Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Пришло письмо от Алекса.
Частный клуб Алекса Экслера > Cайт Экслер.Ру
Страницы: 1, 2, 3, 4, 5, 6, 7
Sovest
11 декабря 2005, 13:25

Маргарита Шульман написала:
Наряду с личным письмом, была текстовая ссылка "Лови!" и под ней - линк на снежковую картинку.

У меня было то же самое. Сначала пришло по аське, со словом "Лови!" и ссылкой.
Это потом уже по мылу, тоже с адреса exler@exler.ru...
Серега
11 декабря 2005, 14:12

Burningsun написал: Хочу спросить - есть ли какая-то необходимость менять пароль на этот форум\на почту\etc

Пока менять ничего не нужно. То есть, можно, но нет особого смысла.
Пароль на почту никто и не мог узнать.
Эльвира
11 декабря 2005, 14:19

balmi написал: А мне понравилось. Снежок, там, очень мило.

А мне тоже понравилось. smile.gif Улыбнуло. Детство вспомнилось. Кста, я написала по тому адресу, поглядим чего ответют.
Tenhauser
11 декабря 2005, 14:31
А я не пойму, что так все переполошились-то....Пусть адрес и подделан, но снежок зачОтный smile.gif

p.s. никакого трояна в письме нет - просто текст и ссылка
sadgdfhjhj
11 декабря 2005, 16:13

Серега написал: Пока менять ничего не нужно. То есть, можно, но нет особого смысла.
Пароль на почту никто и не мог узнать.

Сильно подозреваю, что на форуме имеется довольно много пользователей, которые и для почты и для форума используют один и тот же пароль. Вот им поменять пароль на почту не помешало бы.

Tenhauser написал: А я не пойму, что так все переполошились-то....Пусть адрес и подделан, но снежок зачОтный smile.gif

Просто существует такая вероятность, что в будущем на адреса участников форума посыпятся новые "снежки".
Chief
11 декабря 2005, 16:31

SolaFide написала: Я хочу!

Не смеши, ладно?smile.gif
Я просто объяснял, что это делается на ура, если очень хочешь, я это сделаю, только имеет ли это смысл?smile.gif
Sheva
11 декабря 2005, 16:34

Chief написал: если очень хочешь, я это сделаю, только имеет ли это смысл?

Ну, я буду всем показывать, что мне Путин пишет. tongue.gif

Кстати, письмишко и я получила наконец-то. А то волновалась. Коротенокое такое: "Довольно таки прикольно! Лови, SolaFide "
Chief
11 декабря 2005, 16:39

SolaFide написала: Ну, я буду всем показывать, что мне Путин пишет

При этом любой хоть чуть-чуть грамотный человек посмотрит заголовок и увидит другого отправителя, свой ip я же менять не будуsmile.gif
Sheva
11 декабря 2005, 16:44

Chief написал: При этом любой хоть чуть-чуть грамотный человек посмотрит заголовок и увидит другого отправителя

Я грамотным не буду показывать.
Chief
11 декабря 2005, 16:51

SolaFide написала: Я грамотным не буду показывать.

ОК, завтра кину, чтоб тебе было веселее, это не спам, потому законы я не нарушуsmile.gif
Сегодня уже сваливаю, часа так на 1.5-2, сколько там друга будут выписывать...smile.gif
Alex Ilinski
11 декабря 2005, 17:01

sadgdfhjhj написал:
Сильно подозреваю, что на форуме имеется довольно много пользователей, которые и для почты и для форума используют один и тот же пароль. Вот им поменять пароль на почту не помешало бы.

Пароль невозможно узнать, даже имея полный доступ ко всему. Даже админы форума не могут его узнать - только поменять.
sadgdfhjhj
11 декабря 2005, 18:03

Alex Ilinski написал:
Пароль невозможно узнать, даже имея полный доступ ко всему. Даже админы форума не могут его узнать - только поменять.

Вот наглядный пример уязвимости Invision Power Board:
http://www.gulftech.org/?node=research&art...=00073-05052005

these vulnerabilities make it fairly easy to grab sensitive user data including password hashes from the database.

У кого-то есть четкая уверенность в том, что используя хэши невозможно подобрать сами пароли?

Alex Ilinski
11 декабря 2005, 18:22

sadgdfhjhj написал:
У кого-то есть четкая уверенность в том, что используя хэши невозможно подобрать сами пароли?

Я слабо представляю себе человека, который готов потратить столько ресурсов только для того, чтобы узнать пароли 12 тысяч форумчан. Что с ними делать-то потом?
sadgdfhjhj
11 декабря 2005, 18:33

Alex Ilinski написал:
Я слабо представляю себе человека, который готов потратить столько ресурсов только для того, чтобы узнать пароли 12 тысяч форумчан. Что с ними делать-то потом?

Я так думаю, что для какого-нибудь подростка-хакера твоего пароля было бы вполне достаточно, чтобы вдоволь повеселиться на этом форуме..
Серега
11 декабря 2005, 18:46

sadgdfhjhj написал: Вот наглядный пример уязвимости Invision Power Board:

И что? Какой смысл приводить ссылку на уязвимость IPB, если этой уязвимости давно нет на нашем форуме?

sadgdfhjhj написал: У кого-то есть четкая уверенность в том, что используя хэши невозможно подобрать сами пароли?

А ты сам представляешь, что для этого нужно? Причем только для одного пароля?
Серега
11 декабря 2005, 18:52

sadgdfhjhj написал: 

Alex Ilinski написал:
Я слабо представляю себе человека, который готов потратить столько ресурсов только для того, чтобы узнать пароли 12 тысяч форумчан. Что с ними делать-то потом?

Я так думаю, что для какого-нибудь подростка-хакера твоего пароля было бы вполне достаточно, чтобы вдоволь повеселиться на этом форуме..

Я понимаю, ты все же не представляешь объем. Например, для подбора 10-символьного пароля по хэшу на обычном PIV, подростку-хакеру потребуется примерно 8000 лет. Боюсь, что он тогда уже не будет подростком...
Alex Ilinski
11 декабря 2005, 19:09

sadgdfhjhj написал:
Я так думаю, что для какого-нибудь подростка-хакера твоего пароля было бы вполне достаточно, чтобы вдоволь повеселиться на этом форуме..

У какого-нибудь подростка-хакера нет и не может быть такого оборудования, чтобы успеть мой пароль получить при жизни.
sadgdfhjhj
11 декабря 2005, 19:17

Серега написал:
И что? Какой смысл приводить ссылку на уязвимость IPB, если этой уязвимости давно нет на нашем форуме?

Я привел это как пример одного из наиболее распространенных видов уязвимостей - SQL Injection. Возможно, что на данный момент администрации достоверно известно, что форум неуязвим для атак типа SQL Injection.. Если так, то я, наверное, не к месту этот пример привел..

А ты сам представляешь, что для этого нужно? Причем только для одного пароля?

Конечно, представляю. В самом простейшем случае, нужно написать простую программу-переборщик, которая вычисляет хэш для произольного пароля и сравнивает его с имеющимся. О том, насколько сложные пароли используются на данном форуме и сколько дней в среднем потребуется для взлома выбранного наугад пароля, я, разумеется, рассуждать не возьмусь, т.к. у меня нет необходимых данных для проведения такого анализа. Если имеются какие-то статистические исследования на этот счет, было бы интересно с ними ознакомиться.

Я понимаю, ты все же не представляешь объем. Например, для подбора 10-символьного пароля по хэшу на обычном PIV, подростку-хакеру потребуется примерно 8000 лет. Боюсь, что он тогда уже не будет подростком...

Ты не правильно понимаешь. Если бы все пользователи на форуме использовали 10-символьные пароли, то я бы, пожалуй, с тобой согласился.

У какого-нибудь подростка-хакера нет и не может быть такого оборудования, чтобы успеть мой пароль получить при жизни.

Если подросток получит полный доступ к серверу, то получить твой пароль ему не составит особого труда. Нужно объяснять как или сам догадаешься?
WebByte
11 декабря 2005, 19:18
Как показывает практика, брутфорс курит в сторонке.
А вот подбор по словарю, думаю, даст неплохие результаты на форуме smile4.gif
Другое дело, что у администраторов пароль наверняка нестандартый.
А вот про модераторов такого не скажу, да kos.gif
WebByte
11 декабря 2005, 19:20

sadgdfhjhj написал: Если подросток получит полный доступ к серверу, то получить твой пароль ему не составит особого труда.

Не смеши здесь присутствующих, ага?
sadgdfhjhj
11 декабря 2005, 19:27

WebByte написал:
Не смеши здесь присутствующих, ага?

А что в этом смешного? Тебе что-то известно о том, какие именно полномочия на сервере в конечном счете поимел рассылатель "снежков"?
Серега
11 декабря 2005, 19:28

sadgdfhjhj написал: Если подросток получит полный доступ к серверу, то получить твой пароль ему не составит особого труда. Нужно объяснять как или сам догадаешься?

Если подросток получит полный доступ к серверу, то боюсь, ему не будет нужды подбирать какие-то пароли. Есть еще мысли? smile.gif

sadgdfhjhj написал: Тебе что-то известно о том, какие именно полномочия

А тебе что-то известно?
sadgdfhjhj
11 декабря 2005, 19:30

Серега написал:
Если подросток получит полный доступ к серверу, то боюсь, ему не будет нужды подбирать какие-то пароли. Есть еще мысли? smile.gif

Обратного я и не утверждал. Какие еще мысли нужны?

А тебе что-то известно?

Это скорее вопрос к администрации.
WebByte
11 декабря 2005, 19:34

sadgdfhjhj написал: Тебе что-то известно о том, какие именно полномочия на сервере в конечном счете поимел рассылатель "снежков"?

Догадываюсь, что никаких особенных. Иначе бы мы с тобой здесь не разговаривали.
Еще вопросы есть?
sadgdfhjhj
11 декабря 2005, 19:36

WebByte написал:
Догадываюсь, что никаких особенных. Иначе бы мы с тобой здесь не разговаривали.
Еще вопросы есть?

Да, есть, откуда такие глубокие выводы?
WebByte
11 декабря 2005, 19:40

sadgdfhjhj написал: откуда такие глубокие выводы?

Из личного опыта. Ответ устраивает?
Еще вопросы?
sadgdfhjhj
11 декабря 2005, 19:47

WebByte написал:
Из личного опыта. Ответ устраивает?
Еще вопросы?

Устраивает, но не совсем. Требуется небольшое уточнение: Из личного опыта общения с "кидателем снежков"?
Chief
11 декабря 2005, 19:57

sadgdfhjhj написал: Если так, то я, наверное, не к месту этот пример привел..

Не так, неуязвимых серверов общего доступа не бывает, но стоимость взлома должна быть сильно меньше чем стоимость полученной инфы...
А подросток хакер (Гы) просто не способен взломать такую весч...
Видел я взломы этих подростков, меня самого ломали такие, вызывало только смех...
WebByte
11 декабря 2005, 19:59
Да, с ним. Надеюсь, полегчало тебе.

Chief
11 декабря 2005, 20:02

WebByte написал: Да, с ним. Надеюсь, полегчало тебе.

Блин, цитируй, а то целую минутут потратил на поиск того, на что ты отвечалsmile.gif
WebByte
11 декабря 2005, 20:03

Chief написал: Блин, цитируй

Откель ж я знал, что ты влезть успеешь? tongue2.gif
sadgdfhjhj
11 декабря 2005, 20:04

Chief написал:
Блин, цитируй, а то целую минутут потратил на поиск того, на что ты отвечалsmile.gif

+1 biggrin.gif
sadgdfhjhj
11 декабря 2005, 20:07

Chief написал:
А подросток хакер (Гы)  просто не способен взломать такую весч...
Видел я взломы этих подростков, меня самого ломали такие, вызывало только смех...

Прям как-то даже обидно стало за подрастающее поколение 3d.gif
Chief
11 декабря 2005, 20:09

sadgdfhjhj написал: Прям как-то даже обидно стало за подрастающее поколение

Опыт не попьешь... ©
Chief
11 декабря 2005, 20:09

WebByte написал: Откель ж я знал, что ты влезть успеешь?

Ты первый день на форуме?smile.gif
WebByte
11 декабря 2005, 20:17

Chief написал: Ты первый день на форуме?

633-й, а что? tongue2.gif
sadgdfhjhj
11 декабря 2005, 20:24

WebByte написал:
633-й, а что? tongue2.gif

Предлагаю с флудом завязать smile.gif
Chief
11 декабря 2005, 20:28

WebByte написал: а что?

А то что мог бы привыкнуть, что тут много народа и между сообщением, на которое ты отвечаешь и твоим ответом легко может вклинится еще несколько сообщенийsmile.gif
Даже если мы с тобой и Ниткой начнем флудить (что мы умеемsmile.gif), то все равно может кто то вклинитсяsmile.gif
Alergy
11 декабря 2005, 20:58

sadgdfhjhj написал:
Предлагаю с флудом завязать smile.gif

Cтиль общения вызывает уважение. То ли сам так наблатыкался, то ли виртуал. Если не виртуал - то вдвойне уважение.
Alergy
11 декабря 2005, 21:00

Chief написал:
начнем флудить (что мы умеемsmile.gif),

Нет, не умеешь.
Duck
11 декабря 2005, 21:08

Alergy написал:
Cтиль общения вызывает уважение. То ли сам так наблатыкался, то ли виртуал. Если не виртуал - то вдвойне уважение.

haha.gif haha.gif haha.gif
Tenhauser
11 декабря 2005, 21:20

sadgdfhjhj написал:
Просто существует такая вероятность, что в будущем на адреса участников форума посыпятся новые "снежки".

А мне снежок понравился. Тем более, что он вполне безобидный
Чеширская кошка
11 декабря 2005, 21:31
Спасибо за предупреждение! Я бы непременно без него открыла, не смотря на то, что письмо было в SPAM'е, да еще возмутилась бы, что его туда послали.
Так что спасибо вам и моему провайдеру GMX!
dizzy rhyme
11 декабря 2005, 22:49
Эхх... Такие таланты пропадают.
Я вот например давно мечтаю познакомиться с хорошим взломщиком.... coquet.gif
Chief
11 декабря 2005, 23:20

Alergy написал: Нет, не умеешь.

Надо учиться?
Alergy
12 декабря 2005, 01:30

Chief написал:
Надо учиться?

Да и не надо. Это не обязательно.
Moonlight
12 декабря 2005, 01:48
У меня пара дилетантских вопросов:
Кто-нибудь проверял, не было ли таких "снежков" на других (больших, серьезных, хорошо защищенных) форумах?
Кто-нибудь из наших форумских компьютерных гениев мог бы повторить такое? ( smile.gif Это не предложение. Когда знаешь путь решения - ответы на многие вопросы найдутся сами, ИМХО).
alibek
12 декабря 2005, 09:56

Chief написал: Подделать ЛЮБОЙ адрес не вижу пробблем...

Ну, путь маршрута подделать сложнее.
Эльвира
12 декабря 2005, 10:01

Tenhauser написал: А мне снежок понравился. Тем более, что он вполне безобидный

Воть!!!Уже третий, кому понравился!!!А то переполошиииииились все!!!!Вот прально говорят, что у нас народ всё время чего-нить гадкое ждёт, а чтоб просто улыбнуться... smile.gif
yura_a
12 декабря 2005, 11:19

Эльвира написала:
Воть!!!Уже третий, кому понравился!!!А то переполошиииииились все!!!!Вот прально говорят, что у нас народ всё время чего-нить гадкое ждёт, а чтоб просто улыбнуться... smile.gif

Да дело-то не в снежке, а вто, что кто-то осушествил несанкционированную массовую рассылку и скомпромитировал ФЭР.

Кстати, какие вести с полей сражений? Удалось вычислить кул-хацера?
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»