- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Причем тут это? Скорость одна и та-же, что мы идем по словарю, что по маске. Это два подвида брутфорс атак.
Я в курсе что такое перебор по словарю, причем не понаслышке ;) Сказано было в ответ на слова "Всего-лишь 31 пароль в секунду." - для словаря это не маленькая цифра, можно и по 3 паcа перебирать (259200 в сутки) и перебирают, дни-недели это не миллионы лет.
Ограничение попыток до жопки, если хеш выдирается прямиком из архива, тогда мы работаем уже не с архивом, а с хешем, а там ограничений нет. С RAR так и делается.
А если хеш не выдирается, то соответсвенно не до жопки (удаленный ssh к примеру)
Не в обиду просто напомнило 😂
cblcg, я так в Австралии уводил пароль, по словарю. Была баржа, которая раздавала Wi-Fi пароль, а сам роутер брал с 3G/4G модема. Угадайте какой пароль... Australia.
Сложность во взломе WPA2 не столько в переборе пароля, сколько в поимке пакета. Можно долго ждать, а всякие Chop-Chop и Caffe-Late атаки, обрывающую сеть, уже давно не хаваются устройствами.
А вот второй пациент взломан по WPS, за 4 с небольшим часа. Тут были сложности с тем, что баржа каждые 6 часов уходила на 5км, и атака можно сказать прерывалась.
А уж сколько я в тупую перебрал паролей, вводя 12345678 или название точки Wi-Fi. Я уже даже перестал удивляться, если в радиусе устройства есть хотя-бы 10 точек, одна из них с большой долей вероятности уязвима.
Так что RAR это не панацея.
Так что RAR это не панацея.
Не знаю как рар, но любой приличный криптующее софт без ограничения длины ключа ограничен в стойкости только тем, насколько длинный ключ используется, и насколько сложно получить этот ключ (засунув куда-нибудь паяльник к примеру).
Если паяльник не помогает (к примеру ключ был сгенерен, данные закриптованы, ключ выслан куда-то, откуда его просто так не дадут (с фельдегерями прям и выслан, на бумаге), и удален), то может не хватить и всего электричества в мире, чтобы напреребирать.
Но обычно длинные ключи бывают записаны на бумажку и приклеены к системнику...
А если хеш не выдирается
Но из RAR то выдирается) А из контейнера VeraCrypt?
то соответсвенно не до жопки (удаленный ssh к примеру)
Мы тут обсуждаем шифрование данных на диске, в том числе и ваш RAR, а не протокол. Можно и RDP упомянуть, только смысл какой? Как это поможет решению задачи ТС обезопасить свои данные от взлома?
Сам по себе VeraCrypt лучше:
- Безопасней по скорости перебора в 500 раз
- Не дает выдрать хеш (не уверен)
- У RAR нету настоящего On-The-Fly шифрования
- Нельзя примонтировать как диск (не уверен)
- RAR не создан для этих целей
- и самое важное, отсутствие у RAR шифрования сокрытием (отрицаемое шифрование), которое позволяет создавать скрытый зашифрованный том в обычном зашифрованном томе.
---------- Добавлено 16.05.2017 в 15:28 ----------
Но обычно длинные ключи бывают записаны на бумажку и приклеены к системнику...
Обычно за отказ содействовать следствию присадят на бутылку так, как будто пароль получили, и нашли там данных на 12 пожизненных. А вы всего-лишь сказали "нет" правоохранительным органам. Для этого и есть отрицаемое шифрование, которое пока считается самым безопасным способом спрятать данные, и при пытках выдать ты выдаешь только определенный минимум. Другое дело, что если тобой настолько заинтересовались, что спрашивают пароль от зашифрованного контейнера, то наверняка быстро поймут, что выданный тобой ключ от первого слоя данных, это не то, зачем тебя сюда пригласили.
Мы тут обсуждаем шифрование данных на диске, в том числе и ваш RAR, а не протокол. Можно и RDP упомянуть, только смысл какой? Как это поможет решению задачи ТС обезопасить свои данные от взлома?
Про диск в стартпосте ни слова... и ssh приведенный в пример, ближе к теме чем баржа с вайфаеем ;)
Мой? rar отлично справляется с поставленной задачей, заархивировал и залил в облако. Плюс на компе нет никаких софтин за которые могут предьявить и вставить паяльник в попу. Но пасс да, подбирается на несколько миллионов лет быстрей.