А тема горячая!.. В полку дебилов прибавляется - встречайте, CloudSeller
(Продолжение этого и этого) -- есть новое про GMail и дебилов
Как водится - цитата:
"Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы - других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, - сказано в отчете. - Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя - эти данные интернет-компании точно не раскроют ни при каких сценариях."
...
"- Эти алгоритмы являются математическими функциями, которые производят односторонние преобразования, создавая для каждого пароля уникальный хеш, то есть код, - говорит технический директор Cloudseller Владимир Рузайкин. - Восстановить исходный пароль по хешу невозможно. Однако для коротких паролей (до 8 знаков) существуют таблицы данных («радужные таблицы», rainbow tables), которые значительно ускоряют процесс восстановления пароля по значению его хеша путем последовательного перебора, этакий ускоритель «брутфорса». Для составления «радужных таблиц» требуются значительные вычислительные мощности, но для значительного типа хешей такие таблицы уже сформированы и доступны в интернете любому пользователю.
Рузайкин указал, что для демонстрации факта утечки были опубликованы в основном восстановленные по таблицам короткие и простые пароли.
- Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10-12 символов, - добавили в Cloudseller." ©
Я понимаю, что будучи Cloudseller, существует обязанность, как любому seller, лить говно в уши людям.
Интересно, этот Cloudseller (в лице Рузайкина) слышал когда-нибудь слово "соль"?
Или заглядывал ли он хотя бы одним глазком в этот файл с "8-ми-символьными паролями"?
Например, строчка 212 (14 символов):
nickol.ackinin2011@yandex.ru:903*901*28*34*
Строчка 479 (19 символов -- посмотрю на того, кто это брутефорснит при такой простой схеме, особенно по каким РАДУЖНЫМ таблицам, не иначе как ЛГБТ-таблицы, изобретенные самим Рузайкиным):
almaz-hokkey2011@yandex.ru:dkcl13almazgilfanov
Строчка 520 (12 символов):
marinagrishechkina@yandex.ru:02ma69ri84na
Строчка 943 (12 символов):
cenforabar@yandex.ru:8M5UKrY6TMB2
Строчка 1068 (18 символов):
sunshaven@yandex.ru:VfvfVskfHfve22hfpf
Строчка 2172 (14 символов):
lesniira@yandex.ru:gh325yudfswxlp
Строчка 2741 (14 символов):
antifa334353535646@yandex.ru:mem0rextr1buna
Строчка 3319 (14 символов):
we-forex@yandex.ru:F75F04D327D228
Строчка 3411 (19 символов):
crazylive3000@yandex.ru:zxqwlbvf45417341985
Строчка 4961 (20 символ):
masich912008@yandex.ru:MaSich91300692160891
Строчка 6098 (20 символ):
kononowa.anastasya@yandex.ru:ANASTASYA38169LK4834
Строчка 10002 (18 символов):
marina.frau-marinka2011belova@yandex.ru:2011mara1988belowa
... и т.д.
В общем, реально, теперь каждое *удило на этой теме будет "PRиться"
В общем, запомните это имя: Владимир Рузайкин, технический директор
И компанию: Cloudseller
И никогда не пересекайтесь с ними
-- в полотеры.
(Что это за контора и что за человек - если кто знает ссылочки - подкиньте, вставлю)
P.S. А пароли такие "простые" у людей, не потому что их (пароли) "легко 'взломать'", а потому что у большинства людей именно такие пароли.
Как водится - цитата:
"Как Yandex, так и Mail.ru в ядре своих сервисов используют операционную систему Linux и ряд open-source продуктов. Часто эти продукты дорабатываются компаниями под свои нужды, но основа остается неизменной. Мы предполагаем, что взлом произошел через неопубликованную (0-day) уязвимость либо в веб-сервисе, либо в системе управления базами данных (MySQL и др.), которые позволили сделать дамп базы - других вариантов взлома нет, разве что изнутри компании. Итогом взлома стала таблица с именами пользователей (логинами) и значениями хеш-функций их паролей, - сказано в отчете. - Через какую именно уязвимость мог произойти взлом, сказать точно сейчас нельзя - эти данные интернет-компании точно не раскроют ни при каких сценариях."
...
"- Эти алгоритмы являются математическими функциями, которые производят односторонние преобразования, создавая для каждого пароля уникальный хеш, то есть код, - говорит технический директор Cloudseller Владимир Рузайкин. - Восстановить исходный пароль по хешу невозможно. Однако для коротких паролей (до 8 знаков) существуют таблицы данных («радужные таблицы», rainbow tables), которые значительно ускоряют процесс восстановления пароля по значению его хеша путем последовательного перебора, этакий ускоритель «брутфорса». Для составления «радужных таблиц» требуются значительные вычислительные мощности, но для значительного типа хешей такие таблицы уже сформированы и доступны в интернете любому пользователю.
Рузайкин указал, что для демонстрации факта утечки были опубликованы в основном восстановленные по таблицам короткие и простые пароли.
- Не исключаем того факта, что произошла утечка всей пользовательской базы, и со временем злоумышленники путем перебора получат доступ к учетным записям с более защищенными паролями длиной до 10-12 символов, - добавили в Cloudseller." ©
Я понимаю, что будучи Cloudseller, существует обязанность, как любому seller, лить говно в уши людям.
Интересно, этот Cloudseller (в лице Рузайкина) слышал когда-нибудь слово "соль"?
Или заглядывал ли он хотя бы одним глазком в этот файл с "8-ми-символьными паролями"?
Например, строчка 212 (14 символов):
nickol.ackinin2011@yandex.ru:903*901*28*34*
Строчка 479 (19 символов -- посмотрю на того, кто это брутефорснит при такой простой схеме, особенно по каким РАДУЖНЫМ таблицам, не иначе как ЛГБТ-таблицы, изобретенные самим Рузайкиным):
almaz-hokkey2011@yandex.ru:dkcl13almazgilfanov
Строчка 520 (12 символов):
marinagrishechkina@yandex.ru:02ma69ri84na
Строчка 943 (12 символов):
cenforabar@yandex.ru:8M5UKrY6TMB2
Строчка 1068 (18 символов):
sunshaven@yandex.ru:VfvfVskfHfve22hfpf
Строчка 2172 (14 символов):
lesniira@yandex.ru:gh325yudfswxlp
Строчка 2741 (14 символов):
antifa334353535646@yandex.ru:mem0rextr1buna
Строчка 3319 (14 символов):
we-forex@yandex.ru:F75F04D327D228
Строчка 3411 (19 символов):
crazylive3000@yandex.ru:zxqwlbvf45417341985
Строчка 4961 (20 символ):
masich912008@yandex.ru:MaSich91300692160891
Строчка 6098 (20 символ):
kononowa.anastasya@yandex.ru:ANASTASYA38169LK4834
Строчка 10002 (18 символов):
marina.frau-marinka2011belova@yandex.ru:2011mara1988belowa
... и т.д.
В общем, реально, теперь каждое *удило на этой теме будет "PRиться"
В общем, запомните это имя: Владимир Рузайкин, технический директор
И компанию: Cloudseller
И никогда не пересекайтесь с ними
-- в полотеры.
(Что это за контора и что за человек - если кто знает ссылочки - подкиньте, вставлю)
P.S. А пароли такие "простые" у людей, не потому что их (пароли) "легко 'взломать'", а потому что у большинства людей именно такие пароли.