Автор Тема: ВЗЛОМ  (Прочитано 2206 раз)

0 Пользователей и 1 Гость просматривают эту тему.

ЧУВАК

  • Гость
#0: 13 Августа 2002, 22:21:29
Вот буквально вчерась подошел ко мне товаришь, принес 2 файла Вордовских запароленных. И попросил, ну Вы понимаете... Пока он за пивом ходить будет :-)
Любопытно... Первый файл вскрылся простым брут-форсом минут за 10 :-) На второй ушло 28 часов. АМД АтлонХР 1600+, режим полного пожирания ресурсов. 220000 паролей в секунду. Отсюдова несколько выводов.
1) Вскрывается все. Вопрос времени.
2) Для того, чтобы помотать нервы, нужно соблюдать несколько правил. Это:
а) Пароль длиной НЕ МЕНЕЕ 13 символов. Некоммерческие программы работают максимум до восьми.
б) В слове ОБЯЗАТЕЛЬНО должны быть и РУССКИЕ БУКВЫ.
в) В слове ОБЯЗАТЕЛЬНО должны быть буквы РАЗНОГО РЕГИСТРА.
г) Слово НЕ ДОЛЖНО БЫТЬ СЛОВОМ (Хороший вариант: русское слово в английском регистре, что-то типа CGTHVJNJRCBRJP, исключается атака по словарю).
д) В слове ОБЯЗАТЕЛЬНО должны быть спецсимволы (@#$ &)
e) В слове ОБЯЗАТЕЛЬНО должны быть цифры.
Нехитрый подсчет показывает, что на вскрытие такого пароля простым перебором уйдет недели две-три, а за это время МНОГОЕ ИЗМЕНИТСЯ.

ВЫВОД: Если не хотите, чтобы Ваша информация попала в чужие руки, пользуйтесь PGP. На генерацию пары ключей времени жалеть НЕ СТОИТ. ИБО ОНО ТОГО СТОИТ. Да.

хакер

  • Гость
#1: 14 Августа 2002, 05:56:48
А никто и не берется утверждать, что ничего вскрыть нельзя. Россия выиграла конкурс по взлому 512 bytes ключей. Вопрос в другом - не доверяйте компьютеру своих самых сокровенных секретов. Перефразируя известную фразу, можно сказать - Что знаете вы и компьютер, то знают все. Да.

starco

  • *****
  • Сообщений: 20038
    • Просмотр профиля
#2: 14 Августа 2002, 16:04:30
Целиком и полностью согласен с ЧУВАКОМ, НО !!! зашифрованная переписка даёт основание предполагать нашим доблестным спецслужбам нехорошие умыслы - причём это не голые слова, а утверждение одного из ИХ сотрудников. Т.е. вас могут попросить представить ключ... Кстати, все лицензионные СКЗИ типа ВЕРБА в обязательном порядке проходят через ФАПСИ, соответственно, в ФАПСИ имеют все ключи...
А вообще-то скоро сей вопрос должен отпасть сам собой, т.к. закон о цифровой подписи вступил в действие, осталось только принять закон об электронном документе - и всё, получайте сертифицированный ключ  - и вперёд. А вот насчёт сокровенных секретов - это не более страшно, чем хранить их в записной книжке, шансы на то, что они станут кому-то известны примерно одинаковы как для бумажных носителей, так и для электронных.

ЧУВАК

  • Гость
#3: 15 Августа 2002, 18:25:38
Ну, для этого есть такая забавный раздел криптографии - стеганография. Наука прятать. Есть программы, позволяющие размазывать нужную Вам информацию в ненужной информации, страдающей повышенной избыточностью. Очень хорошо подходят для этого дела GIFы и WAVы. Письмо выгладит следующим образом:

ПРИВЕТ, ЧУВАК!
ПОСЫЛАЮ ТЕБЕ ФОТКИ, КАК МЫ С НАДЮХОЙ, ТОВО... :-)
ПРИЦЕПОМ ЗАПИСЬ НАШИХ СТОНОВ :-)

К письму прикрепляются 2 файла, а внутри у них размазано совсем не то :-)))

Всего то и делов. Хотя попадать под пристальное внимание органов все-таки не стоит. Мало-ли что...

user

  • Гость
#4: 15 Августа 2002, 19:07:23
Тем более писать об этом...

TopGun

  • Гость
#5: 15 Августа 2002, 20:29:05
Да ладно вам, у них даже провода с Областной Управой общие , да и все компы там же наверняка у них и купленны вместе с их же троянами ;))

Alexander

  • Гость
#6: 15 Августа 2002, 20:39:24
Забавно, но о шифровании сообщений больше всего задумываются те, кому и шифровать-то нечего :) Я, к примеру, за восемь лет работы в Сети _ни разу_ ничего не шифровал. А ЗАЧЕМ??
Что есть такого секретного в моей переписке? Скорее уж, шифроваться надо от налоговой инспекции - но это совсем другими методами :))

AmIT

  • Гость
#7: 16 Августа 2002, 10:46:33
To: TopGun
Вы хоть сами поняли, что написали? Вы обвинятете нас в уголовно наказуемом преступлении. Нехорошо...
Мы надеемся, что Вы сделали это не по злому умыслу а лишь поддавшись непонятному порыву или чувству.
Надеемся, что Вы будете в будующем подходить более ответсвенно к подобным серьезным и тем более безосновательным обвинениям.
А компьютеры они покупали и у Вас тоже (причем в весьма значительном количестве), да и у ЧУВАКА отовариваются регулярно.

Однако

  • Гость
#8: 16 Августа 2002, 12:08:44
АмИТ
\"Вы обвинятете нас в уголовно наказуемом преступлении. \"

Как будто их кто-то в чем-то обвинял...

Прямо как тот неуловимый Джо. :)

Даже смешно как бы...

Реплика

  • Гость
#9: 16 Августа 2002, 13:08:00
В каждой шутке должна быть доля истины. Мне кажеться начался треп о погоде, ибо товарищи не совсем владеют информацией.
Почему некоторые из вас считают себя умнею других? Там в управе, к примеру, ведь не дураки сидят, неужто вы наивно думаете, что сумеете впарить тачки с багами? И это останется не замеченным? Сплошная наивность. При необходимости можно проверить все, и даже уважаемые (и не очень) частные фирмы, или вы сомневаетесь?

TopGun

  • Гость
#10: 17 Августа 2002, 17:12:11
Во блин ,стоит на два дня уехать.
Amit а вы то тут при чём ?
У вас провода общие ну максимум с соседним гаражом, а от областной управы вы в двух кварталах.
Да у вас ребята серьёзные проблемы с самооценкой скромнее надо быть.
Ну зато выяснили что большой брат не дремлет и внимательно фильтрует форум.

AmIT

  • Гость
#11: 19 Августа 2002, 16:12:46
Перечитали и улыбнулись, мы вроде как действительно и ни при чем (сработал автоматом рефлекс на защиту). Странно все это, может жара так действует...

БАльшой брат

  • Гость
#12: 19 Августа 2002, 17:23:24
To: Top Gun - И не только форум...

TopGun

  • Гость
#13: 19 Августа 2002, 21:05:00
Братцу:
Чтож тут поделать, коли подписался дерьмо разгребать ,то и фильтровать его же приходиться.
Служба такая.

TopGun

  • Гость
#14: 19 Августа 2002, 21:50:24
Амиту:
Да чуть не забыл : мы тут тоже улыбаемся перечитывая за вами.А вот жары \"через дорогу\" нет -  кондиционеры не у вас брали.

Ба-Аьшой брат

  • Гость
#15: 20 Августа 2002, 09:43:06
Для фильтрации можно попросить (нанять) и более компетентных людей... ))

 

kompas