Беспечность

    «[Про SSL/TSL, PGP/GPG] Пустой звук. Я даже не знаю — что это. Да и не интересно знать» хабравчанин.


    Вот так шутили над беспечными пользователями Wi-Fi на Chaos Constructions.

    P.S.: Спасибо Zhilinsky за информацию в своем блоге.
    Поделиться публикацией

    Комментарии 65

      +3
      Всегда стараюсь использовать https, жаль только не все сайты его поддерживают.
        0
        Да, вбивать пароль в незащищенную http страницу — это моветон.
        У нас на работе этому первым делом учат.
        Если соединение не секьюрно, то не вводи пароли и логины.
        Меня еще в общежитии этому научили «добрые» соседи, которые снифили весь трафик сети и искали там пароли — проще простого.
          0
          только если этот пароль чтото для тебя значит…
          я часто использую один и тот же temp pass для сайтов, на которых регистрируюсь только что бы что-нибудь скачать/узнать/получить.
          на счет паролей от IM или важных ресурсов абсолютно согласен

          p.s. когда сетка на дальневосточном была на хабах я тоже этим занимался ;)
            0
            Ух ты, мы с одной общаги? :)
        +11
        Да! Пароли оригинальные: qwe****, adm***, tes***
          0
          а третий лучше? юзер sec пароль — начинается на sec… что же это за пароль :)
            0
            Да они все там хорошие, разве что кроме второго и пятого :)
            Последние — так вообще тесты сплошные
            –2
            Суть CC в том, чтобы «взломать» некий ресурс. Вполне логично, что все перебирают простейшие варианты. Эти пароли не пароли пользователей, а «брутфорс» :)
              0
              Здесь вроде бы идёт речь о сниффе.
                0
                Да. Кто мешает сниферить в той же локалке? Сниферов много есть и если зафлудить свичи, то можно весело ловить чужую инфу…
                А то что соединение не защищенное и пароли веселые — там я уже ответил на это выше.
                  0
                  снифать в локалке мешает смартсвитч? VLANы и туннелирование по портам. Напрмер. Много есть способов.
            +3
            Поэтому я в аську на СС и не заходил. :)
            Через некоторое время народ понял, что в три видимых буквы пароля поместится незамысловатое, и на экране стали появляться соответствующие результаты.

            Кстати, идея взята с DEFCON'овской Wall of Sheep:

              0
              интересно насколько видно с картинки там и с https отснифали пароли с gmail'a либо это те бедняги которые ещё не знают про новую фичу от google
                +1
                Это был прошлогодний CC, тогда не было ещё https у Gmail =)
                  +1
                  пароль и так через ssl проверялся
                    0
                    он был там всегда! :)
                    0
                    Там-же написано, что отсниффаны были не пароли, а куки. А с кукой уже можно подменить личность…
                      0
                      С гмайл сейчас полностью по https можно работать — там что куки, что пароли…
                  +1
                  А как снифали? Снифали именно Wi-FI или за Wi-Fi стоял роутер со снифаком?
                    0
                    Зимой в Питере был CC и там предоставлялся инет через Wi-Fi для участников, собственно организаторы пароли и снифали. Это был некий элемент мероприятия на сколько я понял :)
                      0
                      Ты мне в сжатом варианте рассказал новостью которую я и так уже прочел. А на мой вопрос так и не ответил )
                        0
                        За вайфаем стоял роутер. Видел лично. Там много всякого сетевого установлено было. :)
                        Такой ответ устроит? :)
                          +1
                          Нет, это твои догадки, а не ответ )
                            +1
                            Ч0рт. И вправду :(
                              +2
                                +2
                                Это не значит же что снифали на роутере этом )

                                ЗЫ. ну и пи… ц там
                                  +1
                                  Между прочим на этой фотке на большом увеличении виден листок, висящий на стене, а его фотографировать было строго запрещено — он висел в оргзоне и на нём была вся топология сети, светить которую на хак-фестивале — самоубийство :-)
                                  0
                                  второй с верху, никак интерасис?
                                    +2
                                    fotki.yandex.ru/users/date-naoki/view/88008/
                                    Залил фотку в большом разрешении =)
                          0
                          снифали очень тупо. вот какой наиболее тупой способ можешь придумать про такой и думай
                          –2
                          Полезно знать =) Спасиб. Обязательно включу эту настройку :)
                          • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              Ну так если больше заняться нечем то конечно, да. Достойное времяпрепровождение.
                                +2
                                низко вы потупаете.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    0
                                    Дело не в правильности других, дело в том — как вы можете в зеркало после этого смотреть.
                                  +1
                                  Доиграетесь и будет у вас прогулка в суд…
                                    0
                                    Скорее не в суд, а в туалет с охранником.
                                      +1
                                      Ну если он действительно из Польши, то скорее в суд.
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                      +1
                                      Чесно говоря не знаток и не хакер, но интересно другое: как защетить себя в WiFi сети? Если дома стоит точка доступа, настроенная с ключем, WPA2 шифрованием, я так полагаю это все бесполезно? Может кто-то прокомментировать?
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          0
                                          Умные люди могут посоветовать, как заюзать SSH-туннель до ближайшего сервера, я думаю.
                                          0
                                          Вот ровно от таких шуточек с вайфаем и сниферами спасает — ivacy.com
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                  +2
                                                  У нас такое табло в офисе на втором этаже висит. Сканирует все излучающие данные девайсы всех гостей и работников F-Secure.
                                                  Ловит вирусы и другие вредоносные программки.
                                                  Помогает отловить несанкционированные доступы.
                                                  Также пароли может сканить :) — на это журналисты ведутся, когда им называют их имена и номера телефонов и показывают их на табло :)
                                                  Хорошая пиар-вещь и в реализации предельно проста.
                                                    0
                                                    А проблем с законном возникнуть не может?
                                                      0
                                                      Я же написал, что «может». Но не сканит.
                                                      Ибо фирма воюет с киберпреступностью и не может себе позволить того же.
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                      0
                                                      Как-же!? Как их можно обучить не делать глупостей!?
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        +3
                                                        Пользуясь случаем напоминаю, что 30-31 августа будет проходить Chaos Constructions 2008 =)
                                                          0
                                                          Когда пост по этому поводу будет-то? =)
                                                            0
                                                            Когда-нибудь будет. На Zhilinsky.ru — точно, а тут — как получится (см. мою карму) :-D
                                                          +1
                                                          В этом году «стена позора» будет более продвинутая. В тот раз пришлось лепить ее буквально на коленке.
                                                            +1
                                                            В этом году «стена позора» будет более продвинутая. В тот раз пришлось лепить ее буквально на коленке.
                                                              +1
                                                              так шутили над всеми пользователями. что wifi что не wifi. в этом году тоже будет «овечья стена» :)
                                                                0
                                                                вот это рэспект, ни одной винды
                                                                (ушел в ожыдании камней в свою сторону)
                                                                  0
                                                                  какой снифер под венду посоветуете, раз уж на то пошло?
                                                                    0
                                                                    Скляров недавно публиковал свежачок. Искать на sklyaroff.ru =)
                                                                    0
                                                                    В эпиграфе режет глаз опечатка «TSL». Или так было в оригинале?

                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.