-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!goblin1!goblin.stu.neva.ru!eternal-september.org!feeder.eternal-septem
ber.org!news.eternal-september.org!.POSTED!not-for-mail
From: "Pszemol" <P...@P...com>
Newsgroups: pl.misc.telefonia.gsm
Subject: Re: Nie ma to jak chmura
Date: Mon, 1 Sep 2014 12:10:02 -0500
Organization: prywatna
Lines: 1
Message-ID: <lu2994$g91$1@dont-email.me>
References: <54044b51$0$3053$65785112@news.neostrada.pl> <lu1j27$4am$1@dont-email.me>
<5404521e$0$2378$65785112@news.neostrada.pl> <lu1v1m$qvv$1@dont-email.me>
<540484e7$0$2366$65785112@news.neostrada.pl>
Reply-To: "Pszemol" <P...@B...com>
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="UTF-8"; reply-type=response
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 1 Sep 2014 17:09:56 +0000 (UTC)
Injection-Info: mx05.eternal-september.org;
posting-host="ccbc1cb848aecf784a2acafe7c221bd3";
logging-data="16673";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX1/TxG5OqzqMYyupYpV58T4b"
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
In-Reply-To: <540484e7$0$2366$65785112@news.neostrada.pl>
X-Newsreader: Microsoft Windows Live Mail 14.0.8117.416
Importance: Normal
Cancel-Lock: sha1:R+56hkn6btmQKApOJyu/RDbFuyM=
X-Priority: 3
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1062122
[ ukryj nagłówki ]"atm" <...@v...pl> wrote in message
news:540484e7$0$2366$65785112@news.neostrada.pl...
> On 2014-09-01 16:15, Pszemol wrote:
>> "atm" <...@v...pl> wrote in message
>> news:5404521e$0$2378$65785112@news.neostrada.pl...
>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>
>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia usługodawcy?
>
> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple) jeszcze
> sie nie wypowiedzial.
A więc zgodzisz się chyba, że spuszczanie im batów za złe
zabezpieczenia jest zdecydowanie przedwczesne, nie?
> Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
> ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
> "odgadnac" brute forcem?
Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
mnóstwo ludzi będzie mieć słabe hasła...
Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
prawdopodobna jest to sprawa.
Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
grają w filmach, udzielają się publicznie... Nie musisz używać
brute force... Możesz użyć inteligencji. Chodząc po Hollywood
można łatwo taką "gwiazdę" spotkać na ulicy gadającą przez telefon,
widać co ma a z tego co używa wynika czy warto próbować iDrive,
DropBoxa czy co tam jeszcze jest dostępne... Ludzie często mają
nazwy kont do Tweetera, Facebooka czy e-maila lub dropboxa
używające tej samej frazy - łatwo więc poznać nazwę konta.
A potem hasło - ktoś niedawno przytaczał na grupie pecet artykuł
alarmujący na temat jakie hasła ludzie mają do kont - na pierwszym
miejscu było '1234' - uwierzyłbyś? Na drugim miejscu imie
członka rodziny (kobiety zwykle mają tu imię dziecka) plus ostatnio
wymóg mieszania cyfr i liter sprawił, że te mamuśki do imienia
synalka dodają dwie cyfry roku jego urodzenia...
Myślę, że jak byś zrobił listę 100 osób w swojej firmie i ich haseł
to 70-90 osób miałoby hasło w jakiejś takiej formie.
Podsumowując - nie zgodzę się że ciężko uwierzyć, absolutnie nie.
> Jesli jednak przyjac ten scenariusz to tez swiadczy o slabych
> zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
> sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem zbyt
> prostego do zlamania hasla.
Bredzisz. Szlag by mnie trafił gdyby taka firma narzucała odgórnie
trudniejsze wymogi do haseł niż już są. I poszedłbym do innego
providera. To nie Pentagon czy KGB aby używać 128-znakowych haseł.
Następne wpisy z tego wątku
- 01.09.14 19:12 Pszemol
- 01.09.14 19:14 Pszemol
- 01.09.14 19:21 atm
- 01.09.14 19:23 A.L.
- 01.09.14 19:32 Pszemol
- 01.09.14 19:33 Pszemol
- 01.09.14 19:40 Pszemol
- 01.09.14 19:41 atm
- 01.09.14 19:50 Pszemol
- 01.09.14 19:53 Pszemol
- 01.09.14 19:56 Pszemol
- 01.09.14 20:05 atm
- 01.09.14 20:25 Pszemol
- 01.09.14 20:25 A.L.
- 01.09.14 20:47 P.B.
Najnowsze wątki z tej grupy
- Przerabianie na Indonezje
- ekran sie odspaja
- app do udostepniania ekranu tel (obraz + audio) na ekran tv
- Chess
- Vitruvian Man - parts 7-11a
- steve balmer o iphonie w 2007
- sortowanie w androidzie
- Re: Głośniki
- Papiery na drona?
- Lejek + zdalne zarządzanie, coś jak telemetria, jaka oferta.
- Odzyskiwanie konta Google'a po utracie telefonu
- Zdalna rejestracja SIM
- Re: BOUKUN
- Re: BOUKUN
- [Off-topic] Jak zrobic prosta mape lokalizacji?
Najnowsze wątki
- 2024-05-14 Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- 2024-05-14 VMWare :)
- 2024-05-14 Ulm => Solution Engineer (m/w/d) Data Center Technologies <=
- 2024-05-14 Będziemy się znowu zrzucać na elektryki...
- 2024-05-14 Pompa ciepla Kaisai
- 2024-05-14 Przyłączenie działki do sieci elektrycznej
- 2024-05-14 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2024-05-14 Kraków => SAP WM Consultant / Execution <=
- 2024-05-14 Wrocław => Business Development Manager - obszar bezpieczeństwa IT <
- 2024-05-14 Poznań => Interactive/Experience Designer <=
- 2024-05-14 Poznań => Interactive/Experience Designer <=
- 2024-05-14 Białystok => ERP Implementer <=
- 2024-05-14 Przerabianie na Indonezje
- 2024-05-14 Kielce => UX/UI Designer <=
- 2024-05-14 Warszawa => Sales Representative for Outsourcing Services <=