Бан 3 ТОП-ов

Сообщение  Сообщение #580 
Репутация -2494
Группа relict 16 3 73 Сообщений 666
LTM, Sasha8586 и kfdchip забанены на месяц за взлом аккаунта IMMORTAL.
9 Ноября 2012 19:17:40
9 Ноября 2012 19:17:40
Сообщение  Сообщение #581 
Группа guest
1. В криптологии есть такое понятие как "Деньги или время" это означает что нужно определить что важнее деньги вложеные в злом или время которое ты тратиш на взлом.

хакером не нужно быть просо нужно иметь взломщик паролей.

2.Да например имортал заходил только со статических адресов . а у вас были входы через аномайзеры или тому подобное, и в ночь когда его вывели с ро. На него был вход тоже с аномайзера . в сущности этого хватит что бы щитали что был взлом. потом будут проверять кто имел похожую картину тех и будут сщитать виновными.
11 Ноября 2012 01:40:35
11 Ноября 2012 01:40:35
Сообщение  Сообщение #582 
Группа guest
Цитата: SVYATOY
1. насколько просто взломать через прокси пасс сложнее 123456

Нормальный пасс сломать весьма непросто. С учётом защиты от брут-/ворд- форса. Но... в моей практике было, что 90% случаев - это вообще не взлом или подбор пасса.
Узнать некоторую недостающую инфу я надеялся как раз в теме... но она слишком быстро утопла в сраче.
В идеале нужна бы некоторая инфа и от Они, и от КА.

Цитата: SVYATOY
2.можно ли четко определить был взлом или просто заход с выводом из РО

В зависимости от того, каким образом ломали. А это упирается в п.1

Цитата: SVYATOY
1.т.е. зная пасс мог зайти кто угодно через прокси и вывести из РО, в т.ч. например тот у кого есть админка

Чтобы зайти на акк через админку, знание пасса не нужно. С другой стороны, даже имея админку или вообще прямой доступ к БД, пассы юзеров ты знать не будешь. Они находятся в зашифрованном виде.
11 Ноября 2012 01:40:50
11 Ноября 2012 01:40:50
Сообщение  Сообщение #583 
Группа guest
WoodAlchemist,
Юмарист ты виш, посмешил от души. Пас с наличием цифр и буковок в количестве болие 6 символов, при использовании ещё и регистра ( заглавных и не заглавных буковок, для тех кто не знает что это такое) , специальная хак программа , при испол зовании порядка 20 "зомбированных" компов будет ломать свыше недели, а ты говоришь про 1 хакера.
11 Ноября 2012 01:42:45
11 Ноября 2012 01:42:45
Сообщение  Сообщение #584 
Группа guest
Цитата: MetallAlximist
специальная хак программа , при испол зовании порядка 20 "зомбированных" компов будет ломать свыше недели, а ты говоришь про 1 хакера.
Не более 8 часов,при использовании 2х упакованных машин.На 7 знаков.
11 Ноября 2012 01:44:25
11 Ноября 2012 01:44:25
Сообщение  Сообщение #585 
Группа guest
WoodAlchemist,
спасибо я так и думал. точнее слышал такое же.

тогда еще 2 вопроса:

1.может ли служить логом (доказательством вины во взломе) - тыканье по планке через 13 секунд с другого акка после вывода из РО?

2.возможно ли через 13 секунд после того как нажал галку - "снять режим РО" зайти на другой акк, тыкнуть на планку одному человек, т.е. хватит ли времени на все эти дела.

как мне кажется - то что тыкнул - это доказательсво невиновности - 1 человек просто бы не успел это все провернуть.
11 Ноября 2012 01:44:30
11 Ноября 2012 01:44:30
Сообщение  Сообщение #586 
Группа guest
SVYATOY,
Можно . сидеть с разных броузеров . тут даже 5-ть сек хватит
11 Ноября 2012 01:46:52
11 Ноября 2012 01:46:52
Сообщение  Сообщение #587 
Группа guest
Цитата: SVYATOY
2.возможно ли через 13 секунд после того как нажал галку - "снять режим РО" зайти на другой акк, тыкнуть на планку одному человек, т.е. хватит ли времени на все эти дела.

А почему ты решил,что там один чел работал? Или там небыло двух машин?
11 Ноября 2012 01:48:26
11 Ноября 2012 01:48:26
Сообщение  Сообщение #588 
Группа guest
Bronson,
Чито? У меня цифры из практики, когда тестили систему безопасности, для взлома 6 значного пароля при использовании атаки 20 компов, ушла неделя, банально из за того , что 1 букавка была заглавной. При использовании большего количества символов, время ростёт в разы
11 Ноября 2012 01:49:45
11 Ноября 2012 01:49:45
Сообщение  Сообщение #589 
Группа guest
Bronson,
Цитата: Bronson
Не более 8 часов,при использовании 2х упакованных машин.На 7 знаков.


вот поэтому уменя на работе пас больше 20-ти символов :lol:
11 Ноября 2012 01:50:01
11 Ноября 2012 01:50:01
Сообщение  Сообщение #590 
Группа guest
Цитата: E-pic
Можно . сидеть с разных броузеров . тут даже 5-ть сек хватит


согласен - на невиновность явно не достаточно

как на счет доказательства?
11 Ноября 2012 01:50:41
11 Ноября 2012 01:50:41
Сообщение  Сообщение #591 
Группа guest
MetallAlximist,
А они синхроно работали ? + ты не указываеш какие машины были

SVYATOY,
Надо видеть логи . что бы судить . всё зависет от логов которые хранит КА. Я хз в сущности у них может быть лог где мы все мульты а2-вы.
11 Ноября 2012 01:51:11
11 Ноября 2012 01:51:11
Сообщение  Сообщение #592 
Группа guest
Цитата: Joue
Нормальный пасс сломать весьма непросто. С учётом защиты от брут-/ворд- форса. Но... в моей практике было, что 90% случаев - это вообще не взлом или подбор пасса.



а какие еще варианты?
11 Ноября 2012 01:53:20
11 Ноября 2012 01:53:20
Сообщение  Сообщение #593 
Группа guest
E-pic,
Средней комплектации и я указал использовался принцип "зомбированного" компа. В реальной жизни мало кто может позволить синхронную атаку с большого количества компов
11 Ноября 2012 01:54:10
11 Ноября 2012 01:54:10
Сообщение  Сообщение #594 
Группа guest
MetallAlximist,
Пойми вы должны были так или иначе распределить между ними задачи взлома . а бы они увас не пересикались
11 Ноября 2012 01:56:21
11 Ноября 2012 01:56:21
Сообщение  Сообщение #595 
Группа guest
а как же презумпция невиновности? явных доказательств нет, почему тогда считают людей виновными то? наверное так выгодно.....
11 Ноября 2012 01:57:16
11 Ноября 2012 01:57:16
Сообщение  Сообщение #596 
Группа guest
Цитата: SVYATOY
а какие еще варианты?

SQL иньекшн в игре, позволяющий выставить нужное значение в базе.

Цитата: MetallAlximist
В реальной жизни мало кто может позволить синхронную атаку с большого количества компов

Ой, я как-то за час нашел десяток компов с открытым радмином и выставил их на ддос двача.
Имея прямые руки и/или бабло можно пару сотен компов без напряга найти.
11 Ноября 2012 01:57:27
11 Ноября 2012 01:57:27
Сообщение  Сообщение #597 
Группа guest
Цитата: MetallAlximist
Чито? У меня цифры из практики, когда тестили систему безопасности, для взлома 6 значного пароля при использовании атаки 20 компов, ушла неделя, банально из за того , что 1 букавка была заглавной. При использовании большего количества символов, время ростёт в разы

Я челу,у себя на работе,бутылку вискаря проспорил.Он мою электронку из 7 знаков цифреннобуквенную с разным регистром,за рабочую смену 8часов,вскрыл! Такто.
11 Ноября 2012 02:00:01
11 Ноября 2012 02:00:01
Сообщение  Сообщение #598 
Группа guest
WoodAlchemist,
ДДос атака и поставить комп на подбор пароля разные по сложности и время затратам процедуры, ю ноу ит, нетакли?

Bronson,
прикольно ему, значит конечная точка вообще не была защищена от атак, вот и всё.
11 Ноября 2012 02:00:40
11 Ноября 2012 02:00:40
Сообщение  Сообщение #599 
Группа guest
Цитата: MetallAlximist
ДДос атака и поставить комп на подбор пароля разные по сложности и время затратам процедуры, ю ноу ит, нетакли?

Слать просто запросы на сервер или слать запросы на логин на сервер.
НУ ОЧЕНЬ РАЗНЫЕ.
11 Ноября 2012 02:03:05
11 Ноября 2012 02:03:05
Сообщение  Сообщение #600 
Группа guest
Цитата: E-pic
были входы через аномайзеры или тому подобное, и в ночь когда его вывели с ро. На него был вход тоже с аномайзера .


мне кажеться примерно по такому пути и пошли. не стали выяснять а посчитали что вход с аномизатора это взлом.

Цитата: E-pic
в сущности этого хватит что бы щитали что был взлом.


зайти мог кто угодно. если "аномизатор" дает анонимность. причем просто зайти без взлома.

Цитата: Vicon
явных доказательств нет


так и косвенных нет (13 сек тыкнуть планку даже на косвенное не тянет) , нет даже определенности что это взлом был
11 Ноября 2012 02:04:22
11 Ноября 2012 02:04:22

Информация

Вы не авторизованы

1 чел. читают эту тему (гостей: 1)

Пользователей: 0 Claude Bot

Космическая онлайн стратегия Xcraft это бесплатная игра для алигархов. Пример боя >> Регистрация >> И космос весь ваш на тысячи лет...

2009 — 2524