Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива"	+/–
Сообщение от opennews (?), 27-Окт-21, 10:42
Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID  удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool... Подробнее: https://www.opennet.me/opennews/art.shtml?num=56049
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от ET (?), 27-Окт-21, 10:42	+15 +/–
это вроде и без исследований понятно
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #42, #68

4. Сообщение от Аноним (4), 27-Окт-21, 10:48	–8 +/–
Все знают, что числовые пароли должны быть в 30 знаков минимум. Долго набирать конечно, но что поделать. А WPA2 уже можно подобрать или нет? Лет 10 не интересовался, как йота появилась.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11, #13, #26, #31

5. Сообщение от Xenia Joness (ok), 27-Окт-21, 10:49	–11 +/–
Имея >8 GPU NVIDIA QUADRO RTX 8000 48GB и занимаясь >бродил по городу до тех пор пока не удалось перехватить кадры с идентификаторами PMKID (Pairwise Master Key Identifier) пяти тысячи разных беспроводных сетей По доброму завидую таким людям) Мои 24 GPU NVIDIA RTX 3060 12GB вынуждены заниматься другими делами. Удачи автору в исследованиях.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #60

6. Сообщение от ET (?), 27-Окт-21, 10:51	+14 +/–
> По доброму завидую таким людям) Мои 24 GPU NVIDIA RTX 3060 12GB вынуждены заниматься другими делами совсем не по-доброму желаю вам прогореть на ваших "других делах"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8, #12, #17

7. Сообщение от Big Robert TheTables (?), 27-Окт-21, 10:52	–2 +/–
позволило сразу подобрать 900 паролей Временной отрезок "сразу" это сколько месяцев?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82, #87

8. Сообщение от Big Robert TheTables (?), 27-Окт-21, 10:53	–1 +/–
?? что же это вы так жестоки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #15

9. Сообщение от Атон (?), 27-Окт-21, 10:55	+8 +/–
> пароли должны быть в 30 знаков минимум. хоть 130. при авторизации сравниваются первые 10 символов. остальные отбрасываются. > А WPA2 уже можно подобрать или нет? статью не читай, коммент пиши!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #76, #101

10. Сообщение от Федор Михалыч (?), 27-Окт-21, 10:57	–1 +/–
когда уже микротик разродится на WPA3 ...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #19, #132

11. Сообщение от iPony129412 (?), 27-Окт-21, 10:59	–2 +/–
Надо Emoji 🖤 использовать в паролях 🔐 — так защита 🛡 будет лучше 👌
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #189

12. Сообщение от Атон (?), 27-Окт-21, 11:00	–1 +/–
может он геном секвенирует, науку двигает, пусть и в бок. а ты злой жадный бедный глупый. таким и останешься. навсегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (13), 27-Окт-21, 11:02	+/–
> Все знают, что числовые пароли... Они не должны применяться нигде и никогда. Исключением является только пин-код из 5 знаков у которого есть 3 попытки ввода и потом кирпич.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

14. Сообщение от Атон (?), 27-Окт-21, 11:02	+1 +/–
а смысл? при усложненной реализации уязвимости то остались старые. легаси (с).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (15), 27-Окт-21, 11:04	–2 +/–
Завидует не по доброму.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #24

16. Сообщение от Аноним (16), 27-Окт-21, 11:05	–39 +/–
Понятно, что схему авторизации по паролям давно надо уже выкинуть и заменить хотя бы отпечатком пальца
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27, #36, #84, #111, #129, #234

17. Сообщение от Xenia Joness (ok), 27-Окт-21, 11:07	–4 +/–
По наблюдениям, насчёт "других дел" есть два типа людей: 1. Занимаются тем, чем хотят, и ни на что не жалуются. Хотят, покупают кучи видеокарт и майнят, хотят - отправляются в жаркие страны и летают на воздушном шаре, хотят - занимаются подводной охотой, благотворительностью, современным искусством, программированием. Просто наслаждаются жизнью и делают что хотят. Потому что могут. 2. И есть другие, которые завидуют другим, что сами так не могут. > совсем не по-доброму желаю вам прогореть на ваших "других делах" выпейте витамичика D3, можно прям побольше, от него "передоза" нет. Просто он вырабатывается только естественным путем, и в холодное время года его дефицит. Но чувствовать себя будете однозначно лучше, даже если считаете, что сейчас вы в замечательной форме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #23, #28, #33, #49, #241

18. Сообщение от Аноним (18), 27-Окт-21, 11:11	–2 +/–
ЕслиСдел@тьТакойПар0Ль то такому обеспеченному злоумышленнику сколько времени понадобится примерно? Все равно менять придется периодически?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70, #88, #191

19. Сообщение от Аноним (13), 27-Окт-21, 11:11	+1 +/–
Вообще-то это скорее когда же стабилизируется RouterOS v7... А вы там пользуетесь AP от микротиков? И как? Спрашиваю без иронии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #106, #190

20. Сообщение от ET (?), 27-Окт-21, 11:14	+3 +/–
я есть ничтожество, согласен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от fLegmatik (ok), 27-Окт-21, 11:14	+2 +/–
Ой, а что вы все так печётесь о безопасности своих сетей? Считайте сети изначально небезопасными и защищайте свои сервисы и машины на уровне самих машин. Ещё лет 15 назад согласно инициативе разработчиков мандрейка (сейчас не нагуглю, но смысл той инициативы был в том, что от скачанных находящимся в командировке временным соседом двух мегабайт я не умру, зато ему они сильно помогут) я вообще держал вайфай-сеть без пароля. Лишь чтоб http-трафик не утекал кому попало, попозже поставил wpa2-авторизацию с намеренно простым паролем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #77, #199, #218

23. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 11:17	+/–
надо было в пс написать - "на трубе сидишь ты" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #43

24. Сообщение от имя_ (?), 27-Окт-21, 11:20	–1 +/–
Без негатива
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #85

26. Сообщение от Аноним (26), 27-Окт-21, 11:22	+1 +/–
Скоро вообще в количестве знаков не будет смысла, хоть 1000... 1: https://www.ibm.com/quantum-computing/ 2: https://quantumai.google/ 3: https://azure.microsoft.com/ru-ru/solutions/quantum-computing/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #32, #34, #127, #197

27. Сообщение от Псевдоним (??), 27-Окт-21, 11:23	+26 +/–
Биометрия зло, отпечатки пальцев не сменишь. Сегодня взломали wifi, через год (два-три-десять) по утекшему хэшу отпечатка восстановили сам отпечаток и угнали твой порше за миллион долларов. Без отпечатка делали WPS, стало только хуже. Можно увеличить количество символов по дефолту, но 10 символов погоду не сделают, а 24 еще запомнить надо. Можно сделать хэш посильнее, что сделает дороже как клиентское оборудование, так и стоимость атаки, но принципиально вопрос не решит. Принципиально беспроводные сети уязвимы (разве что квантовые компьютеры помогут), нужно просто принять это и использовать либо клетку фарадея (что в условиях тотального подсаживания на сотовую связь нереально), либо провод(самое лучшее), либо огораживать периметр на 20+ метров (что в условиях человейников нереально).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #45, #209, #211

28. Сообщение от n00by (ok), 27-Окт-21, 11:24	+/–
> современным искусством Очень всё остальное красиво написано, но первое слово в сочетании я не понял.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #46

29. Сообщение от тоже Аноним (ok), 27-Окт-21, 11:27	+7 +/–
Исследование показало, что 73% владельцам вайфая в хрен не впилось всерьез его защищать, а ломать его, соответственно, понадобилось только чуваку, которому эти 73% взломанных вайфаев на хрен не нужны. Безопасность - штука неоднозначная. Никто же не покупает домой сейф только для того, чтобы спрятать от детей спички.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

31. Сообщение от pashev.me (?), 27-Окт-21, 11:29	–1 +/–
Аноним глупый. Главное - энтропия, а не количество и разнообразие символов. Можно обойтись одним символом, а секретом будет его количество - длина пароля. Угадывай, это 1111111111 или 111111111111111111111 или 111111111111111 и т. д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #37

32. Сообщение от ET (?), 27-Окт-21, 11:32	–4 +/–
старая байка про повсеместное применение квантовых вычислений
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (33), 27-Окт-21, 11:32	+4 +/–
Не так важно заниматься современной охотой и подводным программированием, как сообщать об этом на опеннете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #180

34. Сообщение от Аноним (4), 27-Окт-21, 11:35	–5 +/–
Пару лет назад растрезвонили о превосходстве, но конкуренты достаточно быстро показали где их место с этим превосходством. Пока квантовые вычисления не будут быстрее, это интересно только квантовыми эффектами и не самими вычислениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

35. Сообщение от Аноним (35), 27-Окт-21, 11:36	+/–
Вот потому у меня пароль 12345678. Оно и запомнить легко и набирать. Да и для соседей не жалко. Авось кто-то подключится вместо того чтобы своим роутером фонить создавая помехи.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #91, #147

36. Сообщение от Anonymous XE (?), 27-Окт-21, 11:39	+4 +/–
Пальцы хорошо отпечатываются на любом твёрдом гладком предмете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #96

37. Сообщение от Аноним (4), 27-Окт-21, 11:41	–1 +/–
Сам ты глупый. Если знать, что там единицы, то конечно подобрать не проблема с любым количеством. Но с ростом вариативности, классические 20 цифр уже дают достаточное количество энторопии, чтобы никогда не разгадать перебором (с текущей скоростью развития технологий в ближайшие 1000 лет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #103

39. Сообщение от пох. (?), 27-Окт-21, 11:49	–1 +/–
И который имеет при этом ненужные "8 GPU NVIDIA QUADRO RTX 8000 48GB". То есть мог бы просто дать мне денег и я ему сам свой пароль скажу, а товарищмайору, конечно, буду врать что "злые арабы взломали!" > Никто же не покупает домой сейф только для того, чтобы спрятать от детей спички. конечно нет, как я прикуривать буду - каждый раз сейф открывать? child cage - и дети надежно спрятаны от спичек и прочих ужасов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #61, #67

41. Сообщение от Аноним (41), 27-Окт-21, 11:51	+/–
Ну ребят, ща вводят всякие чебурнеты по паспорту и когда кто то из ваших соседей ломанет через ваш Wi-Fi пентагон, а посодют вас, вот тогда и поймете, в чем прикол. А я же все чаще склоняюсь к тому, чтобы использовать промежуточное звено повышения надежности пароля. Это чтобы решить проблему с тем, что сложный пароль легко забыть. Например 123 легко запомнить, но это небезопасно. Но если найти от него md5 хэш, то это будет уже 202cb962ac59075b964b07152d234b70, что подобрать гораздо сложнее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #78, #109

42. Сообщение от Аноним (42), 27-Окт-21, 11:54	+5 +/–
> беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool в раздел "Советы"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

43. Сообщение от Anonymous XE (?), 27-Окт-21, 11:55	+/–
Если на нефтяной или газовой, почему бы не "посидеть"? Тогда майнинг покажется просто глупостью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #62

44. Сообщение от bugmenot (ok), 27-Окт-21, 11:55	+/–
> Считайте сети изначально небезопасными и защищайте свои сервисы и машины на уровне самих машин Эт как? > я вообще держал вайфай-сеть без пароля > поставил wpa2-авторизацию с намеренно простым паролем А в чём смысл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #192

45. Сообщение от Q2W (?), 27-Окт-21, 11:56	–2 +/–
А почему бы внутри wifi сети не использовать ещё одно шифрование? Типа VPN организовать, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #83, #100, #252

46. Сообщение от Anonymous XE (?), 27-Окт-21, 11:56	+/–
Ну там, квадраты всякие разные рисовать. Можно даже цветные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #72

49. Сообщение от Аноним (49), 27-Окт-21, 12:00	+/–
Пока крипта прёт, вы все такие крутые :) Посмотрим, на каком ты будешь летать воздушном шаре, когда она потеряет 80-90% стоимости. Точнее, мы не посмотрим, сам на себя в зеркало посмотришь :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #64, #75, #134

51. Сообщение от Anonymous XE (?), 27-Окт-21, 12:03	+/–
Да тырнет-то да, не жалко, он же безлимитный. Но ты же не разделил сети на общедоступную и приватную для обмена между своими хостами. Значит, могут уже атаковать твои хосты из внутренней сети, что гораздо удобнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #59, #171

55. Сообщение от Аноним (55), 27-Окт-21, 12:11	+3 +/–
> и когда кто то из ваших соседей ломанет через ваш Wi-Fi пентагон Встретились русский и американец и заспорили, у кого в стране больше свободы. Вот американец и говорит: я могу встать перед Белым домом и во всю глотку крикнуть: "Рейган дурак!", и мне ничего за это не будет. Русский отвечает: у нас тоже полная свобода. Я тоже могу выйти на Красную площадь и во всю глотку орать: "Рейган дурак!" И мне тоже ничего не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #158

56. Сообщение от An (??), 27-Окт-21, 12:12	+1 +/–
Когда же эти исследователи поймут, что пользователю до одного мета на безопасность он либо работает, либо сидит с соцсетях.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #135

58. Сообщение от Аноним (165), 27-Окт-21, 12:15	–1 +/–
Не то что в России. В России пароли обычно настолько надёжные ставят, что никакой hashcat не поможет даже на гигантских wordlistах. Кстати, у меня WPA3 SAE. Ей такая атака не страшна в принципе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

59. Сообщение от Аноним (165), 27-Окт-21, 12:16	+1 +/–
А телефон huawei твоих родственников не может?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #150

60. Сообщение от Аноним (165), 27-Окт-21, 12:19	+1 +/–
Да и ты сама вынуждена заниматься другими делами, а не трясти монополию NVIDIA путём покупки видеокарт AMD и доводки TensorFlow чтобы работал на них.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

61. Сообщение от Аноним (165), 27-Окт-21, 12:21	–1 +/–
На всех тель-авивцев у него денег не хватит. Карты купить, всё-таки выгоднее. Теперь у него и пароли и карты, всё из которых он может использовать как он хочет, а могли быть просто пароли за те же деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #71

62. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 12:24	+/–
https://ru.m.wikipedia.org/wiki/%D0%98%D0... раздел Культурные отсылки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

63. Сообщение от Аноним (63), 27-Окт-21, 12:25	+1 +/–
Спасибо за информацию и утилиты (шутка конечно). Выглядит печально, но ожидаемо, как и все с современной безопасностью
Ответить | Правка | Наверх | Cообщить модератору

64. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 12:28	+/–
>когда она потеряет 80-90% стоимости исправимо, когда появится очередной Лёня Голубков :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

67. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 12:33	–1 +/–
>просто дать мне денег наводит на одну стереотипную мысль, чтоб еврей дал денег за то, что можно получить бесплатно? :) пс: подчеркиваю, стереотипную
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #73

68. Сообщение от Нанобот (ok), 27-Окт-21, 12:33	–1 +/–
зато теперь можно с умным видом говорить "73%", вместо всяких мутных формулировок типа "многие","большинство" и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #120

70. Сообщение от Псевдоним (??), 27-Окт-21, 12:37	+2 +/–
Если живешь в человейнике и взламывает васян то тут как побег от медведя: ему проще другую сеть взломать. Если целенаправленно будут твою сеть ломать, то тут упирается в размер уже посчитанных за десяток лет радужных таблиц. Если у тебя будет нестандартный ESSID (от него тоже зависит хэш) в духе пароля, то допущу что с таким паролем ты никому не будешь интересен для подбора. Но брутфорс хэшей это только один из методов, есть и другие, в основном зависящие от точки доступа и ее настроек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #94, #221

71. Сообщение от пох. (?), 27-Окт-21, 12:38	+/–
Но зачем ему все и сразу? Понадобилось русским свинью подложить - купил, подложил, выбросил. Понадобилось кошерной мацы на крови христианских младенцев - в другом месте купил. Понадобилось такое cp с кровью и кишками, что и покупать стремно - ну ломанул один пароль, из тех что 123, скачал, забыл. А хранить их про запас - и палево, и бестолку - юзер через неделю уже забыл свой Супер СикретныйПасворд, и нажал кнопку сброс - теперь он СупирСекретный. С другой стороны - если все это время те 48 на него майнили монерки, то у чувака безусловно есть время и вдохновение по городу с убунтой шляться. Ну пришлось ненадолго выключить майнер - он не разорился. (Хотя... помнится кто-то плакал мне, что цена электричества в израиловке такая, что не то что майнить, жить невозможно. Впрочем, возможно потому что как раз не майнил?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

72. Сообщение от Аноним (85), 27-Окт-21, 12:38	+5 +/–
Можно не только квадраты и не только цветные и не только рисовать. Если вы понимаете о чем я. Коричневого цвета и дурно пахнет. Единственный смысл существования так называемого "современного искусства" - отмывание денег и уход от налогов. Никакого другого смысла в существовании этого недоразумения нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #138

73. Сообщение от пох. (?), 27-Окт-21, 12:39	+1 +/–
>>просто дать мне денег > наводит на одну стереотипную мысль, чтоб еврей дал денег за то, что > можно получить бесплатно? :) с этого места поподробнее - где можно бесплатно получить ферму  с 8 GPU NVIDIA QUADRO RTX 8000 48GB ? А обрезание для этого делать - обязательно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #80, #116

74. Сообщение от Linuxac (?), 27-Окт-21, 12:40	–2 +/–
"Nvidia Quadro RTX 8000 48 GB" что простите?) Чел наверно с будущего пришел в Opennet и написал статью)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102, #104

75. Сообщение от Аноним (85), 27-Окт-21, 12:40	+1 +/–
А мне вот интересно, все эти люди которые разбогатели на крипе, вывели её в реальные активы? Я что-то не слышал ни об одной крипто миллиардере который построил фабрику по производству фабрик и сталь мультимиллиардером. Типа они сидят в свое крипте и не вкладывают в реальное производство?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #81, #89, #95, #240

76. Сообщение от Нанобот (ok), 27-Окт-21, 12:44	–2 +/–
>при авторизации сравниваются первые 10 символов. остальные отбрасываются сразу видно чоткого опеннетовского иксперта
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

77. Сообщение от Аноним (85), 27-Окт-21, 12:45	+2 +/–
Сейчас даже замкадом у каждого в квартире безлимитный интернет с вай-фай точкой и мобильный с безлимитным интернетом. Кому я должен оставлять вайфай без пароля? Кто эти несчастные? И вообще отключайте вай-фай, хватит облучать себя и других.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #198

78. Сообщение от Аноним (85), 27-Окт-21, 12:49	+1 +/–
А разве за взлом Пентагона не долы давать медаль?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #136

80. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 12:55	–1 +/–
Пох ИИ :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

81. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 13:00	+/–
>Типа они сидят в свое крипте и не вкладывают в реальное производство? не все же они Баффетами родились :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #86

82. Сообщение от Аноним (82), 27-Окт-21, 13:05	+2 +/–
В файле примерно 14,4 миллиона паролей. Учитывая >на обычном ноутбуке производительность составляет примерно 200 тысяч хэшей в секунду "временной отрезок "сразу"" - это ~72 секунды, если хэшить на ноуте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

83. Сообщение от Псевдоним (??), 27-Окт-21, 13:08	+/–
Можно но в таком случае: нужно настроить vpn на устройстве, для компьютера это не сложно, для смартфона сложнее, для какой-нибудь приставки или arduino может быть нереально на vpn просядет скорость (что обычно не критично) нужно настроить файрволл чтобы никакой трафик не шел мимо vpn, многие устройства из коробки этого не предполагают (включая многие смартфоны), да и на большинстве десктопных систем придется немного потрудиться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #196

84. Сообщение от Админ Анонимов (?), 27-Окт-21, 13:09	+4 +/–
то есть ты предлагаешь вместо пароля, который спрятан в голове или на крайний случай записан в относительно надежном месте, использовать отпечатки пальцев которые: a) легко с тебя снять в том числе незаметно (ты же не ходишь постоянно в перчатках и трогаешь всякие вещи) б) нельзя изменить если их скомпрометируют единственный плюс это если нужно доказывать в суде ведь вы единственный у которого есть "физический" носитель с этими отпечатками, но это также и минус, так как это явно будет указывать на вас и если произойдет хоть одна утечка то вам всю жизнь придется бегать по разным инстанциям и судам доказывая что вы не верблюд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #99, #130, #213

85. Сообщение от Аноним (85), 27-Окт-21, 13:10	+4 +/–
Негативы надо хранить в темном месте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

86. Сообщение от Аноним (85), 27-Окт-21, 13:12	+/–
Да хоть Баффетами, хоть Бафаметами. Почему не вкладываются в реальное производство? Это же какой был бы скачек человечество вперед, если бы эти криптро-миллианеры вкладывались в реальное производство, необязательно даже высокотехнологичное. Жадность или глупость не понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #92

87. Сообщение от Аноним (87), 27-Окт-21, 13:15	–1 +/–
Пробежка по листу из уже готовых пар "хэш : пароль" из 135 Мб займёт ну может быть 5 минут максимум. Для этого даже видеокарта не нужна, просто сравнение хэшей в rockyou.txt и в вашем списке жертв.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

88. Сообщение от Аноним (87), 27-Окт-21, 13:22	+/–
Такими аномалиями с буквами занимаются rules. Моё предположение, что на стадии компиляции CUDA-переборщика паролей задаётся возможность при встрече символа 'а' заменить его на '@', и т.д. Да, это перебор слегка усложняет, но не сильно: загружаем словарь языка, транслитим его, добавляем правило "эта буква может быть этой буквой" и продолжаем брутить со всё ещё более быстрой скоростью, чем если бы вы напихали в пароль рандомную base64 строку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #90, #220

89. Сообщение от Аноним (89), 27-Окт-21, 13:36	+1 +/–
они вкладываюь в новые видеокарты и антидепрессанты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

90. Сообщение от Аноним (82), 27-Окт-21, 13:36	–1 +/–
аеСлиСдеЛатЬтаКойПарОль123? илиеслисделаТЬТакойпароль111223! то никакая CUDA не справится. Просто не нужно откровенно тупить. Используйте длинные пароли, с буквами, цифрами и символами. Пароль из двадцати единиц, двух букв и одного символа никто никогда не сломает, если не будет 100% знать, что он именно такой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #105, #123, #201

91. Сообщение от Аноним (89), 27-Окт-21, 13:42	+3 +/–
я бы тоже всем раздавал,но проблема в том что юридически я отвечаю за свое соединение. если кто-то сделает бяку через мое соединение то у меня будут проблемы, а они мне не нужны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

92. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 13:43	+/–
наивно считать, что каждый индивид думает о человечестве
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #122

94. Сообщение от kusb (?), 27-Окт-21, 13:54	–1 +/–
Можно было рандомную большую штуку в хеш засовывать. Так подбирать намного сложнее же. От неё зависит хеш, она длинная и у всех разная. Словари ...как?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #121, #250

95. Сообщение от Аноним (49), 27-Окт-21, 13:54	+/–
Если легально обналичить крипту, все в налоги уйдет. Поэтому люди ее держат, ожидая повсеместного внедрения, когда она станет аналогом кэша. Естественно, она будет при таком раскладе еще дороже. Ликвидность рынка невысока. Если захотеть продать крипты на сумму, достаточную для финансирования какого-то серьезного проекта, рынок обвалится. Опять же, финансистам реальный сектор нафиг не нужен. Максимум выйдут из битка и перейдут в акции или какие-то другие инструменты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

96. Сообщение от животнае (?), 27-Окт-21, 14:02	+/–
У кибердеда есть отсылка к тому, что палец можно использовать отдельно от владельца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #126

97. Сообщение от YetAnotherOnanym (ok), 27-Окт-21, 14:05	+3 +/–
> Hoorvitch Одному мне кажется, что здесь зашифрована обычная еврейская фамилия Гурвич?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117

99. Сообщение от paulus (ok), 27-Окт-21, 14:22	+/–
>а)..б)... Достали белые воротнички :) Иногда отпечатки стираются или разъедаются... и хрен войдешь в свое устройство без других вариантов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

100. Сообщение от животнае (?), 27-Окт-21, 14:24	–1 +/–
на "хакере" есть статья, как вклиниваться в витуху как на физическом уровне, так и на беспроводном с помощью нехитрой индукции и снифить траф. И где-то также давно читал как у чела получалось снифить оптику. без пруфов, лень искать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #112

101. Сообщение от OpenEcho (?), 27-Окт-21, 14:24	+/–
Че-то Тоха ты "загнул", аж целых 10 символов, сказал бы сразу по 3-м символам... :) И к стати, Авторизация != Аутентификация
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

102. Сообщение от Аноним (102), 27-Окт-21, 14:27	+/–
Добро пожаловать в реальный мир, где для условно-профессиональных Quadro и условно-геймерских GeForce используется разная нумерация. Quadro RTX 8000 Launch: 2018-08-13
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

103. Сообщение от OpenEcho (?), 27-Окт-21, 14:34	+1 +/–
20 цифр дают всего навсего 56 бит энтропии, отмена DES ничего не напоминает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

104. Сообщение от Аноним (104), 27-Окт-21, 14:38	–1 +/–
Нет, это просто ты отсталый. Много вас здесь таких - большинство, можно сказать. https://www.nvidia.com/en-us/design-visualization/quadro/rtx.../ https://www.amazon.com/PNY-VCQRTX8000-PB-NVIDIA-Quadro-Graph...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

105. Сообщение от OpenEcho (?), 27-Окт-21, 14:41	+/–
Перед тем как делать длинные пароли, убедетесь, что WiFi мыльница не обрежет хвост при сохранениии и даже не пикнет (а этим страдают многие made in great china)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #204

106. Сообщение от Рева RarogCmex Денис (?), 27-Окт-21, 14:42	+2 +/–
RouterOS 7 выйдет тогда же, когда выйдет Half-Life 3 по ощущениям. Сколько она в бете? Уже года два или три?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

107. Сообщение от anonymous (??), 27-Окт-21, 14:46	+2 +/–
wifi - изначально полупубличная сеть, раздаётся всем подряд гостям - потенциально неограниченному кругу лиц. Безопасность wifi должна строиться на отделении wifi сети от внутридомовой на уровне файервола.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110, #146

109. Сообщение от OpenEcho (?), 27-Окт-21, 14:53	–1 +/–
> Это чтобы решить проблему с тем, что сложный пароль легко забыть. Например 123 легко запомнить, но это небезопасно. Уже лет как 15-ть, на всех курсах повышения и конференциях говорят: Используйте фразы а не символы, даже если использовать стандартный diceware  словарь (который кажется в районе 5-7тысяч  слов), то 10 слов даст военные 128 бит энтропии. А если использовать wa-american словарь то и 5 слов за глаза
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #159

110. Сообщение от OpenEcho (?), 27-Окт-21, 14:58	–1 +/–
>  на отделении wifi сети от внутридомовой на уровне файервола. Наверное все же лучше начать с layer 2 osi, т.е. со свичей, которые поддерживают VLAN (но при этом они не должны быть TP-Link SG-10(5|8)E и его братья от нетгира и прочих мыльниц, хотя для "дома", хотя-бы эти)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #232

111. Сообщение от Аноним (111), 27-Окт-21, 15:09	+5 +/–
Полиция Малайзии ведет розыск членов банды, которые отрезали палец водителю угнанного автомобиля, чтобы отключить систему безопасности машины. http://news.bbc.co.uk/hi/russian/life/newsid_4396000/4396393...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

112. Сообщение от kissmyass (?), 27-Окт-21, 15:14	+2 +/–
и на какое сообщение ты отвечаешь со своим "снифингом"? и как ты собрался снифить если у тебя физически доступа к кабелю нет? а даже если ты и нашел свободный порт, ну допустим где-нибудь в кафе камеру отключил, то нормальный роутер не пустит левый ARP пакет, а иначе ты на свой порт ничего не получишь в итоге все упирается опять в грамотность пользователя и да 24 символа вполне нормально для локалки по вафле, один раз ввел и забыл
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

114. Сообщение от Аноним (114), 27-Окт-21, 15:18	+/–
Редкий случай, когда довольно много разумных комментариев по теме, а именно: (1)добыть пароль wi-fi можно не обязательно перехватом и брутом, есть и другие подходы, а если вы кого-то заинтересовали, то найдутся и нужные вычислительные мощности, поэтому (2)нужно всегда помнить об этом и иногда смотреть логи, делая свои дела, но нормальный пароль всё же нужен, потому что (3)немного продвинутый сосед без множества видеокарт легко добудет ваш пароль и сможет пошалить в сети с вашего ip.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #139

115. Сообщение от Аноним (115), 27-Окт-21, 15:22	–1 +/–
Не понимаю недовольностью дырявостью современных технологий. Во всём надо ескать плюсы. В частности из-за дырявости wifi-шифрования я уже давно не плачу за интернет.
Ответить | Правка | Наверх | Cообщить модератору

116. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 15:25	–1 +/–
>с этого места поподробнее - где можно бесплатно получить ферму бесплатно он может получить ваш пароль, за который вы у него просили денег, речь о вашем пароле, а не о NVIDIA QUADRO.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #131, #152

117. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 15:27	+2 +/–
а где ключ шифрования?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #174

118. Сообщение от Vlad (??), 27-Окт-21, 15:28	+/–
https://www.opennet.me/opennews/art.shtml?num=50493
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #168

119. Сообщение от Аноним (115), 27-Окт-21, 15:28	–1 +/–
А вообще жадный нынче стал народ. Хотя казалось бы сейчас везде уже безлимитный интернет, а со своим родным соседом никто не поделится. Запаролили всё что можно... <шапочкаизфольги>Это всё хитрый план провайдеров чтобы все подключали себе отдельный интернет, а не один не раздавал</шапочкаизфольги>
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #125, #140

120. Сообщение от Аноним (-), 27-Окт-21, 15:30	+1 +/–
Ты не Нанобот, а Порохобот :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

121. Сообщение от Псевдоним (??), 27-Окт-21, 15:37	+/–
Но эту большую рандомную штуку надо же как то передать (причем быстро, тк пользователи не будут ждать 10 секунд пока wifi подключится) клиенту или точке доступа, причем так чтобы про нее никто не узнал. И как это сделать без уже налаженного канала не очень понятно. Есть WPA Enterprise по сертификатам, где пользователь по сути сам выступает каналом и вручную или не очень настраивает сертификаты на устройствах. Но в WPA2 (и вроде как в WPA3) и без этого хватает других уязвимостей не связанных с брутфорсом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

122. Сообщение от Аноним (85), 27-Окт-21, 15:47	+/–
Построить завод по производству кастрюль, всем же выгода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

123. Сообщение от Аноним (85), 27-Окт-21, 15:50	+/–
А если единицы заменить на двойкии шансы удваиваются?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

124. Сообщение от Аноним (124), 27-Окт-21, 15:52	+/–
Абалденный исследователь. Подобрал пароли в кафе, отелях, магазинах и тп. Где их никто и не скрывает. Как говорилось в ДМБ - "продолжайте наблюдение, мы с вами свяжемся".
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от Аноним (-), 27-Окт-21, 15:54	+/–
Опять же... https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?az=p...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

126. Сообщение от Онаним (?), 27-Окт-21, 15:54	+4 +/–
Но такой метод аутентификации быстро портится. xD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #188, #239

127. Сообщение от Админ Анонимов (?), 27-Окт-21, 15:57	+/–
скоро это когда ? 5, 10 , 20, 100 лет ? до следующего апокалипсиса успеют запилить нормальный квантовый комп для людей без цистерны жидкоазотистого охладителя ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #165

129. Сообщение от Я (??), 27-Окт-21, 16:13	+/–
Прикладывать палец к роутеру?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

130. Сообщение от Я (??), 27-Окт-21, 16:17	–1 +/–
Достаточно сфотографировать на средний смартфон вашу ладонь, с хорошей оптикой это можно вообще с расстояния в несколько километров сделать..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #187, #214

131. Сообщение от Аноним (131), 27-Окт-21, 16:18	+/–
Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую  NVIDIA QUADRO? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #142, #145

132. Сообщение от Иноагент (?), 27-Окт-21, 16:23	+1 +/–
Микротикофилы должны страдать. В стабильной ветке OpenWRTЮ, WPA3 уже есть!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

134. Сообщение от Xenia Joness (ok), 27-Окт-21, 17:03	–4 +/–
>Посмотрим, на каком ты будешь летать воздушном шаре, когда она потеряет 80-90% стоимости. Точнее, мы не посмотрим, сам на себя в зеркало посмотришь :) Что делать? Как вариант, найду себе другое хобби, а вычислительное оборудование продам на вторичном рынке, майнинг криптовалют не является моей основной деятельностью. Надеюсь, всякие Ryzen 2600, RTX 3060 Rev.1, матери на X470 ещё какое-то время будут актуальны. Всё равно это всего лишь оборудование, которое просто работает, и не требует особого внимания к себе. А насчёт потери стоимости криптовалюты, то оборудование уже себя окупило, и, если честно, я не так переживаю на этот счёт. Могу хоть в благотворительность его отдать, если захочу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #178

135. Сообщение от _kp (ok), 27-Окт-21, 17:33	+/–
И в случае, когда из внешней сети к компу доступа нет, особенно не интересует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

136. Сообщение от Аноним (136), 27-Окт-21, 17:45	+1 +/–
Должны, посмертно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

137. Сообщение от Аноним (137), 27-Окт-21, 17:48	–1 +/–
Нужно указывать сложные пароли. YSosedkiIz3-94KvBolshieByfera?Da! )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #170, #184

138. Сообщение от n00by (ok), 27-Окт-21, 17:49	–1 +/–
А, понял. Ещё Rosa Tresh можно называть таким словом, как убедили меня её современные разработчики. Но почему им не нравится Tresh? Такого и слова то нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

139. Сообщение от Товарищ генерал (?), 27-Окт-21, 17:50	–1 +/–
Зачем мне нужен ваш пароль от wifi? У меня давно есть доступ к вашему трафику и 3-х годичный слепок ваших сетевых похождений. А ваш сосед мой друг и товарищ после непродолжительного разговора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #162

140. Сообщение от Товарищ генерал (?), 27-Окт-21, 17:53	+2 +/–
Придётся отвечать за чужое преступление, а мне звезду, премию и дорогой виски.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #163

142. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 17:59	–1 +/–
> Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую   > NVIDIA QUADRO? :) а чтобы купить пароль у Поха - тоже нужны, речь идет о фразе "То есть мог бы просто дать мне денег и я ему сам свой пароль скажу", отсюда имея в наличии NVIDIA QUADRO покупать у Поха пароль - бесмыссленно, отсюда и "зачем платить за то, что можно получить бесплатно (еврейская логика)". А если нет в наличии "NVIDIA QUADRO", то не факт, что будет в наличии кеш за который можно купить у Поха пароль. А если Пох окажестя евреем, и зная факт того, что нет в наличии NVIDIA QUADRO, то смелобы продал бы свой пароль за цену той же NVIDIA QUADRO :) бизнесссс, ничего личного. пс: сегодня все капчи магические какие-то 77732
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

144. Сообщение от Аноним (85), 27-Окт-21, 18:07	+/–
Нужно выключать вифи.
Ответить | Правка | Наверх | Cообщить модератору

145. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 18:18	–1 +/–
> Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую   > NVIDIA QUADRO? :) возникает вопрос, что выгодно? купить у 5000 Похов пароли по символичной цене в 1$ (без гарантий что пароль смениться), или сразу купить NVIDIA QUADRO (цена кстати на офф сайте $5,500)? А если нужны пароли от 10К Похов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #154

146. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 18:21	+/–
> wifi - изначально полупубличная сеть, раздаётся всем подряд гостям - потенциально неограниченному > кругу лиц. Безопасность wifi должна строиться на отделении wifi сети от > внутридомовой на уровне файервола. vlan изоляция же есть на самом wifi роутере.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #229

147. Сообщение от ptr (ok), 27-Окт-21, 18:58	+1 +/–
Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию, инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут и конфискуют компьютерное оборудование у тебя, а не у соседа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #156

149. Сообщение от Anonymouse (?), 27-Окт-21, 19:03	+/–
В Израиле половина роутеров вообще не запаролена. Статья ни о чем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #238

150. Сообщение от Anonymous XE (?), 27-Окт-21, 19:07	+1 +/–
Ну мы-то знаем способности наших родственников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #155

152. Сообщение от пох. (?), 27-Окт-21, 19:29	+/–
Ага, а ферму-то ему подарил богатый дядюшка? Ты цену этого "бесплатного" примерно хотя бы представляешь? >  речь о вашем пароле мой пароль еще надо подобрать. Для этого нужна иппейшая ферма, которая явно в сотни раз дороже чем все подобранные ей пароли оптом (я, во всяком случае, цены ломить не буду).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #176

154. Сообщение от пох. (?), 27-Окт-21, 19:33	+/–
>> Но ведь, чтобы бесплатно получить пароль, нужно прежде купить эту самую >> NVIDIA QUADRO? :) ВОСЕМЬ. > возникает вопрос, что выгодно? купить у 5000 Похов пароли по символичной цене > в 1$ (без гарантий что пароль смениться), или сразу купить NVIDIA дык и записанный сниффером может смениться - и это еще и без гарантии что его вообще удастся подобрать. > QUADRO (цена кстати на офф сайте $5,500)? А если нужны пароли это одной штуки. На одной далеко не уедешь. Кстати, блок питания для этого тоже ничего себе так стоит. > от 10К Похов? там важна скорость подбора, а не число проверяемых паролей. Оно примерно линейное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #175

155. Сообщение от пох. (?), 27-Окт-21, 19:35	+1 +/–
> Ну мы-то знаем способности наших родственников. родственники вполне способны купить китайский карманный шпион, не так он дорого и стоит. А вот о способностях карманного шпиона - только догадываемся. Учитывая менталитет и особенности самой компании, догадки в общем не оптимистичные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

156. Сообщение от пох. (?), 27-Окт-21, 19:36	+1 +/–
> Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию, > инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут > и конфискуют компьютерное оборудование у тебя, а не у соседа. товарищимайор обычно со своим приходит. Или ты думаешь, у него всего этого нет в готовом виде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #164

158. Сообщение от пох. (?), 27-Окт-21, 19:41	+/–
> могу выйти на Красную площадь и во всю глотку орать: "Рейган > дурак!" И мне тоже ничего не будет. У этого анекдота есть предок, латиноамериканского происхождения. El Presidente este hijo de puta (то что вы нагуглите в первых десяти ответах - это именно отсылка к анекдоту). Значительно более актуальный для нашей страны. В смысле, насчет "ничего не будет" - это, к сожалению, теперь только в Америке. Во времена Рейгана можно было на красной площади и плакатик "я за мир" поднять без последствий. Сколько тому деду дали - пятнашку? Щас бы, конечно, не отделался - еще и ковидлу нарушает, тварь непривитая!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #186

159. Сообщение от пох. (?), 27-Окт-21, 19:43	+/–
> Уже лет как 15-ть, на всех курсах повышения и конференциях говорят: > Используйте фразы а не символы, даже если использовать стандартный diceware  словарь А там не говорят как эту х-ню запомнить? А, впрочем, я знаю - на корпусе роутера маркером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #177

161. Сообщение от пох. (?), 27-Окт-21, 19:44	+/–
> Ой, дитё заучило список видях и теперь может блистать видимостью интеллекта и > уничтожать собеседников(правда только в сети но и это для тебя оччень > круто) которые интересуются чем-то другим. Ну фсё теперь! кароч, спициалисты - подскажите в рамках вашей компетенции, я верю что хоть списки вы заучили - чего подешево не из под майнера купить под грядущий свалкер-2 ? Нет, мне не нужна совместимость с линуксом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #206

162. Сообщение от пох. (?), 27-Окт-21, 19:48	–1 +/–
> Зачем мне нужен ваш пароль от wifi? У меня давно есть доступ > к вашему трафику и 3-х годичный слепок ваших сетевых похождений. А товарищгенерал, он намекает что у него коллекция еще с 2004го года хранится дома, такого в этих нынешних интернетах уже не распространят - сели все. И что надо послать товарищлейтенанта проверить на месте. > ваш сосед мой друг и товарищ после непродолжительного разговора. нет, с соседом он не поделится, он жадный (я - сосед, если что). Дайте разрешение лейтенанту на визит без ордера? Я готов понятым. За спасибо, а как же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

163. Сообщение от пох. (?), 27-Окт-21, 19:50	–1 +/–
> Придётся отвечать за чужое преступление, а мне звезду, премию и дорогой виски. Товарищ генерал, ну ведь иначе пришлось бы за свое отвечать, какая ему разница?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

164. Сообщение от ptr (ok), 27-Окт-21, 19:52	+/–
>> Но когда именно через твое подключение к провайдеру начнут раздавать детскую порнографию, >> инструкции по изготовлению взрывчатых веществ или синтетических наркотиков, то прийдут >> и конфискуют компьютерное оборудование у тебя, а не у соседа. > товарищимайор обычно со своим приходит. Или ты думаешь, у него всего этого > нет в готовом виде? Ну если к тебе он приходил с детской порнографией и инструкциями по изготовлению взрывчатых веществ или синтетических наркотиков, то, я думаю, он только прикидывался "товарищимайором" )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #185

165. Сообщение от Аноним (165), 27-Окт-21, 19:53	+/–
Если сумеете запилить комп, куда можно перенести сознание всех людей планеты, и пусть он даже будет охлаждаться жидким азотом, то меня позвать не забудьте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

167. Сообщение от mos87 (ok), 27-Окт-21, 19:58	+1 +/–
чо там по сетям Теляви???
Ответить | Правка | Наверх | Cообщить модератору

168. Сообщение от Аноним (165), 27-Окт-21, 19:58	–2 +/–
>проблема затрагивает ограниченное число ранних реализаций WPA3-Personal Пофиг, у меня обновлённый OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #161

170. Сообщение от john_erohin (?), 27-Окт-21, 20:05	+/–
NET!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

171. Сообщение от john_erohin (?), 27-Окт-21, 20:09	+/–
> не разделил сети на общедоступную и приватную не разделил, ой не разделил. согласно концепции https://en.wikipedia.org/wiki/Zero_trust_security_model нет никаких "приватных" сетей. поэтому каждый хост должен быть укреплен так, чтобы торчать голым интерфейсом в большой Интернет и без последствий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #207

174. Сообщение от пох. (?), 27-Окт-21, 20:25	+1 +/–
> а где ключ шифрования? там же где тетраграмматон - утрачен в веках. И хрен теперь подберешь пароль, он там свое имя на иврите написал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

175. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 20:27	–1 +/–
>дык и записанный сниффером может смениться свет клином же не сощелся на одном из таких Похов >На одной далеко не уедешь. для хорошего словарика - достаточно. >там важна скорость подбора, а не число проверяемых паролей он же не брутил, а сопоставлял по словарику
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

176. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 20:32	–1 +/–
>Ага, а ферму-то ему подарил богатый дядюшка? он же не брутит, а сопоставляет по словарю, достаточно и одной, как показала практика 75% паролей подошли. >мой пароль еще надо подобрать. свет клином не сощелся на вашем пароле, wifi он и в африке wifi. Вы свой пароль по такой логике должны за дорого продать тогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

177. Сообщение от OpenEcho (?), 27-Окт-21, 20:32	–1 +/–
> А там не говорят как эту х-ню запомнить? менеджер паролей, - kpcli, keepass(x)?, kepass2android... > А, впрочем, я знаю - на корпусе роутера маркером. Не надежно как-то, надо зубилом, a то уборщица ненароком проявит добросовестность и сотрет маркер... наждачкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #205

178. Сообщение от Аноним (178), 27-Окт-21, 21:11	+/–
Только дай знать , где ты находишься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #181

179. Сообщение от шайтан (?), 27-Окт-21, 21:18	+/–
Невероятно.Чувствуется рука опытного хакера.
Ответить | Правка | Наверх | Cообщить модератору

180. Сообщение от Michael Shigorin (ok), 27-Окт-21, 21:26	+/–
Это они ещё маршами ходить не додумались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #202

181. Сообщение от Sw00p aka Jerom (?), 27-Окт-21, 21:27	+/–
вам только дай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

184. Сообщение от Аноним (184), 27-Окт-21, 21:40	+/–
IOnaSamaTozheBolshayaTebyaZadavit))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

185. Сообщение от macfaq (?), 27-Окт-21, 21:47	+/–
Давно с ОРД и "палками" не сталкивался?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164 Ответы: #194

186. Сообщение от macfaq (?), 27-Окт-21, 21:49	+/–
У меня, видимо, слишком другой гугл: первые 10 (и 20, и 30) ответов - ссылки на - как я понимаю - новостные сайты и блоги. Явно не на сайты с анекдотами (хотя...). Изложи про предка, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #193

187. Сообщение от Аноним (187), 27-Окт-21, 22:00	+/–
Фото с ладонью помогли доказать причастность человека к обороту наркотиков: https://sudexpert.gov.by/ru/list_news_occurrence_n.html?news...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

188. Сообщение от Онаним (?), 27-Окт-21, 22:21	+/–
Поддерживаю. Я хотел написать то же самое, но ты меня опередил :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

189. Сообщение от Онаним (?), 27-Окт-21, 22:23	+2 +/–
Угу, а потом столкнуться с устройством, которое utf8 превращает в кашу при передаче конфига чипсету, и не подключиться к сети.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

190. Сообщение от Онаним (?), 27-Окт-21, 22:24	+/–
Там до стабилизации ещё половина роутинга не работает пока.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

191. Сообщение от Онаним (?), 27-Окт-21, 22:24	+/–
Меньше, чем если сделать fK#@9LKqlNoi2UsT такой пароль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #203

192. Сообщение от Онаним (?), 27-Окт-21, 22:25	+/–
IPSec transport например, но охренеете поддерживать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #224, #253

193. Сообщение от пох. (?), 27-Окт-21, 22:44	+/–
я ж говорю - именно этот анекдот и припоминают сейчас. Просто он общеизвестный, как про "проснитесь". И, походу, в португальской версии тот же. Примерно так (тот я еще латиноговорящий): Выходит чувак на местный аналог красной площади, и орет - президент сын шлюхи! Прибегают полицаи, пи3дют его дубинами и волокут в узилище поганое (все как у нас, короче). Тот вырывается и орет - "да я ж про американского!". Полицаи, продолжая пи3дить дубинами и волочь - "ага, а то мы не знаем, чей президент сын шлюхи!" P.S. в отличие от старого света, в новом hijo de puta - повод для серьезной драки, если в чей-то личный адрес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186 Ответы: #208

194. Сообщение от ptr (ok), 27-Окт-21, 23:14	+/–
> Давно с ОРД и "палками" не сталкивался? Опыт есть, поэтому съемка сразу двумя-тремя камерами и только после занесения в протокол понятых. Обычно, обламываются уже на понятых. Но, бывало, уже после выдаче камер понятым.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #215

195. Сообщение от Kuromi (ok), 28-Окт-21, 00:50	+1 +/–
Собственно выводы из новости : 1) Не использовать числовые пароли 2) Если использовать буквенные - по возможности не использовать словарные слова (но можно разбавить цифрами и символами) 3) Использовать достаточно длинные буквеннык пароли. По сути - ничего нового.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #210

196. Сообщение от Аноним (196), 28-Окт-21, 04:19	–4 +/–
Ничего сложного. Покупаем роутер keenetic, обновляем прошивку до последней, включаем wireguard для защиты. На linux он уже встроен в ядро и настраивается на пару минут, на windows качаем с оф. сайта клиент, на macos, android и ios из магазина приложений ставим прогу. Вот и всё, защита обеспечена. Скорость этот vpn почти не съедает. Единственное, не знаю, поддерживают ли его приставки и умные телевизоры всякие, тут действительно может быть проблема
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

197. Сообщение от Ordu (ok), 28-Окт-21, 06:32	+/–
Будет смысл. Всё что меняет квантовый компьютер -- ты сложность вычислений будешь оценивать не машиной Тьюринга, а Тьюрингом следующего поколения с набором операций, расширенным на одну квантовую операцию. Сложности некоторых алгоритмов изменятся, но это не значит, что невозможно будет найти преобразование, которое будет О(N) в одну сторону и О(e^N) в другую. Более того, если ты дашь себе труд погуглить, ты несомненно найдёшь разборы устойчивости всех популярных криптоалгоритмов к квантовым вычислениям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

198. Сообщение от fLegmatik (ok), 28-Окт-21, 06:43	+1 +/–
Я говорил не столько про тех, кто у себя дома находится, а про командированных или приехавших к далеко живущей бабушке родственников. В те времена стоило поехать в соседний регион, как с тебя сдирали среднюю дневную зарплату за 200 килобайт трафика, т.к. находишься в роуминге. К примеру, попробуйте подключиться к вайфаю за рубежом, чтоб сэкономить на роуминге: в торговых центрах есть условно-бесплатные хотспоты, но требуют авторизацию по смс, а телефон непременно надо ввести в формате +[код местной страны]номер. Ну и надеялся, что раз я уже раздаю свой халявный вайфай, соседи не будут активно ставить свои точки и засорять эфир. Моя точка доступа была первой и многие годы единственной в подъезде. Думаю, если сейчас туда приехать, то будет видно штук 15 перекрывающих друг друга сетей и ни к одной не получится подключиться. И придётся пользоваться тормозящей мобильной связью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #200

199. Сообщение от Ordu (ok), 28-Окт-21, 06:53	+3 +/–
> от скачанных находящимся в командировке временным соседом двух мегабайт я не умру Не умрёшь. А вот если он с твоего вайфая начнёт cp заливать на ютуб, то неприятностей тебе будет. Особенно в наших реалиях, где следователи могут найти обличающие улики в ноуте без жёсткого диска. А судья эти улики примет, несмотря на возражения экспертов, говорящих, что в ноуте без жёского диска быть не может никаких файлов. Это реальная история, если что. Так что ты осторожнее, с огнём играешь. > Лишь чтоб http-трафик не утекал кому попало Заливать cp или заниматься террористической деятельностью можно и без http. И чесслово я удивлён, что наши следователи гоняющиеся за раскрываемостью любым путём ещё не начали рандомные вайфаи использовать таким образом. Видимо квалификация в IT ниже чем у мамкиного хакера из 9б. А делов-то, отправил письмо о заминированном самолёте через левый вайфай, и вот уже владелец вайфая - террорист. Одумайся, пока не поздно. Вероятность так залететь невысока, но последствия катастрофичны. На другой чаше весов полминуты на генерацию и установку хорошего пароля, и отказ от претензий на статус wifi-небыдла, который якобы правильнее всех поступает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

200. Сообщение от Аноним (178), 28-Окт-21, 08:10	–2 +/–
вай-фай зло! вай-фай не нужен. оне не безопасен с точки зрения компьютерной безопасности и с точки зрения здоровья человека. Можешь продолжать тешить свое это тем что ты хороший человек, альтруист.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #242

201. Сообщение от Аноним (-), 28-Окт-21, 08:27	+/–
Надо как у Лукьяненко в "Фальшивых зеркалах:сорок тысяч обезьян в жoпу сунули банан
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

202. Сообщение от б.б. (?), 28-Окт-21, 08:32	+/–
- анонимы прошли маршем - а что требуют? - анонимности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

203. Сообщение от Аноним (82), 28-Окт-21, 08:51	+/–
Что заставляет тебя так думать? Оба пароля содержат буквы, цифры и символы, но его пароль длиннее, а это важнее, чем "страшный внешний вид". Пароли DiceWare вообще из одних букв состоят, но за счёт их длинны, они всё равно надёжнее обоих ваших паролей вместе взятых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #236

204. Сообщение от Аноним (82), 28-Окт-21, 09:01	+/–
И как в этом убедиться? Они же не пишут об этом на странице настройки. Я читал что-то про подобные "фичи", когда для аутентификации используются только первые несколько символов пароля, но сейчас не могу вспомнить про что это было написано. Буду признателен за ссылку или хотя бы за напоминание, что искать. В любом случае, те, кто пользуются китайскими мыльницами, один хрен ставят туда свой телефон (или 123456789) в качестве пароля. Я писал про нормальное оборудование, которое не подменяет мой пароль фразой "Славься Мао!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #227

205. Сообщение от Аноним (85), 28-Окт-21, 09:11	+/–
> keepass(x)?, kepass2android... Использую и дома и на работе. Вопрос, есть ли "enterprise" решения? Вроде Enterprise Content Management (ECM)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #228

206. Сообщение от Аноним (208), 28-Окт-21, 09:15	–1 +/–
AFOX GeForce GT220 1GB GDDR3 AF220-1024D3L4 А правда, что вы фурри?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #216

207. Сообщение от edo (ok), 28-Окт-21, 09:17	+/–
Интересно, а как вы это собираетесь обеспечивать 100% времени? Вот есть свежеустановленная винда, например, чтобы скачать и установить откровения потребуется время в течение которого хост будет незащищён. Я не говорю про всякие телевизоры и умные весы, которые тоже могут содержать уязвимости и обновлений от производителя может не быть. P.S. В целом идея поддерживать устройства максимально защищёнными здравая, конечно. Но она не избавляет от необходимости изоляции от «дикого интернета».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #225, #245

208. Сообщение от Аноним (208), 28-Окт-21, 09:19	+/–
Не анекдот. Беларусь, 2020: https://m.youtube.com/watch?v=58roWawpuBc
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193

209. Сообщение от ebright (ok), 28-Окт-21, 11:20	+2 +/–
WPA\d+-Enterprise EAP, TLS, smart cards
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #212

210. Сообщение от Sw00p aka Jerom (?), 28-Окт-21, 11:36	+/–
4) Чаще меняйте свои пароли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #223

211. Сообщение от torvn77 (ok), 28-Окт-21, 12:12	+5 +/–
>Принципиально беспроводные сети уязвимы (разве что квантовые компьютеры помогут), нужно просто принять это и использовать либо клетку фарадея (что в условиях тотального подсаживания на сотовую связь нереально), либо провод(самое лучшее), либо огораживать периметр на 20+ метров (что в условиях человейников нереально).   Ты забыл самую простую и доступную в каждой базовой станции опцию: переключение трансмиттера на минимальную мощность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

212. Сообщение от torvn77 (ok), 28-Окт-21, 12:26	+1 +/–
>WPA\d+-Enterprise EAP, TLS, smart cards Но всё это либо требует дополнительных серверов, либо отсутствующего на роутере оборудования.   Имхо самое хорошее было бы сделать на роутере экспорт пароля на вставленную в него флешку, чтобы потом можно было пройтись с ней по компьютерам.   Но это не совсем секюрно так как пароль может спереть вирус на недоверенном хосте.   Правильнее было бы и в роутере и в wifi карточках сделать свой отдельный usb порт или слот для SD карты и передавать пароль записью в несколько первых секторов накопителя(как минимум первый сектор затрут при форматировании карточки в обычную ФС)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #209

213. Сообщение от torvn77 (ok), 28-Окт-21, 12:30	+/–
>так как это явно будет указывать на вас и если произойдет хоть одна утечка то вам всю жизнь придется бегать по разным инстанциям и судам доказывая что вы не верблюд.   А что если кому прийти в суд со своим ПК и прямо в суде восстановить отпечаток пальца из хеша, у них получится создать прецедент ненадёжности и убрать отпечатки пальцев из судебной практики?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

214. Сообщение от torvn77 (ok), 28-Окт-21, 12:36	+/–
Снял свою ладонь на 48 мегапиксельную камеру своего смартфона, палец выглядит как плоская поверхность, вот отпечаток ладони частично восстановить можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #237

215. Сообщение от пох. (?), 28-Окт-21, 13:12	+1 +/–
Во-первых, понятых товарищмайор своих приводит. Во-вторых - посмотри еще раз видео того беларуса с эскопетой - вот так примерно это будет для тебя выглядеть при подозрении на участие в тераризьме или распространении чего не того. Только у тебя эскопеты нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #247

216. Сообщение от пох. (?), 28-Окт-21, 13:15	–1 +/–
> AFOX GeForce GT220 1GB GDDR3 AF220-1024D3L4 чувак, я про второго спрашивал, а не того, 2006го года выпуска. Да и тот с современными модами на таком хламе не запустится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206 Ответы: #217

217. Сообщение от Аноним (217), 28-Окт-21, 14:16	+/–
А если ASUS GeForce GT 710 LP 2GB GDDR5?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216 Ответы: #219

218. Сообщение от torvn77 (ok), 28-Окт-21, 14:39	+1 +/–
@fLegmatik ну и кому нужен этот ваш свободный интернет без http(s)?   Может вам лучше тогда уж просто шлюз tor, i2p, zeronet или Игдрасиля?   Типа у вас дома входной шлюз виртуальных сетей, который через vpn тунель уходит в абузоустойчивую страну. Это по крайней мере имело бы хоть какой то смысл.   Выглядело бы это примерно так: Человек пытающийся после коннекта к вашей сети пройти куда либо по http(s) редиректится на ваш LAN сайтик где его ждёт страница с вашими пояснениями и зеркала основных клиентов p2p сетей и основных дистрибутивов линукса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

219. Сообщение от пох. (?), 28-Окт-21, 14:43	–1 +/–
А я знай? Я у местных х-пертов спрашивал. Но кажется, они обычные опеннетовские, ни в чем не разбираются. А клоуна еще и зобанили. Но судя по всему - RTX2070 таки нужна для не-минималок. 2070 - это, видимо, ее цена в долларах после доставки в ср-ную рашку. Интересно, откуда у хохляцких программистов такие видеокарты для отладки? Учитывая что у них в офисе стульев не хватало - добрый хозяин из европы попытался провезти, в качестве подачки рабам, но его, конечно же, жестко отымели на таможне. А недобрый хозяин из самой хохляндии заявил что и не надо, все равно в этот подвал такие широкие стулья не поместятся. Я чота не знал тогда даже, смеяться или плакать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217 Ответы: #222, #256

220. Сообщение от Аноним (18), 28-Окт-21, 15:21	+/–
как брутфорсер поймет, что встерилась буква А если весь хэш еще не подобран? Просто интересен масштаб цифр. День, неделя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

221. Сообщение от Аноним (18), 28-Окт-21, 15:24	+/–
а если микротик и не только в человейнике? Если надо месяц брутфорсить на дорогом железе, то просто так не станет никто. Если только конкурнты проплатят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

222. Сообщение от Аноним (208), 28-Окт-21, 15:40	+/–
Есть дешёвые ZOTAC GeForce RTX 3060 Ti AMP White LHR 8GB GDDR6 ZT-A30610F-10PLHR, стоят 0,02 биткойна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

223. Сообщение от пох. (?), 28-Окт-21, 15:49	–1 +/–
> 4) Чаще меняйте свои пароли если последовать предыдущим советам - ты и так будешь это делать раз в неделю. Мальчики, блжад, с феноменальной памятью...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210 Ответы: #226

224. Сообщение от пох. (?), 28-Окт-21, 16:06	+/–
> IPSec transport например, но охренеете поддерживать. linoops в помойку (в том числе с гейтвея) - и в два клика. В максоси - в четырнадцать, но там привыкли к страданию. И политика drop на гейте, чтобы подключившиеся к wifi но не имеющие ipsec ключа просто повисали при попытке сконнектиться к чему бы то ни было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

225. Сообщение от пох. (?), 28-Окт-21, 16:09	+1 +/–
> Интересно, а как вы это собираетесь обеспечивать 100% времени? Вот есть свежеустановленная > винда, например, чтобы скачать и установить откровения потребуется время в течение > которого хост будет незащищён. с чего он будет незащищен? Файрвол никто не отменял. Так же как и отключение ненужных слушающих процессов до первого подключения к сети. Ну и опять же ipsec политика, с правилом drop - так защищали винду еще до появления в ней нормального файрвола. > Я не говорю про всякие телевизоры и умные весы, которые тоже могут > содержать уязвимости и обновлений от производителя может не быть. вот и нехрен им в интернете делать. Если только в соседском, пусть к нему придут, гаду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

226. Сообщение от Sw00p aka Jerom (?), 28-Окт-21, 18:29	–1 +/–
> если последовать предыдущим советам - ты и так будешь это делать раз > в неделю. :) ну да запомни эти буквенно-числовые пароли, легче на новый сменить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #230

227. Сообщение от OpenEcho (?), 28-Окт-21, 18:34	+/–
>  И как в этом убедиться? К сожалению - только методом тыка :( Вчерашний пример, kамера reolink, регистрирую емайл, камера молча принимает пароль в 128 символов, но емаил тест не проходит, смотрю в логах емаил сервера, - так и есть, "мудрые" гoловы обрезали пароль на 63-м символе, но приняли без проблем... Проверяется вообшем-то просто и на другом оборудовании, сперва проверяете vulnerability и пихаете в пароль 8192+ символов, должно как то ответить вразумительно или что чаще - подвиснуть. Дальше находите максимальную длину пароля которую железо акцептало и проверяте затем заход, сперва с полным паролем, а потом уменьшая пароль с конца по одному символу, если железо запускает (значит обрезали козлики ваш пароль), то декременируьте пароль до тех пор, пока железо не скажет - wrong password, вот это и будет реальная длина пароля
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

228. Сообщение от OpenEcho (?), 28-Окт-21, 18:40	+/–
>> keepass(x)?, kepass2android... > Использую и дома и на работе. Вопрос, есть ли "enterprise" решения? Вроде > Enterprise Content Management (ECM)? Очень популярен: dashlane, но это клауд, а я эти "облака" ну очень не люблю...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

229. Сообщение от OpenEcho (?), 28-Окт-21, 18:44	+/–
> vlan изоляция же есть на самом wifi роутере. Далеко не все мыльницы поддерживают VLAN
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #233

230. Сообщение от Аноним (230), 28-Окт-21, 18:45	+/–
%%90:evening:WILD:sugar:76%% man hsxkpasswd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226

232. Сообщение от OpenEcho (?), 28-Окт-21, 18:47	+/–
Просто интересно, минусуют те кто не знает OSI или любители ТупоЛинка? Интересно же, написали бы хоть пару слов, глядишь и нашли бы умную "середину"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #235

233. Сообщение от Sw00p aka Jerom (?), 28-Окт-21, 19:07	+/–
> Далеко не все мыльницы поддерживают VLAN банальный тплинк поддерживает https://www.tp-link.com/us/support/faq/2089/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229 Ответы: #244

234. Сообщение от Аноним (234), 28-Окт-21, 19:18	+/–
Анальным биометрическим зондом сразу заменяй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

235. Сообщение от Аноним (217), 28-Окт-21, 22:10	+/–
Я не минусовал, но почему бы не использовать маршрутизатор с WPA2-RADIUS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #232 Ответы: #243

236. Сообщение от Онаним (?), 28-Окт-21, 22:57	+/–
То, что первый частично перебирается по словарю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

237. Сообщение от Аноним (237), 28-Окт-21, 23:43	+2 +/–
Это китайские^W маркетинговые 48mp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214

238. Сообщение от Аноним (238), 29-Окт-21, 09:34	+1 +/–
в 2005 ха писал в городах мира 70% без пароля и 25% wep.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

239. Сообщение от Аноньимъ (ok), 29-Окт-21, 13:38	+/–
Можно пластифицировать или бальзамировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

240. Сообщение от Аноньимъ (ok), 29-Окт-21, 13:48	+/–
>в реальное производство Современные экономисты от слов "реальная экономика" падают в обморок или начинают истерику. А вы ждёте от диванных инвесторов смелости которой нет у международных триллионых фондов и государств.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

241. Сообщение от Аноньимъ (ok), 29-Окт-21, 13:52	+/–
По вашему получается что ничего такого нет в том что маньяки наслаждаются жизнью поедая детей и просто делают что хотят и не парятся. Короче странные вы вещи пишите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

242. Сообщение от Аноньимъ (ok), 29-Окт-21, 13:55	+/–
Таблетки опять забываете пить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200

243. Сообщение от OpenEcho (?), 29-Окт-21, 20:09	+/–
> Я не минусовал, но почему бы не использовать маршрутизатор с WPA2-RADIUS? Радиус - это про аутентификацию, на уровнях выше чем OSI 2, a layer 2, а конкретнее - VLAN aka 802.1q, - это разделение сетей физически, но при этом не надо обматывать все здание проводами, a разделить подсети на уровне эзернета, т.е. можно сделать чтоб WiFi подсеть была изначально отделена от LAN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235 Ответы: #246

244. Сообщение от OpenEcho (?), 29-Окт-21, 20:24	+1 +/–
>> Далеко не все мыльницы поддерживают VLAN > банальный тплинк поддерживает https://www.tp-link.com/us/support/faq/2089/ Это девайс умееет разговарить только с себе подобными по своему туполинковскому протоколу и преднзначен для дальнобойной связи (и надо отдать должное, делает это очень хорошо, 3-5км - вполне рабочий линк) Если уж из ширпотреба "для дома", то надо смотреть на TP-Link AC1200 точку доступа, хотя если ограничится до 100Мбит, то даже TL-801n идет с подержкой до 4 VLAN-ов. Ну или если денег не жалко и "скрывать нечего" от клауда, то UniFi и красиво и работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233

245. Сообщение от john_erohin (?), 29-Окт-21, 21:58	+1 +/–
> чтобы скачать и установить откровения потребуется время в течение которого хост будет незащищён. откровения индусских программистов будут скачаны на флэшку и установлены в оффлайне (wusa или dism).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

246. Сообщение от Аноним (217), 29-Окт-21, 23:25	+/–
А зачем это делать? И зачем для этого VLAN, когда даже в самом дешёвом D-Link есть галочка «Изоляция точки доступа»?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #243 Ответы: #249

247. Сообщение от john_erohin (?), 30-Окт-21, 15:53	+1 +/–
> беларуса с эскопетой - вот так примерно это будет для тебя про того белоруса была интересная конспирология. https://echo.msk.ru/programs/nevsredy/2914760-echo/ начиная со слов "история жуткая с минским айтишником"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215

249. Сообщение от OpenEcho (?), 30-Окт-21, 22:52	+/–
> А зачем это делать? И зачем для этого VLAN, когда даже в > самом дешёвом D-Link есть галочка «Изоляция точки доступа»? И как ваши безпроводные клиенты будут разговаривать друг с другом или если им давать какой-то сервисе из предназначенной для них локалки? К тому же ARP poisoning и ARP spoofing атаки никто не отменял, которые позволяют "такую секьюрность/изолированность" анулировать полностью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246

250. Сообщение от kusb (?), 31-Окт-21, 13:12	+/–
> Можно было рандомную большую штуку в хеш засовывать. Так подбирать намного сложнее > же. > От неё зависит хеш, она длинная и у всех разная. Словари ...как? Бида.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

252. Сообщение от Аноним (252), 01-Ноя-21, 20:02	+/–
Я так делал, сеть вообще была открытая, файрволом жёстко обрезано всё, кроме получения адреса по DHCP и доступа к VPN-серверу. А в сети уже запущен VPN (насколько я помню, wireguard). Клиент на андроиде подключался без проблем, настройки подключения передавались QR-кодом с компьютера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

253. Сообщение от Аноним (18), 03-Ноя-21, 08:37	+/–
Это позволяет всякие устройстватипа принтеров и разных ос в не очень защищенной локалке объединить в защищенную сеть? Или например соединение с сервером сделать шифрованным, а с другим девайсом типа принтера открытм в одном сегменте сети? Ключик на каждом девайте свой должен быть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192 Ответы: #254, #255

254. Сообщение от Онаним (?), 03-Ноя-21, 09:56	+/–
Да. Да. Опционально. Можно ключик. Можно общий. Можно разный. Можно сертификаты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #253

255. Сообщение от Онаним (?), 03-Ноя-21, 09:58	+/–
Однако поддерживать задолбаетесь - надо все эти ключики распространять и обновлять. Виндовые костыли умеют это дело наполовину автоматизировать, но там две беды: либо просроченные и не входившие в сеть время истечения узлы придётся руками обновлять, либо вся "бизяпаснасть" упрётся собственно в раздачу ключей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #253

256. Сообщение от Аноним (-), 04-Ноя-21, 03:41	+/–
Я тебе искренне советую. Почитай библию если не читал. А на игры забей грех это. Что-то попроще гоночки игры без убийств и не много.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема