Задать вопрос
  • Что будет за попытку взлома вк?

    delphinpro
    @delphinpro
    frontend developer
    даже звучит смешно))


    Ну вот с судьёй и посмеётесь вместе
    Ответ написан
    Комментировать
  • Что должен знать Специалист по информационной безопасности?

    sim3x
    @sim3x
    https://www.google.com.ua/search?q=what+have+to+kn...

    Гуглить он должен уметь

    Что конкретно должен знать и уметь - разнится от профиля
    От godlike навыка программинга, до его полного отсутствия
    Ответ написан
    3 комментария
  • SQLite для менеджера паролей?

    Stalker_RED
    @Stalker_RED
    Посмотрите как сделан KeePass, попрбуйте придумать схему получше (нет ведь смысла делать продукт, который заведомо будет хуже?)

    Заодно может свои предложения внесете в keepass. :)
    Ответ написан
    1 комментарий
  • Уязвимость что делать???

    Jump
    @Jump
    Системный администратор со стажем.
    Уязвимость что делать???
    Решать вам.

    Если вы не предпринимали никаких деструктивных действий и просто пользуясь сайтом получили эту информацию - перед законом вы чисты. Но опять же, это не значит что у вас не возникнет проблем. Владельцу информации может это не понравиться и он может подать на вас в суд, где вам придется доказывать что вы не виноваты, тратя на это свои деньги и время. Хотя это конечно маловероятный сценарий.

    Можно не предпринимать никаких действий - тогда гарантированно никаких проблем, но у владельца теоретически могут быть проблемы. Хотите ему помочь - сообщите. Только не надоедайте.
    И все.

    Следует помнить, что помощь зачастую бывает наказуема. Если помочь человеку в трудной ситуации - можно в итоге получить слова благодарности, или даже материальное выражение благодарности.
    А можно наоборот отхватить кучу проблем, за то что влез, не в свое дело.
    Но это совсем не значит, что не стоит людям помогать.
    Нужно смотреть по ситуации и определятся, ну и не оказывать "медвежьих" услуг.

    Вот вам анекдот на эту тему...
    Ответ написан
  • Как можно безопасно общаться с другом?

    Jump
    @Jump
    Системный администратор со стажем.
    Очень просто - шифровать.
    Тут важный момент - шифровать самому, а не доверять это дело мессенджерам.
    Например шифруете банальным PGP и уже зашифрованные данные отправляйте абоненту с помощью e-mail, вайбера, ватсапа, телеграма, и.т.д.

    Если вы доверяете шифрование мессенджеру - то владелец мессенджера в любом случае имеет потенциальный доступ как ключам шифрования, так и к незашифрованному тексту, потому что шифрование осуществляется подконтрольным ему софтом.
    А что он при этом заявляет - не сильно важно, заявлять он будет то, что ему выгодно.
    Ответ написан
  • Сколько бpyтфopcить такой пароль?

    @DaNHell
    Change the world
    Да замечательная штука как плановая смена паролей взята не из воздуха, и не по чей то хотелки.
    Рассчитывается из параметров: алгоритм хеширования, минимальные требования к паролю и ~кол-во юзеров.
    В булке например md5(md5($salt).md5($pass)) скорость брута через cuda среднего класса - 152.0 MH/s (150 миллиона хешей в секунду)!
    Ну это конечно прогресс, 21 век.

    Довольно старая таблица, но все-же
    8tvdxh2.png

    Но это мы говорим про полный перебор.
    Но атаки по маске/правилам/словарям/гибридные и конечно же по радужным таблицам делают свое дело на ура.
    Грубо говоря имея дамп 100к юзеров login : (md5), в течении 3-5 минут получаем результат в более чем 50% подобранных паролей.

    Да и также стоит отметить что увеличивать длину пароля конечно же стоит, увеличив на 2 символа (с 10 до 12) грубо говоря усложняем задачу подбора в 300-500 раз.
    НО: Учитывая что это не просто добавление хоть еще 6-8 букв (словосочетаний) словарных/алфавитных.
    Т.е. ItsGoodPassword даже увеличив до ItsReallyVeryGoodPassword пароль, противостоять сможет всего пару секунд гибридной атаке.

    На 2008 год брут через GPU (UPPER CASE + lower case + digs + symbols)
    • all 6 character password MD5s 3 seconds
    • all 7 character password MD5s 4 minutes
    • all 8 character password MD5s 4 hours
    • all 9 character password MD5s 10 days
    • all 10 character password MD5s ~625 days
    • all 11 character password MD5s fuggedaboudit

    Но на получение 12 символьного пароля ушло далеко не несколько лет, а всего 75 дней.

    P.S. От себя добавлю отличный совет: Если есть возможность - используйте нетрадиционные раскладки языка, спец. символы (которые не так уж и сложно прописывать - FAQ По винде поможет).
    Ну а если еще и закреплять это все стойкостью пароля.. То вы в защите от криптографических атак... но далеко не в абсолютной безопасности...
    Ответ написан
    1 комментарий
  • Черным по белому или белым по черному?

    Я использую f.lux, чтобы в том же браузере белый цвет глаза не резал.

    Каждые 15 минут делаю перерыв на 10 секунд (перевожу взгляд, разминаю пальцы), каждые 40 — перерыв на 2 минуты, встаю и разминаюсь. Во-первых, глазам отдых, во-вторых, кровь в тазу не застаивается, для мужчин это важно. Помогает мне с этим Workrave, рекомендую.

    Ну и теперь к этому набору присоединится solarized, который порекомендовал degorov, за что ему спасибо.

    Но всё равно зрение будет падать, не так быстро, но тем не менее. Сам не знаю что делать.
    Ответ написан
    2 комментария