Хакерская атака. Киев. 27 июня 2017 Рейтинг Опции

[Ия]

Мошенники оживились. Получила СМС о том, что моя [несуществующая] карточка Ощадбанка заблокирована. Баланс 0.00.

[НАРАЙАНА]

Мошенники оживились. Получила СМС о том, что моя [несуществующая] карточка Ощадбанка заблокирована. Баланс 0.00.

У меня тоже была такая история и я сообщил их телефон службе безопасности.

[Ия]

Я так и подумала, что это за меня другие сделают.

[stoned]

Я так и подумала, что это за меня другие сделают.

cybercrime.gov.ua - про всяк випадок

[letka-lenka]

А там для России закрыт доступ?

[stoned]

А там для России закрыт доступ?

Не знаю, это оф сайт кіберполіції України. Есть ещё запущеный недавно, в тестовом режиме
https://cyberpolice.gov.ua

[Franc X]

У меня вот сугубо прикладной вопрос.

Правильно ли я понимаю, что малораспространенная поговорочка на русском языке - это очень надёжный пароль.
Не подбираемый перебором.
Или стоит ещё в парочке мест пробелы перепутать?

[GEORG]

Или стоит ещё в парочке мест пробелы перепутать?

Хорошая идея. Или поставить вместо них знаки $@& например.

[Olegbsss]

Правильно ли я понимаю, что малораспространенная поговорочка на русском языке - это очень надёжный пароль.
Не подбираемый перебором.

Нет. Так как подбор можно сделать по словарю, с перестановкой этих самых слов. Самый лучший вариант - это случайный набор из цифр, знаков и букв в различных регистрах. Но он плохо запоминается.

Или стоит ещё в парочке мест пробелы перепутать?

Можно взять какую-нибудь поговорочку с многоэтажным матом (которая запоминается хорошо) и часть букв разными символами заменить - это уже подобрать гораздо сложнее будет.

[Franc X]

Я пребывал в уверенности, что как раз таки случайный набор символов легче подбирается переборщиком.
Хотя теперь вспоминаю, что смотрел лекцию про вероятностную оценку, и получалось, что я неправ.

Насчёт поговорочек, - думаю ввести диалектизмы.

[Sash]

Подбором пароли редко взламываются, обычно обходятся или воруются разными способами. Чем один большой пароль на всё лучше иметь несколько попроще для разных мест, например есть у вас пароль на почту, и вы регистрируетесь на каком-нибудь сайте используя эту почту и тот же самый пароль, то теперь, чисто теоретически, администратор того сайта может зайти в вашу почту - это как самый простой пример взлома, ничего конкретно не имею ввиду.

[НАРАЙАНА]

это как самый простой пример взлома, ничего конкретно не имею ввиду.

В мою почту уже лазили, но там ничего интересного нет.Мне скрывать нечего.

[Sash]

В мою почту уже лазили, но там ничего интересного нет.Мне скрывать нечего.

Дело может не в чём-то интересном, а чтобы например из ваших знакомых кого-нибудь развести. Мне как-то давно приходило (не здесь), что-то вроде: привет, я в другом городе закинь на такой-то номер немного, потом объясню..

[Olegbsss]

В мою почту уже лазили, но там ничего интересного нет.Мне скрывать нечего.

Всю нашу почту могут легко смотреть спецслужбы, прямо на почтовом сервере. Но у меня в ящике один спам - пускай смотрят, если это так интересно. А вот когда ломают аккаунт на бирже, приходится новый более сложный пароль придумывать, так как неохота средства оттуда терять. И вообще, стараюсь их там слишком долго не копить, менять и выводить сразу.

[stoned]

О паролях.
Случайный набор символов как и не случайный набор слов. Гуглите по словам brute force. В первом случае стойкость меньше. Другое дело лочить на время после нескольких неудачных попыток это в разы затрудняет процесс, но на большинстве домашних систем это отключено по дефолту.

Гораздо более стойкий пароль это правильные 'исковерканные' слова очепятками либо псевдографикой либо цифрами.

Ну и при наличии физического доступа к железке, правильного софта и прямых рук с системными средствами все пароли что без пароли
А в почте используйте двухфакторную авторизацию пока почтовый провайдер не выдаст вашу переписку в открытый поиск)))

[scoute]

Правильно ли я понимаю, что малораспространенная поговорочка на русском языке - это очень надёжный пароль.

Если в ней совокупно более 32 букв, то достаточно надёжно.
Брутфорсеры основаны на реальных словах, подбор начинают со слов поменьше, потом побольше, потом некоторые комбинации слов,
ещё у него есть раздел часто употребляемых, типо 123123, qwerty, 1111, user, admin, defaultpassword, changeme, aaa, qqq, a1b2c3 и тд,
но ни один брутфорсер не перебирает длиннючими предложениями. Учитывая все комбинации слов русского языка - это заняло бы более 1000 лет.

Хорошими паролями являются длинные слова с ошибками(ацвецвиный), бредовые слого-образующие (например йимитико-наракума-барабака),
шутливые аналоги с иностранных языков (например прераджутизация ), графические ключи (например йцувсчяфй - описывает букву О на клавиатуре),
а также слова, внутри которых вписаны числа ... например колодец+2017=к2о0л1о7дец

Если пароль обычное слово из словаря или более-менее банальный и уже кем-то когда-то употреблялся, то существуют базы хешей (md5/sha1) на эти пароли,
именно так их вычисляют без особых временных затрат. В открытом виде пароль обычно не сохраняется в системе, сохраняется в виде хеша.

[scoute]

Чем один большой пароль на всё лучше иметь несколько попроще для разных мест, например есть у вас пароль на почту, и вы регистрируетесь на каком-нибудь сайте используя эту почту и тот же самый пароль, то теперь, чисто теоретически, администратор того сайта может зайти в вашу почту - это как самый простой пример взлома, ничего конкретно не имею ввиду.

Именно так. Хотя правила хорошего тона пароли в чистом виде не сохранять, есть несколько способов их подсмотреть, особенно если они в кеше браузера.
Поэтому второе правило хорошего тона: 1 пароль - 1 сайт/ПК/почта/р.счёт )) Иначе есть вероятность неприятного сюрприза ...
Храните в голове около 10 паролей с понятными ассоциациями, и пользуйтесь каждым из них для своего уровня секретности.
Допустим, один для всех форумов (там всё равно взять нечего), посложнее для почты (даже если взломают, надо ещё умудриться вам напакостить),
а вот банковские счета - тут не отказывайте себе в фантазии. Чем сложнее и абсурднее пароль, тем лучше. И второй, на готове держите.

[scoute]

Да, и забыл сказать важную вещь.
Если вы случайно набрали пароль не в поле для пароля, а в поле для логина (то есть он высветился на странице),
и нажали "отправить/энтер/ок" , то ... МЕНЯЙТЕ ЕГО НЕМЕДЛЕННО!!! Особенно это касается банковских сайтов и других систем с участием денег.
То что передаётся в поле для логина, есть способы отследить.

[Sash]

правила хорошего тона

Вы это очень верно подметили, по большей части все эти Пети и ходят по миру от одной лишь информационной безкультурности, а один пароль на всё это как при наличии столовых приборов руками кушать, даже хуже.

[Механик]

а один пароль на всё это как при наличии столовых приборов руками кушать, даже хуже.

...блин.

(решил мат больше не употре)