другой тупо подбирает, только вот при чем тут хак...

Лех, назови как хочешь. Назови хоть "хряк" или "хрюк". А ответов на вопрос много :).

ну и фик с ними :)

Мда? Если ты не в курсе - то это еще ничего не значит.:)))

как ни странно мисту хакают... говорят иногда удачно... и даже здесь об этом говорилось... вот вам и ведущий ((((

а насчет "грубой силы"... за этих хакеров можно сказать только одно... мальчики из интернет кафе начитавших журнала "хакер"... можно ли их назвать хакерами? думаю можно, ибо большинство пофигуристов называют себя программистами...

Вчера слушал совсем другой ужастик. Парень поднял у себя дома сайт по CS:Source+Сервер CS. В качестве CMS на сайте юзал Joomla!, так вот к этой Joomla! есть галереея какого-то украинского парня, и ее совершенно случайно(или неслучайно, хз) заюзали при создании сайта. А хохол не промах, прихреначил себе бэкдоров при написании галереи. В результате, на сервере помимо CS крутилось еще два фишинговых сайта(копии каких-то форумов) и через это добро сливались логины и пароли юзеров. Пока псевдоадмину провайдер канал не перекрыл - он и знал ни о чем :)) Так что не все так тупо...

Можно ссылку об удачных хаках мисты? По-моему даже после опубликования кода форума никто его не хакал.

ПРО ЭТО Было дело. ВР сам писал, что хакнули

"какого-то ... парня" - ключевая фраза, ИМХО.

В секции безопасность не видел этого. Хотелось бы ссылку.

мне Ромикс говорил в приватной ветке, обвиня меня... ссылку на приват дать немогу, все равно не зайдешь... сам Волшебник говорил публично, что после опубликования исходников, кто-то зашел с правми модера завел приват... и рассказал как он это сделал

В исходниках были офигенные дыры. Но не глядя на исходники, кто-нить хакал? Или это просто не афишировалось?

Я недавно брутфорсом хакал один маил с моей фамилией, времени это много занимает :(

с поиском чего не айда опять... даже приватную найти не могу... чтобы привести тебе некоторые выдержки от туда... но если сильно надо можешь спросить у Стаса и Ромика... думаю наврядли они будут отрицать

говорят хакали... и Рома обвинил меня в хаке... причем в постоянном хаке... он так и сказал... "а мы тут ребус гадаем, кто постоянно хакает мисту, думаю, что тепрь мы его нашли" "я согласен признать тебя супер хакером если ты сольешь, как имеешь мисту" это его слова, не дословно, но смысл в этом

ОК. Но меня тогда поразило именно то, что с тем бажным кодом сайт удачно хакали не каждый день.

:). ИМХО, это любимое занятие 1С-ников и не только - валить проблемы собственной разработки на "инопланетян" и "хакеров". Упал сайт - "инопланетянин" виноват, не работает поиск - "хакер" :).

я его даже не смотрел... скачать скачал... но как в помойке для кача лежал, так до сих пор и лежит

То же боян. Есть еще боян. Допустим есть форекс или ему подобная фигня ге регистрация происходит по почтовому адресу. Так народ наловчился ломать форумы чтобы получить список почтовых адресов юзеров (а иногда они вообще открытыми оставляют свои адреса и не скрывают - чудаки) а потом ломают почтовый адрес подбором паролей. :) Делее идет либо перерегистрация на другой ящик либо просто снятие денег со счета... вот так-то. :) Храните почту в секрете, регистрируйтесь на подставные емайлы и не тупите с паролями. ;)

Мой аккаунт на Мисте хакали. На моих глазах. :-) так что хакают Мисту, еще как. :-)

Мисту хакали

Тогда другой вопрос: если ты не устранял уязвимость, то значит хакать могли по накатанному пути хоть каждый день? Или удавалось залатать дыру?

Как то на одной фирме настраивал принтеры и 1С. В сети 20 компов. На 10 компах перебором вариантов 123,111,1,321 и т.п. за 5 мин подбирал пароль для входа. (Все были на обеде, влом было звонить). На остальных юзеры были по умнее и пароль был - дата рождения или номер телефона. Для брут форса - а много ли этих дат рождения?

Лех, может давай лучше по бабам? :)

Жесть. Зациклится. Будут недовольные, что про баб. Скажут, давай про 1С ... Будут недовольные. Скажут, давай про хак.

Дык в асю...

Речь об OpenSource... Там все от "какого-то парня". И это минус, само собой... Цифровой пароль вообще ненадежен, слишком легко брутфорсом ломается и несмотря на это паролей цифрами у юзеров - 90%.

там видно админами не пахнет. в винде есть блокировка при определенном количестве неправильных попыток ввода

судя по всему там даже аникейщикам не пахнет... да и сб тоже отсуствует наглухо...

/1 Там все от известных парней.