Взлом security.vkontakte.ru


    Никаких откровений. Очередной пример слабости человеческого фактора.
    «Пока в группе безопасности ВК работают такие люди, миру угрожает опасность!» — Paul_Eckman at antichat.ru

    Автор Little Dragon.

    Видео можно скачать тут.

    UPD.

    1 апреля, никому не верю.

    При съемке данного видео ни один хомячек из вконтакта и хабрахабра не пострадал.
    Случайные совпадения с реальными событиями намекают на то, что продолжение следует.


    UPD2.

    lol2Fast4U #
    А мне без разницы, фейк или нет. Я никак не чувствую себя обиженным. Даже хорошо, что взломали не по-настоящему.
    Это хорошее обучающее видео, его надо принудительно показывать каждому, кто жалуется на «хакеров», которые «взломали страницу» :)


    d3sp #
    да, это неприятно, когда тебя обманывают
    но польза от того ролика тоже есть
    я, например, зашел и поменял способ восстновления пароля и соответсвующие вопросы-ответы
    так же, наверное, поступили и другие :)


    IIIyT #
    Вначале кричали, вау, молодец, взломала с помощью соц инженерии человека в контакте! Сразу плюсы и тому подобное. Вы же плюсы ставили за то как она это провернула, верно? А теперь минусуете её за то как она красиво сделала ещё большее! Наипала хабрасообщество. Это ведь плохо, а контакт хак это хорошо. Вы показываете себя не с самой лучшей стороны господа. По моему она как раз сделала весьма наглядный пример социальной инженерии, только на вас.


    morty10 #
    aimka это не Little Dragon. Эх, посему то внимание, которое вы потратили на минуса было потрачено впустую.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 395

      +50
      Забавляет =)
        +4
        Ящик девки dar.frolova@mail.ru, фоток на мейле не нашел:
        foto.mail.ru/mail/dar.frolova
        хотя девки любят выкладывать фотки на мейл ру )
        Есть подозрение что чудо хакер общался сам с собой или с другом ))
          +6
          забыл написать что ящик на видео разглядел, случайно нажав на паузу в в момент появления или пропадания «белой ленты».
            +6
            Между 2:59 и 3:00 в мейле, во входящих открыто письмо от гугла, при скроле вниз «белая лента» скрывающая емейл на долю секунды открывает емейл.
              +2
              Почтовый ящик уже удален.
                +5
                Смотри чуть ниже в комментах, тут b10s слил нам ценную инфу:
                «для очистки совести: цэ найоп ipicture.ru/upload/100404/aNwY3BW9su.jpg»
                ящик то 2 апреля зарегин… только как он успел попасть в группу безопасность вконтакте под фроловой?
                что то не все сходиться
                  0
                  А я уж думал, что это второй приход Даши из Владивостока =(
                    +2
                    да всё так, смотрите видео лучше.
                    • UFO just landed and posted this here
                +40
                :)
                для очистки совести: цэ найоп ipicture.ru/upload/100404/aNwY3BW9su.jpg
                • UFO just landed and posted this here
                    +3
                    один человек докопался до истины и его сразу заминусовали…
                +64
                Замечательный пример социальной инженерии. Перепало, наверное, Дарье Фроловой. :)
                  –21
                  Кевин Митник отдыхает :)
                    +9
                    Хм, может быть, так: Кевин Митник работает :(
                      0
                      Так точно сэр.
                      +1
                      Не стоит смешивать СЮДА, Великих )
                      +23
                      Детский сад :-D

                      Спросить в лоб типичный стандартный для многих сайтов вопрос восстановления пароля и получить сразу ответ…

                      Little Dragon теперь всю жизнь может гордится, что снял трусики с пьяной в дрова девушки. Социальный инженер :)
                        +12
                        Little Dragon теперь всю жизнь может гордится, что снял трусики с пьяной в дрова девушки.
                        Да бросьте вы.
                        Разве это не любопытно, когда девушка с девушки трусики стягивает...? ;)
                          +12
                          Она пьяная и не му-му. В этом нет драйва. Просто стёб.

                          Я хочу увидеть видео, где Little Dragon соблазняет Дарью Фролову и в экстазе она выкладывает ей все пароли!
                          +1
                          Это как стащить шоколадку из супермаркета. Неитересно, что даже пошло.
                        +63
                        Никакие пароли не спасут от грамотной социальной инженерии.
                          +4
                          меня всегда забавляли вопросы для восстановления паролей.
                          и что самое интересное я никогда там правду не писал, так что да же узнав как зовут моего питомца, которого у меня никогда небыло(!), товарисч бы сломал себе мозг.
                          делайте кастомные вопросы — вопрос «что ты делал прошлым летом с Марьванной голый посреди мавзолея?» должен вас как-то насторожить )))

                          ЗЫ особенности если ответ не 42
                            +30
                            Ответ 69?
                              +33
                              неее
                              j3qq4-h7h2v-2hch4-m3hk8-6m8vw
                                +15
                                прошлым летом Win98 был неактуален;)
                                  +1
                                  у нее слабый комп…
                                  +12
                                  Уж сколько лет прошло, а до сих пор от зубов отскакивает:)
                                    +3
                                    И вот после этого коммента я почувствовал себя таким старым… :-(
                                      +3
                                      Ох это ДжейТриКуКуЧетыре… =) Плюсадин =)
                                        +3
                                        омг! оказывается еще помню))
                                      0
                                      по опыту, через пару лет вы уже не вспомните что вы с ней делали, по крайней мере точную фразу для ответа :)
                                        0
                                        Марьванна ответ знает :)
                                        –1
                                        лично мои пароли аля h8jK9skEf будет довольно трудно выудить… ну уж как минимум без фоток с сиськами не обойтись… :D
                                          0
                                          Вы видео то смотрели? Никакого пароля никто не выуживал.
                                            +9
                                            Ну, у меня, например, контрольный вопрос — «Текущий пароль:»
                                              +1
                                              на практике, когда забываешь пароль (или диже и не знаешь его, т.к. его помнит браузер) такой контрольный вопрос ничем мне не поможет! (
                                            +2
                                            а твои пароли никто выуживать и не будет, там вон какая девочка, в эротической позе… Так что спи спокойно;)
                                              0
                                              … написал гордый sayn и спалил свой пароль на хабру)))
                                            • UFO just landed and posted this here
                                                +5
                                                Да уж.
                                                От человека, который в группе безопасности контакта находится, ожидаешь что ответа на секретный вопрос «Как зовут вашего домашнего питомца?» будет, как минимум — lq8@;Fz(js7%1nV…
                                                Кеша… Может и пароль у нее был dimabilan? :)
                                                • UFO just landed and posted this here
                                              • UFO just landed and posted this here
                                                +77
                                                Хаха, Дура!
                                                Красиво)
                                                • UFO just landed and posted this here
                                                    0
                                                    ой не надо. научили делать фейковые имейли и пользоваться шаблонами, а так же искать паблик эксплоиты в гугле?
                                                  +12
                                                  Действительно красиво…
                                                  Браво автору :)

                                                  Кто нибудь вышлите ему инвайт, человек то не дурак :)
                                                    +18
                                                    Я думаю, если он захочет, то и без инвайта к нам прийдет :-) (пошел шифровать свои секретные вопросы)
                                                    +45
                                                    Отослал инвайт.
                                                      +7
                                                      И еще кучка людей =) пойду отзывать свой
                                                        0
                                                        :) Думаю, не один десяток инвайтов был направлен.
                                                          +62
                                                          Теперь у них будет ботнет виртуалов на хабре.
                                                            +3
                                                            Если все ушли на один адрес электронной почты — не будет.
                                                            • UFO just landed and posted this here
                                                                +19
                                                                Так ё моё, социальная же инженерия!
                                                                Мужики взяли и весь Хабр опрокинули на инвайты :)
                                                            +2
                                                            Хабр почему-то не предупреждает, что кто-то уже послал :( Пошёл отзывать свой :)
                                                              +27
                                                              пол часа спустя:
                                                              Nepofigist лишился своей учетной записи на хабре ;)
                                                                +8
                                                                Ух!
                                                                Это было бы чертовски обидно…
                                                                Плюс Вам за комментарий и в карму за оптимизм и чувство юмора :)
                                                                –2
                                                                Товарищи, все инвайты которые пришли к ней на ящик уже не валидные. Не спешите так быстро их отзывать.
                                                                Подождите хоть немного, все равно с одной почты она 100500 акков не зарегает.
                                                                  +3
                                                                  Надо выслать инвайт и ей, а то вдруг она на Хабр не ходит, а то так хоть будет знать что к чему!
                                                                  –26
                                                                  Достовляет :)
                                                                    +65
                                                                      –74
                                                                      Ну раз уж зашла речь, то во втором слове ошибка…
                                                                        +15
                                                                        Вы думаете, что правильно — «блять»? (:
                                                                          +8
                                                                          Видимо потому что:

                                                                          Цитирую (bash.org.ru)
                                                                          Эй молодые! Уже
                                                                          Начинает
                                                                          Надоедать!
                                                                          Запомните, сцуко
                                                                          Через «Д»
                                                                          Пишется слово
                                                                          Блядь!
                                                                          В. Маяковский.

                                                                          >Нахуй пшел,
                                                                          Стихоплет — Ответ наш таков!
                                                                          Вкрути мозг,
                                                                          Если тебе
                                                                          Не понять — В нашем языке
                                                                          Восклицание — блять,
                                                                          Ну а блядь — Баба, которую
                                                                          Хуем одним
                                                                          Не унять!
                                                                          +2
                                                                          Я под столом! )))
                                                                            0
                                                                            Вы ошибаетесь.
                                                                            Такие вещи надо знать.
                                                                              –1
                                                                              Это вы ошибаетесь. В данном случае не блядь доставляет, а доставляет, блять =)

                                                                              Цитата с вашего же ресурса «Бля или блять — редуцированная форма «блядь»[источник не указан 290 дней], употребляемая в основном в качестве междометия»
                                                                                +1
                                                                                Блядь — женщина лёгкого поведения (шлюха), в более узком значении — проститутка (ср. церк.-слав. «блудница»). Слово было запрещено к печати императрицей Анной Иоанновной, до этого же считалось нормативным [3][4]. Бля или блять — редуцированная форма «блядь»[источник не указан 290 дней]

                                                                                А теперь обращаем внимание на надписи в квадратных скобках. Высказывание предыдущего оратора подтверждено двумя источниками, а ваше — ни одним. Я бы впредь предостерег вас использовать неподтверждённые цитаты из википедии в качестве аргумента.
                                                                                • UFO just landed and posted this here
                                                                                    0
                                                                                    Я не знаю что тут может быть «авторитетным источником» и еще мне интересно может ли существительное быть междометием.
                                                                                    Примеры источников ( из того что нарыл за 3 минуты):

                                                                                    slovonovo.ru/term/%D0%91%D0%BB%D1%8F%D1%82%D1%8C
                                                                                    tanyant.livejournal.com/18195.html?thread=1821715

                                                                                    З.Ы. За предупреждение конечно спасибо, но я как-нибудь так, как-нибудь так… =)
                                                                                      0
                                                                                      ну где еще, кроме как на айтишной ресурсе можно научиться правильно материться?
                                                                                      хабр обучает
                                                                                        0
                                                                                        *айтишном
                                                                              –1
                                                                              Лол, ну где последний? До нуля немного осталось!
                                                                              Задроты такие задроты.
                                                                            +8
                                                                            Аккаунты то вернули? Жалко всё-таки :)
                                                                              +1
                                                                              Только что проверил эту группу, якоба стражей безопасности) там уже порядок привели, значит было просто демонстрация силы а не нанесение урона)
                                                                                +47
                                                                                Попугайчика пришлось переименовать )
                                                                                +3
                                                                                Классно! Красиво и динамично )
                                                                                  +7
                                                                                  А у dragon[at]mail[dot]ru есть питомец? :)
                                                                                    +6
                                                                                    В данном случае какая девичья фамилия матери :)
                                                                                      +3
                                                                                      ну вы не внимательны =)
                                                                                      1.dragon[at]mail[dot]ru
                                                                                      +4
                                                                                      Можно узнать название песенки на заднем плане?
                                                                                        +3
                                                                                        да, было бы не плохо, а пока кручу ролик по кругу: Р
                                                                                          +12
                                                                                          Gorilazz — Kids with Guns
                                                                                            +1
                                                                                            Большое спасибо!
                                                                                              +1
                                                                                              Обожаю эту группу!
                                                                                                +7
                                                                                                Я тоже ее обожаю, потому позволю заметить что название пишется как Gorillaz
                                                                                                  –1
                                                                                                  Новый альбом, кстати, вышел недавно
                                                                                                    –1
                                                                                                    Называется Plastic Beach.

                                                                                                    Мне не очень понравился, первых два были лучше.
                                                                                                      0
                                                                                                      Обалденный альбом, но очень непривычный сперва. Ну, впрочем, как обычно, дело вкуса :)
                                                                                                0
                                                                                                А я такие ролики вообще без звука последнее время кручу, он только отвлекает )
                                                                                                +2
                                                                                                Хм, профессионально =)
                                                                                                  +4
                                                                                                  Зачет! вдоволь посмеялся. Спасибо за представление :)
                                                                                                    +97
                                                                                                    272 УК РФ. до пяти лет.
                                                                                                    • UFO just landed and posted this here
                                                                                                      • UFO just landed and posted this here
                                                                                                          0
                                                                                                          Минусуют-то Ваш комментарий за что?
                                                                                                          • UFO just landed and posted this here
                                                                                                          • UFO just landed and posted this here
                                                                                                            • UFO just landed and posted this here
                                                                                                              • UFO just landed and posted this here
                                                                                                                • UFO just landed and posted this here
                                                                                                                    +5
                                                                                                                    >Студент факультета информационных технологий одного из оренбургских вузов подшутил над своим однокурсником и тем самым испортил себе биографию. Об этом сообщила помощник прокурора Ленинского района Оренбурга Наталья Ларионова корреспонденту ИА «Росбалт-Приволжье».

                                                                                                                    По ее словам, с помощью специальной программы парень взломал электронный ящик одногрупника, заблокировал его, сменив пароль, и стал шантажировать его, требуя $10 за новый пароль. В противном случае студент обещал продать электронный ящик, а перед этим взять кредит от его имени по интернету. Потерпевший обратился в отдел «К» УВД области. Милиционеры быстро вычислили шантажиста и предъявили ему обвинение по ст.272.ч.1 УК РФ («неправомерный доступ к охраняемой законом информации»), ст.273.ч.1 («использование вредоносной программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию и уничтожению модификации информации»)

                                                                                                                    по прежнему думаете что это все — фигня и шутки?
                                                                                                                    • UFO just landed and posted this here
                                                                                                                        +3
                                                                                                                        причем тут шантаж? о нем в обвинении речь не идет.
                                                                                                                        • UFO just landed and posted this here
                                                                                                                            +1
                                                                                                                            > блокирование, модификацию
                                                                                                                            Блокирование и модификация были продемонстрированы в ролике.
                                                                                                                          0
                                                                                                                          ага, а вот один в один здешний случай:

                                                                                                                          В Чувашии студента юридического факультета одного из вузов подозревают в неправомерном доступе к данным электронного почтового ящика несовершеннолетней жительницы Москвы. Новочебоксарец подозревается в совершении преступлений, предусмотренных ч.1 ст.138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений), ч.1 ст.272 УК РФ (неправомерный доступ к компьютерной информации), сообщил ИА REGNUM Новости старший помощник руководителя следственного управления СК при прокуратуре РФ по

                                                                                                                          По версии следствия, 4 июня 2009 года подозреваемый прочитал переписку и ознакомился с другой информацией личного характера пострадавшей, получив доступ к её электронному почтовому ящику. При этом ключи входа были получены путем подбора правильного ответа на контрольный вопрос, препятствующий доступу посторонних лиц, считают в СУ СКП.
                                                                                                                          • UFO just landed and posted this here
                                                                                                                            • UFO just landed and posted this here
                                                                                                                    • UFO just landed and posted this here
                                                                                                                      • UFO just landed and posted this here
                                                                                                                        • UFO just landed and posted this here
                                                                                                              • UFO just landed and posted this here
                                                                                                                  +2
                                                                                                                  на что-то можно законно закрыть глаза =)
                                                                                                                    +6
                                                                                                                    Вы бы еще спросили, была ли куплена лицензия на использование в ролике взлома песни группы Gorillaz? :)
                                                                                                                      0
                                                                                                                      А может она по радио играла и случайно попала как фоновый звук на запись -)
                                                                                                                    0
                                                                                                                    тут вроде бы до 2х лет

                                                                                                                    Статья 272. Неправомерный доступ к компьютерной информации

                                                                                                                    1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

                                                                                                                    2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
                                                                                                                    +1
                                                                                                                    зачем так сразу?)дайте насладиться прекрасным сошиал хаком и небольшой победой над контактиком :)
                                                                                                                    +4
                                                                                                                    вроде Gorillaz- Kids with guns.
                                                                                                                    Видео отличное. Плюсую.
                                                                                                                      +12
                                                                                                                      Social ware, действительно красавцы. Так и вспоминается песенка из Буратино,«На дурака не нужен нож»
                                                                                                                        +6
                                                                                                                        Удивляет, насколько просто люди попадаются на такое.
                                                                                                                          +8
                                                                                                                          Я не уверен, что вы бы на такое не словились. Этому подвержены все.
                                                                                                                            +4
                                                                                                                            Я и не спорю.
                                                                                                                            Но это не мешает удивляться =)
                                                                                                                              +1
                                                                                                                              и что же такое надо спросить, чтобы ответом на это было что-то типа fweklnfo34njkrnjfnwmnv43?
                                                                                                                              разве что «побейся лбом о клаву и напиши результат», но ответ вряд ли подойдет с 1-й попытки =)
                                                                                                                                0
                                                                                                                                ну не совсем. Может конечно я параноик, но у меня есть
                                                                                                                                маил для регистраций,
                                                                                                                                маил для сомнительных регистраций и публикации в открытую (e.g. на форумах)
                                                                                                                                и гмаил акк, который всё это собирает в 1 кучу.
                                                                                                                                  0
                                                                                                                                  Идеальный вариант, имхо. Знакомые знают твой нормальный мыль, который можно использовать вечно, а если сильно достаёт спам — меняешь адреса, и всё равно ставишь переадресацию на основной адрес.
                                                                                                                                  +1
                                                                                                                                  Все подвержены такому вот общению с совершенно незнакомыми людьми?
                                                                                                                                  Сильно сомневаюсь.
                                                                                                                                    0
                                                                                                                                    Проблема в том что они думают что они знакомы))
                                                                                                                                    0
                                                                                                                                    Те, кто не сидят в однокласниках и вконтакте, не подвержены. :)
                                                                                                                                  +6
                                                                                                                                  Обалдеть… Потому и не люблю социальные сети, ибо болтун — находка для шпиона.
                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                      +26
                                                                                                                                      Если не болтун, то чем заниматься в соц.сетях?
                                                                                                                                        +3
                                                                                                                                        Нет. Отсюда и не вижу смысла там находится… А вообще, на свете есть такая категория людей, которые разболтают и заболтают даже самого молучинистого молчуна. И никто не застрахован от такой напасти.
                                                                                                                                          +1
                                                                                                                                          Да тут чисто везение. Много ли людей помнят свой ответ на секретный вопрос.
                                                                                                                                            0
                                                                                                                                            Может и так. Но стать субьектом такого везения может каждый. Мне лично не хочется :)
                                                                                                                                            +1
                                                                                                                                            Почему там? Хабр — тоже социальная сеть, где болтают.
                                                                                                                                        +4
                                                                                                                                        Так ведь Хабр — это же социальная сеть?
                                                                                                                                          0
                                                                                                                                          Основное отличие Хабра от ВКонтакте и Одноклассников — тут обычно разговор идет более предметно и потому сложнее зацепить человека на пустой болтовне. Как минимум, если бы меня тут спросили, как зовут моего домашнего питомца — я бы очень удивился :)
                                                                                                                                            +4
                                                                                                                                            На самом деле не так давно я видел опрос на Хабре — «как зовут ваших домашних животных» с привязкой к тому, что можно дать кличку в ИТ-стиле :) Правда, топик быстро заминусовали. Наверное хабрапользователи автоматически почуяли угрозу )))
                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                          +8
                                                                                                                                          Странно что Little Dragon нет в конкурсе мисс сис, Ей там самое место.
                                                                                                                                            +5
                                                                                                                                            Конспирация, понимаете-ли. =)
                                                                                                                                            +16
                                                                                                                                            Мыло Даши-таки засветили :)
                                                                                                                                              0
                                                                                                                                              причём оба.
                                                                                                                                                0
                                                                                                                                                дадим ей инвайт на хабр =))
                                                                                                                                              –28
                                                                                                                                              очень грамотно!
                                                                                                                                              впечатляет))
                                                                                                                                                –4
                                                                                                                                                Рад Вас здесь видеть :)
                                                                                                                                                Отличная работа.
                                                                                                                                                  +1
                                                                                                                                                  ну что ж вы так спалили девушку, там вон выше начали уже статьи перечислять и подсчитывать кол-во лет которые можно провести в местах не столь отдаленных за эту безобидную шалость
                                                                                                                                                  +1
                                                                                                                                                  Это японский псевдоним =)
                                                                                                                                                    0
                                                                                                                                                    Точно :)
                                                                                                                                                    Искренне завидую по-белому: Вы знаете японский.
                                                                                                                                                      0
                                                                                                                                                      Aima\l.dragon?)
                                                                                                                                                        0
                                                                                                                                                        наблюдательно =)
                                                                                                                                                      +11
                                                                                                                                                      Особенно когда сама себя хвалишь ;)
                                                                                                                                                        +7
                                                                                                                                                        Фейкерам — позор.
                                                                                                                                                        0
                                                                                                                                                        Попасться на такой банальный развод.
                                                                                                                                                          +18
                                                                                                                                                          Все дружно полезли ломать ящик Little Dragon
                                                                                                                                                            +7
                                                                                                                                                            image

                                                                                                                                                            :(
                                                                                                                                                              +23
                                                                                                                                                              Вы все время вводили «Кеша»? :)
                                                                                                                                                                0
                                                                                                                                                                Сразу после первой попытки)
                                                                                                                                                                  +8
                                                                                                                                                                  Боюсь, что ее первого питомца звали "<]wQ&r7;%~NAcjq" или что-то похожее.
                                                                                                                                                                    +22
                                                                                                                                                                    Или, более ласково — <]wQ&r7;%~NAcjqечка :)
                                                                                                                                                              +1
                                                                                                                                                              На самом деле я ей отправил картинку с попугайчиком. Пусть не думает что всё так плохо :)
                                                                                                                                                              +1
                                                                                                                                                              Грамотно :).
                                                                                                                                                                +5
                                                                                                                                                                Красиво.
                                                                                                                                                                Но тут и кроме социальной инженерии проблемы. Например почтовые сервисы имеют ограниченный набор вопросов для востановления без возможности добавить свой, а вообще по моему такие вопросы проблему безопасности не решают, а усугубляют.
                                                                                                                                                                  +2
                                                                                                                                                                  на майл ру можно свой вопрос, у меня именно так
                                                                                                                                                                    +1
                                                                                                                                                                    А я лично такие вопросы ненавижу, особенно если без них нельзя. Потому что из обычного стандартного набора, первая учительница(однокласники могут догадатся, проболтатся), домашний питомец — знакомые знают, девичья фамилии матери — тоже есть способы вичислить подбираются обычно достаточно просто, а из нестандартных сам потом хрен вспомнишь что там вводил.
                                                                                                                                                                    Однозначного способа чем заменить эти вопросы не вижу, но и не вижу чтобы эти вопросы действительно защищали от чего-то.
                                                                                                                                                                      0
                                                                                                                                                                      Это же для обычных людей. Вопросы можно заменить, но не всегда. СМС на телефон (но ведь у некоторых он меняется), свой собственный Email на своём домене — тоже не у всех есть. Остальное в той или иной мере публичная информация или может стать ей. Безопастность вообще компромисс надёжности и сложности доступа.
                                                                                                                                                                        +2
                                                                                                                                                                        дак сила не в вопросе, сила в том что поставите как ответ)
                                                                                                                                                                          0
                                                                                                                                                                          Если везде вопрос/ответ одни и те же, то можно ответ вписывать просто так, и плевать какой там вопрос, в принципе.
                                                                                                                                                                          Иногда бывает другой идиотизм — на тех же Одноклассниках стоит ограничение на минимальную длину ответа(!) в 6 символов. А если он у меня 5? :)
                                                                                                                                                                            +1
                                                                                                                                                                            хм, а разве нужно на такие вопросы писать правильные ответы? ))
                                                                                                                                                                            можно пароль не очень сложный использовать.
                                                                                                                                                                              +1
                                                                                                                                                                              Что мешает в качестве ответа на вопрос про питомца вставить любой вам удобный ответ, типа 'fj^fb453fLKDh'?
                                                                                                                                                                                0
                                                                                                                                                                                А я лично такие вопросы ненавижу, особенно если без них нельзя.
                                                                                                                                                                                Без них можно всегда. Просто используйте основной пароль в качестве ответа на эти вопросы. Мне пока ещё не попадались сервисы, которые запрещают это.
                                                                                                                                                                                Однозначного способа чем заменить эти вопросы не вижу, но и не вижу чтобы эти вопросы действительно защищали от чего-то.
                                                                                                                                                                                А они и не защищают. Два независимых пароля к одному ресурсу — это ослабление безопасности, а не усиление. Если вас волнует безопасность, то у вас должны быть разные случайные пароли на все ресурсы, запомнить которые невозможно, а значит и забыть тоже. Так что фича напоминания пароля при этом подходе абсолютно бесполезна — она не для вас, а для обывателей, которых безопасность не волнует, которые помнят свои пароли и соответственно могут их забыть. А ваши пароли должна помнить спец.утилита для управления паролями, зашифрованная база которой должна регулярно бэкапится.
                                                                                                                                                                                  +1
                                                                                                                                                                                  Я так на австралийском ситибанке написал какой-то бред в ответ на секретные вопросы, только потом выяснилось что они при логине каждый раз спрашивают один из трех секретных вопросов. Так что в этом случае безопасность усилена.
                                                                                                                                                                              0
                                                                                                                                                                              Это известный факт, что подобные вопросы легче взломать/подобрать, чем пароль пользователя)
                                                                                                                                                                                0
                                                                                                                                                                                >Например почтовые сервисы имеют ограниченный набор вопросов для востановления без возможности добавить свой

                                                                                                                                                                                Даже если и так, можно ввести какой-нибудь бред.
                                                                                                                                                                                  +1
                                                                                                                                                                                  На Яндексе мало того, что можно свой вопрос, так можно ещё и восстановление по привязанному телефону сделать.
                                                                                                                                                                                  Алсо, мой вопрос — «Текущий пароль?».
                                                                                                                                                                                  В принципе, правильнее писать в ответе абракадабру, если уж «контрольный вопрос» неотключаем(ый).
                                                                                                                                                                                  +6
                                                                                                                                                                                  Соц инженерия, ничего необычного для себя не заметил. Выпрашивание и восстановление мыло по секретному вопросу — уже классика :)
                                                                                                                                                                                    0
                                                                                                                                                                                    даааа, жаль по помойка не получилось ради этого полазить )))
                                                                                                                                                                                    раньше в соц инженерии это был вводный этап…
                                                                                                                                                                                    +6
                                                                                                                                                                                    пока почта будет восстанавливаться по девичьей фамилии матери (через 2-3 года это будет однозначно публичная информация) или имени питомца или ещё по какому-нибудь болванному вопросу — не будет никакой безопасности.

                                                                                                                                                                                    когда уже авторы сервисов поймут, что это уже давно не частные данные! даже номер паспорта в базе лего посмотреть. И адрес, и сотовый номер. А в блоге — найти имя «первого парня» с датой и всеми подробностями.
                                                                                                                                                                                      +3
                                                                                                                                                                                      Красиво, залюбовался прям :)
                                                                                                                                                                                        +1
                                                                                                                                                                                        Какие же всё-таки девушки коварные))
                                                                                                                                                                                          +26
                                                                                                                                                                                          mail.ru — лучший друг хакера. спасибо вам, mail.ru!
                                                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                                                              +28
                                                                                                                                                                                              а вы СУ с ЗСА и считаете, что все знают перечисленные УС, в том числе и ТП =)
                                                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                                                  –8
                                                                                                                                                                                                  эти аббревиатуры легко гуглятся
                                                                                                                                                                                                    +12
                                                                                                                                                                                                    Не кромить засранца!
                                                                                                                                                                                                    0
                                                                                                                                                                                                    их вина в том, что они разрешают восстановление пароля по такой незначительной информации и позволяют пользователям создавать простые пароли и ответы на эти вопросы.
                                                                                                                                                                                                      +16
                                                                                                                                                                                                      Луркоёб детектед.
                                                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                                                        +1
                                                                                                                                                                                                        При чем здесь mail.ru? Получить доступ к Gmail ненамного труднее. Мне удавалось сломать ящик друга (потом вернул пароль), зная помимо его имени и фамилии только дату начала пользования службой Gmail:
                                                                                                                                                                                                        1. Зарегистрировал адрес friendname_friendsurname@any_free_mailbox.ru и указал его в качестве ящика, на который следует присылать ссылку для смены пароля.
                                                                                                                                                                                                        2. В ответе на вопросы указываю дату его рождения, имя с фамилией.
                                                                                                                                                                                                        3. Дата начала использования Picasa определяется по первому загруженному туда альбому, время начала использования Gmail я примерно знал.
                                                                                                                                                                                                        4. В наиболее часто используемых адресах указываю те адреса, которые были в copy тех писем, которые были отправлены мне с его аккаунта.
                                                                                                                                                                                                        И, вуаля — на почте появляется письмо с ссылкой для смены пароля (действительна в течение часа).
                                                                                                                                                                                                        Так что проверьте в своем аккаунте Gmail password recovery ящик.
                                                                                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                                                                                          +3
                                                                                                                                                                                                          В моем случае я бы спросил, какого из трех :-D

                                                                                                                                                                                                          Хотел бы посмотреть на встречный вопрос.
                                                                                                                                                                                                            +3
                                                                                                                                                                                                            — «Ну того, имя которого ты вечно указываешь в секретных вопросах».
                                                                                                                                                                                                            +1
                                                                                                                                                                                                            «Домашнее животное» тоже подозрительно. Лучше спросить «У тебя же вроде собака была?», например. Всё остальное в видео (я почему-то на секунду подумал, что не клюнет) было произведено крайне качественно.
                                                                                                                                                                                                              0
                                                                                                                                                                                                              Да, была. И чо? А девичью фамилию матери вам не сказать? :)
                                                                                                                                                                                                              –1
                                                                                                                                                                                                              если присмотреться повнимательнее, то автор не спрашивал имя питомца, а спросил вообще что за питомец
                                                                                                                                                                                                              +12
                                                                                                                                                                                                              03:06 — на мгновение e-mail address показали незамалеванным
                                                                                                                                                                                                                +5
                                                                                                                                                                                                                спасибо, подр ушел менять вопросы =)
                                                                                                                                                                                                                  +50
                                                                                                                                                                                                                  Только в России рождаются топики добра на почве незаконной деятельности=)
                                                                                                                                                                                                                    +10
                                                                                                                                                                                                                    Поверьте мне как скромному юристу: в России жизнь и право не всегда друг другу соответствуют. :)
                                                                                                                                                                                                                    +9
                                                                                                                                                                                                                    А меня 5 паролей и везде ответом на секретный вопрос стоит сам пароль :)))) Так что если забуду (амнезия?) то на всегда
                                                                                                                                                                                                                      +1
                                                                                                                                                                                                                      Кстати, да, очень действенно, а когда мне совсем лень, то что-то типа «gfsifgasidgfhdsifhkdgfcsegfishfoasihfoahefohfoa». Так что в любом случае, амнезия — это всерьёз.
                                                                                                                                                                                                                      +9
                                                                                                                                                                                                                      Посмотрел видео, почитал комменты и сильно огрочился. Все радуются и восхищаются дешевой разводке какой-то девочки. Ну и что с того, что она в группе безопасности? По-моему, ничего фееричного в узнавании ответа на секретный вопрос нет. Куда мы катимся?
                                                                                                                                                                                                                        +4
                                                                                                                                                                                                                        Да что вы все как с ума посходили? В соседней теме об интернет-мошенниках и недохакерах мы их с гордостью опускаем и выявляем (вспомнить темы про ддос-шантажистов и подобные), а здесь, в сходной же ситауации мы начинаем восхищаться непонятно чему. Представьте ситуацию, когда у вас украдут пароль (неважно каким способом).
                                                                                                                                                                                                                        Кстати, любопытно, сидел ли автор взлома за прокси или нет. На mail.ru можно посмотреть ip последних посещений почты.
                                                                                                                                                                                                                          +1
                                                                                                                                                                                                                          На mail.ru можно посмотреть ip последних посещений почты.

                                                                                                                                                                                                                          Там подруге пароль поменяли :)
                                                                                                                                                                                                                            +5
                                                                                                                                                                                                                            Первое правило античат.ру: всегда сиди за прокси.
                                                                                                                                                                                                                              –2
                                                                                                                                                                                                                              а лучше за VPN+proxy
                                                                                                                                                                                                                              нищеброды могут ограничиться Tor
                                                                                                                                                                                                                                +2
                                                                                                                                                                                                                                А я думал, первое правило античат.ру, «никогда не говори об античат.ру».
                                                                                                                                                                                                                                  +1
                                                                                                                                                                                                                                  это нулевое правило =)
                                                                                                                                                                                                                                  0
                                                                                                                                                                                                                                  толку то от этого прокси, если и топикстартер темы на античате, и сам автор видео засветились везде где только можно, включая здешние комментарии
                                                                                                                                                                                                                                    0
                                                                                                                                                                                                                                    И что? Перечитайте правило ещё раз, обратите особое внимание на слово всегда.
                                                                                                                                                                                                                                      +8
                                                                                                                                                                                                                                      например для того, чтобы узнать, что дочку владелицы мыла Paul_Eckman@antichat.ru зовут руслана, что у нее день рождения 10 марта, что сама она с украины, по образованию психотерапевт, ее аська 243602 и кучу еще всякой подобной херни, мне не потребовалось ломать никаких проксей.

                                                                                                                                                                                                                                      я блин даже ее домашнее видео нашел! хакеры хреновы.
                                                                                                                                                                                                                                        +1
                                                                                                                                                                                                                                        Кто-то уже минусанул вам коммент. Любопытно, я когда-то тоже аналогичный коммент написал на хабре, и его тоже заминусовали. Вероятно, народу не нравится, когда им напоминают, сколько инфы о них можно узнать без всякого взлома. А может не нравится сам факт публикации личных данных на хабре — хотя все эти данные и так в открытом доступе.

                                                                                                                                                                                                                                        Но речь шла о другом. Если адекватно предохранятся, то ни съёмки такого ролика ни посты и комментарии от автора ролика на хабре и античате никак не повышают вероятность его поймать. Если ты в инете через чужой Wifi или с одноразовой карточки мобильного, через Tor+VPN+цепочку проксей, то какая разница ты что-то ломаешь, или пишешь на хабр? Что бы ты не делал — ты не можешь забыть про времена модемов на 9600 бод. :)
                                                                                                                                                                                                                                          +1
                                                                                                                                                                                                                                          Вы такой доверчивый… )
                                                                                                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                                                                                                  +9
                                                                                                                                                                                                                                  По-моему девочка просто была не против познакомиться) Из-за этого и вела себя так.
                                                                                                                                                                                                                                    +5
                                                                                                                                                                                                                                    Да она не дура. Просто ей одиноко.
                                                                                                                                                                                                                                    0
                                                                                                                                                                                                                                    На самом деле попробуйте) Девочка, наврядли дура, и поняла что такого не было никогда. Но завязался разговор с красивым мальчиком и… воистину, язык мой, враг мой)
                                                                                                                                                                                                                                      +1
                                                                                                                                                                                                                                      подавляющее большинство задаёт контрольный вопрос один раз в жизни — при регистрации аккаунта
                                                                                                                                                                                                                                      да и непродвинутых пользователей, полагаю, эта тонкая деталь меньше всего волнует в дальнейшем
                                                                                                                                                                                                                                      –2
                                                                                                                                                                                                                                      Классный развод :) Ну и конечно заставляет задумать о тех, кто работает в группе безопасности «ВКонтакте»
                                                                                                                                                                                                                                        0
                                                                                                                                                                                                                                        А что так всем понравилось. По моему ничего особенного. Это даже не хак(ничего свех умного).
                                                                                                                                                                                                                                        Это просто развод.
                                                                                                                                                                                                                                          +1
                                                                                                                                                                                                                                          Вот и я о том же. Давайте каждого «Скрипт-кидди» будем поощрать своими восторженными возгласами и на хабр приглашать.
                                                                                                                                                                                                                                            –3
                                                                                                                                                                                                                                            Ну, пригласим 1, 2, 3… после 5 от подобных постов уже плеваться будут (вспоминаем инвайты на wave, взломы «а я, лет 10 назад» и т.д.).
                                                                                                                                                                                                                                            Сейчас это ново и интересно. Многие задумаются о том, как не потерять свой аккаунт и т.д. Поэтому я считаю подобную информацию полезной (а ведь вместо нее могло быть описание на 3 страницы о том, как можно взломать и т.д. Видео же интересней, наглядней, а главное, экономит время).

                                                                                                                                                                                                                                            И самое интересное: ну кто докажет, что это не фейк? Может, она свой основной аккаунт взломала (скажем, для демонстрации как угоняют аккаунты)?
                                                                                                                                                                                                                                              +2
                                                                                                                                                                                                                                              И по Вашему правильно именно таким способом дать задуматься о том, «как не потерять свой аккаунт»? Я считаю, что гораздо красивее и этичнее со стороны автора было сказать девушке о необходимости быть осторожнее. (Собственно, никто не мешал запечатлеть это на видео).
                                                                                                                                                                                                                                              А автор руководствовался лишь желанием самопиара и рекламы ачата, иначе зачем было менять информацию о группе?
                                                                                                                                                                                                                                                +1
                                                                                                                                                                                                                                                Да, таким способом уберегли бы 1 эту девушку.
                                                                                                                                                                                                                                                Теперь мне «разводить» каждую, чтобы продемонстрировать, как не надо делать?
                                                                                                                                                                                                                                                Или я сделаю это 1 раз и покажу всем желающим?
                                                                                                                                                                                                                                                Да, можно было бы просто пост написать о том, как можно сделать (впрочем, это и так известно). Но вот наглядность будет явно не на стороне текста. Да и «простые» пользователи не читали бы его. А так — позволит задуматься.

                                                                                                                                                                                                                                                P.S. я ни в коем случае не одобряю взломы аккаунтов и т.д. Но в некоторых случаях, скажем в учебных целях, считаю вполне допустимым (особенно когда идет полная деперсонализация взламываемого аккаунта. Поэтому я бы «замулевал» не только адрес эл.почты, но и все, по чему можно восстановить личность потерпевшей).
                                                                                                                                                                                                                                                  0
                                                                                                                                                                                                                                                  Я понял Вашу мысль. Но еще раз повторюсь, никто не мешал запечатлеть на видео именно процесс напоминания девушке о необходимости быть осторожнее. И наглядно, и этично. А взломать ради самопиара это как-то по-детски. Я, честно говоря, не ожидал от хабросообщества такой положительной реакции на взлом аккаунта вконтакте.
                                                                                                                                                                                                                                              +2
                                                                                                                                                                                                                                              А главное все мои реплики заминусовали… Мне интересно, кто. Точнее что их так восхитило… Могу им посочувствовать.
                                                                                                                                                                                                                                                –4
                                                                                                                                                                                                                                                Суть не во взломе как таковом, а во взломе администрации вконтакте.
                                                                                                                                                                                                                                                  0
                                                                                                                                                                                                                                                  И что автор этим доказал? Тем более это лишь группа, насколько я понял, а не администрация ни коим образом.
                                                                                                                                                                                                                                                  По-моему, подобные действия никем не должны одобряться. Ни обычными пользователями, ни хакерами.
                                                                                                                                                                                                                                                    +6
                                                                                                                                                                                                                                                    Точно! Давайте будем на Хабре обсуждать только новые концепты гаджетов и унылые топики из «Учись работать»…

                                                                                                                                                                                                                                                    Понятно, что развод достаточно простой, но он по крайней мере актуален, а также представлен публике красиво и с душой.
                                                                                                                                                                                                                                                      –3
                                                                                                                                                                                                                                                      Любопытно будет почитать Ваши комментарии, когда взломают Ваш аккаунт.
                                                                                                                                                                                                                                                        0
                                                                                                                                                                                                                                                        Как минимум это личный опыт :)

                                                                                                                                                                                                                                                        А вообще, кто говорил о поощрении взломов? Речь о тупости системы восстановления в целом, и наводящих вопросов в частности.
                                                                                                                                                                                                                                                      0
                                                                                                                                                                                                                                                      Полностью, поддерживаю… но тут за это минисуют… тупеет мир, тупеет…
                                                                                                                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                                                                                                                  +4
                                                                                                                                                                                                                                                  Вот поэтому вопрос для восстановления пароля у меня выглядит примерно так:

                                                                                                                                                                                                                                                  «jsdfgusidgfshdklfhsudifhkjdiusotf»
                                                                                                                                                                                                                                                    +11
                                                                                                                                                                                                                                                    Не повезло вашей маме с фамилией… :D
                                                                                                                                                                                                                                                      +11
                                                                                                                                                                                                                                                      это вопрос, а не ответ
                                                                                                                                                                                                                                                        +1
                                                                                                                                                                                                                                                        а ответ судя по всему md5 от этой фразы?
                                                                                                                                                                                                                                                        0
                                                                                                                                                                                                                                                        Электросварщик Иванов был зол на своих родителей, это же надо было так назвать сына -ЭЛЕКТРОСВАРЩИК!
                                                                                                                                                                                                                                                      –3
                                                                                                                                                                                                                                                      Супер)
                                                                                                                                                                                                                                                        +42
                                                                                                                                                                                                                                                        У меня девичья фамилия матери состоит из 10 символов, включая цифры и спецсимволы =)
                                                                                                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                                                                                                            +1
                                                                                                                                                                                                                                                            ууу, это второй по популярности пароль, после собственно «пароль»
                                                                                                                                                                                                                                                            0
                                                                                                                                                                                                                                                            а у меня все ответы со смещением символов на альтернативной раскладке =)
                                                                                                                                                                                                                                                              0
                                                                                                                                                                                                                                                              У меня в случаях отдельной паранойи чего только не бывает…
                                                                                                                                                                                                                                                              Gcb[jabpbjkjubxtcrfz,tkb,thlfbyjulfhekbn?YtCjVYTyyj!
                                                                                                                                                                                                                                                                +1
                                                                                                                                                                                                                                                                $pass = base64_encode(sha1(md5(FIO)));
                                                                                                                                                                                                                                                                  0
                                                                                                                                                                                                                                                                  Если бы я знал, как это переводится на русский, я бы смог продолжить диалог.
                                                                                                                                                                                                                                                                  Извините :)
                                                                                                                                                                                                                                                                    0
                                                                                                                                                                                                                                                                    От ФИО берем хеш по алгоритму md5. Затем от этого хеша берем хеш по алгоритму sha1. Затем кодируем получившуюся порследовательность по алгоритму base64.
                                                                                                                                                                                                                                                                    (КО написать рука не поднимается, простите =))
                                                                                                                                                                                                                                                                      +9
                                                                                                                                                                                                                                                                      У… опять. Дело ibnteo живёт и процветает.
                                                                                                                                                                                                                                                                      Поясняю.
                                                                                                                                                                                                                                                                      base64 не повышает криптостойкости. Отбрасываем.

                                                                                                                                                                                                                                                                      Пространство ключей (любые символы, любое количество) намного больше пространства хэшей от ключей (32 знака от 0 до F).
                                                                                                                                                                                                                                                                      По определению односторонних функций, потому есть коллизии.

                                                                                                                                                                                                                                                                      Пространство хэшей от хэшей, еще меньше.

                                                                                                                                                                                                                                                                      Хабровчане, воистину, не хешируйте хешированное!

                                                                                                                                                                                                                                                                      Я понимаю, что это была ирония, но на всякий пожарный, вдруг в своих проектах используете.
                                                                                                                                                                                                                                                                        –2
                                                                                                                                                                                                                                                                        Пространство хэшей от хэшей, еще меньше.
                                                                                                                                                                                                                                                                        Вы готовы это доказать математически?

                                                                                                                                                                                                                                                                        Возможно, для конкретных алгоритмов хеширования это и так, но в общем случае (сферический конь в вакууме) — вне зависимости от того, один раз была применена хеширующая функция, или несколько, мы по-прежнему имеем одинаково n-битный хеш, каждый бит которого зависит от исходного материала. И для взлома/подбора коллизии в общем случае потребуется таблица с полным списком коллизий для всех возможных значений этого хеша.

                                                                                                                                                                                                                                                                        Далее, если хеширующая функция применена несколько раз, то коллизии потребуется искать тоже несколько раз. А поскольку полных таблиц коллизий нет, то начинается перебор. Применение хеширующей функции несколько раз увеличивает время/стоимость перебора в это же количество раз. Ну и при взломе через rainbow-таблицы это тоже дополнительная защита: например, берём первую попавшуюся через гугл чекалку хешей md5.rednoize.com/ и проверяем два хеша:
                                                                                                                                                                                                                                                                        $ echo -n security | md5sum
                                                                                                                                                                                                                                                                        e91e6348157868de9dd8b25c81aebfb9 -
                                                                                                                                                                                                                                                                        $ echo -n e91e6348157868de9dd8b25c81aebfb9 | md5sum
                                                                                                                                                                                                                                                                        8637f9cb4045689929a1628a74db5d81 -
                                                                                                                                                                                                                                                                        Первый она знает, второй — нет.
                                                                                                                                                                                                                                                                          +9
                                                                                                                                                                                                                                                                          «Первый она знает, второй — нет. „
                                                                                                                                                                                                                                                                          Это вы сейчас математический довод привели, ага? Вам подыграть?

                                                                                                                                                                                                                                                                          К “таблица с полным списком коллизий» я придираться даже не буду.
                                                                                                                                                                                                                                                                          Не каждое решение односторонней функции — коллизия.

                                                                                                                                                                                                                                                                          Вот вам две леммы.

                                                                                                                                                                                                                                                                          1. Пространство возможных хэшей всегда меньше пространства возможных данных.
                                                                                                                                                                                                                                                                          2. В обобщённом случае общая энтропия (не удельная!) строки хэша ниже исходной, в силу хотя бы длины.

                                                                                                                                                                                                                                                                          Из них разумно выходит, что второй хэш, изначально базируется на более предсказуемом фундаменте.
                                                                                                                                                                                                                                                                          На практике, точка ввода хэшированного значения, понятия не имеет, сколько раз хэшировалась строка. Но зато Кэрол, точно знает, что этот хэш попадает в ограниченный повторным хэшированием диапазон.

                                                                                                                                                                                                                                                                          Знаете, предвещая срач, сразу говорю, что не хочу встревать в математический спор с мракобесами от эзо-чего-то-там. Я уже явно описал очевидное, добавить мне нечего.

                                                                                                                                                                                                                                                                          За минус спасибо.
                                                                                                                                                                                                                                                                            –6
                                                                                                                                                                                                                                                                            Ок, оставим математику математикам.
                                                                                                                                                                                                                                                                            Довод я привёл практический, а не математический. Учитывая, что пароли хешируются именно из практических соображений, довод вполне уместен.

                                                                                                                                                                                                                                                                            К упомянутой таблице придраться негде, особенно если отвлечься от md5/sha1, и вспомнить, что хеш-функции бывают разные. Насчёт коллизий — просто лень было писать через слово «исходный материал или коллизию».

                                                                                                                                                                                                                                                                            Вас волнует минус комментарию? С ума сойти. Ну, если для вас это важно, я поясню. Минус был вызван тем, что крайне сомнительная и безапелляционная (с моей точки зрения, разумеется) рекомендация «не хешируйте хешированное!» была заплюсована. Был бы ноль — я бы и не подумал минусовать. Я считаю, что сомнительные высказывания не стоит плюсовать, чтобы не вводить в заблуждение читателей, ещё меньше нашего разбирающихся в вопросе. Если я не прав, а вы правы — ваш комментарий ещё заплюсуют. В конце концов эти смешные кнопочки рядом с комментариями предназначены как раз для выражения своего личного мнения, даже если оно ошибочно.

                                                                                                                                                                                                                                                                            :) Спасибо за мракобеса.
                                                                                                                                                                                                                                                                              +5
                                                                                                                                                                                                                                                                              то есть, если долго хешировать хеш, получим «Ну хватит уже достал!11111111111»
                                                                                                                                                                                                                                                                          0
                                                                                                                                                                                                                                                                          За что минусуем? Я просто человеку объяснил.