|
|
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Сначала показали в новостях, а потом уже пришло письмо от них, что мой пароль возможно был украден и опубликован где-то в Интернете. Многие рекомендуют на данном сайте иметь там account и обещают что это может быть полезно для карьеры (что для меня весьма сомнительно). Как мы можем доверять данной компании если они хранят наши пароли? Первое правило всех уважающих себя сайтов не хранить пароли в воспроизводимом виде... Странно все это... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.06.2012, 12:11 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Sergey Ch, так вроде бы там хэши украли, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.06.2012, 13:59 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Sergey Ch, По мне - совершенно бесполезный сайт в плане поиска работы. И вообще бесполезный. И уж очень навязчивый. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.06.2012, 15:35 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Sergey Ch Сначала показали в новостях, а потом уже пришло письмо от них, что мой пароль возможно был украден и опубликован где-то в Интернете. Многие рекомендуют на данном сайте иметь там account и обещают что это может быть полезно для карьеры (что для меня весьма сомнительно). Как мы можем доверять данной компании если они хранят наши пароли? Первое правило всех уважающих себя сайтов не хранить пароли в воспроизводимом виде... Странно все это... Полезен он для карьеры или нет --- отдельный вопрос. Полагаю, что он бесполезен для совсем зелёных и для совсем-совсем топов, с неким "максимумом полезности" между ними. Лично мне он полезен в первую очередь как записная книжка с фотками и как спам-фильтр: те КА, которые все равно бы ко мне стучались, стучатся через LinkedIn, что резко облегчает фильтрацию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.06.2012, 16:12 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Developer123 Sergey Ch, так вроде бы там хэши украли, не? Еelegraph The passwords were stolen in “hashed” form, meaning some computing work was required to convert them back into usable passwords. By Wednesday afternoon the hackers said they had already recovered hundreds of thousands. Так как украли пароли еще у многих других социальных сетей у меня закралось подозрение что эти "работы" оплатил Facebook чьи акции провалились и теперь им надо "потопить" всех возможных конкуретов для поднятия престижа перед выходом на вторичный рынок... Странно все это... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.06.2012, 12:58 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
andrushok Sergey Ch, По мне - совершенно бесполезный сайт в плане поиска работы. И вообще бесполезный. И уж очень навязчивый. весьма полезный - хотя бы в плане того, чтобы держать руку на пульсе, где какой бывший коллега сейчас работает ну и насчёт работы через него меня регулярно куда-то приглашают в гугл вот не так давно хантили ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.06.2012, 23:19 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Sergey Ch Так как украли пароли еще у многих других социальных сетей у меня закралось подозрение что эти "работы" оплатил Facebook чьи акции провалились и теперь им надо "потопить" всех возможных конкуретов для поднятия престижа перед выходом на вторичный рынок... Странно все это... LinkedIn не конкурент Facebook ну, примерно так же как Caterpillar не конкурент BMW ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.06.2012, 00:32 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Sergey Ch Как мы можем доверять данной компании если они хранят наши пароли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.06.2012, 05:53 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Похищены хеши паролей (хотя возможно и сам факт является чьей-то провокацией), но много - соответственно вероятность того, что часть паролей пудет подобрана существенно превышает таковую для одиночного пароля Кроме того, в выходные получил уведомление о том, что еще где-то какие-то хэши стибрили - пробежал глазами и удалил письмо - там не было ничего такого, в чем я замешан ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.06.2012, 10:47 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
iv_an_ru Украли хэши, получение паролей из них в промышленном масштабе --- ещё та песенка. У большинства людей пароли простые. Я на одной фирме устроил секьюрити шоу. За день на рядовом ПК подобрал 49 из 50 паролей домена (NT). Неподобранный оказался сисадмином. Я верю, что сейчас хэши сложнее, но и распараллеливания на ботнет никто не отменял. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.06.2012, 12:08 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Михаил iv_an_ru Я верю, что сейчас хэши сложнее И если хэш без "соли" (т.е. не видоизменяется перед хранением), то узнать пароль не велик труд (1,3 млрд. уникальных хэшей - читай паролей - в онлайновой БД). Просто вводим хэш и получаем пароль. И никакого распараллеливания. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.06.2012, 10:55 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
hDrummer, я и имел в виду при наличие базы хэшей. Под "сложные" я имел в виду затраты на вычисление самого хэша (чтоб замедлить перебор). автор Просто вводим хэш и получаем пароль. (или я что-то не понял...) Да, с "солью" все сложнее. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.06.2012, 12:02 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Sergey Ch Сначала показали в новостях, а потом уже пришло письмо от них, что мой пароль возможно был украден и опубликован где-то в Интернете. Многие рекомендуют на данном сайте иметь там account и обещают что это может быть полезно для карьеры (что для меня весьма сомнительно). Как мы можем доверять данной компании если они хранят наши пароли? Первое правило всех уважающих себя сайтов не хранить пароли в воспроизводимом виде... Странно все это... максимум эта инфа интересна для хедхантеров, а от этого нам ни холодно жарко Плохо если взломал юнец какой из баловства и теперь будет резвиться от имени твоего аккаунта Имхо, эти взломы неприятны, но не трагичны. тем более через поддержку легко вернуть контроль над аккаунтом, даже если ему сменили почтовый адрес ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.06.2012, 18:59 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Михаил автор Просто вводим хэш и получаем пароль. (или я что-то не понял...) http://www.md5rainbow.com/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.06.2012, 20:22 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
zeehond, это, как я понимаю, по базе хэшей "пробивать" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.06.2012, 21:23 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
zeehond вот примерно так http://www.md5rainbow.com/ это ламерский пароль, с которым ваш аккаунт легко потеряет девственность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.06.2012, 21:29 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Михаил zeehond, это, как я понимаю, по базе хэшей "пробивать" для md5 есть просто гигантские базы поэтому для параноиков есть Bcrypt из области хешей - вроде бы самое лучшее на сегодняший день ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.06.2012, 22:35 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
zeehond Михаил zeehond, это, как я понимаю, по базе хэшей "пробивать" для md5 есть просто гигантские базы поэтому для параноиков есть Bcrypt из области хешей - вроде бы самое лучшее на сегодняший день ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 11:15 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
iv_an_ru zeehond вот примерно так http://www.md5rainbow.com/ это ламерский пароль, с которым ваш аккаунт легко потеряет девственность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 11:20 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
gyrus iv_an_ru пропущено... Ресурс, кстати, полезен тем, что если md5 вашего пароля в нём есть --- это ламерский пароль, с которым ваш аккаунт легко потеряет девственность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 11:35 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
iv_an_ru gyrus пропущено... Ресурс является способом пополнения этой самой базы - пользователи добровольно, без всякого внешнего принуждения, вводят свои пароли в эту самую базу... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 11:54 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
gyrus Вы считаете, что именно так поступают ВСЕ, кто воспользовался этим ресурсом хотя-бы раз? md5rainbow.com Sorry, no reverse string was found. You can come back to this page later to see if we have reversed the hash. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 13:29 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Ennor Tiegael gyrus Вы считаете, что именно так поступают ВСЕ, кто воспользовался этим ресурсом хотя-бы раз? Ennor Tiegael md5rainbow.com Sorry, no reverse string was found. You can come back to this page later to see if we have reversed the hash. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 14:10 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
gyrus, Я не знаю, как именно они будут ее реверсить - я не спец в криптографии. Скорее всего, конечно, так как вы описали, но в общем случае не факт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 14:11 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Ennor Tiegael gyrus, Я не знаю, как именно они будут ее реверсить - я не спец в криптографии. Скорее всего, конечно, так как вы описали, но в общем случае не факт. Вы конечно "не спец в криптографии", но на всякий случае поинтересуйтесь что означает термин rainbow table - ну так... для общего развития... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 14:19 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
gyrus, Я достаточно насмотрелся ваших постов на этом форуме, чтобы составить себе представление, и сейчас лишний раз вижу, что не ошибся. A collision attack exists that can find collisions within seconds on a computer with a 2.6 GHz Pentium 4 processor (complexity of 2^24.1). Further, there is also a chosen-prefix collision attack that can produce a collision for two chosen arbitrarily different inputs within hours, using off-the-shelf computing hardware (complexity 2^39). The ability to find collisions has been greatly aided by the use of off-the-shelf GPUs. On an NVIDIA GeForce 8400GS graphics processor, 16–18 million hashes per second can be computed. An NVIDIA GeForce 8800 Ultra can calculate more than 200 million hashes per second. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 15:06 |
|
||
|
LinkedIn
|
|||
|---|---|---|---|
|
#18+
Ennor Tiegael gyrus, Я достаточно насмотрелся ваших постов на этом форуме, чтобы составить себе представление, и сейчас лишний раз вижу, что не ошибся. Ennor Tiegael A collision attack exists that can find collisions within seconds on a computer with a 2.6 GHz Pentium 4 processor (complexity of 2^24.1). Further, there is also a chosen-prefix collision attack that can produce a collision for two chosen arbitrarily different inputs within hours, using off-the-shelf computing hardware (complexity 2^39). The ability to find collisions has been greatly aided by the use of off-the-shelf GPUs. On an NVIDIA GeForce 8400GS graphics processor, 16–18 million hashes per second can be computed. An NVIDIA GeForce 8800 Ultra can calculate more than 200 million hashes per second. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2012, 15:28 |
|
||
|
|
start [/forum/search_topic.php?author=sqlite.user&author_mode=last_topics&do_search=1]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
get settings: |
10ms |
get forum list: |
16ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
168ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
58ms |
get tp. blocked users: |
2ms |
| others: | 1193ms |
| total: | 1518ms |
| 0 / 0 |
