pocula som o tom a dobre som sa zasmiala. moje azet konto vyzera asi tak ze tam nemam ani jednu foku ani jednu ciarku ani jeden komentar a ani jedneho priatela len si tam nechavam na mail posielat kraviny
@Dconan neukradli im krIptovanu databazu, bola to obycajna MD5 hash a este bez saltu..vraj ma pristup k 92% heslam, tak by som tu moc taketo veci nevypraval, ze pohoda ako ja mam pokec na haku, z mojho profilu a fotiek sa nedozvie nic revolucne ( nechodim tam moc ani ) ale je to hanba..
kto uz je len na moj azet zvedavy lol. na azet mam heslo, inde uz nefunkcne a lognem sa pri omentoch aktualit. zmenil som si heslo tymto vzorom - original: 0000 nove heslo: 0000. a mvp.
Na azete mam nick len koli e-meilu, ktory zadavam pri registrackach a nakupoch cez net.... Pre mna zamna nech mi ho hacknu uvidia tam okolo 2000 neprecitanych spamov nic viac
hned ako som sa rano zobudil, tak som tam utekal a vymyslal nove heslo..
ma 20 miest tak ho snad nezabudnem, lebo na azete mam vsetko.. este viac ako v mojom pocitaci..
a teraz vazne.. uz som tam tak davno nebol, ze svoje heslo pomaly ani neviem, takze dufam ze mi ho ten igigi preposle lebo inak.. smola.. azet strati uzivatela
potrasiem tomu hackerovi rukou a poviem "good job, man"
srsly, nič nezneužíva, poukázal na to, čo nefunguje, a silne pochybujem, že by jeho jedinou náplňou času bolo, že si na pokeci bude prezerať zaheslované albumy štrnástiek alebo z cudzích nickov písať RPčka či čo...
TYVOLE, tento debil v diskusii pod igigiho blogom ma TOTÁLNE zabil...
že "hash a password v jednej tabulke hehe"
name | login | email | hash | password
ja vobec pochybujem ze tieto data sa nachadzaju v jednej tabulke.
Iggy skor zavadza, to je zrejme aj dovod tej kopy trestnych oznameni….
za co chce kto iggiho sudit ked nic nehackol?
Iggy len nasiel sposob ako si spravit reklamu, rozhlasuje naokolo ze nanho niesu trestne oznamenia preto ze firmy ktore hackol chcu udrzat v tajnosti bezpecnostne diery ! lenze je to blud, drahy iggi hackol akurat tak vlastnu palicu a teraz sa ukaja nad svojimi fantasmagoriami tipu ja som hacker a azet su amatery ktory maju takuto tabulku
name | login | email | hash | password
hash a password v jednej tabulke hehe .
V kazdom pripade tym nactiutrhanim si podpisal rozsudok nech si pise kto chce co chce jedine co ho moze zachranit je ze sa nachadza na uzemy SR kde su odsudeny zlocinci v parlamente a neodsudeny nevinny sa prechadzaju v medvedoch (nie mercedesoch).
poznám takú fintu na vytváranie hesiel podľa názvu domény... uvediem príklad:
napríklad máš www.birdz.sk
tak si spravíš takto heslo:
posledná samohláska/počet písmen/posledná spoluhláska/počet samohlások/tretie písmeno v abecede po prvej spoluhláske/...
a dostaneš heslo: i5z1e...
a takto si spravíš heslo.
Samozrejme, ten spôsob musíš vedieť len ty a najlepšie v hlave. Keď máš tento spôsob, môžeš ho používať na viacerých stránkach a vždy to robiť podľa domény. Najprv bude obtiažne si to zapamätať, ale s cvikom to pôjde lepšie. Môžu sa do toho pridať aj konštantné čísla a písmená, čo budú v každom hesle. Je to dobré v tom, že si nemusíš pamätať XY hesiel, ale iba jeden spôsob.
Nie som si však istý, či a nakoľko je táto metóda bezpečná. Môže sa stať, že niekto sa dostane k heslu na určitej doméne. Otázne je, či by prišiel na spôsob jeho tvorby a vedel ho uplatniť na inej stránke. Ale každopádne je to kombinácia viacerých úkonov a tým je to ťažšie. Je to lepšie ako používať jedno alebo 2 heslá všade.
Je mi to jedno keď ma nechcelo pustiť pretože mám príliš jednoduché heslo, tým u mňa skončili...Nie som NBU aby mi záležalo na tom či sa mi tam niekto hackne alebo nie
chcel by som vás upozorniť, že ak ste používali to "hacknuté" heslo na azete aj niekde inde, tak si aj tam zmeňte heslo, lebo ukradnuté "všetky" heslá sú už v plaintexte (teda čitateľné) a myslím, že sa dajú aj verejne stiahnúť a teda ich môže ktokoľvek použiť aj na inom mieste, napríklad email, facebook a pod
a pochybujem že ak by sa k tomu heslu niekto dostal, tak by sa snažil v tom nájsť nejaký algoritmus, pokiaľ by vyslovene nevedel že ho má hľadať (a na to aby to vedel by ťa musel prinajmenšom poznať). čiže to v podstate bezpečné je - ak je to heslo dosť dlhé, pretože heslá dlhé cca 5-7 znakov sú pomerne slabé aj keď sú vlastne len náhodnou postupnosťou znakov...
@midnight tých 7 znakov bol príklad . Ono je to proste kvôli tomu, aby si si nemusel pamätať x-hesiel. A keby 2x zopakujem prvých 7 písmen a dostanem 14-miestne heslo, je bezpečné? teda či to to opakovanie neoslabí
sú dva základné druhy útokov: jednému sa hovorí slovníkový (dictionary attack), a druhý je tzv. brute-force.
slovníkový útok funguje na heslá ktoré sú nejakými slovami alebo výrazmi, alebo sú to veci o ktorých je všeobecne známe že tí menej dôvtipní si ich ako heslá dávajú ( napr. niekoľko núl, jednotiek, alebo jednoduché postupnosti typu 12345, qwertz, a tak), čiže tým by pri tvojom hesle neuspeli.
brute-force attack je v podstate univerzálny (funguje aj na heslá ktoré odhalí aj slovníkový útok, ale aj na akékoľvek iné heslá), ale je niekoľko(sto, tisíc)násobne pomalší ako dictionary attack, pretože funguje na princípe vyskúšania všetkých možných kombinácií znakov. takže pokiaľ je heslo uložené vo forme hashu, čo by malo byť, tak sa vyskladá postupnosť znakov, vytvorí jej hash, a porovná s hashom tvojho hesla. ak sedia, tak je jasné že dotyčná postupnosť je tvojim heslom. ak nie, vyskladá sa nasledujúca postupnosť.
v tomto prípade vlastne ide primárne o dĺžku hesla, takže ak trirkát zopakuješ to isté, je to bezpečnejšie ako keď to zopakuješ dvakrát, a to je zasa bezpečnejšie ako keď to zopakuješ raz.
v druhom rade ide aj o jeho zloženie - ak použiješ len malé písmená, tak pre 5písmenné heslo existuje 5 na 26tu možností, ktoré treba vyskúšať, pre 6písmenné je to potom 6 na 26tu.
ak použiješ aj veľké písmená, tak pre 5písmenné heslo existuje 5 na 52hú možností, ak pridáš čísla je to 5 na 62hú, ak pridáš aj špeciálne znaky (*/_-?.+#&@ <>đĐ[]{}|), tak je to 5 na 83tiu možností, pričom máš výhodu že tí netrpezlivejší hackeri pri nastavovaní brute force útoku nezahrnú skúšanie týchto znakov, pretože sa predpokladá že ľudia ich v heslách väčšinou nepoužívajú, takže sa stane že brute force zbehne celý, a tvoje heslo aj tak ostane neodhalené, a to isté platí do určitej miery aj s diakritikou - tým zasa obmedzíš "národnosť" hackera ktorý by mal šancu tvoje heslo odhaliť, pretože pokiaľ je to napríklad američan, tak nemusí počítať s tým, že sa v hesle znaky s diakritikou nachádzajú.
čiže nie, opakovanie tvoje heslo neoslabí, práve naopak.
Roleta je špeciálny inkognito mód, ktorým skryješ obsah obrazovky pred samým sebou, alebo inou osobou v tvojej izbe (napr. mama). Roletu odroluješ tak, že na ňu klikneš.
156 komentov
» www.birdz.sk/webka/antja/sta...
@tomas- /235098-mikroblog.html
2. absolutne ma to netrapi
3.Igigi nie je typ hackera, ktory zneuziva informacie, on len upozornuje na chyby...
4. bodaj by cely Pokec zhorel v pekle!!!!
nuž musím si konečne vymyslieť algoritmus na vlastné heslá
@Toscho nice
Aspon odhalil ake stupidne hesla si davaju uzivatelia
@arwen666 ale tu nejde o stupidne ale tam ide o to ze on ich ziskall
pozri nbu mali tiez blbe heslo a nikoho to nenapadlo par rokov az kym to niekto neskusil a co teraz ? mozno uz nemaju nbusr123 ale maju 123srnbu
to nikto nevie
ma 20 miest tak ho snad nezabudnem, lebo na azete mam vsetko.. este viac ako v mojom pocitaci..
a teraz vazne.. uz som tam tak davno nebol, ze svoje heslo pomaly ani neviem, takze dufam ze mi ho ten igigi preposle lebo inak.. smola.. azet strati uzivatela
potrasiem tomu hackerovi rukou a poviem "good job, man"
srsly, nič nezneužíva, poukázal na to, čo nefunguje, a silne pochybujem, že by jeho jedinou náplňou času bolo, že si na pokeci bude prezerať zaheslované albumy štrnástiek alebo z cudzích nickov písať RPčka či čo...
odporúčam prečítať si tento thread, začína nevinne ale rozvinie sa na celkom dobrú debatu o šifrovaní hesiel, pokiaľ si tým postom myslel to.
» forums.thedailywtf.com/forums/p/14293/...
že "hash a password v jednej tabulke hehe"
name | login | email | hash | password
ja vobec pochybujem ze tieto data sa nachadzaju v jednej tabulke.
Iggy skor zavadza, to je zrejme aj dovod tej kopy trestnych oznameni….
za co chce kto iggiho sudit ked nic nehackol?
Iggy len nasiel sposob ako si spravit reklamu, rozhlasuje naokolo ze nanho niesu trestne oznamenia preto ze firmy ktore hackol chcu udrzat v tajnosti bezpecnostne diery ! lenze je to blud, drahy iggi hackol akurat tak vlastnu palicu a teraz sa ukaja nad svojimi fantasmagoriami tipu ja som hacker a azet su amatery ktory maju takuto tabulku
name | login | email | hash | password
hash a password v jednej tabulke hehe .
V kazdom pripade tym nactiutrhanim si podpisal rozsudok nech si pise kto chce co chce jedine co ho moze zachranit je ze sa nachadza na uzemy SR kde su odsudeny zlocinci v parlamente a neodsudeny nevinny sa prechadzaju v medvedoch (nie mercedesoch).
poznám takú fintu na vytváranie hesiel podľa názvu domény... uvediem príklad:
napríklad máš www.birdz.sk
tak si spravíš takto heslo:
posledná samohláska/počet písmen/posledná spoluhláska/počet samohlások/tretie písmeno v abecede po prvej spoluhláske/...
a dostaneš heslo: i5z1e...
a takto si spravíš heslo.
Samozrejme, ten spôsob musíš vedieť len ty a najlepšie v hlave. Keď máš tento spôsob, môžeš ho používať na viacerých stránkach a vždy to robiť podľa domény. Najprv bude obtiažne si to zapamätať, ale s cvikom to pôjde lepšie. Môžu sa do toho pridať aj konštantné čísla a písmená, čo budú v každom hesle. Je to dobré v tom, že si nemusíš pamätať XY hesiel, ale iba jeden spôsob.
Nie som si však istý, či a nakoľko je táto metóda bezpečná. Môže sa stať, že niekto sa dostane k heslu na určitej doméne. Otázne je, či by prišiel na spôsob jeho tvorby a vedel ho uplatniť na inej stránke. Ale každopádne je to kombinácia viacerých úkonov a tým je to ťažšie. Je to lepšie ako používať jedno alebo 2 heslá všade.
Takže posúďte tento nápad
a pochybujem že ak by sa k tomu heslu niekto dostal, tak by sa snažil v tom nájsť nejaký algoritmus, pokiaľ by vyslovene nevedel že ho má hľadať (a na to aby to vedel by ťa musel prinajmenšom poznať). čiže to v podstate bezpečné je - ak je to heslo dosť dlhé, pretože heslá dlhé cca 5-7 znakov sú pomerne slabé aj keď sú vlastne len náhodnou postupnosťou znakov...
slovníkový útok funguje na heslá ktoré sú nejakými slovami alebo výrazmi, alebo sú to veci o ktorých je všeobecne známe že tí menej dôvtipní si ich ako heslá dávajú ( napr. niekoľko núl, jednotiek, alebo jednoduché postupnosti typu 12345, qwertz, a tak), čiže tým by pri tvojom hesle neuspeli.
brute-force attack je v podstate univerzálny (funguje aj na heslá ktoré odhalí aj slovníkový útok, ale aj na akékoľvek iné heslá), ale je niekoľko(sto, tisíc)násobne pomalší ako dictionary attack, pretože funguje na princípe vyskúšania všetkých možných kombinácií znakov. takže pokiaľ je heslo uložené vo forme hashu, čo by malo byť, tak sa vyskladá postupnosť znakov, vytvorí jej hash, a porovná s hashom tvojho hesla. ak sedia, tak je jasné že dotyčná postupnosť je tvojim heslom. ak nie, vyskladá sa nasledujúca postupnosť.
v tomto prípade vlastne ide primárne o dĺžku hesla, takže ak trirkát zopakuješ to isté, je to bezpečnejšie ako keď to zopakuješ dvakrát, a to je zasa bezpečnejšie ako keď to zopakuješ raz.
v druhom rade ide aj o jeho zloženie - ak použiješ len malé písmená, tak pre 5písmenné heslo existuje 5 na 26tu možností, ktoré treba vyskúšať, pre 6písmenné je to potom 6 na 26tu.
ak použiješ aj veľké písmená, tak pre 5písmenné heslo existuje 5 na 52hú možností, ak pridáš čísla je to 5 na 62hú, ak pridáš aj špeciálne znaky (*/_-?.+#&@ <>đĐ[]{}|), tak je to 5 na 83tiu možností, pričom máš výhodu že tí netrpezlivejší hackeri pri nastavovaní brute force útoku nezahrnú skúšanie týchto znakov, pretože sa predpokladá že ľudia ich v heslách väčšinou nepoužívajú, takže sa stane že brute force zbehne celý, a tvoje heslo aj tak ostane neodhalené, a to isté platí do určitej miery aj s diakritikou - tým zasa obmedzíš "národnosť" hackera ktorý by mal šancu tvoje heslo odhaliť, pretože pokiaľ je to napríklad američan, tak nemusí počítať s tým, že sa v hesle znaky s diakritikou nachádzajú.
čiže nie, opakovanie tvoje heslo neoslabí, práve naopak.
» mgs.oforum.sk
Pridajte sa k nam!