forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..., opennews (ok), 09-Июн-18, (0) [смотреть все]

Ну охренеть теперь Кто-то взломал форум на старом движке При этом ущерб не нас, A.Stahl (ok), 08:57 , 09-Июн-18, (1) –16 //

Стухл, ты неправильно читаешь новость ну охренеть теперь, линyпсфорумс был на , нах (?), 09:14 , 09-Июн-18, (7) +4
Стухл, Аноним (-), 11:56 , 09-Июн-18, (13) +4
Ущерб нанесён 275 тысячам пользователей LinuxForums org , freehck (ok), 01:04 , 11-Июн-18, (52)

В реальности эта ненадежность означает, что паролям, не входящим в словарь час, тоже Аноним (ok), 09:04 , 09-Июн-18, (2) –1 //

мальчикам-с-феноменальной-памятью ничего не грозит, ага У всех остальных пароли , нах (?), 09:12 , 09-Июн-18, (6) –1 //

Открой для себя менеджеры паролей , Fracta1L (ok), 09:21 , 09-Июн-18, (8) +5 //

Какой порекомендуете Я юзаю на базе KeePass Открытый стандарт, множество реали, gdsagdfhdfg (?), 13:00 , 09-Июн-18, (15)

И чем не устраивает , A.Stahl (ok), 13:50 , 09-Июн-18, (17) +1
Молодец, все правильно делаешь Только в DropBox все-равно не надо И вообще в и, Аноним (-), 14:48 , 09-Июн-18, (24) +1

Подсказать, где заказать хорошую шапочку из фольги , IRASoldier (?), 01:08 , 11-Июн-18, (53) +1

ну я и говорю - подарить дядям Одновременно гуглю, дряньбоксу и еще хз кому в , нах (?), 16:52 , 09-Июн-18, (30)
keepassx 0 4Размера кода мал, читается за вечер, соответственно, лично верифицир, Аноним (-), 18:07 , 09-Июн-18, (36)

Уже не развивается, замени на KeePassXC, Аноним (-), 19:53 , 09-Июн-18, (43)

кто разработчики Чем оно лучше keepassx2 , Аноним (-), 20:51 , 09-Июн-18, (44)

По крайней мере, более удобным, современным дизайном и нативной поддержкой Linux, Аноним (-), 21:17 , 09-Июн-18, (45)
Просто KeePassX вообще кривой какой-то Лучше уж обычный KeePass юзать тогда , Аноним (-), 21:19 , 09-Июн-18, (46)

Клоун чем он крив то Лучше него и KeePassXC и BitWarden ничего нет всё равно , robot228 (?), 11:49 , 12-Июн-18, (57) –1

pass юзай Это стандартный менеджер паролей nix Все в gpg, git из горобки, emac, anonymous (??), 18:59 , 19-Июн-18, (58)

это чтоб проcpать все свои пароли разом или подарить дядям ты эти менеджеры х, нах (?), 16:51 , 09-Июн-18, (29) –1

apt install из оф репозиториев Debian Stable чем не устраивает Не все ж могут , Аноним (-), 23:14 , 09-Июн-18, (47)

У меня три-четыре легко вспоминаемых пароля, которые, действительно, используютс, тоже Аноним (ok), 12:17 , 10-Июн-18, (48) +1 //

как и у всех кроме мальчиков с феноменальной памятью, хранящих свою память в др, нах (?), 22:11 , 10-Июн-18, (50)

Забить Жить и наслаждаться жизнью Поменьше соприкасаться со щупальцами социаль, Anonymoustus (ok), 22:43 , 10-Июн-18, (51)
Вы знаете, когда я излагаю свою давно работающую практику, а человек в ответ нач, тоже Аноним (ok), 18:47 , 11-Июн-18, (54)

Могу поделиться с атакующими своим аккаунтом на опеннете L АнонимP , Аноним (-), 09:05 , 09-Июн-18, (3) +7
Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..., Аноним (-), 09:07 , 09-Июн-18, (5) –1 //

Свежие версии vbulettin выглядят прилично вебдванульно в стиле соц сетей Здесь , Аноним (-), 09:31 , 09-Июн-18, (9) +1 //

может поэтому и не обновлялись , Аноним (-), 14:26 , 09-Июн-18, (22)
Свежие версии vbulettin ломают ничем не хуже старых, мирок пхп разработчиков так, Сатоси Накамото (?), 15:45 , 09-Июн-18, (28) //

Ломают потому что популярный тонны скрипткиддисов обходят по списку ботами пер, Kuromi (ok), 18:12 , 09-Июн-18, (38)

Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..., Аноним84701 (ok), 13:33 , 09-Июн-18, (16)
vBulletin - это печально Позор таким гoвном пользоваться , Аноним (-), 14:50 , 09-Июн-18, (25)

Плачут, поди Мечтают о надёжном докере и профессиональных девопсах , Anonymoustus (ok), 09:37 , 09-Июн-18, (10) +1 //

просто у нас почта тоже паламалася , devops (?), 18:55 , 09-Июн-18, (41) +1

Теперь Линус должен написать движок для форума как он в свое время написал git , Аноним (-), 09:52 , 09-Июн-18, (11) +2 //

И никакого DOM в браузере, только чтобы из консоли разработчика можно было строч, Ydro (?), 10:19 , 09-Июн-18, (12) //

А потом кто-нибудь символ пайпа запостит 8230 , Аноним (-), 14:03 , 09-Июн-18, (19)

Даёшь гипертекстовый векторны wait, oh shi--, Аноним (-), 11:57 , 09-Июн-18, (14) +1
А как же волшебный фак Главная движущая сила , Аноним (-), 15:14 , 09-Июн-18, (27)

Жаль, хороший был ресурс, без кармадр Чем-то ЛОР напоминал, но с более прилич, Аноним (-), 13:53 , 09-Июн-18, (18) //

Почему был Он вроде бы никуда не делся Хеши паролей с солью хацкеры могут пы, Аноним (-), 14:09 , 09-Июн-18, (20) +1 //

может, он просто хреново индексируется хотя, на мой взгляд, оно не об этом вообщ, Аноним (-), 17:01 , 09-Июн-18, (31)

Ты сказал слово на букву Л Аноним скатился, несите нового , Аноним (-), 17:38 , 09-Июн-18, (33)

Такое прямо ощущение,что никто из присутствуюищх никогда vBulletin вживую изнутр, Kuromi (ok), 18:10 , 09-Июн-18, (37) +1 //

слушай, ну я прямо щаслив в своем неведении а ведь был, был шанс познакомиться , пох (?), 18:59 , 09-Июн-18, (42) +1 //

Ванилла переносится, но бывало и такое, что при апгрейде все ломалось, так как т, Kuromi (ok), 20:10 , 10-Июн-18, (49) +2

Ссылка будет на файл с паролями или опять шумиха вокруг фейка , Аноним (-), 04:57 , 12-Июн-18, (55)
Сколько читал за ласт лет 8 что пыха дырявая так и не пойму накой на неё дронька, robot228 (?), 11:46 , 12-Июн-18, (56)

Сообщения [Сортировка по времени | RSS]

48. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..." +1 +/–

Сообщение от тоже Аноним (ok), 10-Июн-18, 12:17

> мальчикам-с-феноменальной-памятью ничего не грозит, ага.
> У всех остальных пароли подбираемы, и вряд ли существенно отличаются на разных сайтах.
У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных сайтах.
Например, на тех, где мне наплевать на взлом учетки, а также тех, на которых меня вынудили регистрироваться, хотя мне это не нужно - пароль Password. Феноменальная память как-то не требуется.
Если не помню, какой пароль у меня на конкретном сайте - просто перебираю этот короткий список по очереди.
Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов, личные кабинеты подключенных на них платежных систем и т.п. Такие пароли хранятся в браузере под мастер-паролем, а на пожарный случай - в простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов по части мнемоники...
Ну, и естественно, вторая группа учеток никак не пересекается с первой - это не те логины и пароли, которые можно взять и вынуть с какого-нибудь форума, где я бываю...

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

50. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..." +/–

Сообщение от нах (?), 10-Июн-18, 22:11

> У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных
как и у всех (кроме мальчиков с феноменальной памятью, хранящих свою память в дропбоксе, гугле и еще где-то там. И ставящих "из официального репозитория дебиана" - то есть дистрибутива, уже разок образцово-показательно обоcpавшегося в области безопасности - редкий случай, когда не разработчики, а именно пакователь пакета умудрился из безобидной ситуации сделать уязвимость)

> Например, на тех, где мне наплевать на взлом учетки, а также тех,
> на которых меня вынудили регистрироваться, хотя мне это не нужно -
в лучшем случае это может кончиться баном - когда от твоего имени просто начнут гадить.
В худшем - визитом товарища майора и его команды, если что-то серьезное. (ибо серьезные парни, понятно, тоже с удовольствием используют подобные утечки)
> Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов,
у _правильного_ онлайн-банка взлом учетки безопасен - ну сможешь ты узнать что у меня дохрена денег на маскированном счет...эээ...что я дохрена должен банку. И что делать с этой информацией?
Остальное требует оффлайн-верификации. Банков, у которых она таки оффлайн, мне лично известно два, и во втором уже не получится, только для старых клиентов, и то с ограничениями.
Раньше был еще райф, но, кажется, тоже сплыл.
> личные кабинеты подключенных на них платежных систем и т.п. Такие пароли
> хранятся в браузере под мастер-паролем, а на пожарный случай - в
и вот понадобилось срочно перевести денег (братан помирает, ухи просит) - а браузер дома, с мастер-паролем. А ты нет. Кстати, этот кусок в мазилле сто лет не трогали, есть разные мнения по поводу его надежности.
> простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов
ввести один раз пароль с подконтрольного безопасникам, взломавших безопасников, саутсорсивших безопасников, наблюдающих через потолочную камеру, наблюдающих за наблюдающими - я могу. Пароль потом поменяю, если банк не из тех двух.
Вводить пароль от контейнера и совать флэшку со _всем_ нажитым непосильным трудом в этот компьютер - идите нафиг.
И вот хз что с этим делать :-(
Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли уже введены?

Ответить | Правка | Наверх | Cообщить модератору

51. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..." +/–

Сообщение от Anonymoustus (ok), 10-Июн-18, 22:43

> И вот хз что с этим делать :-(
> Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли
> уже введены?
Забить. Жить и наслаждаться жизнью. Поменьше соприкасаться со щупальцами социальных сетей и современных программных продуктов. Обычный дешёвый ПК и программы для него уже были почти совершенны двадцать лет назад, с тех пор не изобретено _ничего_ по-настоящему нужного, без чего нельзя было бы обойтись. Фотошоп номер 5,5 и Офис-95 не дадут соврать.

Ответить | Правка | Наверх | Cообщить модератору

54. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..." +/–

Сообщение от тоже Аноним (ok), 11-Июн-18, 18:47

Вы знаете, когда я излагаю свою давно работающую практику, а человек в ответ начинает строить теории, никакого отношения к моей жизни не имеющие - мне как-то в лом разжевывать каждый пункт.
Например, я не пользуюсь смартфоном и переводить деньги откуда попало и вдруг в любом случае не собираюсь... но вас же эта информация разве что побудит к новым размышлениям об иной, более правильной жизни? Право, не увеличивайте энтропию.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	48. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."	+1 +/–
	Сообщение от тоже Аноним (ok), 10-Июн-18, 12:17
	> мальчикам-с-феноменальной-памятью ничего не грозит, ага. > У всех остальных пароли подбираемы, и вряд ли существенно отличаются на разных сайтах. У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных сайтах. Например, на тех, где мне наплевать на взлом учетки, а также тех, на которых меня вынудили регистрироваться, хотя мне это не нужно - пароль Password. Феноменальная память как-то не требуется. Если не помню, какой пароль у меня на конкретном сайте - просто перебираю этот короткий список по очереди. Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов, личные кабинеты подключенных на них платежных систем и т.п. Такие пароли хранятся в браузере под мастер-паролем, а на пожарный случай - в простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов по части мнемоники... Ну, и естественно, вторая группа учеток никак не пересекается с первой - это не те логины и пароли, которые можно взять и вынуть с какого-нибудь форума, где я бываю...
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	50. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."	+/–
	Сообщение от нах (?), 10-Июн-18, 22:11
	> У меня три-четыре легко вспоминаемых пароля, которые, действительно, используются на разных как и у всех (кроме мальчиков с феноменальной памятью, хранящих свою память в дропбоксе, гугле и еще где-то там. И ставящих "из официального репозитория дебиана" - то есть дистрибутива, уже разок образцово-показательно обоcpавшегося в области безопасности - редкий случай, когда не разработчики, а именно пакователь пакета умудрился из безобидной ситуации сделать уязвимость) > Например, на тех, где мне наплевать на взлом учетки, а также тех, > на которых меня вынудили регистрироваться, хотя мне это не нужно - в лучшем случае это может кончиться баном - когда от твоего имени просто начнут гадить. В худшем - визитом товарища майора и его команды, если что-то серьезное. (ибо серьезные парни, понятно, тоже с удовольствием используют подобные утечки) > Есть учетки, взлом которых реально опасен для меня. Это онлайн-банки, админки сайтов, у _правильного_ онлайн-банка взлом учетки безопасен - ну сможешь ты узнать что у меня дохрена денег на маскированном счет...эээ...что я дохрена должен банку. И что делать с этой информацией? Остальное требует оффлайн-верификации. Банков, у которых она таки оффлайн, мне лично известно два, и во втором уже не получится, только для старых клиентов, и то с ограничениями. Раньше был еще райф, но, кажется, тоже сплыл. > личные кабинеты подключенных на них платежных систем и т.п. Такие пароли > хранятся в браузере под мастер-паролем, а на пожарный случай - в и вот понадобилось срочно перевести денег (братан помирает, ухи просит) - а браузер дома, с мастер-паролем. А ты нет. Кстати, этот кусок в мазилле сто лет не трогали, есть разные мнения по поводу его надежности. > простом текстовом файле в контейнере TrueCrypt. Опять-таки, внезапно, никаких подвигов ввести один раз пароль с подконтрольного безопасникам, взломавших безопасников, саутсорсивших безопасников, наблюдающих через потолочную камеру, наблюдающих за наблюдающими - я могу. Пароль потом поменяю, если банк не из тех двух. Вводить пароль от контейнера и совать флэшку со _всем_ нажитым непосильным трудом в этот компьютер - идите нафиг. И вот хз что с этим делать :-( Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли уже введены?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."	+/–
	Сообщение от Anonymoustus (ok), 10-Июн-18, 22:43
	> И вот хз что с этим делать :-( > Всюду таскать с собой недокомпьютер с туннелем в защищенную сеть, где мастер-пароли > уже введены? Забить. Жить и наслаждаться жизнью. Поменьше соприкасаться со щупальцами социальных сетей и современных программных продуктов. Обычный дешёвый ПК и программы для него уже были почти совершенны двадцать лет назад, с тех пор не изобретено _ничего_ по-настоящему нужного, без чего нельзя было бы обойтись. Фотошоп номер 5,5 и Офис-95 не дадут соврать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётны..."	+/–
	Сообщение от тоже Аноним (ok), 11-Июн-18, 18:47
	Вы знаете, когда я излагаю свою давно работающую практику, а человек в ответ начинает строить теории, никакого отношения к моей жизни не имеющие - мне как-то в лом разжевывать каждый пункт. Например, я не пользуюсь смартфоном и переводить деньги откуда попало и вдруг в любом случае не собираюсь... но вас же эта информация разве что побудит к новым размышлениям об иной, более правильной жизни? Право, не увеличивайте энтропию.
	Ответить \| Правка \| К родителю #50 \| Наверх \| Cообщить модератору