The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива

27.10.2021 09:00

Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool.

Идо использовал портативный компьютер с Ubuntu Linux для перехвата пакетов беспроводных сетей, поместил его в рюкзак и бродил по городу до тех пор, пока не удалось перехватить кадры с идентификаторами PMKID (Pairwise Master Key Identifier) пяти тысячи разных беспроводных сетей. После этого он воспользовался компьютером с 8 GPU NVIDIA QUADRO RTX 8000 48GB для подбора паролей по хэшам, выделенным из идентификатора PMKID. Производительность подбора на данном сервере составила почти 7 млн хэшей в секунду. Для сравнения на обычном ноутбуке производительность составляет примерно 200 тысяч хэшей в секунду, чего достаточно для подбора одного пароля, состоящего из 10 цифр, примерно за 9 минут.

Для ускорения подбора перебор был ограничен последовательностями, включающими только 8 букв в нижнем регистре, а также 8, 9 или 10 цифр. Данного ограничения хватило чтобы определить пароли для 3663 из 5000 сетей. Наиболее популярными были пароли из 10 цифр, которые использовались в 2349 сетях. Пароли из 8 цифр использовались в 596 сетях, 9-и - в 368, а пароли из 8 букв в нижнем регистре в 320. Повторение подбора с использованием словаря rockyou.txt, размером 133 МБ, позволило сразу подобрать 900 паролей.

Предполагается, что ситуация с надёжностью паролей в беспроводных сетях в других городах и странах примерно одинаковая и большинство паролей можно подобрать за несколько часов и потратив примерно $50 на беспроводную карту с поддержкой режима мониторинга эфира (в эксперименте использовалась карта ALFA Network AWUS036ACH). Атака на основе PMKID применима только точкам доступа, поддерживающим роуминг, но как показала практика большинство производителей его не отключают.

Для атаки применялся типовой метод взлома беспроводных сетей с WPA2, известный с 2018 года. В отличие от классического метода, который требует перехвата handshake-кадров во время подключения пользователя, метод на основе перехвата PMKID не привязан к подключению к сети нового пользователя и может быть осуществлён в любой момент. Для получения данных, достаточных для начала подбора пароля, необходим лишь перехват одного кадра c идентификатором PMKID. Подобные кадры можно получить как в пассивном режиме, отслеживая активность, связанную с роумингом, так и принудительно инициировать передачу кадров с PMKID в эфир, отправив запрос аутентификации к точке доступа.

PMKID представляет собой хэш, генерируемый с использование пароля, MAC-адреса точки доступа, MAC-адреса клиента и имени беспроводной сети (SSID). Последние три параметра (MAC AP, MAC Station и SSID) изначально известны, что позволяет использовать метод перебора по словарю для определения пароля, аналогично тому, как пароли пользователей в системе могут быть подобраны при утечке их хэша. Таким образом защищённость входа в беспроводную сеть целиком зависит от стойкости установленного пароля.



  1. Главная ссылка к новости (https://www.cyberark.com/resou...)
  2. OpenNews: Новая техника атаки на беспроводные сети с WPA2
  3. OpenNews: Первый выпуск Pwnagotchi, игрушки для взлома WiFi-сетей
  4. Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
  5. OpenNews: Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  6. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56049-wifi
Ключевые слова: wifi, wpa, password, hashcat
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (216) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ET (?), 10:42, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    это вроде и без исследований понятно
     
     
  • 2.16, Аноним (16), 11:05, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –39 +/
    Понятно, что схему авторизации по паролям давно надо уже выкинуть и заменить хотя бы отпечатком пальца
     
     
  • 3.27, Псевдоним (??), 11:23, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +26 +/
    Биометрия зло, отпечатки пальцев не сменишь. Сегодня взломали wifi, через год (два-три-десять) по утекшему хэшу отпечатка восстановили сам отпечаток и угнали твой порше за миллион долларов.
    Без отпечатка делали WPS, стало только хуже.
    Можно увеличить количество символов по дефолту, но 10 символов погоду не сделают, а 24 еще запомнить надо. Можно сделать хэш посильнее, что сделает дороже как клиентское оборудование, так и стоимость атаки, но принципиально вопрос не решит.
    Принципиально беспроводные сети уязвимы (разве что квантовые компьютеры помогут), нужно просто принять это и использовать либо клетку фарадея (что в условиях тотального подсаживания на сотовую связь нереально), либо провод(самое лучшее), либо огораживать периметр на 20+ метров (что в условиях человейников нереально).
     
     
  • 4.45, Q2W (?), 11:56, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А почему бы внутри wifi сети не использовать ещё одно шифрование?
    Типа VPN организовать, например.
     
     
  • 5.83, Псевдоним (??), 13:08, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно но в таком случае:
    нужно настроить vpn на устройстве, для компьютера это не сложно, для смартфона сложнее, для какой-нибудь приставки или arduino может быть нереально
    на vpn просядет скорость (что обычно не критично)
    нужно настроить файрволл чтобы никакой трафик не шел мимо vpn, многие устройства из коробки этого не предполагают (включая многие смартфоны), да и на большинстве десктопных систем придется немного потрудиться
     
     
  • 6.196, Аноним (196), 04:19, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ничего сложного. Покупаем роутер keenetic, обновляем прошивку до последней, включаем wireguard для защиты. На linux он уже встроен в ядро и настраивается на пару минут, на windows качаем с оф. сайта клиент, на macos, android и ios из магазина приложений ставим прогу. Вот и всё, защита обеспечена. Скорость этот vpn почти не съедает. Единственное, не знаю, поддерживают ли его приставки и умные телевизоры всякие, тут действительно может быть проблема
     
  • 5.100, животнае (?), 14:24, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на "хакере" есть статья, как вклиниваться в витуху как на физическом уровне, так и на беспроводном с помощью нехитрой индукции и снифить траф. И где-то также давно читал как у чела получалось снифить оптику. без пруфов, лень искать.
     
     
  • 6.112, kissmyass (?), 15:14, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    и на какое сообщение ты отвечаешь со своим "снифингом"?

    и как ты собрался снифить если у тебя физически доступа к кабелю нет?

    а даже если ты и нашел свободный порт, ну допустим где-нибудь в кафе камеру отключил, то нормальный роутер не пустит левый ARP пакет, а иначе ты на свой порт ничего не получишь

    в итоге все упирается опять в грамотность пользователя

    и да 24 символа вполне нормально для локалки по вафле, один раз ввел и забыл

     
  • 5.252, Аноним (252), 20:02, 01/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я так делал, сеть вообще была открытая, файрволом жёстко обрезано всё, кроме получения адреса по DHCP и доступа к VPN-серверу. А в сети уже запущен VPN (насколько я помню, wireguard).
    Клиент на андроиде подключался без проблем, настройки подключения передавались QR-кодом с компьютера.
     
  • 4.209, ebright (ok), 11:20, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    WPA\d+-Enterprise
    EAP, TLS, smart cards
     
     
  • 5.212, torvn77 (ok), 12:26, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >WPA\d+-Enterprise EAP, TLS, smart cards

    Но всё это либо требует дополнительных серверов, либо отсутствующего на роутере оборудования.  

    Имхо самое хорошее было бы сделать на роутере экспорт пароля на вставленную в него флешку, чтобы потом можно было пройтись с ней по компьютерам.  
    Но это не совсем секюрно так как пароль может спереть вирус на недоверенном хосте.  

    Правильнее было бы и в роутере и в wifi карточках сделать свой отдельный usb порт или слот для SD карты и передавать пароль записью в несколько первых секторов накопителя(как минимум первый сектор затрут при форматировании карточки в обычную ФС)

     
  • 4.211, torvn77 (ok), 12:12, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >Принципиально беспроводные сети уязвимы (разве что квантовые компьютеры помогут), нужно просто принять это и использовать либо клетку фарадея (что в условиях тотального подсаживания на сотовую связь нереально), либо провод(самое лучшее), либо огораживать периметр на 20+ метров (что в условиях человейников нереально).  

    Ты забыл самую простую и доступную в каждой базовой станции опцию: переключение трансмиттера на минимальную мощность.

     
  • 3.36, Anonymous XE (?), 11:39, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пальцы хорошо отпечатываются на любом твёрдом гладком предмете.
     
     
  • 4.96, животнае (?), 14:02, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У кибердеда есть отсылка к тому, что палец можно использовать отдельно от владельца.
     
     
  • 5.126, Онаним (?), 15:54, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Но такой метод аутентификации быстро портится. xD
     
     
  • 6.188, Онаним (?), 22:21, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Поддерживаю. Я хотел написать то же самое, но ты меня опередил :D
     
  • 6.239, Аноньимъ (ok), 13:38, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно пластифицировать или бальзамировать.
     
  • 3.84, Админ Анонимов (?), 13:09, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    то есть ты предлагаешь вместо пароля, который спрятан в голове или на крайний случай записан в относительно надежном месте, использовать отпечатки пальцев которые:
    a) легко с тебя снять в том числе незаметно (ты же не ходишь постоянно в перчатках и трогаешь всякие вещи)
    б) нельзя изменить если их скомпрометируют

    единственный плюс это если нужно доказывать в суде ведь вы единственный у которого есть "физический" носитель с этими отпечатками, но это также и минус, так как это явно будет указывать на вас и если произойдет хоть одна утечка то вам всю жизнь придется бегать по разным инстанциям и судам доказывая что вы не верблюд.

     
     
  • 4.99, paulus (ok), 14:22, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >а)..б)...

    Достали белые воротнички :) Иногда отпечатки стираются или разъедаются... и хрен войдешь в свое устройство без других вариантов.

     
  • 4.130, Я (??), 16:17, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Достаточно сфотографировать на средний смартфон вашу ладонь, с хорошей оптикой это можно вообще с расстояния в несколько километров сделать..
     
     
  • 5.187, Аноним (187), 22:00, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Фото с ладонью помогли доказать причастность человека к обороту наркотиков: https://sudexpert.gov.by/ru/list_news_occurrence_n.html?news_id=7975
     
  • 5.214, torvn77 (ok), 12:36, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Снял свою ладонь на 48 мегапиксельную камеру своего смартфона, палец выглядит как плоская поверхность, вот отпечаток ладони частично восстановить можно.
     
     
  • 6.237, Аноним (237), 23:43, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это китайские^W маркетинговые 48mp.
     
  • 4.213, torvn77 (ok), 12:30, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >так как это явно будет указывать на вас и если произойдет хоть одна утечка то вам всю жизнь придется бегать по разным инстанциям и судам доказывая что вы не верблюд.  

    А что если кому прийти в суд со своим ПК и прямо в суде восстановить отпечаток пальца из хеша, у них получится создать прецедент ненадёжности и убрать отпечатки пальцев из судебной практики?

     
  • 3.111, Аноним (111), 15:09, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Полиция Малайзии ведет розыск членов банды, которые отрезали палец водителю угнанного автомобиля, чтобы отключить систему безопасности машины.
    http://news.bbc.co.uk/hi/russian/life/newsid_4396000/4396393.stm
     
  • 3.129, Я (??), 16:13, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прикладывать палец к роутеру?
     
  • 3.234, Аноним (234), 19:18, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Анальным биометрическим зондом сразу заменяй.
     
  • 2.42, Аноним (42), 11:54, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool

    в раздел "Советы"

     
  • 2.68, Нанобот (ok), 12:33, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    зато теперь можно с умным видом говорить "73%", вместо всяких мутных формулировок типа "многие","большинство" и т.п.
     
     
  • 3.120, Аноним (-), 15:30, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не Нанобот, а Порохобот :D
     

  • 1.4, Аноним (4), 10:48, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Все знают, что числовые пароли должны быть в 30 знаков минимум. Долго набирать конечно, но что поделать. А WPA2 уже можно подобрать или нет? Лет 10 не интересовался, как йота появилась.
     
     
  • 2.9, Атон (?), 10:55, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > пароли должны быть в 30 знаков минимум.

    хоть 130.
    при авторизации сравниваются первые 10 символов. остальные отбрасываются.

    > А WPA2 уже можно подобрать или нет?

    статью не читай, коммент пиши!

     
     
  • 3.76, Нанобот (ok), 12:44, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >при авторизации сравниваются первые 10 символов. остальные отбрасываются

    сразу видно чоткого опеннетовского иксперта

     
  • 3.101, OpenEcho (?), 14:24, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Че-то Тоха ты "загнул", аж целых 10 символов, сказал бы сразу по 3-м символам...

    :)

    И к стати, Авторизация != Аутентификация

     
  • 2.11, iPony129412 (?), 10:59, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Надо Emoji 🖤 использовать в паролях 🔐 — так защита 🛡 будет лучше 👌
     
     
  • 3.189, Онаним (?), 22:23, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу, а потом столкнуться с устройством, которое utf8 превращает в кашу при передаче конфига чипсету, и не подключиться к сети.
     
  • 2.13, Аноним (13), 11:02, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Все знают, что числовые пароли...

    Они не должны применяться нигде и никогда. Исключением является только пин-код из 5 знаков у которого есть 3 попытки ввода и потом кирпич.

     
  • 2.26, Аноним (26), 11:22, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скоро вообще в количестве знаков не будет смысла, хоть 1000...
    1: https://www.ibm.com/quantum-computing/
    2: https://quantumai.google/
    3: https://azure.microsoft.com/ru-ru/solutions/quantum-computing/
     
     
  • 3.32, ET (?), 11:32, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    старая байка про повсеместное применение квантовых вычислений
     
  • 3.34, Аноним (4), 11:35, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Пару лет назад растрезвонили о превосходстве, но конкуренты достаточно быстро показали где их место с этим превосходством. Пока квантовые вычисления не будут быстрее, это интересно только квантовыми эффектами и не самими вычислениями.
     
  • 3.127, Админ Анонимов (?), 15:57, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    скоро это когда ? 5, 10 , 20, 100 лет ? до следующего апокалипсиса успеют запилить нормальный квантовый комп для людей без цистерны жидкоазотистого охладителя ?

     
     
  • 4.165, Аноним (165), 19:53, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если сумеете запилить комп, куда можно перенести сознание всех людей планеты, и пусть он даже будет охлаждаться жидким азотом, то меня позвать не забудьте?
     
  • 3.197, Ordu (ok), 06:32, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Будет смысл. Всё что меняет квантовый компьютер -- ты сложность вычислений будешь оценивать не машиной Тьюринга, а Тьюрингом следующего поколения с набором операций, расширенным на одну квантовую операцию. Сложности некоторых алгоритмов изменятся, но это не значит, что невозможно будет найти преобразование, которое будет О(N) в одну сторону и О(e^N) в другую. Более того, если ты дашь себе труд погуглить, ты несомненно найдёшь разборы устойчивости всех популярных криптоалгоритмов к квантовым вычислениям.
     
  • 2.31, pashev.me (?), 11:29, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аноним глупый. Главное - энтропия, а не количество и разнообразие символов. Можно обойтись одним символом, а секретом будет его количество - длина пароля. Угадывай, это 1111111111 или 111111111111111111111 или 111111111111111 и т. д.
     
     
  • 3.37, Аноним (4), 11:41, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сам ты глупый. Если знать, что там единицы, то конечно подобрать не проблема с любым количеством. Но с ростом вариативности, классические 20 цифр уже дают достаточное количество энторопии, чтобы никогда не разгадать перебором (с текущей скоростью развития технологий в ближайшие 1000 лет).
     
     
  • 4.103, OpenEcho (?), 14:34, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    20 цифр дают всего навсего 56 бит энтропии, отмена DES ничего не напоминает...
     

  • 1.5, Xenia Joness (ok), 10:49, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    Имея
    >8 GPU NVIDIA QUADRO RTX 8000 48GB

    и занимаясь
    >бродил по городу до тех пор пока не удалось перехватить кадры с идентификаторами PMKID (Pairwise Master Key Identifier) пяти тысячи разных беспроводных сетей

    По доброму завидую таким людям) Мои 24 GPU NVIDIA RTX 3060 12GB вынуждены заниматься другими делами.
    Удачи автору в исследованиях.

     
     
  • 2.6, ET (?), 10:51, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    > По доброму завидую таким людям) Мои 24 GPU NVIDIA RTX 3060 12GB вынуждены заниматься другими делами

    совсем не по-доброму желаю вам прогореть на ваших "других делах"

     
     
  • 3.8, Big Robert TheTables (?), 10:53, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ?? что же это вы так жестоки?
     
     
  • 4.15, Аноним (15), 11:04, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Завидует не по доброму.
     
     
  • 5.24, имя_ (?), 11:20, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Без негатива
     
     
  • 6.85, Аноним (85), 13:10, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Негативы надо хранить в темном месте.
     
  • 3.12, Атон (?), 11:00, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    может он геном секвенирует, науку двигает, пусть и в бок.

    а ты злой жадный бедный глупый. таким и останешься. навсегда.

     
  • 3.17, Xenia Joness (ok), 11:07, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    По наблюдениям, насчёт "других дел" есть два типа людей:
    1. Занимаются тем, чем хотят, и ни на что не жалуются. Хотят, покупают кучи видеокарт и майнят, хотят - отправляются в жаркие страны и летают на воздушном шаре, хотят - занимаются подводной охотой, благотворительностью, современным искусством, программированием. Просто наслаждаются жизнью и делают что хотят. Потому что могут.
    2. И есть другие, которые завидуют другим, что сами так не могут.

    > совсем не по-доброму желаю вам прогореть на ваших "других делах"

    выпейте витамичика D3, можно прям побольше, от него "передоза" нет. Просто он вырабатывается только естественным путем, и в холодное время года его дефицит. Но чувствовать себя будете однозначно лучше, даже если считаете, что сейчас вы в замечательной форме.

     
     
  • 4.20, ET (?), 11:14, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    я есть ничтожество, согласен
     
  • 4.23, Sw00p aka Jerom (?), 11:17, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    надо было в пс написать - "на трубе сидишь ты" :)
     
     
  • 5.43, Anonymous XE (?), 11:55, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если на нефтяной или газовой, почему бы не "посидеть"? Тогда майнинг покажется просто глупостью.
     
     
  • 6.62, Sw00p aka Jerom (?), 12:24, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://ru.m.wikipedia.org/wiki/%D0%98%D0%B3%D0%)

    раздел Культурные отсылки

     
  • 4.28, n00by (ok), 11:24, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > современным искусством

    Очень всё остальное красиво написано, но первое слово в сочетании я не понял.

     
     
  • 5.46, Anonymous XE (?), 11:56, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну там, квадраты всякие разные рисовать. Можно даже цветные.
     
     
  • 6.72, Аноним (85), 12:38, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Можно не только квадраты и не только цветные и не только рисовать. Если вы понимаете о чем я. Коричневого цвета и дурно пахнет. Единственный смысл существования так называемого "современного искусства" - отмывание денег и уход от налогов. Никакого другого смысла в существовании этого недоразумения нет.
     
     
  • 7.138, n00by (ok), 17:49, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, понял. Ещё Rosa Tresh можно называть таким словом, как убедили меня её современные разработчики. Но почему им не нравится Tresh? Такого и слова то нет.
     
  • 4.33, Аноним (33), 11:32, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не так важно заниматься современной охотой и подводным программированием, как сообщать об этом на опеннете
     
     
  • 5.180, Michael Shigorin (ok), 21:26, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это они ещё маршами ходить не додумались.
     
     
  • 6.202, б.б. (?), 08:32, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - анонимы прошли маршем
    - а что требуют?
    - анонимности
     
  • 4.49, Аноним (49), 12:00, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пока крипта прёт, вы все такие крутые :)
    Посмотрим, на каком ты будешь летать воздушном шаре, когда она потеряет 80-90% стоимости. Точнее, мы не посмотрим, сам на себя в зеркало посмотришь :)
     
     
  • 5.64, Sw00p aka Jerom (?), 12:28, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >когда она потеряет 80-90% стоимости

    исправимо, когда появится очередной Лёня Голубков :)

     
  • 5.75, Аноним (85), 12:40, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А мне вот интересно, все эти люди которые разбогатели на крипе, вывели её в реальные активы? Я что-то не слышал ни об одной крипто миллиардере который построил фабрику по производству фабрик и сталь мультимиллиардером. Типа они сидят в свое крипте и не вкладывают в реальное производство?
     
     
  • 6.81, Sw00p aka Jerom (?), 13:00, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Типа они сидят в свое крипте и не вкладывают в реальное производство?

    не все же они Баффетами родились :)

     
     
  • 7.86, Аноним (85), 13:12, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да хоть Баффетами, хоть Бафаметами. Почему не вкладываются в реальное производство? Это же какой был бы скачек человечество вперед, если бы эти криптро-миллианеры вкладывались в реальное производство, необязательно даже высокотехнологичное. Жадность или глупость не понятно.
     
     
  • 8.92, Sw00p aka Jerom (?), 13:43, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    наивно считать, что каждый индивид думает о человечестве... текст свёрнут, показать
     
     
  • 9.122, Аноним (85), 15:47, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Построить завод по производству кастрюль, всем же выгода ... текст свёрнут, показать
     
  • 6.89, Аноним (89), 13:36, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    они вкладываюь в новые видеокарты и антидепрессанты
     
  • 6.95, Аноним (49), 13:54, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если легально обналичить крипту, все в налоги уйдет. Поэтому люди ее держат, ожидая повсеместного внедрения, когда она станет аналогом кэша. Естественно, она будет при таком раскладе еще дороже.
    Ликвидность рынка невысока. Если захотеть продать крипты на сумму, достаточную для финансирования какого-то серьезного проекта, рынок обвалится.
    Опять же, финансистам реальный сектор нафиг не нужен. Максимум выйдут из битка и перейдут в акции или какие-то другие инструменты.
     
  • 6.240, Аноньимъ (ok), 13:48, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >в реальное производство

    Современные экономисты от слов "реальная экономика" падают в обморок или начинают истерику.

    А вы ждёте от диванных инвесторов смелости которой нет у международных триллионых фондов и государств.

     
  • 5.134, Xenia Joness (ok), 17:03, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Посмотрим, на каком ты будешь летать воздушном шаре, когда она потеряет 80-90% стоимости. Точнее, мы не посмотрим, сам на себя в зеркало посмотришь :)

    Что делать? Как вариант, найду себе другое хобби, а вычислительное оборудование продам на вторичном рынке, майнинг криптовалют не является моей основной деятельностью. Надеюсь, всякие Ryzen 2600, RTX 3060 Rev.1, матери на X470 ещё какое-то время будут актуальны. Всё равно это всего лишь оборудование, которое просто работает, и не требует особого внимания к себе. А насчёт потери стоимости криптовалюты, то оборудование уже себя окупило, и, если честно, я не так переживаю на этот счёт. Могу хоть в благотворительность его отдать, если захочу.

     
     
  • 6.178, Аноним (178), 21:11, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только дай знать , где ты находишься.
     
     
  • 7.181, Sw00p aka Jerom (?), 21:27, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    вам только дай
     
  • 4.241, Аноньимъ (ok), 13:52, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По вашему получается что ничего такого нет в том что маньяки наслаждаются жизнью поедая детей и просто делают что хотят и не парятся.

    Короче странные вы вещи пишите.

     
  • 2.60, Аноним (165), 12:19, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да и ты сама вынуждена заниматься другими делами, а не трясти монополию NVIDIA путём покупки видеокарт AMD и доводки TensorFlow чтобы работал на них.
     

     ....большая нить свёрнута, показать (33)

  • 1.7, Big Robert TheTables (?), 10:52, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    позволило сразу подобрать 900 паролей

    Временной отрезок "сразу" это сколько месяцев?

     
     
  • 2.82, Аноним (82), 13:05, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В файле примерно 14,4 миллиона паролей. Учитывая
    >на обычном ноутбуке производительность составляет примерно 200 тысяч хэшей в секунду

    "временной отрезок "сразу"" - это ~72 секунды, если хэшить на ноуте.

     
  • 2.87, Аноним (87), 13:15, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пробежка по листу из уже готовых пар "хэш : пароль" из 135 Мб займёт ну может быть 5 минут максимум. Для этого даже видеокарта не нужна, просто сравнение хэшей в rockyou.txt и в вашем списке жертв.
     

  • 1.10, Федор Михалыч (?), 10:57, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    когда уже микротик разродится на WPA3 ...
     
     
  • 2.14, Атон (?), 11:02, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а смысл?
    при усложненной реализации уязвимости то остались старые. легаси (с).
     
  • 2.19, Аноним (13), 11:11, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то это скорее когда же стабилизируется RouterOS v7...

    А вы там пользуетесь AP от микротиков? И как? Спрашиваю без иронии.

     
     
  • 3.106, Рева RarogCmex Денис (?), 14:42, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    RouterOS 7 выйдет тогда же, когда выйдет Half-Life 3 по ощущениям. Сколько она в бете? Уже года два или три?
     
  • 3.190, Онаним (?), 22:24, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там до стабилизации ещё половина роутинга не работает пока.
     
  • 2.132, Иноагент (?), 16:23, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Микротикофилы должны страдать. В стабильной ветке OpenWRTЮ, WPA3 уже есть!
     

  • 1.18, Аноним (18), 11:11, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ЕслиСдел@тьТакойПар0Ль то такому обеспеченному злоумышленнику сколько времени понадобится примерно?
    Все равно менять придется периодически?
     
     
  • 2.70, Псевдоним (??), 12:37, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если живешь в человейнике и взламывает васян то тут как побег от медведя: ему проще другую сеть взломать.
    Если целенаправленно будут твою сеть ломать, то тут упирается в размер уже посчитанных за десяток лет радужных таблиц. Если у тебя будет нестандартный ESSID (от него тоже зависит хэш) в духе пароля, то допущу что с таким паролем ты никому не будешь интересен для подбора. Но брутфорс хэшей это только один из методов, есть и другие, в основном зависящие от точки доступа и ее настроек.
     
     
  • 3.94, kusb (?), 13:54, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно было рандомную большую штуку в хеш засовывать. Так подбирать намного сложнее же.
    От неё зависит хеш, она длинная и у всех разная. Словари ...как?
     
     
  • 4.121, Псевдоним (??), 15:37, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но эту большую рандомную штуку надо же как то передать (причем быстро, тк пользователи не будут ждать 10 секунд пока wifi подключится) клиенту или точке доступа, причем так чтобы про нее никто не узнал. И как это сделать без уже налаженного канала не очень понятно.
    Есть WPA Enterprise по сертификатам, где пользователь по сути сам выступает каналом и вручную или не очень настраивает сертификаты на устройствах.
    Но в WPA2 (и вроде как в WPA3) и без этого хватает других уязвимостей не связанных с брутфорсом.
     
  • 4.250, kusb (?), 13:12, 31/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно было рандомную большую штуку в хеш засовывать. Так подбирать намного сложнее
    > же.
    > От неё зависит хеш, она длинная и у всех разная. Словари ...как?

    Бида.

     
  • 3.221, Аноним (18), 15:24, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а если микротик и не только в человейнике?
    Если надо месяц брутфорсить на дорогом железе, то просто так не станет никто. Если только конкурнты проплатят.
     
  • 2.88, Аноним (87), 13:22, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Такими аномалиями с буквами занимаются rules. Моё предположение, что на стадии компиляции CUDA-переборщика паролей задаётся возможность при встрече символа 'а' заменить его на '@', и т.д. Да, это перебор слегка усложняет, но не сильно: загружаем словарь языка, транслитим его, добавляем правило "эта буква может быть этой буквой" и продолжаем брутить со всё ещё более быстрой скоростью, чем если бы вы напихали в пароль рандомную base64 строку.
     
     
  • 3.90, Аноним (82), 13:36, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    аеСлиСдеЛатЬтаКойПарОль123?
    илиеслисделаТЬТакойпароль111223!
    то никакая CUDA не справится. Просто не нужно откровенно тупить. Используйте длинные пароли, с буквами, цифрами и символами. Пароль из двадцати единиц, двух букв и одного символа никто никогда не сломает, если не будет 100% знать, что он именно такой.
     
     
  • 4.105, OpenEcho (?), 14:41, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Перед тем как делать длинные пароли, убедетесь, что WiFi мыльница не обрежет хвост при сохранениии и даже не пикнет (а этим страдают многие made in great china)
     
     
  • 5.204, Аноним (82), 09:01, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И как в этом убедиться? Они же не пишут об этом на странице настройки. Я читал что-то про подобные "фичи", когда для аутентификации используются только первые несколько символов пароля, но сейчас не могу вспомнить про что это было написано. Буду признателен за ссылку или хотя бы за напоминание, что искать. В любом случае, те, кто пользуются китайскими мыльницами, один хрен ставят туда свой телефон (или 123456789) в качестве пароля. Я писал про нормальное оборудование, которое не подменяет мой пароль фразой "Славься Мао!".
     
     
  • 6.227, OpenEcho (?), 18:34, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению - только методом тыка Вчерашний пример, kамера reolink, регистрир... большой текст свёрнут, показать
     
  • 4.123, Аноним (85), 15:50, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если единицы заменить на двойкии шансы удваиваются?
     
  • 4.201, Аноним (-), 08:27, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо как у Лукьяненко в "Фальшивых зеркалах:сорок тысяч обезьян в жoпу сунули банан
     
  • 3.220, Аноним (18), 15:21, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    как брутфорсер поймет, что встерилась буква А если весь хэш еще не подобран?
    Просто интересен масштаб цифр. День, неделя?
     
  • 2.191, Онаним (?), 22:24, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Меньше, чем если сделать fK#@9LKqlNoi2UsT такой пароль.
     
     
  • 3.203, Аноним (82), 08:51, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что заставляет тебя так думать? Оба пароля содержат буквы, цифры и символы, но его пароль длиннее, а это важнее, чем "страшный внешний вид". Пароли DiceWare вообще из одних букв состоят, но за счёт их длинны, они всё равно надёжнее обоих ваших паролей вместе взятых.
     
     
  • 4.236, Онаним (?), 22:57, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То, что первый частично перебирается по словарю.
     

  • 1.21, fLegmatik (ok), 11:14, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ой, а что вы все так печётесь о безопасности своих сетей? Считайте сети изначально небезопасными и защищайте свои сервисы и машины на уровне самих машин. Ещё лет 15 назад согласно инициативе разработчиков мандрейка (сейчас не нагуглю, но смысл той инициативы был в том, что от скачанных находящимся в командировке временным соседом двух мегабайт я не умру, зато ему они сильно помогут) я вообще держал вайфай-сеть без пароля. Лишь чтоб http-трафик не утекал кому попало, попозже поставил wpa2-авторизацию с намеренно простым паролем.
     
     
  • 2.44, bugmenot (ok), 11:55, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Считайте сети изначально небезопасными и защищайте свои сервисы и машины на уровне самих машин

    Эт как?

    > я вообще держал вайфай-сеть без пароля
    > поставил wpa2-авторизацию с намеренно простым паролем

    А в чём смысл?

     
     
  • 3.192, Онаним (?), 22:25, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    IPSec transport например, но охренеете поддерживать.
     
     
  • 4.224, пох. (?), 16:06, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > IPSec transport например, но охренеете поддерживать.

    linoops в помойку (в том числе с гейтвея) - и в два клика. В максоси - в четырнадцать, но там привыкли к страданию.

    И политика drop на гейте, чтобы подключившиеся к wifi но не имеющие ipsec ключа просто повисали при попытке сконнектиться к чему бы то ни было.

     
  • 4.253, Аноним (18), 08:37, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это позволяет всякие устройстватипа принтеров и разных ос в не очень защищенной локалке объединить в защищенную сеть? Или например соединение с сервером сделать шифрованным, а с другим девайсом типа принтера открытм в одном сегменте сети? Ключик на каждом девайте свой должен быть?
     
     
  • 5.254, Онаним (?), 09:56, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да.
    Да.
    Опционально. Можно ключик. Можно общий. Можно разный. Можно сертификаты.
     
  • 5.255, Онаним (?), 09:58, 03/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Однако поддерживать задолбаетесь - надо все эти ключики распространять и обновлять.
    Виндовые костыли умеют это дело наполовину автоматизировать, но там две беды: либо просроченные и не входившие в сеть время истечения узлы придётся руками обновлять, либо вся "бизяпаснасть" упрётся собственно в раздачу ключей.
     
  • 2.77, Аноним (85), 12:45, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сейчас даже замкадом у каждого в квартире безлимитный интернет с вай-фай точкой и мобильный с безлимитным интернетом. Кому я должен оставлять вайфай без пароля? Кто эти несчастные?
    И вообще отключайте вай-фай, хватит облучать себя и других.
     
     
  • 3.198, fLegmatik (ok), 06:43, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я говорил не столько про тех, кто у себя дома находится, а про командированных и... большой текст свёрнут, показать
     
     
  • 4.200, Аноним (178), 08:10, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вай-фай зло! вай-фай не нужен. оне не безопасен с точки зрения компьютерной безопасности и с точки зрения здоровья человека. Можешь продолжать тешить свое это тем что ты хороший человек, альтруист.
     
     
  • 5.242, Аноньимъ (ok), 13:55, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Таблетки опять забываете пить?
     
  • 2.199, Ordu (ok), 06:53, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не умрёшь А вот если он с твоего вайфая начнёт cp заливать на ютуб, то неприятн... большой текст свёрнут, показать
     
  • 2.218, torvn77 (ok), 14:39, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    @fLegmatik ну и кому нужен этот ваш свободный интернет без http(s)?  
    Может вам лучше тогда уж просто шлюз tor, i2p, zeronet или Игдрасиля?  
    Типа у вас дома входной шлюз виртуальных сетей, который через vpn тунель уходит в абузоустойчивую страну.
    Это по крайней мере имело бы хоть какой то смысл.  

    Выглядело бы это примерно так: Человек пытающийся после коннекта к вашей сети пройти куда либо по http(s) редиректится на ваш LAN сайтик где его ждёт страница с вашими пояснениями и зеркала основных клиентов p2p сетей и основных дистрибутивов линукса.

     

  • 1.29, тоже Аноним (ok), 11:27, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Исследование показало, что 73% владельцам вайфая в хрен не впилось всерьез его защищать, а ломать его, соответственно, понадобилось только чуваку, которому эти 73% взломанных вайфаев на хрен не нужны.

    Безопасность - штука неоднозначная. Никто же не покупает домой сейф только для того, чтобы спрятать от детей спички.

     
     
  • 2.39, пох. (?), 11:49, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И который имеет при этом ненужные "8 GPU NVIDIA QUADRO RTX 8000 48GB". То есть мог бы просто дать мне денег и я ему сам свой пароль скажу, а товарищмайору, конечно, буду врать что "злые арабы взломали!"

    > Никто же не покупает домой сейф только для того, чтобы спрятать от детей спички.

    конечно нет, как я прикуривать буду - каждый раз сейф открывать?

    child cage - и дети надежно спрятаны от спичек и прочих ужасов.

     
     
  • 3.61, Аноним (165), 12:21, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На всех тель-авивцев у него денег не хватит. Карты купить, всё-таки выгоднее. Теперь у него и пароли и карты, всё из которых он может использовать как он хочет, а могли быть просто пароли за те же деньги.
     
     
  • 4.71, пох. (?), 12:38, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но зачем ему все и сразу Понадобилось русским свинью подложить - купил, подложи... большой текст свёрнут, показать
     
  • 3.67, Sw00p aka Jerom (?), 12:33, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >просто дать мне денег

    наводит на одну стереотипную мысль, чтоб еврей дал денег за то, что можно получить бесплатно? :)

    пс: подчеркиваю, стереотипную

     
     
  • 4.73, пох. (?), 12:39, 27/10/2021 Скрыто модератором
  • +1 +/
     
     
  • 5.80, Sw00p aka Jerom (?), 12:55, 27/10/2021 Скрыто модератором
  • –1 +/
     
  • 5.116, Sw00p aka Jerom (?), 15:25, 27/10/2021 Скрыто модератором
  • –1 +/
     
     
  • 6.131, Аноним (131), 16:18, 27/10/2021 Скрыто модератором
  • +/
     
     
  • 7.142, Sw00p aka Jerom (?), 17:59, 27/10/2021 Скрыто модератором
  • –1 +/
     
  • 7.145, Sw00p aka Jerom (?), 18:18, 27/10/2021 Скрыто модератором
  • –1 +/
     
     
  • 8.154, пох. (?), 19:33, 27/10/2021 Скрыто модератором
  • +/
     
     
  • 9.175, Sw00p aka Jerom (?), 20:27, 27/10/2021 Скрыто модератором
  • –1 +/
     
  • 6.152, пох. (?), 19:29, 27/10/2021 Скрыто модератором
  • +/
     
     
  • 7.176, Sw00p aka Jerom (?), 20:32, 27/10/2021 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (14)

  • 1.35, Аноним (35), 11:36, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот потому у меня пароль 12345678. Оно и запомнить легко и набирать. Да и для соседей не жалко. Авось кто-то подключится вместо того чтобы своим роутером фонить создавая помехи.
     
     
  • 2.51, Anonymous XE (?), 12:03, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да тырнет-то да, не жалко, он же безлимитный. Но ты же не разделил сети на общедоступную и приватную для обмена между своими хостами. Значит, могут уже атаковать твои хосты из внутренней сети, что гораздо удобнее.
     
     
  • 3.59, Аноним (165), 12:16, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А телефон huawei твоих родственников не может?
     
     
  • 4.150, Anonymous XE (?), 19:07, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну мы-то знаем способности наших родственников.
     
     
  • 5.155, пох. (?), 19:35, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну мы-то знаем способности наших родственников.

    родственники вполне способны купить китайский карманный шпион, не так он дорого и стоит.

    А вот о способностях карманного шпиона - только догадываемся. Учитывая менталитет и особенности самой компании, догадки в общем не оптимистичные.

     
  • 3.171, john_erohin (?), 20:09, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > не разделил сети на общедоступную и приватную

    не разделил, ой не разделил.
    согласно концепции https://en.wikipedia.org/wiki/Zero_trust_security_model
    нет никаких "приватных" сетей. поэтому каждый хост должен быть укреплен
    так, чтобы торчать голым интерфейсом в большой Интернет и без последствий.

     
     
  • 4.207, edo (ok), 09:17, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а как вы это собираетесь обеспечивать 100% времени? Вот есть свежеустановленная винда, например, чтобы скачать и установить откровения потребуется время в течение которого хост будет незащищён.
    Я не говорю про всякие телевизоры и умные весы, которые тоже могут содержать уязвимости и обновлений от производителя может не быть.

    P.S. В целом идея поддерживать устройства максимально защищёнными здравая, конечно. Но она не избавляет от необходимости изоляции от «дикого интернета».

     
     
  • 5.225, пох. (?), 16:09, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интересно, а как вы это собираетесь обеспечивать 100% времени? Вот есть свежеустановленная
    > винда, например, чтобы скачать и установить откровения потребуется время в течение
    > которого хост будет незащищён.

    с чего он будет незащищен? Файрвол никто не отменял. Так же как и отключение ненужных слушающих процессов до первого подключения к сети.

    Ну и опять же ipsec политика, с правилом drop - так защищали винду еще до появления в ней нормального файрвола.

    > Я не говорю про всякие телевизоры и умные весы, которые тоже могут
    > содержать уязвимости и обновлений от производителя может не быть.

    вот и нехрен им в интернете делать. Если только в соседском, пусть к нему придут, гаду.

     
  • 5.245, john_erohin (?), 21:58, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > чтобы скачать и установить откровения потребуется время в течение которого хост будет незащищён.

    откровения индусских программистов будут скачаны на флэшку
    и установлены в оффлайне (wusa или dism).

     
  • 2.91, Аноним (89), 13:42, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    я бы тоже всем раздавал,но проблема в том что юридически я отвечаю за свое соединение. если кто-то сделает бяку через мое соединение то у меня будут проблемы, а они мне не нужны
     
  • 2.147, ptr (ok), 18:58, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию, инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут и конфискуют компьютерное оборудование у тебя, а не у соседа.
     
     
  • 3.156, пох. (?), 19:36, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию,
    > инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут
    > и конфискуют компьютерное оборудование у тебя, а не у соседа.

    товарищимайор обычно со своим приходит. Или ты думаешь, у него всего этого нет в готовом виде?

     
     
  • 4.164, ptr (ok), 19:52, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию,
    >> инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут
    >> и конфискуют компьютерное оборудование у тебя, а не у соседа.
    > товарищимайор обычно со своим приходит. Или ты думаешь, у него всего этого
    > нет в готовом виде?

    Ну если к тебе он приходил с детской порнографией и инструкциями по изготовлению взрывчатых веществ или синтетических наркотиков, то, я думаю, он только прикидывался "товарищимайором" )))

     
     
  • 5.185, macfaq (?), 21:47, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Давно с ОРД и "палками" не сталкивался?
     
     
  • 6.194, ptr (ok), 23:14, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно с ОРД и "палками" не сталкивался?

    Опыт есть, поэтому съемка сразу двумя-тремя камерами и только после занесения в протокол понятых.
    Обычно, обламываются уже на понятых. Но, бывало, уже после выдаче камер понятым.

     
     
  • 7.215, пох. (?), 13:12, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых, понятых товарищмайор своих приводит. Во-вторых - посмотри еще раз видео того беларуса с эскопетой - вот так примерно это будет для тебя выглядеть при подозрении на участие в тераризьме или распространении чего не того.

    Только у тебя эскопеты нет.

     
     
  • 8.247, john_erohin (?), 15:53, 30/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    про того белоруса была интересная конспирология https echo msk ru programs ne... текст свёрнут, показать
     

  • 1.41, Аноним (41), 11:51, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну ребят, ща вводят всякие чебурнеты по паспорту и когда кто то из ваших соседей ломанет через ваш Wi-Fi пентагон, а посодют вас, вот тогда и поймете, в чем прикол. А я же все чаще склоняюсь к тому, чтобы использовать промежуточное звено повышения надежности пароля. Это чтобы решить проблему с тем, что сложный пароль легко забыть. Например 123 легко запомнить, но это небезопасно. Но если найти от него md5 хэш, то это будет уже 202cb962ac59075b964b07152d234b70, что подобрать гораздо сложнее.
     
     
  • 2.55, Аноним (55), 12:11, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > и когда кто то из ваших соседей ломанет через ваш Wi-Fi пентагон

    Встретились русский и американец и заспорили, у кого в стране больше свободы. Вот американец и говорит: я могу встать перед Белым домом и во всю глотку крикнуть: "Рейган дурак!", и мне ничего за это не будет. Русский отвечает: у нас тоже полная свобода. Я тоже могу выйти на Красную площадь и во всю глотку орать: "Рейган дурак!" И мне тоже ничего не будет.

     
     
  • 3.158, пох. (?), 19:41, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > могу выйти на Красную площадь и во всю глотку орать: "Рейган
    > дурак!" И мне тоже ничего не будет.

    У этого анекдота есть предок, латиноамериканского происхождения. El Presidente este hijo de puta (то что вы нагуглите в первых десяти ответах - это именно отсылка к анекдоту).

    Значительно более актуальный для нашей страны. В смысле, насчет "ничего не будет" - это, к сожалению, теперь только в Америке. Во времена Рейгана можно было на красной площади и плакатик "я за мир" поднять без последствий. Сколько тому деду дали - пятнашку? Щас бы, конечно, не отделался - еще и ковидлу нарушает, тварь непривитая!


     
     
  • 4.186, macfaq (?), 21:49, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня, видимо, слишком другой гугл: первые 10 (и 20, и 30) ответов - ссылки на - как я понимаю - новостные сайты и блоги. Явно не на сайты с анекдотами (хотя...).
    Изложи про предка, пожалуйста.
     
     
  • 5.193, пох. (?), 22:44, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    я ж говорю - именно этот анекдот и припоминают сейчас. Просто он общеизвестный, как про "проснитесь". И, походу, в португальской версии тот же.

    Примерно так (тот я еще латиноговорящий): Выходит чувак на местный аналог красной площади, и орет - президент сын шлюхи! Прибегают полицаи, пи3дют его дубинами и волокут в узилище поганое (все как у нас, короче). Тот вырывается и орет - "да я ж про американского!". Полицаи, продолжая пи3дить дубинами и волочь - "ага, а то мы не знаем, чей президент сын шлюхи!"

    P.S. в отличие от старого света, в новом hijo de puta - повод для серьезной драки, если в чей-то личный адрес.

     
     
  • 6.208, Аноним (208), 09:19, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не анекдот. Беларусь, 2020: https://m.youtube.com/watch?v=58roWawpuBc
     
  • 2.78, Аноним (85), 12:49, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А разве за взлом Пентагона не долы давать медаль?
     
     
  • 3.136, Аноним (136), 17:45, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Должны, посмертно.
     
  • 2.109, OpenEcho (?), 14:53, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это чтобы решить проблему с тем, что сложный пароль легко забыть. Например 123 легко запомнить, но это небезопасно.

    Уже лет как 15-ть, на всех курсах повышения и конференциях говорят:
    Используйте фразы а не символы, даже если использовать стандартный diceware  словарь (который кажется в районе 5-7тысяч  слов), то 10 слов даст военные 128 бит энтропии. А если использовать wa-american словарь то и 5 слов за глаза

     
     
  • 3.159, пох. (?), 19:43, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже лет как 15-ть, на всех курсах повышения и конференциях говорят:
    > Используйте фразы а не символы, даже если использовать стандартный diceware  словарь

    А там не говорят как эту х-ню запомнить?
    А, впрочем, я знаю - на корпусе роутера маркером.

     
     
  • 4.177, OpenEcho (?), 20:32, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А там не говорят как эту х-ню запомнить?

    менеджер паролей, - kpcli, keepass(x)?, kepass2android...

    > А, впрочем, я знаю - на корпусе роутера маркером.

    Не надежно как-то, надо зубилом, a то уборщица ненароком проявит добросовестность и сотрет маркер... наждачкой

     
     
  • 5.205, Аноним (85), 09:11, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > keepass(x)?, kepass2android...

    Использую и дома и на работе. Вопрос, есть ли "enterprise" решения? Вроде Enterprise Content Management (ECM)?

     
     
  • 6.228, OpenEcho (?), 18:40, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> keepass(x)?, kepass2android...
    > Использую и дома и на работе. Вопрос, есть ли "enterprise" решения? Вроде
    > Enterprise Content Management (ECM)?

    Очень популярен: dashlane, но это клауд, а я эти "облака" ну очень не люблю...

     

  • 1.56, An (??), 12:12, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Когда же эти исследователи поймут, что пользователю до одного мета на безопасность он либо работает, либо сидит с соцсетях.    
     
     
  • 2.135, _kp (ok), 17:33, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И в случае, когда из внешней сети к компу доступа нет, особенно не интересует.
     

  • 1.58, Аноним (165), 12:15, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не то что в России. В России пароли обычно настолько надёжные ставят, что никакой hashcat не поможет даже на гигантских wordlistах.

    Кстати, у меня WPA3 SAE. Ей такая атака не страшна в принципе.

     
     
  • 2.118, Vlad (??), 15:28, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=50493
     
     
  • 3.168, Аноним (165), 19:58, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >проблема затрагивает ограниченное число ранних реализаций WPA3-Personal

    Пофиг, у меня обновлённый OpenWRT.

     

  • 1.63, Аноним (63), 12:25, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Спасибо за информацию и утилиты (шутка конечно). Выглядит печально, но ожидаемо, как и все с современной безопасностью
     
  • 1.74, Linuxac (?), 12:40, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    "Nvidia Quadro RTX 8000 48 GB" что простите?)

    Чел наверно с будущего пришел в Opennet и написал статью)

     
     
  • 2.102, Аноним (102), 14:27, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Добро пожаловать в реальный мир, где для условно-профессиональных Quadro и условно-геймерских GeForce используется разная нумерация.

    Quadro RTX 8000
    Launch: 2018-08-13

     
  • 2.104, Аноним (104), 14:38, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, это просто ты отсталый.
    Много вас здесь таких - большинство, можно сказать.

    https://www.nvidia.com/en-us/design-visualization/quadro/rtx-8000/

    https://www.amazon.com/PNY-VCQRTX8000-PB-NVIDIA-Quadro-Graphic/dp/B07NH3HKG9

     
     
     
    Часть нити удалена модератором

  • 4.161, пох. (?), 19:44, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ой, дитё заучило список видях и теперь может блистать видимостью интеллекта и
    > уничтожать собеседников(правда только в сети но и это для тебя оччень
    > круто) которые интересуются чем-то другим. Ну фсё теперь!

    кароч, спициалисты - подскажите в рамках вашей компетенции, я верю что хоть списки вы заучили - чего подешево не из под майнера купить под грядущий свалкер-2 ?

    Нет, мне не нужна совместимость с линуксом.


     
     
  • 5.206, Аноним (208), 09:15, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    AFOX GeForce GT220 1GB GDDR3 AF220-1024D3L4

    А правда, что вы фурри?

     
     
  • 6.216, пох. (?), 13:15, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > AFOX GeForce GT220 1GB GDDR3 AF220-1024D3L4

    чувак, я про второго спрашивал, а не того, 2006го года выпуска.

    Да и тот с современными модами на таком хламе не запустится.

     
     
  • 7.217, Аноним (217), 14:16, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если ASUS GeForce GT 710 LP 2GB GDDR5?
     
     
  • 8.219, пох. (?), 14:43, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я знай Я у местных х-пертов спрашивал Но кажется, они обычные опеннетовские,... текст свёрнут, показать
     
     
  • 9.222, Аноним (208), 15:40, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть дешёвые ZOTAC GeForce RTX 3060 Ti AMP White LHR 8GB GDDR6 ZT-A30610F-10PLHR... текст свёрнут, показать
     
  • 9.256, Аноним (-), 03:41, 04/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе искренне советую Почитай библию если не читал А на игры забей грех это ... текст свёрнут, показать
     

  • 1.97, YetAnotherOnanym (ok), 14:05, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Hoorvitch

    Одному мне кажется, что здесь зашифрована обычная еврейская фамилия Гурвич?

     
     
  • 2.117, Sw00p aka Jerom (?), 15:27, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а где ключ шифрования?
     
     
  • 3.174, пох. (?), 20:25, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а где ключ шифрования?

    там же где тетраграмматон - утрачен в веках. И хрен теперь подберешь пароль, он там свое имя на иврите написал.


     

  • 1.107, anonymous (??), 14:46, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    wifi - изначально полупубличная сеть, раздаётся всем подряд гостям - потенциально неограниченному кругу лиц. Безопасность wifi должна строиться на отделении wifi сети от внутридомовой на уровне файервола.
     
     
  • 2.110, OpenEcho (?), 14:58, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  на отделении wifi сети от внутридомовой на уровне файервола.

    Наверное все же лучше начать с layer 2 osi, т.е. со свичей, которые поддерживают VLAN (но при этом они не должны быть TP-Link SG-10(5|8)E и его братья от нетгира и прочих мыльниц, хотя для "дома", хотя-бы эти)

     
     
  • 3.232, OpenEcho (?), 18:47, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто интересно, минусуют те кто не знает OSI или любители ТупоЛинка?
    Интересно же, написали бы хоть пару слов, глядишь и нашли бы умную "середину"


     
     
  • 4.235, Аноним (217), 22:10, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я не минусовал, но почему бы не использовать маршрутизатор с WPA2-RADIUS?
     
     
  • 5.243, OpenEcho (?), 20:09, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не минусовал, но почему бы не использовать маршрутизатор с WPA2-RADIUS?

    Радиус - это про аутентификацию, на уровнях выше чем OSI 2, a layer 2, а конкретнее - VLAN aka 802.1q, - это разделение сетей физически, но при этом не надо обматывать все здание проводами, a разделить подсети на уровне эзернета, т.е. можно сделать чтоб WiFi подсеть была изначально отделена от LAN.

     
     
  • 6.246, Аноним (217), 23:25, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем это делать? И зачем для этого VLAN, когда даже в самом дешёвом D-Link есть галочка «Изоляция точки доступа»?
     
     
  • 7.249, OpenEcho (?), 22:52, 30/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем это делать? И зачем для этого VLAN, когда даже в
    > самом дешёвом D-Link есть галочка «Изоляция точки доступа»?

    И как ваши безпроводные клиенты будут разговаривать друг с другом или если им давать какой-то сервисе из предназначенной для них локалки?

    К тому же ARP poisoning и ARP spoofing атаки никто не отменял, которые позволяют "такую секьюрность/изолированность" анулировать полностью.

     
  • 2.146, Sw00p aka Jerom (?), 18:21, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > wifi - изначально полупубличная сеть, раздаётся всем подряд гостям - потенциально неограниченному
    > кругу лиц. Безопасность wifi должна строиться на отделении wifi сети от
    > внутридомовой на уровне файервола.

    vlan изоляция же есть на самом wifi роутере.

     
     
  • 3.229, OpenEcho (?), 18:44, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > vlan изоляция же есть на самом wifi роутере.

    Далеко не все мыльницы поддерживают VLAN

     
     
  • 4.233, Sw00p aka Jerom (?), 19:07, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Далеко не все мыльницы поддерживают VLAN

    банальный тплинк поддерживает https://www.tp-link.com/us/support/faq/2089/


     
     
  • 5.244, OpenEcho (?), 20:24, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Далеко не все мыльницы поддерживают VLAN
    > банальный тплинк поддерживает https://www.tp-link.com/us/support/faq/2089/

    Это девайс умееет разговарить только с себе подобными по своему туполинковскому протоколу и преднзначен для дальнобойной связи (и надо отдать должное, делает это очень хорошо, 3-5км - вполне рабочий линк)

    Если уж из ширпотреба "для дома", то надо смотреть на TP-Link AC1200 точку доступа, хотя если ограничится до 100Мбит, то даже TL-801n идет с подержкой до 4 VLAN-ов. Ну или если денег не жалко и "скрывать нечего" от клауда, то UniFi и красиво и работает.

     

  • 1.114, Аноним (114), 15:18, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Редкий случай, когда довольно много разумных комментариев по теме, а именно:
    (1)добыть пароль wi-fi можно не обязательно перехватом и брутом, есть и другие подходы, а если вы кого-то заинтересовали, то найдутся и нужные вычислительные мощности, поэтому (2)нужно всегда помнить об этом и иногда смотреть логи, делая свои дела, но нормальный пароль всё же нужен, потому что (3)немного продвинутый сосед без множества видеокарт легко добудет ваш пароль и сможет пошалить в сети с вашего ip.
     
     
  • 2.139, Товарищ генерал (?), 17:50, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем мне нужен ваш пароль от wifi? У меня давно есть доступ к вашему трафику и 3-х годичный слепок ваших сетевых похождений. А ваш сосед мой друг и товарищ после непродолжительного разговора.
     
     
  • 3.162, пох. (?), 19:48, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем мне нужен ваш пароль от wifi? У меня давно есть доступ
    > к вашему трафику и 3-х годичный слепок ваших сетевых похождений. А

    товарищгенерал, он намекает что у него коллекция еще с 2004го года хранится дома, такого в этих нынешних интернетах уже не распространят - сели все.
    И что надо послать товарищлейтенанта проверить на месте.

    > ваш сосед мой друг и товарищ после непродолжительного разговора.

    нет, с соседом он не поделится, он жадный (я - сосед, если что).

    Дайте разрешение лейтенанту на визит без ордера? Я готов понятым. За спасибо, а как же.


     

  • 1.115, Аноним (115), 15:22, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не понимаю недовольностью дырявостью современных технологий. Во всём надо ескать плюсы. В частности из-за дырявости wifi-шифрования я уже давно не плачу за интернет.
     
  • 1.119, Аноним (115), 15:28, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А вообще жадный нынче стал народ. Хотя казалось бы сейчас везде уже безлимитный интернет, а со своим родным соседом никто не поделится. Запаролили всё что можно...

    <шапочкаизфольги>Это всё хитрый план провайдеров чтобы все подключали себе отдельный интернет, а не один не раздавал</шапочкаизфольги>

     
     
  • 2.125, Аноним (-), 15:54, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опять же...
    https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=post&om=125670&foru
     
  • 2.140, Товарищ генерал (?), 17:53, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Придётся отвечать за чужое преступление, а мне звезду, премию и дорогой виски.
     
     
  • 3.163, пох. (?), 19:50, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Придётся отвечать за чужое преступление, а мне звезду, премию и дорогой виски.

    Товарищ генерал, ну ведь иначе пришлось бы за свое отвечать, какая ему разница?

     

  • 1.124, Аноним (124), 15:52, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Абалденный исследователь. Подобрал пароли в кафе, отелях, магазинах и тп. Где их никто и не скрывает. Как говорилось в ДМБ - "продолжайте наблюдение, мы с вами свяжемся".
     
  • 1.137, Аноним (137), 17:48, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нужно указывать сложные пароли.

    YSosedkiIz3-94KvBolshieByfera?Da!

    )

     
     
  • 2.170, john_erohin (?), 20:05, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    NET!
     
  • 2.184, Аноним (184), 21:40, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    IOnaSamaTozheBolshayaTebyaZadavit))
     

  • 1.144, Аноним (85), 18:07, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужно выключать вифи.
     
  • 1.149, Anonymouse (?), 19:03, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Израиле половина роутеров вообще не запаролена. Статья ни о чем.
     
     
  • 2.238, Аноним (238), 09:34, 29/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в 2005 ха писал в городах мира 70% без пароля и 25% wep.
     

  • 1.167, mos87 (ok), 19:58, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    чо там по сетям Теляви???
     
  • 1.179, шайтан (?), 21:18, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Невероятно.Чувствуется рука опытного хакера.
     
  • 1.195, Kuromi (ok), 00:50, 28/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Собственно выводы из новости :
    1) Не использовать числовые пароли
    2) Если использовать буквенные - по возможности не использовать словарные слова (но можно разбавить цифрами и символами)
    3) Использовать достаточно длинные буквеннык пароли.

    По сути - ничего нового.

     
     
  • 2.210, Sw00p aka Jerom (?), 11:36, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    4) Чаще меняйте свои пароли
     
     
  • 3.223, пох. (?), 15:49, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 4) Чаще меняйте свои пароли

    если последовать предыдущим советам - ты и так будешь это делать раз в неделю.

    Мальчики, блжад, с феноменальной памятью...

     
     
  • 4.226, Sw00p aka Jerom (?), 18:29, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > если последовать предыдущим советам - ты и так будешь это делать раз
    > в неделю.

    :) ну да запомни эти буквенно-числовые пароли, легче на новый сменить

     
     
  • 5.230, Аноним (230), 18:45, 28/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    %%90:evening:WILD:sugar:76%%

    man hsxkpasswd

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру