Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: it (список заголовков)
00:57 

Линуксоиды жгут

Кролики - для манулов!
Из статьи о достоинствах Линукс:

«Обычному хакеру ничего не стоит по Интернету, зная номер домашнего или мобильного телефона или IP-адрес жертвы, не то, чтобы вывести из строя установленное на компьютере программное обеспечение, в частности — тот же Виндоус, но и даже умудриться навредить «железу» компьютера — сжечь системный блок до основания.»

@темы: Юмор, IT

10:14 

ИБать вас всех!

Кролики - для манулов!
Практически бесонная ночь навела на некоторые размышления о Информационной Безопасности (кажется, по-русски это так называется).



Огромное число людей даже в наш век уже быстрых компьютеров продолжает пользоваться безумно простыми паролями... Например, у многих моих знакомых девушек долгое время в качестве пароля стояло имя домашнего животного: кошки, собаки, парня (иногда - имя парня). Часто - это строчка цитаты, из фильма или из песни. В целом - чем лучше знаешь человека - тем проще подобрать его пароль. (Не буду здесь говорить о таких потенциально опасных ситуациях, как ввод пароля в чьем-то присутствии - лично я не слишком сложные пароли могу ухватить непреднамеренно, краем глаза :-D). Не стоит забывать также о разнообразных кейлогерах. (Ими, кстати гораздо чаще пользуется женская половина населения - чтобы проверить своих благоверных... или благоневерных?)


Что хорошо - кажется, в прошлое все-таки ушли классические пароли 12345, 11223, 11225, 98765 и подобные им. Как ни печально, но все еще популярны пароли типа qwerty, qwertyuiop (одна моя знакомая считала этот пароль очень надежным "Он же длинный!";).



Что хорошо - защита от перебора паролей сейчас для большнства сервисов обеспечивается со стороны серверов - несколько неверных попыток и просят ввести код с картинки, что замедляет скорость полностью автоматического перебора (распознование большинства картинок которые еще без особых проблем читаются людьми - в принципе не сложная задача), еще несколько попыток - и ваш IP банится сервисом на сутки (чаще всего - до истечения текущих суток по серверному времени).



Что плохо - кроме простых паролей многие люди используют хоть и сложные, но недлинные пароли. Подбор пароля из 6-7 символов (при наличии например сохраненного md5 хеша от него) на современных компьютерах занимает не более пары дней. (Ну, или подбор md5 коллизии, хотя на небольших длинах такое практически невозможно).







Кажется я себя переоценил, на такие сложные мысли меня не хватает сейчас, возможно как-нибудь разовью тему в дальнейшем.

@темы: Мысли вслух, IT

Indefinite target

главная