Тема: Вирусные атаки и ваши пароли

Закрытая тема
Страница 3 из 4 ПерваяПервая 1 2 3 4 ПоследняяПоследняя
Показано с 41 по 60 из 68
  1. Вверх #41
    Не покидает форум Аватар для iFog
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    42
    Сообщений
    5,792
    Репутация
    398
    ну и плюс ставятся они под правильные, "немаздайные", оси..
    Думаю, это и есть секрет стабильности, и не из за движка браузера или оси, а из за отсутсвия массовости.

    а вообще
    IE - наиболее популярен - под него больше всего и роют.
    Firefox набрал какой-то существенный процент - и его пробивать начали.
    Опера и Сафари (у эппла по самым радужным оценкам 6% рынка, и то, наверно, большинство пользователей Firefox пользуются) наберут популярность - и на них управа найдётся.

    Как в анекдоте с Неуловимым Джо

    Думаю, операционных систем Linux и Mac OS это тоже касается...
    Вы хотите поставить нас в тупик своими вопросами?
    Так мы поставим Вас в тупик своими ответами!


  2. Вверх #42
    Оптимист

    Аватар для Скрытик
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    77,427
    Репутация
    29497
    Цитата Сообщение от iFog Посмотреть сообщение
    Как в анекдоте с Неуловимым Джо

    Думаю, операционных систем Linux и Mac OS это тоже касается...
    + - именно поэтому я никогда не участвую в спорах Линукс -вс Маздай

  3. Вверх #43
    User banned
    Пол
    Мужской
    Адрес
    СНГ, Одесса
    Возраст
    48
    Сообщений
    14,786
    Репутация
    5810
    О паролях

    Сисадмин читает советы: "Никогда не используйте в качестве пароля имен ваших домашних животных!"

    Поворачивается к своей кошке и говорит - видишь, хаког3!8сутыр5екс, какие полезные советы тут пишут.

  4. Вверх #44
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одеса
    Возраст
    44
    Сообщений
    28,790
    Репутация
    12453
    Цитата Сообщение от Zoom4ik Посмотреть сообщение
    Люди вам советую нигде пароли не храните. то что существуют невзламываемые алгоритмы шифрования - сказка.
    Да ладно. Чего ж до сих пор НТВ нет пиратского как раньше? Самое верное место где к вашему паролю хакер не доберется - писать их карандашем прямо на мониторе

    А пароли придумываются элементрарно
    Берем любое слово, а лучше фразу, вместо пробелов ставим например + вместо а - @. o - 0 При длине пароля хотя бы 10 символов будут подбирать очень долго, даже со словарем.
    пример - P@ssw0rd, П@р0ль ежели писать не на той раскладке пароли получаются забавней и время на подбор увеличичвается.

  5. Вверх #45
    пацанчик Аватар для unique
    Пол
    Мужской
    Адрес
    бродяга
    Возраст
    90
    Сообщений
    12,308
    Репутация
    2676
    Цитата Сообщение от Zoom4ik Посмотреть сообщение
    Люди вам советую нигде пароли не храните. то что существуют невзламываемые алгоритмы шифрования - сказка.
    ну да, если считать брутфорс взломом.

    существуют невзламываемые за подходящее время...
    - Я не могу умереть, пока не заведу себе девушку...
    --------
    - Будь осторожен, Тиль,- они тебя сожгут живьём...

  6. Вверх #46
    Посетитель Аватар для maxkonov
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    32
    Сообщений
    386
    Репутация
    101
    А не проще им зарегистрировать новый аккаунт

  7. Вверх #47
    Νίκη Аватар для Чёрная моль
    Пол
    Женский
    Адрес
    Одесса
    Возраст
    43
    Сообщений
    27,564
    Репутация
    17367
    Цитата Сообщение от maxkonov Посмотреть сообщение
    А не проще им зарегистрировать новый аккаунт
    А вы первый пост внимательно читали?
    Перебор паролей пользователей – это новая тактика вирусописателей, набравшая популярность после того, как автоматическая регистрация на форумах новых аккаунтов с помощью программного обеспечения стала очень затруднена в виду использования защиты с вводом кода с картинки (CAPTCHA).
    Конечно, есть системы, которые позволяют распознавать коды с картинок, но на таких форумах как наш - установлена сложно читаемая CAPTCHA, программно её распознать довольно не просто. Хотя и это не всегда является защитой.
    Расширять возможности – гораздо увлекательней, чем сокращать потребности.
    ------------------------------------------------------------------------------------------
    Прожитый день возврату и обмену не подлежит.

  8. Вверх #48
    Цитата Сообщение от iFog Посмотреть сообщение
    Думаю, операционных систем Linux и Mac OS это тоже касается...
    Совершенно верно. В последнее время все больше айтишников ставят под вопрос безопасность Мака.

    Линупсы - они защищены от ActiveX, но на любой линупс можно найти свой руткит

    Что же касается самой безопасной ОС - Юниксовая OpenBSD - что-то около 2 уязвимостей за последние 7 лет.

    Цитата Сообщение от unique Посмотреть сообщение
    74.53.243.34

    21 Microsoft FTP Service 6.0
    80 Microsoft-IIS/6.0; 5.0_Pub - OfficeWebServer/5.0_Pub - ASP.NET
    135 Microsoft Remote Procedure Call
    1026 Internet Information Services
    1027 LSA Executable and Server DLL (Export Version)
    3306 MySQL
    3389 Microsoft Terminal Service
    8039 Microsoft-IIS/6.0 - ASP.NET
    Директории требующие авторизацию (NTLM) :
    /
    Cуществующие, но недоступные директории:
    /help/
    /images/
    8198 неизвестный
    Как мы видим, злоумышленник попросту нажал пуск-выполнить-mstsc и подобрал пароль к этому серверу. А так-вероятно, это внутренний фтп какой-либо фирмы - Бог знает
    Последний раз редактировалось ZhiveBelarus; 21.08.2007 в 08:38.

  9. Вверх #49
    pHp-ProGRaMMeR Аватар для NoXX
    Пол
    Мужской
    Возраст
    33
    Сообщений
    1,690
    Репутация
    320
    это же кто это в Америке такой любопытный лучший форум Одессы хочет ломануть?
    In TRANCE I trust...

  10. Вверх #50
    Не покидает форум Аватар для iFog
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    42
    Сообщений
    5,792
    Репутация
    398
    Там, видимо, руткит какой-то засел, оне не только наш форум шерстит, а все, до которых может дотянуться.
    Вы хотите поставить нас в тупик своими вопросами?
    Так мы поставим Вас в тупик своими ответами!

  11. Вверх #51
    pHp-ProGRaMMeR Аватар для NoXX
    Пол
    Мужской
    Возраст
    33
    Сообщений
    1,690
    Репутация
    320
    Цитата Сообщение от iFog Посмотреть сообщение
    Там, видимо, руткит какой-то засел, оне не только наш форум шерстит, а все, до которых может дотянуться.
    вполне возможно.. на пхп подборщик паролей пишется за считанные минуты - и руткита не надо..
    по поводу защиты:
    1. не использовать ИЕ.
    2. использовать антивирь (ИМХО НОД32).
    3. хотя бы раз в месяц чистить куки.
    4. использовать фаервол.
    5. ни в коем случае не хранить пароли на компе (тем более в незашифрованном виде).
    просто обобщил все вышесказанное..
    ЗЫ: а не придумать ли нам какой-нить свой метод хеширования? которого в мире не знают.. и использовать его можно будет только на этом форуме..
    In TRANCE I trust...

  12. Вверх #52
    Не покидает форум Аватар для iFog
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    42
    Сообщений
    5,792
    Репутация
    398
    Цитата Сообщение от NoXX Посмотреть сообщение
    вполне возможно.. на пхп подборщик паролей пишется за считанные минуты - и руткита не надо..
    ню ню.
    Написать-то можно, но писать такие вещи на PHP я бы не стал, у него целая куча неудобных ограничений, для таких задач.

    Цитата Сообщение от NoXX Посмотреть сообщение
    ЗЫ: а не придумать ли нам какой-нить свой метод хеширования? которого в мире не знают.. и использовать его можно будет только на этом форуме..
    Алгоритм хэширования не имеет абсолютно никакого отношения к обсуждаемой проблеме.
    Вы хотите поставить нас в тупик своими вопросами?
    Так мы поставим Вас в тупик своими ответами!

  13. Вверх #53
    User banned
    Пол
    Мужской
    Сообщений
    56
    Репутация
    14
    хм...не вижу проблем...если мне память не изменяет то пароль булки хранится в двойном md5 (md5(md5($pass))), давно читал уже движок)

    насчет браузеров мое имхо - это использование lynx и ему подобных терминальных клиентов (под винду уверен найдется подобное). Хотя сам заю Оперу под виндой, но недавно пара моих коллег (реверс инженеры) нашли баги в коде оперы, осталось дело за сплоитом, что не проблема...так что я боюсь что использвоание навороченных браузеров, гуевых, равно,извините пожалуйсто, занятию любовью без презерватива (еще рас прошу прощения).

    Что касается написание брутфорсеров на пхп - это во первых довольно геморрно, а во вторых возможна блокировка ip с которого идет такой траффик. Самое оптимальное в данном случае использовать ручной метод подбора паролей-например по маске nick:nick. Или протроянивание. Также в моей практике встретился случай когда я получил пароль пользователся форума путем google-запросов по такому плану:

    - Пробиваю ник или аську, или мыло
    - Смотрю сайты на которых юзер зареген
    - Нахожу уязвимость в одном из них и получаю пароль жертвы который в 80% подойдет к акку на другом форуме.

    Также блокировка ip имхо дает минимальный эффект - существуют анонимные прокси, через которые можно сидеть. Согласен-их мало в паблике но есть приватные листы со списком таких серверов, количество которых достигает нескольких тысяч.

    Чистка кукисов нужна только лишь при атаках типа xss-в vBulletin даже если и есть подобная уязвимость то пока неизвестная доселе нам... Тем более лучше вообще не использовать кукисы. Совсем недавно я обнаружил дыру xss в одном довольно известном форуме и поимел рутовый шелл на крутом сервере....

    А руткиты ставятся обычно для прятания процессов, при суидных багах в системе и тд, когда взломщик уже получил рута и пытается замаскироваться.

    Кстати стабильность осей и браузеров не массовость как сказал Фог, а именно движок, так как например под оси-никсы тоже огромное количество сплоитов под разные ядра, а массовость у них-сервера, которых довольно таки много. И взломщикам лучше писать сплоиты под серверные оси чем под пользовательские.

    Все что было мною написано сейчас-мое имхо, я никого не принуждаю к этому мнению... Но я занимаюсь IT-Security уже довольно много лет...Так что просьба особо не критиковать очевидные вещи.

    ЗЫ

    не сочтите за рекламу - посещайте www.xaker.name (не смотрите на домен - это форум по ит безопасности), там есть довольно много моих статей по уязвимостям, и не только моих - узнаете много чего нового даже если Вы профессионал в ИТ =)

    ЗЗЫ

    повторяю что это не реклама а просто совет...
    Последний раз редактировалось Helkern; 23.08.2007 в 19:31.

  14. Вверх #54
    pHp-ProGRaMMeR Аватар для NoXX
    Пол
    Мужской
    Возраст
    33
    Сообщений
    1,690
    Репутация
    320
    хм...не вижу проблем...если мне память не изменяет то пароль булки хранится в двойном md5 (md5(md5($pass))), давно читал уже движок)
    думаю на этом форуме администрация его уже не раз меняла..
    In TRANCE I trust...

  15. Вверх #55
    User banned
    Пол
    Мужской
    Сообщений
    56
    Репутация
    14
    в смысле меняла? движок или пароли?

  16. Вверх #56
    User banned
    Пол
    Мужской
    Сообщений
    1,194
    Репутация
    64
    Цитата Сообщение от Helkern Посмотреть сообщение
    не сочтите за рекламу - посещайте www.xaker.name (не смотрите на домен - это форум по ит безопасности), там есть довольно много моих статей по уязвимостям, и не только моих - узнаете много чего нового даже если Вы профессионал в ИТ =)
    да, форум очень хорош!
    сам туда частенько заглядываю...

  17. Вверх #57
    User banned
    Пол
    Мужской
    Сообщений
    56
    Репутация
    14
    2 GR0SS

    [offtop]у тебя ник какой там?) или гость?[/offtop]

    ЗЫ

    2 NoXX

    Цитата Сообщение от NeXX Посмотреть сообщение
    это же кто это в Америке такой любопытный лучший форум Одессы хочет ломануть?
    может быть чел и не с америки - просто прокси сервер там расположен. По IP 100% местоположение взломщика выяснить сразу нельзя - обычно используются посреднеческие сервера.

    Цитата Сообщение от ZhiveBelarus Посмотреть сообщение
    Линупсы - они защищены от ActiveX, но на любой линупс можно найти свой руткит
    вы наверное хотели сказать не руткиты а эксплоиты - есть довольно большая разница в этих типах программ. Как я уже сказал, руткиты применяются уже если система порутана взломщиком, а эксплоиты создаются для быстрого взлома чтобы не изобретать велосипед...когда система все еще стоит непохеканная.

    [offtop]заметил на форуме есть даблпостинги - это конечно не мое дело но выглядит не очень красиво. Если Администрация захочет то я могу скинуть хак для vBulletin, который соединяет посты идущие подряд от одного участника.[/offtop]
    Последний раз редактировалось Helkern; 25.08.2007 в 10:58.

  18. Вверх #58
    Оптимист

    Аватар для Скрытик
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    77,427
    Репутация
    29497
    Цитата Сообщение от Helkern Посмотреть сообщение
    может быть чел и не с америки - просто прокси сервер там расположен. По IP 100% местоположение взломщика выяснить сразу нельзя - обычно используются посреднеческие сервера.
    Это маловероятно. Первое время по этому адресу "отвечал" 2003й сервер я даже пытался пароль подбирать
    Вряд ли кому в здравом уме пришло в голову открывать под 2003м прокси сервер и еще выкладывать его наружу...

  19. Вверх #59
    User banned
    Пол
    Мужской
    Сообщений
    56
    Репутация
    14
    2 Скрытик

    наверное, я по хуиз серверу ip не пробивал - не знаю)

    ну а в принципе особо бояться этого человека (бота? =\) имхо не стоит - попытки зайти под чужим логином обычно ограничиваются маской login:login (nick:nick, кому как удобнее), а у ветеранов форума врядли такие стоят. Просто если брутфорс поставить методом по словарю, то на это будут тратиться огромные количества ресурсов, а также надо иметь базу пользователей форума, что не применимо к forum.od.ua в виду количества юзеров. Если взломщик подбирает аккаунты по пресловутому словарю то это тоже жрет ресурсы. Соответственно, нету смысла ради какого то жалкого аккаунта тратить такую мощь. А если потеряются пара юзеров-новичков с кол-вом месаг равным нулю, то я не думаю что это будет плачевно. Оптимально было бы подбирать пароль для группы администраторов/с-модераторов/модераторов, чтобы иметь хоть какие то привилегии... Так что имхо, не беспокойтесь по поводу "злобного взломщика" - он того не стоит)

  20. Вверх #60
    User banned
    Пол
    Мужской
    Сообщений
    1,194
    Репутация
    64
    Цитата Сообщение от Helkern Посмотреть сообщение
    2 GR0SS

    [offtop]у тебя ник какой там?) или гость?[/offtop]
    гостем захожу туда


Закрытая тема
Страница 3 из 4 ПерваяПервая 1 2 3 4 ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения