- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
не хочу никого расстраивать, но базы данных с хэшами паролей уже давно(лет 5 точно) гуляют по сети и постоянно пополняются новыми.
и если пароль у вас меньше 6-8 символов, то вам не повезло.
так что слив хэшей это уже далеко не фигня.
зы: не верите мне - погуглите и найдете кучу онлайн сервисов кто целенаправленно этим занимается.
Вы читать умеете? Написано, что пароли храняться как и положено в виде хеша (и так в общем везде принято), а не в открытом виде, так что слить список хешей != список паролей.
Конечно если у вас не двухбуквенный пароль или элементарное число.
Современные вычислительные возможности видеокарт позволяют перебором расшифровывать даже очень длинные пароли, если они состоят из широко используемых слов, букв и цифр, т.е. обладают низкой степенью энтропии. Это прекрасно было проиллюстрировано недавно в статье на сайте Arstechnica, где взломщики легко вытащили пароли типа "qeadzcwrsfxv1331" или "Qbesancon321".
Рекомендую указанную статью всем к прочтению - для кого-то она будет открытием :) Таким образом, при утечке хеша можно быть спокойным за свой пароль, только если он достаточно длинный и состоит полностью из случайных цифр, букв, и символов, что крайне редко встречается среди людей, не использующих менеджеры паролей.
Результаты из статьи были достигнуты взломщиками-одиночками. Теперь представьте организованную преступную группу, использующую, например, возможности ботнета для расшифровки паролей. Картина сразу меняется кардинально, не правда ли ? :)
---------- Добавлено 07.06.2013 в 06:50 ----------
не хочу никого расстраивать, но базы данных с хэшами паролей уже давно(лет 5 точно) гуляют по сети и постоянно пополняются новыми.
Если говорить о Rainbow таблицах, то они уже давно не актуальны - это показано в вышеуказанной статье. Такие таблицы имеют огромный размер, слишком ограниченное применение (зависят от алгоритма и соли), и не нужны при возможности найти подавляющее большинство паролей перебором.
Да тут просто конкурс капитанов! :)
Все что вы пишете (последние две страницы) все и так знают и понимают, вводные уже опубликовали.
Что тут жевать то дальше, не уверены в своем слабеньком пароле - меняйте.
Если понимают, то зачем писать
Это фактически одно и то же, в реальных условиях, а не в идеальном мире где все придумывают рандомные длинные пароли.
Если понимают, то зачем писать ?
Это фактически одно и то же, в реальных условиях, а не в идеальном мире где все придумывают рандомные длинные пароли.
и почему нету массовых взломов всех и каждого? 🍿 не припомню ни одного случая, когда сервис ломали благодаря стыренному списку хешей. до сих пор подавляющая масса паролей уходят с затрояненных компов юзеров-лохов. и не нужно ничего расшифровывать. юзер сам в открытом виде трояну все покажет. md5 c солью до сих пор является надежным способом хранения паролей. а если пароль "12345", то это только проблема юзеров, если поставил такой пароль, значит ему безразлично, что его ак могут увести и это уже не проблема сервисов.
Не подскажете, а возможна ли между двумя серверами EX в Hetzner скорость 1 Гбит/сек без покупки дополнительных пакетов, т.е. при стандартной конфигурации? Если да, то при каких условиях? Во внешний мир эти серверы ходят на скорости 100 Мбит/сек.
Просто по телефону в Hetzner сказали, что это возможно, т.к. трафик будет внутренний: он не считается, и скорость 1 Гбит/сек будет. И серверы могут быть даже в разных ДЦ Hetzner'а. Но чего-то на практике не видно никакого 1 Гбит/сек, только стандартные 100 Мбит/сек...
Не подскажете, а возможна ли между двумя серверами EX в Hetzner скорость 1 Гбит/сек без покупки дополнительных пакетов, т.е. при стандартной конфигурации? Если да, то при каких условиях? Во внешний мир эти серверы ходят на скорости 100 Мбит/сек.
Просто по телефону в Hetzner сказали, что это возможно, т.к. трафик будет внутренний: он не считается, и скорость 1 Гбит/сек будет. И серверы могут быть даже в разных ДЦ Hetzner'а. Но чего-то на практике не видно никакого 1 Гбит/сек, только стандартные 100 Мбит/сек...
стандартная как я понимаю 100 Мбит/сек и она прописана в сетевухе и с какого фига она вдруг поднимится до гига.
Не подскажете, а возможна ли между двумя серверами EX в Hetzner скорость 1 Гбит/сек без покупки дополнительных пакетов, т.е. при стандартной конфигурации? Если да, то при каких условиях? Во внешний мир эти серверы ходят на скорости 100 Мбит/сек.
Просто по телефону в Hetzner сказали, что это возможно, т.к. трафик будет внутренний: он не считается, и скорость 1 Гбит/сек будет. И серверы могут быть даже в разных ДЦ Hetzner'а. Но чего-то на практике не видно никакого 1 Гбит/сек, только стандартные 100 Мбит/сек...
У меня между серверами по 50+ МБАЙТ/сек, так что явно гбит связь.
Вообще странный вопрос, вы поговорили с Хетцнер по телефону, и тут же на форуме это спрашиваете.
---------- Добавлено 07.06.2013 в 16:56 ----------
Современные вычислительные возможности видеокарт позволяют перебором расшифровывать даже очень длинные пароли, если они состоят из широко используемых слов, букв и цифр, т.е. обладают низкой степенью энтропии. Это прекрасно было проиллюстрировано недавно в статье на сайте Arstechnica, где взломщики легко вытащили пароли типа "qeadzcwrsfxv1331" или "Qbesancon321".
Рекомендую указанную статью всем к прочтению - для кого-то она будет открытием :)
Рекомендую вам почитать про разницу SHA256 (то, что Хетцнер использует) и MD5 (тем, чем пароли из статьи шифровались).
У меня между серверами по 50+ МБАЙТ/сек, так что явно гбит связь.
Вообще странный вопрос, вы поговорили с Хетцнер по телефону, и тут же на форуме это спрашиваете.
По телефону говорят - 1Гбит должен быть. В онлайн-чате - 100 Мбит. У вас - 1Гбит. У меня - 100 Мбит. Вот и странно это всё...
Тикет отправьте, укажите ip-адреса серверов, которые хотите соединить, и попросите, возможно ли сделать гигабит/сек между ними.
Если ясно составить вопрос, они дадут нормальный ответ.