ссылка на гифку
Подробнее
гиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,пароль
Подробнее
гиф анимация,гифки - ПРИКОЛЬНЫЕ gif анимашки,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,пароль
Еще на тему
Чаще взлом - банальный брутфорс или старая версия по или социальная инженерия.
Поэтому существует такое понятия, как коллизия хешей -- это когда две разные входные информации дают один и тот же хеш.
Применение для баз паролей несколько вторичное и ближе всего к кодированию с потерями - и как написал товарищ
Грозовой Разряд выше: для паролей применяется совсем другое семейство хэш-функций, и еще и специя в добавок.
кому писать?
дабы некоторые редиски не баловались тегами в коментах (к примеру были такие персонажи, что пихали невидимый флэш контейнер в коменты, который начинал "вздыхать"), парсер режет все теги кроме img, div и еще нескольких. а те что не режет жестко проверяет на "безопасность". к примеру выкоцывает все style атрибуты а картинки из тегов img перезаливает на хостинг реактора.
когда ты писал литспиком букву "Ж", ты поставил открывающуюся угольную скобку (хз как она верно называется но не суть). с них же начинаются все html теги. парсер реактора перед отправкой комента проверил твой сообщ и нашел что то похожее на хтмл тег. а дальше уже одно из двух - либо он удалил все что внутри этого "тега" потому что "тег" был неверен с точки зрения синтаксиса (к примеру ты его не "закрыл" закрывающейся угольной скобкой) либо же потому что он не нашел такой тег у себя в "вайт-листе" тегов.
так что бага нет, так и должно было быть
а левую скобку следует заменять на православное < - и будет щасте ;)
Хотя, по-хорошему, должен, при обнаружении того, что содержимое скобок не является разрешенным тегом, менять скобки на "& lt;" и "& gt;" (без пробелов)
<My fucking tag>
Я не говорю, что это будете именно вы. Может быть вы гениальный психолог и сами занимаетесь социальной инженерией.
а). я не знаю голоса и номера телефона начальника/IT-шника.
б). я таки неграмотный мудак, раз не понимаю, что начальнику/IT-шнику мой пароль ни к чему, т.к. если он от рабочей машины/почты/базы etc., то они его и так знают, а если от чего-то личного, то они и так идут нахуй.
в). что злоумышленник знает мой номер телефона, и ему нужен доступ именно к моей машине/почте etc. Только в таком случае это оправдывает потраченное время.
Ну и, наконец, я говорил именно про имейл/сообщение от "техподдержки". Звонки и, например, обшаривание рабочего места в поисках бумажки с паролем (а вот такие долбоёбы с бумажками встречаются массово) я в расчёт не брал, ибо трудозатраты на получение совсем другие.
Впрочем,
Звонит обычно человек представляющийся стажером в IT отделе. И неужели в 8:00 вы можете узнать голос IT-шника? Ну тогда у вас отличный слух и концентрация, я вам завидую.
мой за 5 лет
86 billion years
у них по крайней мере поведение адекватно их инстинктам, и можно предугадать.
Евгеника ^^
Типа "Пришлите нам номер вашей кредитной карты, и мы проверим есть ли она в базе данных злоумышленников"
11111111111111111111111111111111111111111111111
A: Создайте портал, который бы предоставлял пользователям сервис проверки паролей на устойчивость к взлому.
Эти парни определенно денег имеют уйму, благодаря продаже словарей. :3
2) ?????
3) PROFIT!!!
http://joyreactor.cc/post/1310249
http://mitchellthompson.net/demos/terminal/ - бонус
даты судя по всему даны для брутфорса, генерирующего на ходу, тоесть там тупо проходка в стиле:
123
124
125
126 и так далее, наращивая количество симвоволов.
если же это будет словарь, в котором в начале будут варианты от 1 до 111111...111 то на перебор пароля из 20ти единиц уйдет 20 попыток.
CONGRATULATIONS!
It would take about 1.553800762196066e+35 years to crack your password.