Комментарии 39
Сборники паролей — оригинальный источник данных для примеров анализа при помощи того же R.
Официальные источники вроде того же destatis.de обычно «суховаты» для школьников.
Официальные источники вроде того же destatis.de обычно «суховаты» для школьников.
Понять бы еще кому до сих пор нужен MySpace.
Странный какой-то пароль занимает первое место по популярности.
«homelesspa» — что это? Сокращение от «бездомный пароль», или «бездомный отец»? Как почти миллиону человек пришли в голову эти буквы? Остальные-то 54 пароля вполне ожидаемые.
«homelesspa» — что это? Сокращение от «бездомный пароль», или «бездомный отец»? Как почти миллиону человек пришли в голову эти буквы? Остальные-то 54 пароля вполне ожидаемые.
Зачем всё время в паблик выкладывают запароленные архивы? Для чего пароль?
Показать, как выглядит хороший пароль
Не знаю, зачем это в данном случае, но мне периодически приходится слать файлы через гмейл файлы .jar, которые он не пропускает. Так же он не пропускает .zip и .7z с .jar внутри. Однако, если запаролить файлы и имена файлов, то проблем не возникнет.
Много чего, особенно жесткие фильтры корпоративной почты не пропустят ни .exe, .bat, и т.п., а у нас даже xml. То есть нельзя тупо передать файл настроек или шаблон генератора отчётов, приходится добавлять в архив с простейшим паролем, типа единички.
Везет вам, у нас если архив с паролем — он заворачивается безопастникам
Ну так если там ничего криминального — не страшно.
У нас вообще безопастники палок в колёса понаставляли, а грамотно разрулить с админами сетевой доступ и необходимые ресурсы для разных отделов так и не осилили. Типа это не им надо, админам тоже незачем инициативу проявлять. Вот только когда припрёт совсем, служебку накатаешь — немного сдвигается дело с мёртвой точки.
У нас вообще безопастники палок в колёса понаставляли, а грамотно разрулить с админами сетевой доступ и необходимые ресурсы для разных отделов так и не осилили. Типа это не им надо, админам тоже незачем инициативу проявлять. Вот только когда припрёт совсем, служебку накатаешь — немного сдвигается дело с мёртвой точки.
Этично ли размещать ссылку на торрент на ГТ? Я понимаю, что эту ссылку можно найти на других, менее популярных сайтах, но все же.
Этично ли было выкладывать на ГТ приложение, взламывавшее Тройку?
Но это лирика. Эта ссылка уже висит в открытом доступе, так почему бы и не приложить ее к новости? Каждый раз, как появляется очередная новость про взлом, очень хочется, чтобы кто-нибудь приложил ссылку на базу, чтобы можно было спокойно ее скачать и проверить, есть ли там твой ящик, а не искать ее по разным ресурсам (а если учесть, что такие новости расходятся довольно широко по интернету, в поисковой выдаче нужная ссылка находится не сразу).
Но это лирика. Эта ссылка уже висит в открытом доступе, так почему бы и не приложить ее к новости? Каждый раз, как появляется очередная новость про взлом, очень хочется, чтобы кто-нибудь приложил ссылку на базу, чтобы можно было спокойно ее скачать и проверить, есть ли там твой ящик, а не искать ее по разным ресурсам (а если учесть, что такие новости расходятся довольно широко по интернету, в поисковой выдаче нужная ссылка находится не сразу).
Ваш вопрос лично меня поставил в тупик. Можете пояснить логику, по которой размещение этой ссылки вообще может быть неэтичным?
О, это легко. Представьте что вы случайно забыли закрыть дверь своей квартиры. Ну бывает.
Ваш сосед это заметил.
И теперь он ходит по площадке перед домом, и каждому говорит что «Иванов забыл закрыть дверь своей квартиры».
С каждым новым человеком, которому ваш сосед сказал о вашей квартире, вероятность ее кражи возрастает.
Это как бы НЕ ПРЕСТУПНО, но и НЕ ЭТИЧНО.
Этичнее стать возле нее, позвонить вам, и спросить что делать дальше. Так-то.
Ваш сосед это заметил.
И теперь он ходит по площадке перед домом, и каждому говорит что «Иванов забыл закрыть дверь своей квартиры».
С каждым новым человеком, которому ваш сосед сказал о вашей квартире, вероятность ее кражи возрастает.
Это как бы НЕ ПРЕСТУПНО, но и НЕ ЭТИЧНО.
Этичнее стать возле нее, позвонить вам, и спросить что делать дальше. Так-то.
В статье указано, что Иванов забыл закрыть дверь своей квартиры целую вечность тому назад, а именно — в 2013 году. Квартира уже давно разграблена, дом сожжён, квартал снесён, город стёрт с лица земли. Пример Иванова служит назиданием потомкам.
Нет ничего неэтичного в том, чтобы сегодня рассказывать каждому, что Ахилла можно было убить ударом в пятку, поскольку Ахилл и так давно мёртв.
Нет ничего неэтичного в том, чтобы сегодня рассказывать каждому, что Ахилла можно было убить ударом в пятку, поскольку Ахилл и так давно мёртв.
Информацию обо всех уязвимостях как раз и надо публиковать со всеми подробностями и украденными данными. Именно потому, что это показывает последствия наплевательсткого отношения к информационной безопасности.
Почему это важно? Все просто: сейчас утекло 360 миллионов паролей от популярного сервиса. В комментариях смеются «Да кому нужен этот сервис!» Из-за развития IoT через 5 лет утечет 360 миллионов паролей от домашних камер, а через десять лет — 360 миллионов паролей от систем «Сверумный дом — управляй всей бытовой техникой и открывай двери со смартфона». Тогда кто-то будет смеяться?
Вы думаете, такого не будет? А с чего бы? Разработчики будут теми же самыми, ИБ будет уделено столько же внимания, если ничего не делать. Именно поэтому мы должны привлекать внимание людей к ИБ и показывать последствия игнорирования проблем, а не кричать, что это неправильно, некрасиво и неэтично.
Почему это важно? Все просто: сейчас утекло 360 миллионов паролей от популярного сервиса. В комментариях смеются «Да кому нужен этот сервис!» Из-за развития IoT через 5 лет утечет 360 миллионов паролей от домашних камер, а через десять лет — 360 миллионов паролей от систем «Сверумный дом — управляй всей бытовой техникой и открывай двери со смартфона». Тогда кто-то будет смеяться?
Вы думаете, такого не будет? А с чего бы? Разработчики будут теми же самыми, ИБ будет уделено столько же внимания, если ничего не делать. Именно поэтому мы должны привлекать внимание людей к ИБ и показывать последствия игнорирования проблем, а не кричать, что это неправильно, некрасиво и неэтично.
13 и 14 пароли — от любви до ненависти…
Тот эпохальный день, когда Blink 182 оказались популярнее, чем 50 Cent.
password1 — 2 место 585503
password2 50 место 55754
Отличная статистика )
Интересна частота встречи password1 — password10
password2 50 место 55754
Отличная статистика )
Интересна частота встречи password1 — password10
А разрешено открыто постить такие базы?
Пароль на RAR-архив: KLub8pT&iU$8oBY(*$NOiu
Почему не homelesspa?
НЛО прилетело и опубликовало эту надпись здесь
при такой длине спец символы и прочее уже не так уж актуально.
habrahabr.ru/post/220949
habrahabr.ru/post/220949
База паролей — хороший. Только паролей в ней нет. Мне кажется, база хешей и база паролей это не одно и то же.
Еще интересно, что во всех записях с паролем homelesspa присутствует второй пароль. И он везде уникальный.
Пример записи из базы:
555196985:msmhomelessartist+45624672@gmail.com:wilfriedboettcher:0xAB726600510D71831FB17A87A598EC755D6C3C74:
0x10ED93E0B193A446C08FE7B8364D35F39C71438E
Еще интересно, что во всех записях с паролем homelesspa присутствует второй пароль. И он везде уникальный.
Пример записи из базы:
555196985:msmhomelessartist+45624672@gmail.com:wilfriedboettcher:0xAB726600510D71831FB17A87A598EC755D6C3C74:
0x10ED93E0B193A446C08FE7B8364D35F39C71438E
Если убрать все числовые пароли, то останется 111 320 676 паролей.
Числовые пароли тоже странные, почти всегда совпадают с «номером строки». Можно предположить, что пароль «не подобрался» по хэшу и вместо него записали номер.
Т.о. не «Торрент с 427 000 000 паролей MySpace», «Торрент с 111 000 000 паролей и 427 000 000 хэшей MySpace».
Собсна вопрос, а как законодательтва разных стран относятся к раздаче этого торрента?
Файл явно заточен под «черные шапки», в то время как «белым шапкам» было бы достаточно просто списка подобранных паролей.
«Черные шапки» теряют 33Гб, а «белые шапки» только 1.4Гб.
Мораль: «белой шапкой» быть выгоднее! )
Числовые пароли тоже странные, почти всегда совпадают с «номером строки». Можно предположить, что пароль «не подобрался» по хэшу и вместо него записали номер.
Т.о. не «Торрент с 427 000 000 паролей MySpace», «Торрент с 111 000 000 паролей и 427 000 000 хэшей MySpace».
Собсна вопрос, а как законодательтва разных стран относятся к раздаче этого торрента?
Файл явно заточен под «черные шапки», в то время как «белым шапкам» было бы достаточно просто списка подобранных паролей.
«Черные шапки» теряют 33Гб, а «белые шапки» только 1.4Гб.
Мораль: «белой шапкой» быть выгоднее! )
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Торрент с 427 000 000 паролей MySpace