You are viewing a single comment's thread from:

RE: Twoje hasło jest już w rękach hakerów

in #polish7 years ago

OK, mylnie zinterpretowałem hasło Microsoft Regional Director. Jakoś wydało mi się jasne, że to dyrektor regionalny i tym samym, że pracuje dla Ms.
Nie piętnuję ostrożności, tylko postawy nielogiczne w których zdecydowanie odmawia się użycia tego typu serwisu, jednocześnie korzystając z hasła jasiu1. Poza tym w jego serwisie jest ostrzeżenie, które sugeruje nie używanie go, jeśli hasła, które chcesz sprawdzić nadal używasz. To są kwestie wynikające z dekalogu bezpieczeństwa elektronicznego.
Brute force i atak słownikowy to dwa różne ataki. Oczywiście ściąga się hashe. Jeśli by były podane otwartym tekstem zwątpiłbym w inteligencję Hunta.

7 years ago in #polish by
$0.00
    Reply 2
    Sort:  
  • Trending
    • [-]
     7 years ago  

    Nie piętnuję ostrożności, tylko postawy nielogiczne w których zdecydowanie odmawia się użycia tego typu serwisu, jednocześnie korzystając z hasła jasiu1.

    To bardzo słusznie ale nie wiem czemu od razu zakładasz, że ktoś kto odmawia używania takiego serwisu to właśnie należy do grupy osób które korzystają z hasła jasiu1.

    Poza tym w jego serwisie jest ostrzeżenie, które sugeruje nie używanie go, jeśli hasła, które chcesz sprawdzić nadal używasz.

    To czemu Ty namawiasz ludzi żeby tam sprawdzali swoje hasła?

    Brute force i atak słownikowy to dwa różne ataki.

    Jasne. Możemy spierać się o słówka i nazwy. Ale jeśli widziałeś kiedyś jakieś narzędzie do pentestów to może byś zauważył, że tam od iterowania wszystkimi możliwymi sekwencjami z danego zestawu znaków do sprawdzania wartościami ze słowników jest najczęściej jeden checkbox do kliknięcia. Ja na własny użytek nazywam każdy atak, który wiąże się z wysyłaniem masy danych brute forcem i na swoją obronę powiem tylko, że to nauczyłem się tego od bezpieczników i pentesterów.

    I na koniec... uff. Odebrałem Twój post jako nieco agresywny i nieco zbyt agresywnie odpowiedziałem. Może nawet to co napisałem powyżej nie jest również w zbyt łagodnym tonie, ale jest późno i nie będę już tego poprawiał. I za to Cię przepraszam, PEACE & LOVE. :-)

    $0.00
      Reply
      [-]
       7 years ago  
      To bardzo słusznie ale nie wiem czemu od razu zakładasz, że ktoś kto odmawia używania takiego serwisu to właśnie należy do grupy osób które korzystają z hasła jasiu1.
      Z doświadczenia.
      To czemu Ty namawiasz ludzi żeby tam sprawdzali swoje hasła?
      Namawiam, żeby sprawdzili i je zmienili. Żeby odeszli od przekonania, że to ich nie dotyczy. Żeby przekonali się na własne oczy, że ich hasło, które mieli za bezpieczne już gdzieś krąży.

      Nie była moim celem agresja, choć oczywiście nie czuję się komfortowo, kiedy się ktoś ze mną nie zgadza ;) To oczywiście zupełnie normalne, że ktoś ma inne zdanie na ten czy inny temat. Chętnie się uczę nowych rzeczy i poznaję inne punkty widzenia, bo nie jestem (niestety) nieomylny.

      $0.00
        Reply