-
[QUOTE] ну и плюс ставятся они под правильные, "немаздайные", оси..[/QUOTE]
Думаю, это и есть секрет стабильности, и не из за движка браузера или оси, а из за отсутсвия массовости.
а вообще
IE - наиболее популярен - под него больше всего и роют.
Firefox набрал какой-то существенный процент - и его пробивать начали.
Опера и Сафари (у эппла по самым радужным оценкам 6% рынка, и то, наверно, большинство пользователей Firefox пользуются) наберут популярность - и на них управа найдётся.
Как в анекдоте с Неуловимым Джо :)
Думаю, операционных систем Linux и Mac OS это тоже касается...
-
[quote=iFog;1581902]Как в анекдоте с Неуловимым Джо :)
Думаю, операционных систем Linux и Mac OS это тоже касается...[/quote]
+ - именно поэтому я никогда не участвую в спорах Линукс -вс Маздай :)
-
О паролях :)
Сисадмин читает советы: "Никогда не используйте в качестве пароля имен ваших домашних животных!"
Поворачивается к своей кошке и говорит - видишь, хаког3!8сутыр5екс, какие полезные советы тут пишут.
-
[QUOTE=Zoom4ik;1573505]Люди вам советую нигде пароли не храните. то что существуют невзламываемые алгоритмы шифрования - сказка. [/QUOTE]
Да ладно. Чего ж до сих пор НТВ нет пиратского как раньше? Самое верное место где к вашему паролю хакер не доберется - писать их карандашем прямо на мониторе :-)
А пароли придумываются элементрарно
Берем любое слово, а лучше фразу, вместо пробелов ставим например + вместо а - @. o - 0 При длине пароля хотя бы 10 символов будут подбирать очень долго, даже со словарем.
пример - P@ssw0rd, П@р0ль ежели писать не на той раскладке пароли получаются забавней и время на подбор увеличичвается.
-
[QUOTE=Zoom4ik;1573505]Люди вам советую нигде пароли не храните. то что [B]существуют невзламываемые алгоритмы шифрования - сказка[/B].[/QUOTE]
ну да, если считать брутфорс взломом.
существуют невзламываемые [B]за подходящее время[/B]...
-
А не проще им зарегистрировать новый аккаунт
-
[QUOTE=maxkonov;1584461]А не проще им зарегистрировать новый аккаунт[/QUOTE]
А вы первый пост внимательно читали?
[QUOTE]Перебор паролей пользователей – это новая тактика вирусописателей, набравшая популярность после того, как автоматическая регистрация на форумах новых аккаунтов с помощью программного обеспечения стала очень затруднена в виду использования защиты с вводом кода с картинки (CAPTCHA).
Конечно, есть системы, которые позволяют распознавать коды с картинок, но на таких форумах как наш - установлена сложно читаемая CAPTCHA, программно её распознать довольно не просто. Хотя и это не всегда является защитой.[/QUOTE]
-
[quote=iFog;1581902]Думаю, операционных систем Linux и Mac OS это тоже касается...[/quote]
Совершенно верно. В последнее время все больше айтишников ставят под вопрос безопасность Мака.
Линупсы - они защищены от ActiveX, но на любой линупс можно найти свой руткит :)
Что же касается самой безопасной ОС - Юниксовая OpenBSD - что-то около 2 уязвимостей за последние 7 лет.
[quote=unique;1564104]74.53.243.34
21 Microsoft FTP Service 6.0
80 Microsoft-IIS/6.0; 5.0_Pub - OfficeWebServer/5.0_Pub - ASP.NET
135 Microsoft Remote Procedure Call
1026 Internet Information Services
1027 LSA Executable and Server DLL (Export Version)
3306 MySQL
[B] 3389 Microsoft Terminal Service[/B]
8039 Microsoft-IIS/6.0 - ASP.NET[INDENT] Директории требующие авторизацию (NTLM) :[INDENT] /[/INDENT]Cуществующие, но недоступные директории:[INDENT] /help/
/images/[/INDENT][/INDENT]8198 неизвестный[/quote]
Как мы видим, злоумышленник попросту нажал пуск-выполнить-mstsc и подобрал пароль к этому серверу. А так-вероятно, это внутренний фтп какой-либо фирмы - Бог знает
-
это же кто это в Америке такой любопытный лучший форум Одессы хочет ломануть?
-
Там, видимо, руткит какой-то засел, оне не только наш форум шерстит, а все, до которых может дотянуться.
-
[QUOTE=iFog;1610982]Там, видимо, руткит какой-то засел, оне не только наш форум шерстит, а все, до которых может дотянуться.[/QUOTE]
вполне возможно.. на пхп подборщик паролей пишется за считанные минуты - и руткита не надо..
по поводу защиты:
1. не использовать ИЕ.
2. использовать антивирь (ИМХО НОД32).
3. хотя бы раз в месяц чистить куки.
4. использовать фаервол.
5. ни в коем случае не хранить пароли на компе (тем более в незашифрованном виде).
просто обобщил все вышесказанное..
ЗЫ: а не придумать ли нам какой-нить свой метод хеширования? которого в мире не знают.. и использовать его можно будет только на этом форуме..
-
[QUOTE=NoXX;1611011]вполне возможно.. на пхп подборщик паролей пишется за считанные минуты - и руткита не надо.. [/QUOTE]
ню ню.
Написать-то можно, но писать такие вещи на PHP я бы не стал, у него целая куча неудобных ограничений, для таких задач.
[QUOTE=NoXX;1611011]ЗЫ: а не придумать ли нам какой-нить свой метод хеширования? которого в мире не знают.. и использовать его можно будет только на этом форуме..[/QUOTE]
Алгоритм хэширования не имеет абсолютно никакого отношения к обсуждаемой проблеме.
-
хм...не вижу проблем...если мне память не изменяет то пароль булки хранится в двойном md5 (md5(md5($pass))), давно читал уже движок)
насчет браузеров мое имхо - это использование lynx и ему подобных терминальных клиентов (под винду уверен найдется подобное). Хотя сам заю Оперу под виндой, но недавно пара моих коллег (реверс инженеры) нашли баги в коде оперы, осталось дело за сплоитом, что не проблема...так что я боюсь что использвоание навороченных браузеров, гуевых, равно,извините пожалуйсто, занятию любовью без презерватива (еще рас прошу прощения).
Что касается написание брутфорсеров на пхп - это во первых довольно геморрно, а во вторых возможна блокировка ip с которого идет такой траффик. Самое оптимальное в данном случае использовать ручной метод подбора паролей-например по маске nick:nick. Или протроянивание. Также в моей практике встретился случай когда я получил пароль пользователся форума путем google-запросов по такому плану:
- Пробиваю ник или аську, или мыло
- Смотрю сайты на которых юзер зареген
- Нахожу уязвимость в одном из них и получаю пароль жертвы который в 80% подойдет к акку на другом форуме.
Также блокировка ip имхо дает минимальный эффект - существуют анонимные прокси, через которые можно сидеть. Согласен-их мало в паблике но есть приватные листы со списком таких серверов, количество которых достигает нескольких тысяч.
Чистка кукисов нужна только лишь при атаках типа xss-в vBulletin даже если и есть подобная уязвимость то пока неизвестная доселе нам... Тем более лучше вообще не использовать кукисы. Совсем недавно я обнаружил дыру xss в одном довольно известном форуме и поимел рутовый шелл на крутом сервере....
А руткиты ставятся обычно для прятания процессов, при суидных багах в системе и тд, когда взломщик уже получил рута и пытается замаскироваться.
Кстати стабильность осей и браузеров не массовость как сказал Фог, а именно движок, так как например под оси-никсы тоже огромное количество сплоитов под разные ядра, а массовость у них-сервера, которых довольно таки много. И взломщикам лучше писать сплоиты под серверные оси чем под пользовательские.
Все что было мною написано сейчас-мое имхо, я никого не принуждаю к этому мнению... Но я занимаюсь IT-Security уже довольно много лет...Так что просьба особо не критиковать очевидные вещи.
ЗЫ
не сочтите за рекламу - посещайте [url]www.xaker.name[/url] (не смотрите на домен - это форум по ит безопасности), там есть довольно много моих статей по уязвимостям, и не только моих - узнаете много чего нового даже если Вы профессионал в ИТ =)
ЗЗЫ
повторяю что это не реклама а просто совет...
-
[QUOTE]хм...не вижу проблем...если мне память не изменяет то пароль булки хранится в двойном md5 (md5(md5($pass))), давно читал уже движок)
[/QUOTE]думаю на этом форуме администрация его уже не раз меняла..
-
в смысле меняла? движок или пароли?
-
[quote=Helkern;1619998]не сочтите за рекламу - посещайте [URL="http://www.xaker.name"]www.xaker.name[/URL] (не смотрите на домен - это форум по ит безопасности), там есть довольно много моих статей по уязвимостям, и не только моих - узнаете много чего нового даже если Вы профессионал в ИТ =)[/quote]
да, форум очень хорош! :good:
сам туда частенько заглядываю...
-
2 GR0SS
[offtop]у тебя ник какой там?) или гость?[/offtop]
ЗЫ
2 NoXX
[QUOTE=NeXX;1610962]это же кто это в Америке такой любопытный лучший форум Одессы хочет ломануть?[/QUOTE]
может быть чел и не с америки - просто прокси сервер там расположен. По IP 100% местоположение взломщика выяснить сразу нельзя - обычно используются посреднеческие сервера.
[QUOTE=ZhiveBelarus;1608469]Линупсы - они защищены от ActiveX, но на любой линупс можно найти свой руткит[/QUOTE]
вы наверное хотели сказать не [b]руткиты[/b] а [b]эксплоиты[/b] - есть довольно большая разница в этих типах программ. Как я уже сказал, руткиты применяются уже если система порутана взломщиком, а эксплоиты создаются для быстрого взлома чтобы не изобретать велосипед...когда система все еще стоит непохеканная.
[offtop]заметил на форуме есть даблпостинги - это конечно не мое дело но выглядит не очень красиво. Если Администрация захочет то я могу скинуть хак для vBulletin, который соединяет посты идущие подряд от одного участника.[/offtop]
-
[quote=Helkern;1625334]
может быть чел и не с америки - просто прокси сервер там расположен. По IP 100% местоположение взломщика выяснить сразу нельзя - обычно используются посреднеческие сервера.[/quote]
Это маловероятно. Первое время по этому адресу "отвечал" 2003й сервер я даже пытался пароль подбирать :)
Вряд ли кому в здравом уме пришло в голову открывать под 2003м прокси сервер и еще выкладывать его наружу...
-
2 Скрытик
наверное, я по хуиз серверу ip не пробивал - не знаю)
ну а в принципе особо бояться этого человека (бота? =\) имхо не стоит - попытки зайти под чужим логином обычно ограничиваются маской login:login (nick:nick, кому как удобнее), а у ветеранов форума врядли такие стоят. Просто если брутфорс поставить методом по словарю, то на это будут тратиться огромные количества ресурсов, а также надо иметь базу пользователей форума, что не применимо к forum.od.ua в виду количества юзеров. Если взломщик подбирает аккаунты по пресловутому словарю то это тоже жрет ресурсы. Соответственно, нету смысла ради какого то жалкого аккаунта тратить такую мощь. А если потеряются пара юзеров-новичков с кол-вом месаг равным нулю, то я не думаю что это будет плачевно. Оптимально было бы подбирать пароль для группы администраторов/с-модераторов/модераторов, чтобы иметь хоть какие то привилегии... Так что имхо, не беспокойтесь по поводу "злобного взломщика" - он того не стоит)
-
[quote=Helkern;1625334]2 GR0SS
[offtop]у тебя ник какой там?) или гость?[/offtop]
[/quote]
гостем захожу туда