Comments 129
Подозреваю, что наших звёзд читать не интересно.
Подозреваю, их звезд читать тоже не интересно. Нормальному человеку.
Как же я устал от этого «не интересно».
не интересно
Не понимаю, а разве при ответе на секретный вопрос дают пароль? Я думал дают ссылку на его смену… Или звезд совсем не волновало, что их старый пароль перестал вдруг подходить??
Лично мне бы было интересно узнать о подробностях создания какого-нибудь голливудского фильма.
UFO just landed and posted this here
Тема заезженная и избитая: не ставьте секретным вопросом такой, ответ на который можно получить поиском в интернете или простейшей соц. инженерией (девичья фамилия матери, номер школы, кличка домашнего животного и так далее).
UFO just landed and posted this here
Ну да. Я один раз придумал секретный вопрос, чтобы точно никто не догадался. И что в итоге? Я сам забыл, какой был ответ.
хорошо ещё ответ непонятный, я тут когда захотел восстановить пароль, наткнулся на худшую проблему: секретный вопрос оказался крайне сложен — «h», это всё, что он содержал. пришлось вспоминать пароль))
не ставьте секретным вопросом такой, ответ на который можно получить поиском в интернете
Последнее время перешёл на вопросы в стиле «Любимый порно-фильм?» — уверен, что кроме меня этого не знает никто. Главное, чтобы за несколько лет пристрастия не сменились…
А ты посмотри кто автор ;-)
Новый супергерой, человек-брутфорс.
UFO just landed and posted this here
Все придумано до нас
Брюс Стерлинг — Зенитный угол
– Это Долгоносик, – торжественно объявил Джеб. – Ты только глянь на него. Он проходится по двадцати главным уязвимостям «Виндузы». Десять попыток на каждую.
– Только псих может запустить у себя сервер «Виндоуз», – возразила Фанни. – У Большого Билла в системе больше дырок, чем в швейцарском сыре.
– А Долгоносик – он сам псих, – ответил Джеб. – Он даже не знает, что такое «Виндоуз». И что такое UNIX, он тоже не знает. Просто когда у него кончится список дырок в «Виндах», он начнет перебирать уязвимости «линухов».
– Я слышал, – заметил Ван, – что он как-то раз опробовал эппловскую дырку.
– Нечаянно, должно быть.
– А что он делает, получив доступ? – поинтересовалась Фанни.
Джеб пожал плечами.
– Находит корневой пароль. – А после этого?
– Делает себя привилегированным пользователем, затирает следы вторжения в логах и начинает искать следующую жертву.
– Ой. – Фанни почесала нос колпачком маркера. – Один из этих, да?
– Долгоносик – типичный образец этих. Программирования он не понимает. И не поймёт никогда. Его интересуют только дырки и уязвимости. Он их собирает из любви к искусству. Составляет длинные списки. И пробует всё по очереди, как по кулинарной книге. Вручную! Ты посмотри, как он пробелы набивает!
– Bay!
– Двадцать четыре часа, порой тридцать шесть часов подряд. День за днём. Неделями. С лэптопа в сортире, – продолжал Джеб. – Ты с Долгоносиком вживую не сталкивался? Его брали раз тридцать уже.
– Фотографию видел, – сознался Ван.
Брюс Стерлинг — Зенитный угол
Прям невинная жертва, угу.
Бабушка сдала внука…
А вот нехрен писать в секретном вопросе на идиотские и легкопроверяемые вопросы типа «девичья фамилия матери» правду. Никогда не понимал этого идиотизма.
У нас за жестокое убийство 60 лет не дают.
То, что у нас за убийство не дают столько это плохо конечно, даже очень плохо, а еще плохо что за клевету штраф больше чем за побои (и вроде как даже больше легких и средних телесных), но то что у них за случившееся человеку светит 60 лет это не лучше.
Хотя конечно его поступок тоже не очень хороший, но не чего криминального он пока не опубликовал, а скорей дал еще одну возможность засветится звездам в прессе.
Хотя конечно его поступок тоже не очень хороший, но не чего криминального он пока не опубликовал, а скорей дал еще одну возможность засветится звездам в прессе.
Что сказать, США. Личная жизнь — крайне охраняемое понятие.
То, что у нас за убийство не дают столько это плохо конечно, даже очень плохо
Благодаря таким вот суждениям наши любимые власти постоянно норовят что-то запретить или ужесточить. Хотя, следуя логике эволюции общества (от плохого к хорошему), на пути к лучшему запретов должно все меньше: члены общества становятся сознательнее.
Про клевету и побои не знал…
Т.е. дешевле врезать чем ляпнуть.
Т.е. дешевле врезать чем ляпнуть.
Не факт, как врежете. К тому-же как не врезали пойдете по УК. И если тот кому вы врежете будет принципиальным и не пойдет на примирение, то вам помимо пусть и небольшого штрафа грозит судимость по УК, а это создаст массу проблем с трудоустройством и с миграцией.
P.S. Кстати за побои насколько я помню до 40 000р.
P.S. Кстати за побои насколько я помню до 40 000р.
Только в США, тысяча обезьян за 1000 лет могут настучать на пишущих машинках не «Войну и Мир», а срок на 60 лет.
У них в порядке вещей сроки наподобие «3 пожизненных + 96 лет» :) Так что ничего удивительного. По дню заключения за каждое прочитанное письмо.
В Росиии вообще странные законы (за махинации с бумажками можно схлопотать серьезнее, чем за разбой или двойное убийство), и странная «исправительная система». И то, и другое поощряет насилие.
Это ещё цветочки. В США запросто могут дать лет 200 или пару-тройку пожизненных.
У нас за мешок картошки 5 лет, а за избитую жену 3-е суток.
У нас за мешок картошки 5 лет, а за избитую жену 3-е суток.
У США и так очередь из тех, кто хочет туда иммигрировать. Поэтому они имеют возможность пускать своих граждан с расход по малейшему поводу — от них не убудет.
Везде свои взгляды на правосудии и зачастую они кажутся нерациональными. Вспомнить только Брейвика в Норвегии, которого за теракт с убийством 77 человек приговорили к 21 году лишения свободы.
Ясно одно, судебно-правовую систему ещё очень долго дорабатывать.
Ясно одно, судебно-правовую систему ещё очень долго дорабатывать.
Дело в том то у них сроки суммируют за каждое нарушение, вот и вышло 60, а у нас назначают самый длительный срок из всех.
В России поглощение, у них — суммирование сроков.
Человек уже жизнь построил на чтении этих писем, прям зависимость.
Непонятно, как он узнавал для начала названия их почтовых ящиков.
«наконец-то вы пришли, иначе я не смог бы остановиться».
Как по мне — не давали бы пособие, проголодался нормально, жизнь сразу бы наладилась.
Как по мне — не давали бы пособие, проголодался нормально, жизнь сразу бы наладилась.
UFO just landed and posted this here
22 миллиона заключенных? Вы точно ничего не перепутали?
UPD
Википедия говорит о 2,2 миллионах, так что вы ошиблись в 10 раз :)
UPD
Википедия говорит о 2,2 миллионах, так что вы ошиблись в 10 раз :)
так и не понял за что дали 60 лет тюрьмы
Полагаю, что дадут «условно». Представляете этого типа в тюремном душе с скучающими уголовниками и такими захватывающими историями в голове. Помните «1001 ночь», вот и он жить захочет. Сами звёзды не допустят его к настоящим заключённым.
Перис отличилась умом и сообразительностью…
Сразумбы расстреляли, че церемониться-то?:)
UFO just landed and posted this here
А я вот думаю — что будет, если человек из России взломает почту звезд и будет их читать, а потом это обнаружится? Неужто УСА экстрадицию запросит или тут посадят и посадят ли за такое у нас?
>Неужто УСА экстрадицию запросит
Россия не экстрадирует своих граждан зарубеж.
Россия не экстрадирует своих граждан зарубеж.
К сожалению, случается: lenta.ru/news/2012/11/21/mid/
Не знаю, можно ли приравнять к экстрадиции выдачу российских граждан с российской территории (посольство) вооруженной группировке, но это, имхо, даже хуже.
Не знаю, можно ли приравнять к экстрадиции выдачу российских граждан с российской территории (посольство) вооруженной группировке, но это, имхо, даже хуже.
Я тоже был очень возмущён когда услышал об этом, но, разобравшись понял, что там не всё так однозначно. Сотрудники посольства вызволили граждан из плена, но при этом вынуждены были согласиться на вывоз этих граждан для допроса. Они не виноваты, что ублюдки не захотели отпускать наших граждан с допроса. МИД сейчас ведёт работу по их вызволению.
Так что описанная ситуация — не экстрадиция.
Так что описанная ситуация — не экстрадиция.
Мдась. Даже не знаю как помягче прокомментировать. Скажем так. А что сказать, что заключенные были высланы в РУ для вынесения приговора, нельзя было? Просто в РУ стали всего боятся силы то нет.
Что такое РУ? И что вы вообще хотели сказать вашим коментом? Я как-то мысли не уловил.
Мог бы зарабатывать большие деньги, став журналистом, так как зная факты всегда можно найти внешние косвенные пути прихода к ним.
Взломал почту и тихо почитываешь — тюрьма.
Взломал почту и слил в интернет — слава, деньги и т.д.
Взломал почту и слил в интернет — слава, деньги и т.д.
а где бы откровенные фоточки скачать?)
А как часто вы проверяете настройку своей почты? В это время все ваши письма могут пересылаться кому-то.
Сразу представилась картина в типичной камере…
— За что сидишь брат?
— Я читал письма Леди Гаги!
… крики, паника, мольбы о помощи…
— За что сидишь брат?
— Я читал письма Леди Гаги!
… крики, паника, мольбы о помощи…
Ему сейчас в тюрме надо книгу писать о звёздах и их похождениях, со всеми подробностями из писем! Будет бестселлер, заработает кучу миллионов, выкупит всю тюрму, построит там коттеджный посёлок и будет жить привеваючи! =)
Теперь люди подбирают пароль к его почте.
Кстати, о секретных вопросах. Кто-нибудь, например, знает, что в том же Gmail можно ввести ответ на секретный вопрос с некой дозой ошибки, и это всё равно может проканать?
Однажды решил сам сымитировать атаку на старый почтовый ящик, чьи настройки безопасности делались ещё в далёкие наивные годы, и выяснил что мой секретный вопрос — «первый номер телефона». Специально допустил ошибку в одном знаке, имитируя действие точно не знающего номер человека — а заодно не желая сбрасывать пароль и генерить новый с последующей необходимостью менять старый пароль на новый везде где он сохранён — но Gmail спокойно схавал написанное и предложил мне ввести новый пароль.
Потом были эксперименты с разными своими почтовыми ящиками, дабы определить, какого сорта ошибки может прощать Gmail и каково их предельное количество. Так вот, опытным путём выяснилось, что прощаются ошибки примерно в одной седьмой части ответа, это 14%. Причём ошибки могут быть как сгруппированы, так и размазаны по всей строчке. Прощается как замена правильного символа на неправильный, так и удаление правильного символа или же добавление нового.
Пытался нарыть в инете хотя бы какое-то упоминание об этой функциональности, не нашёл. Но, судя по всему, это не дыра в безопасности, а сознательно сделанный шаг навстречу пользователям. Потому что после трёх неверных попыток попасть в правильный ответ Гугл блокирует опцию восстановления пароля по секретному вопросу на какое-то время и предлагает исключительно вариант отправить ссылку на страницу восстановления на резервную почту. То есть чтобы воспользоваться данным послаблением в проверке ответов, нужно достаточно точно знать правильный ответ — и Gmail готов тебя поддержать, если ты слегка ошибся.
Тем не менее, после данного случая я в настройках всех своих второстепенных почтовых ящиков ответы на секретные вопросы заменил на результат беспорядочного стучания по клавишам, оставив лишь редирект на главную почту. А в регистрируемых вновь ящиках с самого начала не указываю ни резервного емейла, ни секретного вопроса. В ситуации, когда ты используешь длинные рандомные пароли, хранящиеся в каком-либо парольном хранилище, все эти секретные вопросы и восстановление пароля создают больше проблем с безопасностью, чем приносят пользы.
Однажды решил сам сымитировать атаку на старый почтовый ящик, чьи настройки безопасности делались ещё в далёкие наивные годы, и выяснил что мой секретный вопрос — «первый номер телефона». Специально допустил ошибку в одном знаке, имитируя действие точно не знающего номер человека — а заодно не желая сбрасывать пароль и генерить новый с последующей необходимостью менять старый пароль на новый везде где он сохранён — но Gmail спокойно схавал написанное и предложил мне ввести новый пароль.
Потом были эксперименты с разными своими почтовыми ящиками, дабы определить, какого сорта ошибки может прощать Gmail и каково их предельное количество. Так вот, опытным путём выяснилось, что прощаются ошибки примерно в одной седьмой части ответа, это 14%. Причём ошибки могут быть как сгруппированы, так и размазаны по всей строчке. Прощается как замена правильного символа на неправильный, так и удаление правильного символа или же добавление нового.
Пытался нарыть в инете хотя бы какое-то упоминание об этой функциональности, не нашёл. Но, судя по всему, это не дыра в безопасности, а сознательно сделанный шаг навстречу пользователям. Потому что после трёх неверных попыток попасть в правильный ответ Гугл блокирует опцию восстановления пароля по секретному вопросу на какое-то время и предлагает исключительно вариант отправить ссылку на страницу восстановления на резервную почту. То есть чтобы воспользоваться данным послаблением в проверке ответов, нужно достаточно точно знать правильный ответ — и Gmail готов тебя поддержать, если ты слегка ошибся.
Тем не менее, после данного случая я в настройках всех своих второстепенных почтовых ящиков ответы на секретные вопросы заменил на результат беспорядочного стучания по клавишам, оставив лишь редирект на главную почту. А в регистрируемых вновь ящиках с самого начала не указываю ни резервного емейла, ни секретного вопроса. В ситуации, когда ты используешь длинные рандомные пароли, хранящиеся в каком-либо парольном хранилище, все эти секретные вопросы и восстановление пароля создают больше проблем с безопасностью, чем приносят пользы.
А кто это на КДПВ? Пострадавшая?
Почитал комментарии и очень удивлен. Я один считаю, что секретный вопрос не должен иметь ничего общего с ответом? В смысле, что ответ на «девичья фамилия матери» никак не эта самая фамилия, а что-либо другое.
Вы, может быть, и считаете, но подавляющее большинство людей в ИТ не заняты и не забивают себе голову подобными вещами. Попросили девичью фамилию матери — ее и запишет врач, юрист, продавец в магазине, автомойщик, профессор физического факультета и т.д. и т.п.
Поэтому я и написал: «Почитал комментарии и очень удивлен». Я не удивлен статьей, там все как и должно быть. А удивлен тем, что судя по комментариям, и на IT ресурсе люди точно также используют честный ответ на подобный вопрос. И даже советуют не использовать вопросы, ответы на которые можно нагуглить…
Получается, дядька сначала нашел себе развлечение, чтобы убить время, а теперь его за это дело еще и всю жизнь будут бесплатно кормить. Not bad.
Sign up to leave a comment.
Человек, который взломал Голливуд