Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от opennews (ok), 05-Июл-18, 11:59 | ||
Опубликован (https://archives.gentoo.org/gentoo-announce/message/407b99d8...) отчёт (https://wiki.gentoo.org/wiki/Github/2018-06-28) с изложением хронологии событий, связанных с компрометацией (https://www.opennet.dev/opennews/art.shtml?num=48870) GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал одинаковые пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +5 +/– | |
Сообщение от A.Stahl (ok), 05-Июл-18, 11:59 | ||
Просто подобрали админский пароль перебором по базе паролей? Скучно. Никакого трагизма. Никакого suspense. Серая обыденность бытия. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +7 +/– | |
Сообщение от Аноним (3), 05-Июл-18, 12:01 | ||
>Просто подобрали админский пароль перебором по базе паролей? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
90. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Илья (??), 06-Июл-18, 06:52 | ||
Мне кажется это всё из-за высоких требований к паролям на разных ресурсах. Тут либо на бумажку записывать, либо действительно один пароль к нескольким ресурсам использовать. Особенно это касается сайтов, на которые редко заходишь. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
93. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +3 +/– | |
Сообщение от barmaglot (??), 06-Июл-18, 09:40 | ||
А ещё есть KeePass, Seahorse ... Отмазка о требовании на сайтах "сложных паролей", это отмазка идиотов. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
110. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Аноним (110), 07-Июл-18, 13:30 | ||
Если вы используете одно единственное устройство, то вы ещё правы. Но когда у вас дома одна система, на работе другая, в дороге мобильник, а ещё с системы клиента надо зайки на какой сайт, то уже никакие кейпасы. Только что на телефоне открытым текстом хранить список. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
112. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Почти Аноним (?), 07-Июл-18, 14:18 | ||
Можно и на телефоне, только не открытым текстом, а зашифрованным. Тогда пароль от этого файла - единственный, который придётся помнить. | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
116. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от modos189 (ok), 08-Июл-18, 13:25 | ||
KeePassXC на десктопе + Keepass2Android + Syncthing | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
95. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от ox (?), 06-Июл-18, 09:43 | ||
Если требования были бы меньше, На всех ресурсах использовались бы разные пароли? | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
7. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +7 +/– | |
Сообщение от Нанобот (ok), 05-Июл-18, 12:21 | ||
зато теперь мамкины ИБ-эксперты смогут целую неделю давать Ценные Советы по использованию паролей (и не только на опеннете) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –4 +/– | |
Сообщение от Аноним (6), 05-Июл-18, 12:18 | ||
Не понимаю что движет людьми, ведь достаточно немного модифицировать свой qwerty123 и подставить название сайта в произвольное место чтобы пароль никогда не подобрали. Это ведь не сложно. Например, opennet превращается в oepnent. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
10. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +25 +/– | |
Сообщение от Аноним (10), 05-Июл-18, 12:31 | ||
Создать сложный пароль не сложно, сложно его запомнить. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
49. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от freehck (ok), 05-Июл-18, 16:37 | ||
Да не такая уж и проблема запомнить пароль вида "evil-dead-pumpkin-under-rainbow". | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
76. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Maxim (??), 05-Июл-18, 22:06 | ||
У этого пароля очень низкая энтропия. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
81. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от ку (?), 05-Июл-18, 23:52 | ||
KeepassXC показывает 77 бит и говорит что хороший пароль | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
82. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от верю (?), 06-Июл-18, 00:55 | ||
а мне мама говорила, что я самый умный и самый красивый | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
109. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Maxim (??), 07-Июл-18, 13:14 | ||
> KeepassXC показывает 77 бит и говорит что хороший пароль | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
113. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от psv (??), 07-Июл-18, 20:06 | ||
Глупости какие. Откуда бредовые предпосылки что известна длинна пароля, разделители, корректная орфография, регистр и раскладка? | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
115. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Maxim (??), 08-Июл-18, 02:01 | ||
> Глупости какие. Откуда бредовые предпосылки что известна длинна пароля, разделители, корректная | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
104. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от freehck (ok), 06-Июл-18, 17:24 | ||
> У этого пароля очень низкая энтропия. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
118. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Andrey Mitrofanov (?), 09-Июл-18, 10:57 | ||
>> У этого пароля очень низкая энтропия. | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
87. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Инсайдер (?), 06-Июл-18, 03:23 | ||
Держи лучше: | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
91. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от Аноним (91), 06-Июл-18, 09:23 | ||
Да не проблема, если он один, но в реальности как правило over dofiga сервисов где нужен пароль. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
92. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от commiethebeastie (ok), 06-Июл-18, 09:37 | ||
Маски | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
111. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (110), 07-Июл-18, 13:37 | ||
У вас в пароле нет верхнего регистра и нет чисел. Придумайте более сложный пароль. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
73. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +6 +/– | |
Сообщение от Аноним (73), 05-Июл-18, 20:48 | ||
Один сложный пароль запомнить не сложно, сложно запомнить много разных паролей. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
77. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (77), 05-Июл-18, 22:21 | ||
Сложно его не запомнить. Сложно и долго его вводить каждый раз. А оставлять залогиненым сводит на нет все преимущества пароля. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
83. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от верю (?), 06-Июл-18, 00:55 | ||
> Сложно его не запомнить. Сложно и долго его вводить каждый раз. А | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
11. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +6 +/– | |
Сообщение от КО (?), 05-Июл-18, 12:36 | ||
Читайте внимательно именно на такой модификации пароля админ и погорел. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
25. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –2 +/– | |
Сообщение от КО (?), 05-Июл-18, 13:23 | ||
Кстати отседа вывод - пароли надо менять каждые два месяца. :) | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
26. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +4 +/– | |
Сообщение от MadeInRussia (?), 05-Июл-18, 13:33 | ||
Отсюда вывод — двухфакторная авторизация. Потому что заставить большинство людей "нормально" (не qwerty -> qwerty2 -> qwerty3) часто менять пароли — нереалистично. А вот заставить использовать двухфакторную (с токеном+пальцем или SMS), что убьет большую часть атак — реалистично. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
33. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +2 +/– | |
Сообщение от Аноним (33), 05-Июл-18, 14:17 | ||
А теперь представь 1000 и 1 сайт шлет тебе отчет о неудачнов входе, заметишь ты что один стал слать чаще? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
35. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –2 +/– | |
Сообщение от КО (?), 05-Июл-18, 14:27 | ||
>А теперь представь 1000 и 1 сайт шлет тебе отчет о неудачнов входе | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
39. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от RotarenegeD (?), 05-Июл-18, 15:17 | ||
анализировать подозрительную активность может написанный на коленке скрипт, не говоря о том что есть куча готовых решений, возможно теперь прикрутят, а может и нет. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
58. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от MadeInRussia (?), 05-Июл-18, 17:23 | ||
> А теперь представь 1000 и 1 сайт шлет тебе отчет о неудачнов | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
97. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (33), 06-Июл-18, 15:02 | ||
> Зачем на каждую попытку слать? При аномальном всплеске относительно общего количества хотя | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
34. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +3 +/– | |
Сообщение от КО (?), 05-Июл-18, 14:23 | ||
>Отсюда вывод — двухфакторная авторизация | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
60. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от MadeInRussia (?), 05-Июл-18, 17:34 | ||
>>Отсюда вывод — двухфакторная авторизация | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
46. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –2 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 16:29 | ||
Нет второго фактора, пока у тебя канал связи один. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
59. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от MadeInRussia (?), 05-Июл-18, 17:29 | ||
> Нет второго фактора, пока у тебя канал связи один. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
63. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 18:31 | ||
Я не вижу смысла в какой либо защите вообще в 99% случаев/ресурсов среди тех где есть аутентификация. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
74. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от MadeInRussia (?), 05-Июл-18, 21:42 | ||
> Я не вижу смысла в какой либо защите вообще в 99% случаев/ресурсов | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
79. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 23:26 | ||
1. 100к для россии большая сумма. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
65. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (65), 05-Июл-18, 18:34 | ||
> Нет второго фактора, пока у тебя канал связи один. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
69. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 19:55 | ||
В него как попадёт что то, о чём не знает тот кто по средине (К)? | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
70. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (65), 05-Июл-18, 20:07 | ||
Твою дивизию. Иди кури RFC 6238 | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
80. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от KonstantinB (ok), 05-Июл-18, 23:44 | ||
Принципиальная разница в том, что за отсутствием MITM надо проследить ровно один раз. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
40. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (40), 05-Июл-18, 15:46 | ||
одновременно на всех сайтах на одни и те же | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
50. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от freehck (ok), 05-Июл-18, 16:40 | ||
> Кстати отседа вывод - пароли надо менять каждые два месяца. :) | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
37. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +3 +/– | |
Сообщение от имя (?), 05-Июл-18, 14:46 | ||
> Суть в том, что с апреля по июнь никто не замечал, что идет подбор пароля к учетке. Или не мог заметить. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
84. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (84), 06-Июл-18, 01:46 | ||
Если модификация не словарная, это ничем не отличается от брутфорса. 56 возможных знаков, 8 символов, удачи подобрать. Тем более если модификация позиционная, сложность подбора вырастет ещё на порядки. 8 простых мнемонически ассоциированных символов запомнить не трудно. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
16. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +5 +/– | |
Сообщение от Никонор Бонифатич (?), 05-Июл-18, 13:00 | ||
> Не понимаю что движет людьми, ведь достаточно немного модифицировать | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
71. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (71), 05-Июл-18, 20:08 | ||
А кому вообще могло прийти в голову подналожить Генту, мелкософт просто так развлекался и купил ГитХаб, чтобы замести следы! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
75. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (65), 05-Июл-18, 22:01 | ||
Основатель Gentoo Роббинс работал в MS лет пять. Так что если бы MSу был нужен этот дистриб для фриков они бы в то время еще его под себя положили. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
4. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –12 +/– | |
Сообщение от Лапка (?), 05-Июл-18, 12:12 | ||
>администратор использовал одинаковые пароли на разных сайтах | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –4 +/– | |
Сообщение от AnonPlus (?), 05-Июл-18, 12:41 | ||
Я вообще винду3ятник, но использую для каждого ресурса уникальный 30-символьный пароль с буквами разного регистра, цифрами и спецсимволами. Это не от ОС зависит а от прокладки меж монитором и стулом. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
14. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от Аноним (-), 05-Июл-18, 12:51 | ||
> для каждого ресурса уникальный 30-символьный пароль с буквами разного регистра, цифрами и спецсимволами | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
51. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от freehck (ok), 05-Июл-18, 16:43 | ||
>> для каждого ресурса уникальный 30-символьный пароль с буквами разного регистра, цифрами и спецсимволами | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
72. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Аноним (72), 05-Июл-18, 20:11 | ||
А не будет такой фигни как в своё время в нетвари, когда разные пароли иной раз имели одинаковый хэш? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
98. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (33), 06-Июл-18, 15:16 | ||
> А не будет такой фигни как в своё время в нетвари, когда | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
20. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 13:11 | ||
А смысл!? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
29. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +3 +/– | |
Сообщение от Аноним (29), 05-Июл-18, 13:51 | ||
>А смысл!? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
42. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 15:59 | ||
Там всё равно по IP пробивают, нервы потрепать только могут. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
99. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (33), 06-Июл-18, 15:21 | ||
> Там всё равно по IP пробивают, нервы потрепать только могут. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
36. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от нах (?), 05-Июл-18, 14:37 | ||
> Чего то стоит акк в сбере онлайн | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
43. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 16:00 | ||
Там хотя бы есть для чего пароль придумывать, какие то деньги, а вот сюда нафик пароль упал? | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
48. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от нах (?), 05-Июл-18, 16:29 | ||
думаешь, мои враги украв мой пароль, оплатят за меня те сто тыщ, которые я торчу сберу? ;-) | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
54. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от freehck (ok), 05-Июл-18, 16:46 | ||
> Пока мабила не подделана - в целом, хоть 1234. А когда подменят | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
100. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (33), 06-Июл-18, 15:29 | ||
> А учитывая как оно там все устроено - нелепо хранить там что-то, | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
27. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от ryoken (ok), 05-Июл-18, 13:45 | ||
> Я вообще винду3ятник, но использую для каждого ресурса уникальный 30-символьный пароль | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
30. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от iPony (?), 05-Июл-18, 13:55 | ||
Ну на плюсах просто. Приложений много же | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
44. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 16:02 | ||
Это чистый си. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
32. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –2 +/– | |
Сообщение от Аноним (32), 05-Июл-18, 14:13 | ||
зачем генерировать, если можно по клаве вслепую набить какой нибудь абырвалг? | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
47. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от ryoken (ok), 05-Июл-18, 16:29 | ||
> зачем генерировать, если можно по клаве вслепую набить какой нибудь абырвалг? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
45. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 16:04 | ||
На самом деле просто делается. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
8. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от fi (ok), 05-Июл-18, 12:22 | ||
хорошая вещь keepassx2 - пароли превращаются в длинные бессмысленные токены. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +2 +/– | |
Сообщение от Аноним (-), 05-Июл-18, 13:10 | ||
Вот только щас использовать надо KeePassXC. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
41. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Аноним (41), 05-Июл-18, 15:49 | ||
В чем отличие от KeePassX? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
52. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от Hgtuugt (?), 05-Июл-18, 16:45 | ||
cpp | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
22. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 13:13 | ||
Очередная фиговина из серии: храните деньги в сберегательной кассе. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
31. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (32), 05-Июл-18, 14:13 | ||
это лишь один из инструментов, а не панацея. От троянов и бекдоров спасает только бумажный блокнот, уязвимый при наличии физ доступа | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
61. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Crazy Alex (ok), 05-Июл-18, 18:02 | ||
Тут кому что. При общей вменяемости шанс нарваться на троян многократно меньше, чем шанс налететь на брутфорс простого пароля (потому что придумывать 100500 сложных уникальных никакой головы не хватит) или использование утекших данных с одного ресурса на других (если используешь всего несколько, но общих для разных ресурсов). Тем более, когда речь о линуксе - тут трояны как-то не особо водятся. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
64. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 05-Июл-18, 18:34 | ||
Ну сбрутят простой пароль, да и хер с ним. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
13. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –5 +/– | |
Сообщение от myhand (ok), 05-Июл-18, 12:42 | ||
Три месяца долбились. Как хорошо что после компрометации репозиториев и недельного шотдауна - логи кто-то таки заметил. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от ваноним (?), 05-Июл-18, 12:59 | ||
в сути не разбирайся — комментарий пиши | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
108. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от myhand (ok), 07-Июл-18, 11:24 | ||
Минусуй - не рефлексируй. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от ананим.orig (?), 05-Июл-18, 13:08 | ||
> на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
106. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от myhand (ok), 07-Июл-18, 11:21 | ||
> ну да... о генте. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
23. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +3 +/– | |
Сообщение от pull request (?), 05-Июл-18, 13:19 | ||
Ну долбились то в гитхуб. Как гентушники могли это заметить? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
56. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от Аноним (56), 05-Июл-18, 17:00 | ||
Ага, а администратор с паршивым паролем не виноват. Это всё злобный гитхаб и M$. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
103. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от pull request (?), 06-Июл-18, 16:21 | ||
Администратор тоже виноват, конечно. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
107. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от myhand (ok), 07-Июл-18, 11:23 | ||
> Ну долбились то в гитхуб. Как гентушники могли это заметить? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
18. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +7 +/– | |
Сообщение от Григорий Правдивый (?), 05-Июл-18, 13:08 | ||
> администратор использовал похожие пароли на разных сайтах | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
62. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Анонимный (?), 05-Июл-18, 18:14 | ||
Может засланный казачок? Если такие проблемы с бдительностью, что его 3 месяца лапошили как падавана админа. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (24), 05-Июл-18, 13:20 | ||
А что подменили нет инфы? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (28), 05-Июл-18, 13:45 | ||
rm -rf /* добавили в репозитории gentoo/gentoo (e6db0eb4, afcdc03b, 49464b73, fdd8da2e), gentoo/musl (e6db0eb4) и gentoo/ systemd (c46d8bbf, 50e3544d). | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
38. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +6 +/– | |
Сообщение от Аноним (38), 05-Июл-18, 15:10 | ||
> gentoo/ systemd | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
67. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (67), 05-Июл-18, 18:53 | ||
что значит похожие? они что в открытом виде хранились? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
68. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (68), 05-Июл-18, 19:06 | ||
Так руководителя-то разжаловали за некомпетентность? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
88. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Аноним (88), 06-Июл-18, 04:23 | ||
Наделлу? Конечно, лишили 7и клюшек для гольфа из 10и | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
94. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (68), 06-Июл-18, 09:41 | ||
Руководителя организации Gentoo, который не слышал ни о нормальных паролях, ни о 2FA. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
78. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +1 +/– | |
Сообщение от Аноним (78), 05-Июл-18, 23:00 | ||
Там защита от преребора есть вообще? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
85. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от ptr (??), 06-Июл-18, 02:04 | ||
А про fail2ban они не слышали? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
96. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от anonymous (??), 06-Июл-18, 11:26 | ||
Там вполне могли пробовать по 2-3 пароля в сутки. Схема формирования, видимо, была в целом понятна, оставалось подобрать детали. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
105. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от ptr (??), 07-Июл-18, 05:11 | ||
Ну и что? При правильной настройке, время бана прогрессирует в геометрической прогрессии. У меня в jail объекты с баном на несколько месяцев уже имеются. | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
119. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от UzerCruzer (?), 11-Июл-18, 09:28 | ||
И каким образом Вы способны идентифицировать идиота от хакера? Или Вы любому идиоту указываете на дверь? | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
86. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от Денис (??), 06-Июл-18, 02:55 | ||
Я лично пароли придумываю просто, беру короткое предложение на русском и допускаю в словах ошибки или вставляю цифры в слова, естественно пароль вводится по английски, пример: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
101. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (33), 06-Июл-18, 15:37 | ||
> Я лично пароли придумываю просто, беру короткое предложение на русском и допускаю | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
120. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от UzerCruzer (?), 11-Июл-18, 09:30 | ||
Keep calm and write "ихний" | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
89. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | –1 +/– | |
Сообщение от немезидеЦ (?), 06-Июл-18, 05:51 | ||
Лучше в стиле "Фальшивые зеркала" - "40 тысяч АбезЪян в * сунули банан" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
102. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (33), 06-Июл-18, 15:38 | ||
> Лучше в стиле "Фальшивые зеркала" - "40 тысяч АбезЪян в * сунули | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
114. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (114), 08-Июл-18, 00:55 | ||
А ведь до эры компьютеров "пароль" - это была фраза. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
117. "Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." | +/– | |
Сообщение от Аноним (117), 08-Июл-18, 18:54 | ||
Тот же кто 8 букв для имени файла | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |