Беспечность

[pingu]

Всегда стараюсь использовать https, жаль только не все сайты его поддерживают.

[bishop3000]

Да, вбивать пароль в незащищенную http страницу — это моветон.
У нас на работе этому первым делом учат.
Если соединение не секьюрно, то не вводи пароли и логины.
Меня еще в общежитии этому научили «добрые» соседи, которые снифили весь трафик сети и искали там пароли — проще простого.

[SNAK3]

только если этот пароль чтото для тебя значит…
я часто использую один и тот же temp pass для сайтов, на которых регистрируюсь только что бы что-нибудь скачать/узнать/получить.
на счет паролей от IM или важных ресурсов абсолютно согласен

p.s. когда сетка на дальневосточном была на хабах я тоже этим занимался ;)

[bishop3000]

Ух ты, мы с одной общаги? :)

[Ferencbaki]

Да! Пароли оригинальные: qwe****, adm***, tes***

[Devgru]

а третий лучше? юзер sec пароль — начинается на sec… что же это за пароль :)

[kottt]

Да они все там хорошие, разве что кроме второго и пятого :)
Последние — так вообще тесты сплошные

[elfiki]

Суть CC в том, чтобы «взломать» некий ресурс. Вполне логично, что все перебирают простейшие варианты. Эти пароли не пароли пользователей, а «брутфорс» :)

[besisland]

Здесь вроде бы идёт речь о сниффе.

[elfiki]

Да. Кто мешает сниферить в той же локалке? Сниферов много есть и если зафлудить свичи, то можно весело ловить чужую инфу…
А то что соединение не защищенное и пароли веселые — там я уже ответил на это выше.

[romx]

снифать в локалке мешает смартсвитч? VLANы и туннелирование по портам. Напрмер. Много есть способов.

[Tails]

Поэтому я в аську на СС и не заходил. :)
Через некоторое время народ понял, что в три видимых буквы пароля поместится незамысловатое, и на экране стали появляться соответствующие результаты.

Кстати, идея взята с DEFCON'овской Wall of Sheep:

[imps]

интересно насколько видно с картинки там и с https отснифали пароли с gmail'a либо это те бедняги которые ещё не знают про новую фичу от google

[Zhilinsky]

Это был прошлогодний CC, тогда не было ещё https у Gmail =)

[bvs]

пароль и так через ssl проверялся

[aim]

он был там всегда! :)

[Xeor]

С гмайл сейчас полностью по https можно работать — там что куки, что пароли…

[0x62ash]

А как снифали? Снифали именно Wi-FI или за Wi-Fi стоял роутер со снифаком?

[elfiki]

Зимой в Питере был CC и там предоставлялся инет через Wi-Fi для участников, собственно организаторы пароли и снифали. Это был некий элемент мероприятия на сколько я понял :)

[0x62ash]

Ты мне в сжатом варианте рассказал новостью которую я и так уже прочел. А на мой вопрос так и не ответил )

[elfiki]

За вайфаем стоял роутер. Видел лично. Там много всякого сетевого установлено было. :)
Такой ответ устроит? :)

[0x62ash]

Нет, это твои догадки, а не ответ )

[elfiki]

Ч0рт. И вправду :(

[elfiki]

cc7.org.ru/files/112035.jpg

[0x62ash]

Это не значит же что снифали на роутере этом )

ЗЫ. ну и пи… ц там

[Zhilinsky]

Между прочим на этой фотке на большом увеличении виден листок, висящий на стене, а его фотографировать было строго запрещено — он висел в оргзоне и на нём была вся топология сети, светить которую на хак-фестивале — самоубийство :-)

[vsplesk]

второй с верху, никак интерасис?

[Zhilinsky]

fotki.yandex.ru/users/date-naoki/view/88008/
Залил фотку в большом разрешении =)

[aim]

снифали очень тупо. вот какой наиболее тупой способ можешь придумать про такой и думай

[jGroger]

Полезно знать =) Спасиб. Обязательно включу эту настройку :)

[vvk]

Ну так если больше заняться нечем то конечно, да. Достойное времяпрепровождение.

[DisAssembler]

низко вы потупаете.

[Anatoly_Piskunov]

Дело не в правильности других, дело в том — как вы можете в зеркало после этого смотреть.

[0x62ash]

Доиграетесь и будет у вас прогулка в суд…

[bishop3000]

Скорее не в суд, а в туалет с охранником.

[0x62ash]

Ну если он действительно из Польши, то скорее в суд.

[youmee]

Чесно говоря не знаток и не хакер, но интересно другое: как защетить себя в WiFi сети? Если дома стоит точка доступа, настроенная с ключем, WPA2 шифрованием, я так полагаю это все бесполезно? Может кто-то прокомментировать?

[Zhilinsky]

Умные люди могут посоветовать, как заюзать SSH-туннель до ближайшего сервера, я думаю.

[Lxx]

Вот ровно от таких шуточек с вайфаем и сниферами спасает — ivacy.com

[bishop3000]

У нас такое табло в офисе на втором этаже висит. Сканирует все излучающие данные девайсы всех гостей и работников F-Secure.
Ловит вирусы и другие вредоносные программки.
Помогает отловить несанкционированные доступы.
Также пароли может сканить :) — на это журналисты ведутся, когда им называют их имена и номера телефонов и показывают их на табло :)
Хорошая пиар-вещь и в реализации предельно проста.

[Nickname]

А проблем с законном возникнуть не может?

[bishop3000]

Я же написал, что «может». Но не сканит.
Ибо фирма воюет с киберпреступностью и не может себе позволить того же.

[nekt]

Как-же!? Как их можно обучить не делать глупостей!?

[Zhilinsky]

Пользуясь случаем напоминаю, что 30-31 августа будет проходить Chaos Constructions 2008 =)

[SlexPiter]

Когда пост по этому поводу будет-то? =)

[Zhilinsky]

Когда-нибудь будет. На Zhilinsky.ru — точно, а тут — как получится (см. мою карму) :-D

[tokza]

В этом году «стена позора» будет более продвинутая. В тот раз пришлось лепить ее буквально на коленке.

[tokza]

В этом году «стена позора» будет более продвинутая. В тот раз пришлось лепить ее буквально на коленке.

[aim]

так шутили над всеми пользователями. что wifi что не wifi. в этом году тоже будет «овечья стена» :)

[Nikitostik]

вот это рэспект, ни одной винды
(ушел в ожыдании камней в свою сторону)

[Bondar]

какой снифер под венду посоветуете, раз уж на то пошло?

[Zhilinsky]

Скляров недавно публиковал свежачок. Искать на sklyaroff.ru =)

[cc00ffee]

В эпиграфе режет глаз опечатка «TSL». Или так было в оригинале?