Прекрасно понимаю, что нереализуемо. Да и с общепринятой опенсорсной моделью все эти аудиты будут хороши, пока кто-нибудь не закоммитит в CVS очередной модуль со смайликами с buffer overflow и он не выйдет со следующей официальной версией.
Просто глаз зацепился за фразу. Так или иначе, повторюсь, инициатива хорошая, при любом личном отношении к MRG.
Здесь ситуация конкретная и при наличии трояна, и при уходе на обед, и при краже ноутбука. Вариантов здесь миллион, была бы фантазия. Но при большом желании, того же трояна, а следовательно, и украсть пароль, можно и через несекьюрный IM клиент. См., при желании, miranda vulnerability, mirabilis icq vulnerability, pidgin vulnerability в гугле и любом сколько-нибудь IM, в том числе ICQ, клиенте. Отсюда мой вопрос про аудит кода.
Отсюда же мое утверждение, что фраза в исходном посте о том, что авторизованные клиенты «не украдут пароль», некорректна.
Что не означает, что инициатива, сама по себе, неплоха.
Мне правда надо рассказывать, что пользовательская информация, как правило, хранится не на «их серверах», а на пользовательских машинах? И что ошибка в коде повлечет ту же самую кражу пароля?
Юридически обязывающие документы — это сферический конь в вакууме. У меня нет параной и я как пользовался чем пользуюсь, так и буду. Шутка в том, у вас идет подмена, вернее, дополнение понятий. Вместо раскрытия протокола вы даете гарантии от того, чего не способны дать. Нет, не на юридическом документе, разумеется.
Никакой более или менее вменяемый автор или компания, не будут подписывать никакой юридический документ, обязающий их впредь или по сей день не иметь ошибок в коде, которые, в том числе могут привести и к краже паролей. Я уже даже не заикаюсь про то, как и где у вас они хранятся. Недавние примеры, кажется, Sony и еще одной, мягко сказать, сравнимой по MRG масштабами компании, показали, что это хорошие заявления, подходящие для пресс-релизов.
не украдут пароль и не будут использовать введенные данные для спама
Я извиняюсь, а кем, кроме авторов вышеперечисленных клиентов, это гарантируется? Вы проводили аудит кода каждого из них? Наскольно я понял — не вникая — раскрыт протокол. Какое отношение это имееет к спаму и краже паролей?
Подозреваю, что и TKIP, и CCMP. То есть, грубо говоря, aircrack, но без сниффера и, соответственно, дампа авторизационных пакетов, но с CUDA/OpenCL. Плюс полноценная кроссплатформенность.
Так или иначе, все в руках автора (Atom на форуме hashcat). Он обещал несколько раз рассмотреть всерьез возможность реализации в рамках всех трех hashcatов. Учитывая скорость, с которой выходят новые версии и расширяется фунционал, я не удивлюсь, если до зимы мы это увидим. Вернее, удивлюсь, если не.
Пока это наиболее быстрый в мире «взломщик» MD5, если моя информация верна. Не вижу, почему не стать таковым для WPA.
А судя по форуму, автор hashcat скоро внесет поддержку ключей WPA в код своих приложений. А это значит, что под Windows, помимо коммерческого Elcomsoft Wireless Auditor, появится совершенно бесплатный и более гибкий аналог.
А задайте, для разнообразия, одни и те же запросы в google.ru и google.com. Ру-версия отдает приоритет русскоязычным результатам, а не наиболее релевантным, что для меня, например, неприемлемо. Для рунета я пользуюсь яндексом.
Что до поиска через omnibox (он же status bar), то очень рекомендую bookmarks keywords: «g 200 usd in rur» — google.com, «y погода в абакане» — яндекс, «i raging bull» — IMDB. К примеру. Очень удобно. Живого поиска, прадва, не будет, да.
Терпит бедствие не просто сайт, но душевное здоровье известного аналитика.
"Атакующие рассчитывают, что, выведя из строя сайт Mobile-Review.com, они не позволят читателям получать объективную информацию о событиях в мире мобильной связи, читать независимые обзоры устройств и общаться на форумах. Учитывая, что подобные атаки могут осуществляться одиночками или небольшими группами людей, мы рассматриваем этот инцидент как попытку цензуры в Интернет ... Эти злоумышленники противопоставляют себя обществу. От цензуры неугодных изданий или статей всего лишь один маленький шаг до попытки тотального контроля над различными СМИ, навязывания своего видения мира, в своих же корыстных или политических интересах.".
Курсив авторский. Там весь текст прекрасен, до последней буквы.
См. sslstrip сотоварищи.
Вас слишком много.
Ехайте в Воронеж.
Вредная статья.
Просто глаз зацепился за фразу. Так или иначе, повторюсь, инициатива хорошая, при любом личном отношении к MRG.
Здесь ситуация конкретная и при наличии трояна, и при уходе на обед, и при краже ноутбука. Вариантов здесь миллион, была бы фантазия. Но при большом желании, того же трояна, а следовательно, и украсть пароль, можно и через несекьюрный IM клиент. См., при желании, miranda vulnerability, mirabilis icq vulnerability, pidgin vulnerability в гугле и любом сколько-нибудь IM, в том числе ICQ, клиенте. Отсюда мой вопрос про аудит кода.
Отсюда же мое утверждение, что фраза в исходном посте о том, что авторизованные клиенты «не украдут пароль», некорректна.
Что не означает, что инициатива, сама по себе, неплоха.
Никакой более или менее вменяемый автор или компания, не будут подписывать никакой юридический документ, обязающий их впредь или по сей день не иметь ошибок в коде, которые, в том числе могут привести и к краже паролей. Я уже даже не заикаюсь про то, как и где у вас они хранятся. Недавние примеры, кажется, Sony и еще одной, мягко сказать, сравнимой по MRG масштабами компании, показали, что это хорошие заявления, подходящие для пресс-релизов.
Впрочем, это же и был пресс-релиз?
Я извиняюсь, а кем, кроме авторов вышеперечисленных клиентов, это гарантируется? Вы проводили аудит кода каждого из них? Наскольно я понял — не вникая — раскрыт протокол. Какое отношение это имееет к спаму и краже паролей?
Сравню. Благодарю за.
Так или иначе, все в руках автора (Atom на форуме hashcat). Он обещал несколько раз рассмотреть всерьез возможность реализации в рамках всех трех hashcatов. Учитывая скорость, с которой выходят новые версии и расширяется фунционал, я не удивлюсь, если до зимы мы это увидим. Вернее, удивлюсь, если не.
Пока это наиболее быстрый в мире «взломщик» MD5, если моя информация верна. Не вижу, почему не стать таковым для WPA.
Что до поиска через omnibox (он же status bar), то очень рекомендую bookmarks keywords: «g 200 usd in rur» — google.com, «y погода в абакане» — яндекс, «i raging bull» — IMDB. К примеру. Очень удобно. Живого поиска, прадва, не будет, да.
Да-да.
"Привки, emolady89, нужна твоя кровь за симпу :))))))"
Мы все по нему скучаем.
Ну, хоть в педовикию сходите же.
"Атакующие рассчитывают, что, выведя из строя сайт Mobile-Review.com, они не позволят читателям получать объективную информацию о событиях в мире мобильной связи, читать независимые обзоры устройств и общаться на форумах. Учитывая, что подобные атаки могут осуществляться одиночками или небольшими группами людей, мы рассматриваем этот инцидент как попытку цензуры в Интернет ... Эти злоумышленники противопоставляют себя обществу. От цензуры неугодных изданий или статей всего лишь один маленький шаг до попытки тотального контроля над различными СМИ, навязывания своего видения мира, в своих же корыстных или политических интересах.".
Курсив авторский. Там весь текст прекрасен, до последней буквы.
Собираю подписи за запрет психтропного оружия.