Я открыл браузер через Яндекс карты при родительском контроле
Я открываю браузер через Яндекс карты и обхожу родительский контроль
Правда ли, что ГУР Украины взломало сервера Минобороны РФ
Украинская пропаганда распространяет фейк о взломе серверов Минобороны РФ. Якобы в распоряжении ГУР Украины появились секретные служебные документы, приказы, отчеты, доклады двух тысяч структурных единиц. Утверждается, что взлом помог украинской стороне получить «полную картину внутренней системы ведомства».
Как на самом деле
На самом деле «секретная служебная документация», о которой говорит ГУР Украины, — это старые файлы, связанные с разработкой электронной системы документооборота ИВК «Бюрократъ» до внедрения её в работу ведомства.
Эти файлы размещены в открытом доступе, критической информации они содержать не могут. Надпись «Литера О» и вовсе говорит, что мы имеем дело с промежуточным вариантом документации. Как правило, программный продукт, как и связанная с ним документация может кардинально видоизменяться после внутренних испытаний.
Приложенный ГУР скриншот, где якобы фигурирует «адресная база», содержит повторяющиеся значения «101111100». Это похоже на шаблон, сохраненный до завершения заполнения таблиц с настоящими адресами.
И самое главное. Серверы Минобороны, где происходит документооборот, в соответствии со всеми требованиями информационной безопасности, не имеют подключения к интернету. Их невозможно взломать хакерам, в том числе и посредством DDoS-атаки.
Источник опровержения
Ответ на пост «Самый лучший способ проверить надежность пароля»
отличная тема, жаль, не указан универсальный способ для создания надёжных паролей. значит, я расскажу. ещё один мой дар человечеству (вот был ещё: Как определить спелость и выбрать арбуз)
1. находим достаточно длинное слово, но чтобы запоминалось, с содержанием символов (после перевода в латиницу) o, i, a, z, s, e (можно на ваше усмотрение, какие нравятся, почему именно эти - дальше).
2. o меняем на ноль
i - на !
a - на @
z - на тройку (тройка похожа на русскую з)
s - на $
ch (ч) - на 4
e - на тройку (тоже похожа) и т.п.
3. добавляем по желанию большие буквы и спецсимволы. главное - запомнить, какие из символов на какие поменяны.
разберём пример. слово придумывать я не хочу, а хочу использовать фразу, например "Самый лучший способ проверить".
допустим, нам нужен пароль из 16 символов. берём по 4 символа каждого слова фразы:
Самылучшспоспров
сомневаюсь, что полученное таким образом слово будет словарным.
теперь переводим его в латиницу:
Samyluchshsposprov
ch меняем на 4, sh сокращаем до s и применяем (именно для этой фразы) правило: одинаковые символы меняются на замены только каждый второй, одинарные - сразу. получаем:
S@mylu4$spo$pr0v
для надёжности добъём спецсимволами:
S@mylu4$spo$pr0v!#-
вуаля! тест касперского выдал такой результат:
Nice password!
Your password is hack-resistant.
Your password does not appear in any databases of leaked passwords
Your password will be bruteforced with an average home computer in approximately...
10000+ centuries
меня устроило.
для другой длины пароля меняем количество символов, берущихся из каждого слова. можно менять слова местами, заменять спецсимволами разные по порядку символы. хоть все, и т.д.
главное - на забывайте ваше собственное правило для пароля. и сам пароль.
и никогда его не сохраняйте.
всем бобра!
яндекс вас плохому научит!
Самый лучший способ проверить надежность пароля
Пользуюсь этим методом уже давно. Ставлю сильные и разнообразные пароли везде и настоятельно рекомендую... хотя нет, я вам приказываю использовать сильные пароли хотя бы там, где это может быть важно. Хорошо спроектированный сильный пароль снижает вероятность успешного взлома методом перебора паролей. Поверьте, сильный пароль - это один из ключевых элементов вашей цифровой безопасности.
Минутка ликбеза. Когда вы регистрируетесь в каком-либо сервисе, или даже на подконтрольной вам системе, вас необходимо легитимно авторизовать в этой самой системе в будущем. Самый старый и примитивный способ аутентификации - это пароль. Пароли не хранятся в базе данных в открытом виде, поэтому даже если злоумышленник каким-то образом получит доступ к чтению базы данных, он физически не увидит вашего пароля, а увидит вместо этого набор "зашифрованных" символов. В кавычках, потому что этот набор символов не предполагает дешифрации. Что такое хэш-функция можно узнать тут. Так вот, из-за того, что ключа дешифрации физически не существует, единственный способ узнать ваш пароль - пробовать "зашифровать" этим же методом набор символов и сравнить уже их в "зашифрованном" виде. Для самых умных комментаторов сразу скажу, что про коллизии я знаю, но мы тут ликвидируем безграмотность пикабушников, а этого им пока знать не надо.
Так вот, сперва может показаться, что иметь удачу подобрать тот же набор символов что у вас будет чрезвычайно маловероятно, спешу вас расстроить. Старые алгоритмы хэширования даже на одной мощной видеокарте могут проверяться миллионами в секунду. А представьте теперь, что этих видеокарт может быть 50, 100. Ваш пароль mydick50sm щелкнут как орешек минут за 30, что уж там говорить про dick50, тут секунд на 5 работы. Собственно поэтому обязательно используйте пароли как можно длиннее, сложнее и неочевиднее: например, mYD1Kk5@sm.
Но, к сожалению, мы тут большинство просто люди, иногда ленимся поменять везде старые пароли, иногда просто не хотим заморачиваться со спецсимволами или просто не верим на 100% тем, кто пугает нас всякими злоумышленниками. Специально для вас предлагаю проверять хотя бы свои существующие пароли на наличие в словарях.
1 способ (простой). Сервис проверки от Касперского тут все просто. Вводим, проверяем есть ли уже что-то в базах. Например, на момент написания поста dick50 засветился в 281 подключенной к данному сервису базе.
2 способ (мой любимый). Обновлению баз Касперского при всем уважении доверяю не так как старейшему сайту cmd5.org - частично платному сервису по поиску соответствия хэшей. Но там сравниваются хэши, поэтому предварительно лезем в любой тестер php и вставляем туда данный код (вместо dick50, очевидно, ваш пароль):
<?php
function generate_md5_hash($string) {
return md5($string);
}
$string_to_hash = "dick50";
$md5_hash = generate_md5_hash($string_to_hash);
echo "MD5 hash of '{$string_to_hash}' is: {$md5_hash}";
?>
На выходе получаем самый простой хэш md5, который суем в сmd5.org.
нашлось :)
Также можем получить результат "Found, но откроем за денюжку". Такой результат для пароля dick50 также считаем провальным.
В общем, если ваш пароль так же плох как тот, что в примере, приказываю вам его поменять.
Продолжение поста «Тихо мирно взломали Авито»
И так, благодаря силе Пикабу вышли на связь Авито. Профиль я восстановил, хотели продать трактор, не хватило денег для оплаты объявления. Но главное осталось тайной. Как такое произошло? Как обезопасить себя в будущем. Почему мошенники так легко могут сменить номер телефона. @Avito.help поясните пожалуйста. У меня привязана карта получается деньги не в безопасности.
Главный вопрос.
1. Почему вы не организовали запрос кода по смс на старый номер, при добавлении дополнительного номера?
2. Почему нет возможности как в некоторых сервисах, отменить смену номера по ссылке сразу из письма.
3. Какой действенный метод защитить свой аккаунт.
Легко сказать зарегистрируй новый, а как же отзывы, репутация. Ее так сложно заработать честным путем. Я ее зарабатывал 11 лет.
Тихо мирно взломали Авито
Сижу ни кого не трогаю, как мне прилетает письмо вот такого содержания.
Ну думаю как интересно, первым делом ломанулся проверить почту, на который и зарегистрирован профиль, сразу думая что ну бред, там такой пароль. Захожу а там все чисто, последний вход в почту с моего ПК, ни каких подозрительных входов нет. Приходит второе письмо.
Иду на Авито, а оно мне вам заменили номер и включили защиту. Пишите нем в поддержку. Ну я написал штук 5 писем, ответа от живой поддержки нет. Робот несет какую-то ахинею. А главный вопрос в том, как мать его это возможно. Пароль на Авито был нифига не простой, пароль на почту еще сложнее. Если я вхожу на Авито с нового устройства, то он истерически требует код с номера из профиля, рассылая мне на почту предупреждения о входе. А тут тихо мирно, не предупредив, не прислав ни каких смс мне оно само как то поменяло номер в профиле. @Avito.help поясните какого черта там у вас происходит? Я вот на 146% уверен в своей сетевой гигиене и отсутствия взлома почты. А так же доступа третьих лиц к номеру телефона.
В Питере шаверма и мосты, в Казани эчпочмаки и казан. А что в других городах?
Мы постарались сделать каждый город, с которого начинается еженедельный заед в нашей новой игре, по-настоящему уникальным. Оценить можно на странице совместной игры Torero и Пикабу.
Реклама АО «Кордиант», ИНН 7601001509