-
Data: 2014-09-01 19:10:02
Temat: Re: Nie ma to jak chmura
Od: "Pszemol" <P...@P...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"atm" <...@v...pl> wrote in message
news:540484e7$0$2366$65785112@news.neostrada.pl...
> On 2014-09-01 16:15, Pszemol wrote:
>> "atm" <...@v...pl> wrote in message
>> news:5404521e$0$2378$65785112@news.neostrada.pl...
>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>
>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia usługodawcy?
>
> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple) jeszcze
> sie nie wypowiedzial.
A więc zgodzisz się chyba, że spuszczanie im batów za złe
zabezpieczenia jest zdecydowanie przedwczesne, nie?
> Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
> ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
> "odgadnac" brute forcem?
Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
mnóstwo ludzi będzie mieć słabe hasła...
Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
prawdopodobna jest to sprawa.
Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
grają w filmach, udzielają się publicznie... Nie musisz używać
brute force... Możesz użyć inteligencji. Chodząc po Hollywood
można łatwo taką "gwiazdę" spotkać na ulicy gadającą przez telefon,
widać co ma a z tego co używa wynika czy warto próbować iDrive,
DropBoxa czy co tam jeszcze jest dostępne... Ludzie często mają
nazwy kont do Tweetera, Facebooka czy e-maila lub dropboxa
używające tej samej frazy - łatwo więc poznać nazwę konta.
A potem hasło - ktoś niedawno przytaczał na grupie pecet artykuł
alarmujący na temat jakie hasła ludzie mają do kont - na pierwszym
miejscu było '1234' - uwierzyłbyś? Na drugim miejscu imie
członka rodziny (kobiety zwykle mają tu imię dziecka) plus ostatnio
wymóg mieszania cyfr i liter sprawił, że te mamuśki do imienia
synalka dodają dwie cyfry roku jego urodzenia...
Myślę, że jak byś zrobił listę 100 osób w swojej firmie i ich haseł
to 70-90 osób miałoby hasło w jakiejś takiej formie.
Podsumowując - nie zgodzę się że ciężko uwierzyć, absolutnie nie.
> Jesli jednak przyjac ten scenariusz to tez swiadczy o slabych
> zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
> sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem zbyt
> prostego do zlamania hasla.
Bredzisz. Szlag by mnie trafił gdyby taka firma narzucała odgórnie
trudniejsze wymogi do haseł niż już są. I poszedłbym do innego
providera. To nie Pentagon czy KGB aby używać 128-znakowych haseł.
Następne wpisy z tego wątku
- 01.09.14 19:12 Pszemol
- 01.09.14 19:14 Pszemol
- 01.09.14 19:21 atm
- 01.09.14 19:23 A.L.
- 01.09.14 19:32 Pszemol
- 01.09.14 19:33 Pszemol
- 01.09.14 19:40 Pszemol
- 01.09.14 19:41 atm
- 01.09.14 19:50 Pszemol
- 01.09.14 19:53 Pszemol
- 01.09.14 19:56 Pszemol
- 01.09.14 20:05 atm
- 01.09.14 20:25 Pszemol
- 01.09.14 20:25 A.L.
- 01.09.14 20:47 P.B.
Najnowsze wątki z tej grupy
- Przerabianie na Indonezje
- ekran sie odspaja
- app do udostepniania ekranu tel (obraz + audio) na ekran tv
- Chess
- Vitruvian Man - parts 7-11a
- steve balmer o iphonie w 2007
- sortowanie w androidzie
- Re: Głośniki
- Papiery na drona?
- Lejek + zdalne zarządzanie, coś jak telemetria, jaka oferta.
- Odzyskiwanie konta Google'a po utracie telefonu
- Zdalna rejestracja SIM
- Re: BOUKUN
- Re: BOUKUN
- [Off-topic] Jak zrobic prosta mape lokalizacji?
Najnowsze wątki
- 2024-05-14 Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- 2024-05-14 VMWare :)
- 2024-05-14 Ulm => Solution Engineer (m/w/d) Data Center Technologies <=
- 2024-05-14 Będziemy się znowu zrzucać na elektryki...
- 2024-05-14 Pompa ciepla Kaisai
- 2024-05-14 Przyłączenie działki do sieci elektrycznej
- 2024-05-14 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2024-05-14 Kraków => SAP WM Consultant / Execution <=
- 2024-05-14 Wrocław => Business Development Manager - obszar bezpieczeństwa IT <
- 2024-05-14 Poznań => Interactive/Experience Designer <=
- 2024-05-14 Poznań => Interactive/Experience Designer <=
- 2024-05-14 Białystok => ERP Implementer <=
- 2024-05-14 Przerabianie na Indonezje
- 2024-05-14 Kielce => UX/UI Designer <=
- 2024-05-14 Warszawa => Sales Representative for Outsourcing Services <=