Pull to refresh

Comments 65

Всегда стараюсь использовать https, жаль только не все сайты его поддерживают.
Да, вбивать пароль в незащищенную http страницу — это моветон.
У нас на работе этому первым делом учат.
Если соединение не секьюрно, то не вводи пароли и логины.
Меня еще в общежитии этому научили «добрые» соседи, которые снифили весь трафик сети и искали там пароли — проще простого.
только если этот пароль чтото для тебя значит…
я часто использую один и тот же temp pass для сайтов, на которых регистрируюсь только что бы что-нибудь скачать/узнать/получить.
на счет паролей от IM или важных ресурсов абсолютно согласен

p.s. когда сетка на дальневосточном была на хабах я тоже этим занимался ;)
а третий лучше? юзер sec пароль — начинается на sec… что же это за пароль :)
Да они все там хорошие, разве что кроме второго и пятого :)
Последние — так вообще тесты сплошные
Суть CC в том, чтобы «взломать» некий ресурс. Вполне логично, что все перебирают простейшие варианты. Эти пароли не пароли пользователей, а «брутфорс» :)
Здесь вроде бы идёт речь о сниффе.
Да. Кто мешает сниферить в той же локалке? Сниферов много есть и если зафлудить свичи, то можно весело ловить чужую инфу…
А то что соединение не защищенное и пароли веселые — там я уже ответил на это выше.
снифать в локалке мешает смартсвитч? VLANы и туннелирование по портам. Напрмер. Много есть способов.
Поэтому я в аську на СС и не заходил. :)
Через некоторое время народ понял, что в три видимых буквы пароля поместится незамысловатое, и на экране стали появляться соответствующие результаты.

Кстати, идея взята с DEFCON'овской Wall of Sheep:

интересно насколько видно с картинки там и с https отснифали пароли с gmail'a либо это те бедняги которые ещё не знают про новую фичу от google
Это был прошлогодний CC, тогда не было ещё https у Gmail =)
пароль и так через ssl проверялся
он был там всегда! :)
Там-же написано, что отсниффаны были не пароли, а куки. А с кукой уже можно подменить личность…
С гмайл сейчас полностью по https можно работать — там что куки, что пароли…
А как снифали? Снифали именно Wi-FI или за Wi-Fi стоял роутер со снифаком?
Зимой в Питере был CC и там предоставлялся инет через Wi-Fi для участников, собственно организаторы пароли и снифали. Это был некий элемент мероприятия на сколько я понял :)
Ты мне в сжатом варианте рассказал новостью которую я и так уже прочел. А на мой вопрос так и не ответил )
За вайфаем стоял роутер. Видел лично. Там много всякого сетевого установлено было. :)
Такой ответ устроит? :)
Нет, это твои догадки, а не ответ )
Это не значит же что снифали на роутере этом )

ЗЫ. ну и пи… ц там
Между прочим на этой фотке на большом увеличении виден листок, висящий на стене, а его фотографировать было строго запрещено — он висел в оргзоне и на нём была вся топология сети, светить которую на хак-фестивале — самоубийство :-)
второй с верху, никак интерасис?
fotki.yandex.ru/users/date-naoki/view/88008/
Залил фотку в большом разрешении =)
снифали очень тупо. вот какой наиболее тупой способ можешь придумать про такой и думай
Полезно знать =) Спасиб. Обязательно включу эту настройку :)
UFO landed and left these words here
Ну так если больше заняться нечем то конечно, да. Достойное времяпрепровождение.
UFO landed and left these words here
Дело не в правильности других, дело в том — как вы можете в зеркало после этого смотреть.
Доиграетесь и будет у вас прогулка в суд…
Скорее не в суд, а в туалет с охранником.
Ну если он действительно из Польши, то скорее в суд.
UFO landed and left these words here
UFO landed and left these words here
Чесно говоря не знаток и не хакер, но интересно другое: как защетить себя в WiFi сети? Если дома стоит точка доступа, настроенная с ключем, WPA2 шифрованием, я так полагаю это все бесполезно? Может кто-то прокомментировать?
UFO landed and left these words here
Умные люди могут посоветовать, как заюзать SSH-туннель до ближайшего сервера, я думаю.
Вот ровно от таких шуточек с вайфаем и сниферами спасает — ivacy.com
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
У нас такое табло в офисе на втором этаже висит. Сканирует все излучающие данные девайсы всех гостей и работников F-Secure.
Ловит вирусы и другие вредоносные программки.
Помогает отловить несанкционированные доступы.
Также пароли может сканить :) — на это журналисты ведутся, когда им называют их имена и номера телефонов и показывают их на табло :)
Хорошая пиар-вещь и в реализации предельно проста.
А проблем с законном возникнуть не может?
Я же написал, что «может». Но не сканит.
Ибо фирма воюет с киберпреступностью и не может себе позволить того же.
UFO landed and left these words here
Как-же!? Как их можно обучить не делать глупостей!?
UFO landed and left these words here
UFO landed and left these words here
Пользуясь случаем напоминаю, что 30-31 августа будет проходить Chaos Constructions 2008 =)
Когда пост по этому поводу будет-то? =)
Когда-нибудь будет. На Zhilinsky.ru — точно, а тут — как получится (см. мою карму) :-D
В этом году «стена позора» будет более продвинутая. В тот раз пришлось лепить ее буквально на коленке.
В этом году «стена позора» будет более продвинутая. В тот раз пришлось лепить ее буквально на коленке.
так шутили над всеми пользователями. что wifi что не wifi. в этом году тоже будет «овечья стена» :)
вот это рэспект, ни одной винды
(ушел в ожыдании камней в свою сторону)
какой снифер под венду посоветуете, раз уж на то пошло?
Скляров недавно публиковал свежачок. Искать на sklyaroff.ru =)
В эпиграфе режет глаз опечатка «TSL». Или так было в оригинале?
Only those users with full accounts are able to leave comments. Log in, please.