- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Не очень понимаю - ну у двух разных юзеров окажется одинаковый хеш, или у двух юзеров одинаковый пароль - в чем беда?
Беда в бруте того самого хеша, если без коллизии, то есть только 1 вариант, а с коллизиями чисто теоретически паролей может быть хоть 1000 на один хеш.
А с какого перепугу пробел нельзя юзать?
Вот этого достоверно не знаю, но чую какая-нибудь заподлянка точно есть :)
Сам придумал? Или закон покажешь?
А чего их придумывать? Захотят 272 припишут без проблем ;)
А у сотрутников тех сервисов отмазка по какой статье какого закона?
А сотрудники как бы и не влезают в чужие ящики, у них есть алго хеширования пароля - достаточно влить базу паролей и сверить хеши, чтобы убедиться в подлинности базы.
Сам придумал? Или закон покажешь?
http://www.consultant.ru/popular/ukrf/10_38.html
Угу.
http://www.consultant.ru/popular/ukrf/10_38.html
Угу.
Вот сам и прочитай. А не сочиняй.
Где про "просто посмотреть"? Не говоря уже про охраняемую законом инфу :)
Журналюги всё уже проверили, пока никого не посадили, если верить СМИ.
Оно как бы да... Но ведь не зря же говорят: "Судить как будем? По закону или по справедливости?"
К примеру, влезли Вы, проверили, убедились в подлинности базы. Ничего не трогая, отдали владельцу, найдя его, скажем в соцсетях (классический случай).
С одной стороны да, все хорошо. Вроде как совесть чиста. С другой - это реальное преступление. И в какой то мере поделом - не нужно было лезть в чужую жизнь.
---------- Добавлено 09.09.2014 в 11:33 ----------
Где про "просто посмотреть"? Не говоря уже про охраняемую законом инфу :)
Простите, возможно, я и не прав. Я не юрист. Но мне казалось, что аккаунт пользователя - охраняемая законом информация личного характера. Как то так... Разве нет?
---------- Добавлено 09.09.2014 в 11:41 ----------
Насчет просто посмотреть: http://youtu.be/YLSR0NLMCNo?t=13m57s
Где про "просто посмотреть"? Не говоря уже про охраняемую законом инфу
На самом деле ты щас неправильно читаешь закон.
Разбираем по пунктам:
Первый курсив - плавно перейдет в 274 статью, ну а сами данные - ФИО, которые являются персональными.
Второй курсив - уж так устроено что прежде чем компутеру что-то прочитать - нужно это скопировать, так что факт копирования будет всегда и везде. При этом в законе не уточняется какое именно копирование, значит получение данных в ОЗУ - тоже подходит.
Читаем 274:
Первый курсив - правила пользования сервисом яндекса, второй курсив уже описывал. Крупный ущерб могут насчитать как угодно - достаточно попасть на "жирный" ящик, где была тонна инфы: кредитка + PP, данные о паролях для вебмани и прочие, которые слили, но не ты. А поскольку поймают только тебя (ибо хакиры юзают миллион VPN), то повесят все так же на тебя.
Беда в бруте того самого хеша, если без коллизии, то есть только 1 вариант, а с коллизиями чисто теоретически паролей может быть хоть 1000 на один хеш.
Еще раз - какое отношение коллизии имеют к длине пароля? Коллизии, что для md5, что для sha1 имеют место быть, и это не зависит ни от длины, ни от соли. Практически же - во много триллионов раз проще брутить исходный пароль, чем его коллизию.
Так вот, вопрос о максимальной длине пароля Яндекса (и не только его) остается открытым, и я не вижу разумных объяснений этому факту, кроме одного..
Первый курсив - плавно перейдет в 274 статью, ну а сами данные - ФИО, которые являются персональными.
Это касается не конечного пользователя, а сервиса, предоставляющего услугу. Прально ж?
уж так устроено что прежде чем компутеру что-то прочитать - нужно это скопировать
Эм.. речь не о технической реализации доставки инфы в монитор юзера (тут ты конечно прав), а о намеренных действиях злоумышленника. В одном ряду:
Хотя, конечно, тут дышло можно уже крутнуть...
Но мне казалось, что аккаунт пользователя - охраняемая законом информация личного характера. Как то так... Разве нет?
Где закон? Где говорится, что какой-то там аккаунт непонятно где в интернете охраняется каким-то там государством? Не путай с охраной перс. данных! И это зона ответственности сервиса. Причем тут жена, узнавшая пароль мужа от его ака на мамбе или том же яндексе? ;)
Насчет просто посмотреть: http://youtu.be/YLSR0NLMCNo?t=13m57s
Опять путаешь с я яичницей. Там имеет место быть повреждение, взлом. С последующим грабежом.
о намеренных действиях злоумышленника
Там написано "либо", а факт копирования происходит при логине в почту: озу, кэш диска. Поверь, в суде не будут заморачиваться, когда будет бумажка от эксперта что факт копирования был ;)
Еще раз - какое отношение коллизии имеют к длине пароля?
Я почему-то помню что есть какая-то проблема с паролями более 16 символов при использовании MD5, но затрудняюсь сказать откуда у меня это в голове, возможно я брежу :)
Поверь, в суде не будут заморачиваться, когда будет бумажка от эксперта что факт копирования был
Тут согласен - дышло ж.. (а мб и есть разъяснения этого закона, где указывается что значит "копирование")
Тут согласен - дышло ж.. (а мб и есть разъяснения этого закона, где указывается что значит "копирование")
Ноуп. В суде будет бумажка от независимого эксперта, где будет написано что был факт копирования информации и этим ограничиваются. При этом достаточно логов входа в аккаунт, а не наличие закешированных данных на компе. А если ты будешь что-то рассказывать про копирование данных и принцип работы ПК, то тебя послушают и проигнорируют, потому что есть бумажка от эксперта, а ты в глазах суда - никто. Да и другой эксперт ничего не сделает, в суде не интересны основы работы ПК.