dubolazik, залейте файл куда-то и ссылку дайте.
Все нужно тестить, есть много всяких "но", и дело не только в фильтрах и фотках.
В одежде сейчас можно сосать лапу ещё больше, чем если заточиться под белье.
Но из RAR то выдирается) А из контейнера VeraCrypt?
Мы тут обсуждаем шифрование данных на диске, в том числе и ваш RAR, а не протокол. Можно и RDP упомянуть, только смысл какой? Как это поможет решению задачи ТС обезопасить свои данные от взлома?
Сам по себе VeraCrypt лучше:
- Безопасней по скорости перебора в 500 раз
- Не дает выдрать хеш (не уверен)
- У RAR нету настоящего On-The-Fly шифрования
- Нельзя примонтировать как диск (не уверен)
- RAR не создан для этих целей
- и самое важное, отсутствие у RAR шифрования сокрытием (отрицаемое шифрование), которое позволяет создавать скрытый зашифрованный том в обычном зашифрованном томе.---------- Добавлено 16.05.2017 в 15:28 ----------
Обычно за отказ содействовать следствию присадят на бутылку так, как будто пароль получили, и нашли там данных на 12 пожизненных. А вы всего-лишь сказали "нет" правоохранительным органам. Для этого и есть отрицаемое шифрование, которое пока считается самым безопасным способом спрятать данные, и при пытках выдать ты выдаешь только определенный минимум. Другое дело, что если тобой настолько заинтересовались, что спрашивают пароль от зашифрованного контейнера, то наверняка быстро поймут, что выданный тобой ключ от первого слоя данных, это не то, зачем тебя сюда пригласили.
cblcg, я так в Австралии уводил пароль, по словарю. Была баржа, которая раздавала Wi-Fi пароль, а сам роутер брал с 3G/4G модема. Угадайте какой пароль... Australia.
Сложность во взломе WPA2 не столько в переборе пароля, сколько в поимке пакета. Можно долго ждать, а всякие Chop-Chop и Caffe-Late атаки, обрывающую сеть, уже давно не хаваются устройствами.
А вот второй пациент взломан по WPS, за 4 с небольшим часа. Тут были сложности с тем, что баржа каждые 6 часов уходила на 5км, и атака можно сказать прерывалась.
А уж сколько я в тупую перебрал паролей, вводя 12345678 или название точки Wi-Fi. Я уже даже перестал удивляться, если в радиусе устройства есть хотя-бы 10 точек, одна из них с большой долей вероятности уязвима.
Так что RAR это не панацея.
Причем тут это? Скорость одна и та-же, что мы идем по словарю, что по маске. Это два подвида брутфорс атак.
Вот словарь:
qwerty
qweqwe
12345
123456
ilovenewyork
Вот маска:
aaaaaa
aaaaab
aaaaac
Разница только лишь в том, что для перебору по маске это 33^n + 33^n + 10^n + символы^n, а для словаря хватит и несколько миллиардов слов, тот же rockyou.txt cодержит 14344392 паролей.
14344392/16500/3600=14.5 минут.
Ограничение попыток до жопки, если хеш выдирается прямиком из архива, тогда мы работаем уже не с архивом, а с хешем, а там ограничений нет. С RAR так и делается.
Hashtype: RAR5Speed.Dev.#1.....: 16042 H/s (412.95ms)======================================Hashtype: RAR3-hpSpeed.Dev.#1.....: 17743 H/s (374.80ms)
Разве это мизер? 16000 паролей в секунду, и это на домашней пекарне. Для маски может и мизер, но по словарю можно пройтись. А что если собрать в кластер несколько FPGA машин? 16к превратятся в 160к, если не в 1кк. Вот, например, VeraCrypt с Twofish
Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bitSpeed.Dev.#1.....: 31 H/s (818.40ms)
Всего-лишь 31 пароль в секунду.
Держать файлы в архивах спасет только от случайных зевак, кто не знает что внутри. Для человека, который знает что в архиве, и если ему это действительно надо, доберется.---------- Добавлено 15.05.2017 в 02:34 ----------
И да, давайте будем откровенны. Единственный известный нам способ. Когда дело дойдет до какой-нибудь спецуры, в офисе распакуют ваш архив по щелчку правой кнопкой мыши --> распаковать архив. Но такую честь ещё нужно заслужить.
Upd.: Нашел встроенную возможность справа указывать Meta Description, для Title нашел плагин вот тут.
Господа, осталось сделать следующее: есть компонент который выводит отзывы, нужно из этого компонента в head добавить rel="next" и rel="prev" а также если страница >= 2, тогда добавить мета noindex, follow. Натолкните на мыслю, как это правильно сделать?
Неужели нету джумлаводов, которые знают джумлу как свои пять пальцев?
Samail, OPTIMER,
господа, забыл уточнить, XML-карта сайта, она же sitemap.xml. Должна же быть какая-то бесплатная версия?
Галерею сделал, погоду и сам запилил бы, проблема с формами.
На данный момент ищу под верси 2.5.28:
1) Title, Description
1.1.) Title для страниц пагинации должен быть другой, например: Бла-бла-бла. стр. 2 - бла-бла. Как-то так.
2) Sitemap.xml
3) rel="next" rel="prev"
Samail, спасибо, а бесплатных альтернатив не подскажите?
Sitealert, если есть возможность реализовать все эти плюшки на 2.5.х то лучше на 2.5.х. Если нету, тогда придется мигрировать. Но там переделывать все эти плагины и искать замену им. Галерею уже обновил, нужно теперь RSForm! Pro заменить.
