вот это, друг) / девушка :: прикол :: друг :: измена

измена прикол друг девушка песочница 
вот это, друг)
измена,прикол,друг,девушка,песочница
Подробнее

измена,прикол,друг,девушка,песочница
Еще на тему
Развернуть
не у кого из администрации нет паролей от страниц
а база данных на православных мощах чтоли держится?
если бы такое было то вылавливали и педофилов и всяких уродов и просматривалось бы оно серьёзными людьми
Какие вы все наивные, ребятки.
База данных спокойно вскрывается. Не забываем, что у администрации есть root доступ.
Siliar Siliar 02.08.201201:33 ответить ссылка -1.0
База может и вскрывается спокойно, но пароли у вконтакта передаются в виде md5 хеша. В базе думаю хранятся так же.
Там хуже.
Там md5 (md5, random ())
Число полученное рандомом мохраняется.
Это сделано чтоб если юзер ввёл 1234 в виде пароля, всё равно по хешу это будет неясно.
в свете последних дней(линкинид, ластфм....) я думаю там уже не мд5
LmSys LmSys 02.08.201209:07 ответить ссылка 0.0
Если у админа есть root к серваку с базой ему похер как там пароль храниться) Сделает запрос что то типа этого "SELECT `любовная переписка` FROM MEGA_SECRET_TABLE WHERE id_user=984394" и все))))
вижу ты только вчера начал познавать дисциплину Базы данных
Ну язвить каждый дебил умеет ? А обосновать слабо ? Если у меня пароль от root СУБД , я могу сделать ЛЮБОЙ запрос к ЛЮБОЙ таблице. Что не так?
Дело в том, что компании необходимо защитить свою бд как от дурака так и от потенциального взломщика.
Одним из первых мероприятий, тем более если работа идет с персональными и личными данными, защита паролей не только от внешних угроз но и от внутренних.
Ну понятно что удаленный рут запрещен конечно же. Но что мешает админу сервака зная рута ОС и рута СУБД узнать какие-либо данные интересующей его особы? Как вариант приходит на ум шифрование всех данных по ключу-паролю пользователя, расшифровывание которых происходит после авторизации пользователя . (конечно же шутка) Но тогда как объяснить тот факт что переписку конкретного пользователя может видеть человек X, с которым он переписывался ? (ведь это и часть переписки самого X )
спецслужбы у нас посылают спецзапросы вконтакт
и прекрасно получают то что требуют
на личном опыте сталкивался
Ну я собсно к этому и виду что пароль вообще не показатель безопасности
Если не секрет , расскажите что это за опыт такой. Очень интересно
Это он обращался в спортлото
сами сообщения скорее всего защищены обычной технологией типа дйджест(хеш от отправителя + хеш от получателя + сообщение), но не пароли и прочие аутентификационные составляющие.
админу сервака не в последнюю очередь мешают директора и юристы компании в которой он работает, да и рут он вряд ли имеет, а если и имеет то данные к которым он имеет доступ это опять же набор символов, получившийся из хешей чего угодно, зашифрованный каким-нибудь ассиметричным шифрованием
Да блЪ, там шифруются не только пароли - md5 + соль + свой бубен, но и переписка, личные данные и т.д.

Админ сможет достать какие-либо данные только из кэша, и то маловероятно.

"Если у меня пароль от root СУБД , я могу сделать ЛЮБОЙ запрос к ЛЮБОЙ таблице. Что не так? "

Не так то, что ОЧЕНЬ мало у кого есть root пароль к СУБД вк.ком.
И наверняка доступ к нему - и у СБшников вконтактика на телефонах тревожные смсчоки лежат, а то и сирена в серверной.

12sd 12sd 04.08.201202:17 ответить ссылка -0.5
мне стало смешно от этого коммента,лови полторашечку своему заминусованному комменту ^^
Bodun Bodun 03.08.201223:48 ответить ссылка 0.0
кто вам вообще сказал что контакт хранит пароли в мд5? если много других способов и хеширования и шифрования... и тем более на сколько я знаю контакт хранит пароли в не зашифрованном виде.

и мне бы пруфик о том что данные передаются зашифрованными
scar scar 04.08.201200:09 ответить ссылка -1.7
Во первых, он с клиентской стороны в куках в мд5 лежит, передаётся также. Вскрывать его не будут на стороне сервера точно, проще держать хеш в базе для сравнения. Какие изменения происходят ранее я не знаю ,но вполне в этом вопросе доверяю karonator'у, он вполне может быть прав.
пароли у вконтакта не хешируются и хранятся в открытом виде.
Про хеши и соль мы, конечно же, не знаем? :)
Технически у них всегда есть возможность все перенастроить. Например, заставить сервер запоминать входящий пароль перед его хешированием и проверкой по базе. Ну масса других способов. Это я к слову. Конечно, на практике вряд ли это произойдет.
А можно просто поменять пароль(хэш пароля) UPDATE'ом
Casey Casey 02.08.201213:17 ответить ссылка 0.0
Тогда будет возможность перехватить пароль кем-то другим, не годится. Ибо пасс шифруется не на сервере, а на клиенте, то есть от формочки в ВК он идет в жабоскрипт, и от туда уже пересылается в ВК.

Только менять алгоритм шифрования, но я думаю, что для испонения запросов спецслужб там свой механизм.

И да, точно знаю, что ФСБ, имея ордер, имеет право потребовать (и получит) доступ к личным данным интересуемого человека.

Не знаю как на счёт СБУ и других спецслужб СНГ.
12sd 12sd 04.08.201202:20 ответить ссылка -0.6
да, неоднократно обсуждались прецеденты, когда по требованию администрация выдавала всю информацию о пользователе, включая ту, что он с сайта уже "удалил".
А хэшики побрутфорсить не?
вперед че, к термодинамической смерти вселенной может и забрутфорсишь один два.
Hellko Hellko 04.08.201200:17 ответить ссылка 0.8
видимо вы не осведомлены о скорости брута по словарям, используя мощности архитектуры cuda.
wacky wacky 04.08.201215:30 ответить ссылка 0.0
Как тебе поможет словарь если пароль имеет вид: whA257!sDh%^
Hellko Hellko 05.08.201206:57 ответить ссылка 0.1
Ну не у всех же такие мы пароли, мы говорим о контакте(где количество количество идиотов к количеству адекватов зашкаливает не менее чем в реале) , а не о какой нибудь бд федерального банка(хотя и там зачастую встречаются пароли уровня zxcvb123, проверено на собственном опыте) или не о бд форума по веб безопасности, где еще и перепилен алогритм шифрования на собственный в исходниках на понятие которого уйдет не меньше недели мозгования кода и нехилое знание криптографии(которое встречается на должном уровне далеко не у всех хеккеров). Такие пассы снять только если хранение идет в чистом виде, либо какой-то уязвимый алгоритм(например у 16символьных хешей mysql с недавних пор такие пассы снимают элементарно). Да и что тут говорить, после слива ачата в 2010 брутеры сняли более половины хешей, правда ачат с тех пор вообще умер и стал пристанищем клоунов сеошников, но это отдельная тема. Спорить считаю бессмысленным, тем более мы оба правы и говорим о разном, надеюсь ты меня понял.
wacky wacky 05.08.201209:35 ответить ссылка 0.1
Изначально в треде была дискуссия об алгоритмах и оан мне совершенно неясна, да такой пасс было бы трудно пробрутить(особенно с запутанным алгоритмом), но вполне реально.
Но у дурова же наверняка(не слежу не за контактом ибо давно выпилился оттуда, не за зазнавшемся клоуном дуровым, спиздил вовремя идею у буржуев и считает себя богом, хотя его недавние троллинги я одобрил) есть доступ к кластерам, а соотвественно и к исходникам и к бд, а поставить заглушку что при вводе определенного имейла пасс помимо хеширования будет отправляться на почту - элементарно.
Вообщем, какие-то узкомыслящие люди развели тут срач, утверждая что если они будут "серъезно нужны" определенным органам/или тому кто имеет некую власть, их пассы никто не получит. Я даже сюда без двойного впн и настроенного туннеля поверх него не захожу как правило, а вся информация на хардах зашифрована 2 контейнерами трукрипта(собранным из исходников, там где нет бекдоров), а для логов(icq/jabber) у меня вообще самописный софт со сложной архитектурой и при этом я все равно знаю, что если очень очень захотят - найдут, ошибок не бывает, как и абсолютной анонимности в сети.
wacky wacky 05.08.201209:47 ответить ссылка 0.1
база контакта не хешируется. не зря её у них воруют раз в неделю.
Её у них не воруют. Базы данных пар "логин-пароль" набираются фишингом.
Casey Casey 02.08.201213:15 ответить ссылка 0.7
интересно, с чем должны быть воры, чтобы украсть БД контакта, которая занимает не один дата-центр.
Blind1 Blind1 03.08.201223:23 ответить ссылка 0.0
кстати, БД контакта не сильно большая. И вообще была статейка про их архитектуру - основной обсчёт происходит в одном небольшом ДЦ в питере.
Но больше всего серверов стоит в московском ДЦ - там они обрабатывают видео. И типа наибольшие траты на инфраструктуру - именно видео.

А бд у них не должна быть пиздец большой.
koka koka 04.08.201201:12 ответить ссылка 0.6
С учетом, что у них более 100 млн пользователей, то даже простейшие сопутствующие данные, которые лежат в бд, вроде фио, паролей, эл. адресов, номеров телефонов, черных списков, даты рождения, интересов, мест, списка друзей, прав доступа к странице, ссылки на видео, аудио, приложения, (которые могут лежать отдельно, а могут и внутри текущей бд), сообщения, группы пользователя, ссылки на документы или сами документы - уже получается солидный объем, который на флешке явно не унести. Даже если всего 1-2ТБ (по 10-20 мб на пользователя, что совсем не много) - за пару минут не слить.
Про видео полностью согласне - моя компания занимается рекламой на ТВ и у нас на транскодирование\заливку\хранение\извлечение видео уходят больше мощности, чем на что-либо другое из рутинных операций.
Blind1 Blind1 04.08.201211:32 ответить ссылка 0.0
ну то, что "базу контакта воруют раз в неделю" - это явный бред школьника, у которого одноклассники пароль разгадывают кажду неделю =).

А БД в 1-2Тб - это, конечно, достаточно много, но не запредельно. В одну стойку поместится =). А ты писал, что "занимает не один дц" =)
koka koka 04.08.201212:01 ответить ссылка -0.6
С видео, с аудио, с серверами приложений, которые могут рассматриваться как придатки БД - действительно не один ДЦ.
Видео и Аудио тоже ведь данные, другое дело, что они у них распределены, о чем я, когда писал первый коммент, не подумал :)
Только пользовательские данные, без медиаинфы, предполагаю, влезут в один ДЦ. В одну стойку - не уверен, ведь еще есть индексы, кэш, логи и пр радости жрущие место. Да и хз, что они еще в основной бд держат.
Соглашусь, что в начале лишнего хватанул )
Blind1 Blind1 04.08.201212:19 ответить ссылка 0.0
База может держаться на мд5 и т.п. Пароли администрация может и не знать.
да ладно?
http://forum.antichat.ru/thread11028.html
skyb skyb 02.08.201203:13 ответить ссылка -0.2
ачат еще жив D:
Господи, да всем насрать!
добавьте тег фейк ))
вот это, запятаянахуйненужна
Ekzo Ekzo 02.08.201208:33 ответить ссылка 0.1
автор долбоеб и мудак. либо троль
beta! beta! 02.08.201210:52 ответить ссылка -1.9
она же страшная..пусть изменяет
slopok slopok 02.08.201211:12 ответить ссылка 0.4
http://vk.com/id984394
и правда страшная((
вывалите фотку сюда, не у всех есть аккаунты в этом клоповнике
mikex mikex 04.08.201201:47 ответить ссылка 0.0
-ssv- -ssv- 04.08.201217:46 ответить ссылка 0.1
кстати если совершите убийство, то вас спокойно вот таким же способом вычислят по данным со страницы и по френдам, ибо ментам по первому свистку обязаны выложить всю базу. Это даже в соглашении прописано по моему. Так что мы все давно под колпаком.
Suicide Suicide 03.08.201223:46 ответить ссылка -0.7
Было дело года 3 назад работал в одном НИИ, они для государства разрабатывали систему автоматического распознавания потенциальных террористов по переписке из соц. сетей. Использовали нейросети и support vector machine. =/
Hellko Hellko 04.08.201200:21 ответить ссылка 0.5
ВОТ ЭТО ВОТЕРМАРК!!!
Schiffer Schiffer 04.08.201212:57 ответить ссылка -0.1
А может друг сам над ним и прикололся! Познакомился от имени девушки - влюбил - разбил сердце)
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
ж Проф. Преображенский О
@prof_preobr
АвтоВАЗ заявил, что новая модель LADA X-cross 5 идентична китайской FAW Bestune Т77, но при этом не является её копией.
Идентична, но не является копией.
То же самое, но не то же самое.
Понятно?
Translate Tweet
5:52 PM • Jun 15, 2023 • 13.8K Views
50 Re
подробнее»

это другое политота,Приколы про политику и политиков

ж Проф. Преображенский О @prof_preobr АвтоВАЗ заявил, что новая модель LADA X-cross 5 идентична китайской FAW Bestune Т77, но при этом не является её копией. Идентична, но не является копией. То же самое, но не то же самое. Понятно? Translate Tweet 5:52 PM • Jun 15, 2023 • 13.8K Views 50 Re
ДРУГ: МОЖНО Я С ДЕВУШКОЙ ПРИДУ, ОНА НЕ БУДЕТ МЕШАТЬ КАК ОНА НЕ БУДЕТ:
подробнее»

Приколы для даунов разное друг девушка

ДРУГ: МОЖНО Я С ДЕВУШКОЙ ПРИДУ, ОНА НЕ БУДЕТ МЕШАТЬ КАК ОНА НЕ БУДЕТ:
Александр Головач
@Со1оуасЬ|_АА
V
Странно: запрещённую на территории РФ террористическую организацию «Талибан» в Москве принимал Лавров, а осудили за оправдание терроризма журналистку Прокопьеву
-ЛЕТИЕ УСТАНОВЛЕНИЯ РОССИЙСКО-АФГАНСКИХ ДИПЛОМАТИЧЕСКИХ ОТНОШЕНИЙ
МОСКВА
* • $Х>^£у л 9^1	л ¿ил у
подробнее»

это другое политота,Приколы про политику и политиков

Александр Головач @Со1оуасЬ|_АА V Странно: запрещённую на территории РФ террористическую организацию «Талибан» в Москве принимал Лавров, а осудили за оправдание терроризма журналистку Прокопьеву -ЛЕТИЕ УСТАНОВЛЕНИЯ РОССИЙСКО-АФГАНСКИХ ДИПЛОМАТИЧЕСКИХ ОТНОШЕНИЙ МОСКВА * • $Х>^£у л 9^1 л ¿ил у
9'*'	АРСЕНИЙ, 5 ЛЕТ
Я влюбился в Лену, когда она!
пришла с мамой в садик и г!
стала со мной сидеть. Она мне сразу все I дала - все игрушки, мелки, все-все. Я I ей тоже дал свой самолет и игрушку из 1 “Киндер-сюрприза" Когда я иду в садик, !
для нее рву г.веты Мы скоро поженимау! и будем жить у
подробнее»

Арсений измена люблю другую песочница

9'*' АРСЕНИЙ, 5 ЛЕТ Я влюбился в Лену, когда она! пришла с мамой в садик и г! стала со мной сидеть. Она мне сразу все I дала - все игрушки, мелки, все-все. Я I ей тоже дал свой самолет и игрушку из 1 “Киндер-сюрприза" Когда я иду в садик, ! для нее рву г.веты Мы скоро поженимау! и будем жить у