Люди !!Помогите!!

Сама_по_себе
6/12/2007, 10:46:13 PM
А может проще юзать инвиз? Никаких примаков, никаких секретных вопросов. Поставил пароль посложней и с песнями. Аа.. лучший друг умного компьютерщика - блокнотик (настоящий, живой бумажный) туда и записываем все свои пароли.
А то все эти проги-запоминалки инфу очч хорошо сливают.
barrakuda
6/12/2007, 11:02:02 PM
(Сама_по_себе @ 12.06.2007 - время: 18:46) А может проще юзать инвиз? Никаких примаков, никаких секретных вопросов. Поставил пароль посложней и с песнями. Аа.. лучший друг умного компьютерщика - блокнотик (настоящий, живой бумажный) туда и записываем все свои пароли.
А то все эти проги-запоминалки инфу очч хорошо сливают.
Конечно, безопаснее всего не сохранять пароль в аське, но тогда придётся каждый раз вводить его заново при входе в сеть.
Вообщем-то можно пойти на такую жертву, если у тебя супер модный номер, вроде 123456 и вероятность того, что его стырят велика smile.gif
Ну и пароль должен быть по-настоящему сильным, а не таким, который можно подобрать по словарю.
eroticpatient
6/16/2007, 7:15:18 PM
(barrakuda @ 12.06.2007 - время: 19:02) (Сама_по_себе @ 12.06.2007 - время: 18:46) А может проще юзать инвиз? Никаких примаков, никаких секретных вопросов. Поставил пароль посложней и с песнями. Аа.. лучший друг умного компьютерщика - блокнотик (настоящий, живой бумажный) туда и записываем все свои пароли.
А то все эти проги-запоминалки инфу очч хорошо сливают.
Конечно, безопаснее всего не сохранять пароль в аське, но тогда придётся каждый раз вводить его заново при входе в сеть.
Вообщем-то можно пойти на такую жертву, если у тебя супер модный номер, вроде 123456 и вероятность того, что его стырят велика smile.gif
Ну и пароль должен быть по-настоящему сильным, а не таким, который можно подобрать по словарю.
Я не совсем понял, что значит "юзать инвиз". Если можно, поподробнее..

Блокнотик конечно, это универсальное средство, но не таскать же его везде с собой.. Лучше хранить пароли на флешке. Моя позволяет создать запароленую область, которая в обычном состоянии не видна никому.

Насчёт запоминалок паролей, пользуюсь AI Roboform. Нареканий особых не было. А если задаться целью, можно любую защиту обойти. Но это вопрос времени и мотивации. Я не храню супер-секреты, поэтому думаю, нафиг никому не надо тратить уйму времени на обычную для любого юзера информацию типа паролей к нескольким е-мейлам, аське и прочую дребедень..
maxdiversexnarod1
6/16/2007, 7:55:38 PM
eroticpatient
barrakuda
А вы не забыли про такую вещь, как кейлоггеры? И уймы времени не надо, и в интернете готовых решений полно, и самому несложно написать wink.gif
barrakuda
6/16/2007, 8:08:54 PM
Да знаем, конечно, не вчера родилсяwink.gif Но, абсолютной защиты не существует... А потом, кейлогер, как правило, сидит постоянно в памяти и вычислить его проще, а пинч, к примеру, одноразового действия - файл с паролями стырит и пока... smile.gif
Да и в основном кейлогеры редко используются для кражи паролей асек, имхо.
barrakuda
6/16/2007, 8:13:43 PM
Я думаю, самый надёжный способ - самому написать собственный клиент, с собственной системой хранения паролей wink.gif
Тогда ни одна собака не подкопается.
eroticpatient
6/16/2007, 8:34:30 PM
(maxdiverSxn1 @ 16.06.2007 - время: 15:55) eroticpatient
barrakuda
А вы не забыли про такую вещь, как кейлоггеры? И уймы времени не надо, и в интернете готовых решений полно, и самому несложно написать wink.gif
Я тему кейлоггеров не изучал, как то не было необходимости..
Само собой, стопроцентной защиты не существует.
К стандартному публичному софту уже разработаны методы взлома.
Вопрос в том, что тот же Roboform шифрует данные и на их дешифровку уйдёт масса времени..

Действовать проще по принципу "необходимо и достаточно"..
Трудозатраты на защиту не должны превышать ценность данных :)
do-do
6/16/2007, 10:38:43 PM
(eroticpatient @ 16.06.2007 - время: 16:34)
Я тему кейлоггеров не изучал, как то не было необходимости..

В качестве общего оффТопа
можно глянуть

Ссылка удалена due to the нижеследующий пост.
Vertigo
6/17/2007, 11:46:47 PM
Вот пречитывал тему и увидел:
Конечно, безопаснее всего не сохранять пароль в аське
Чем безопаснее? Я не всречал ни одного способа взлома сохраненного пароля. А вот каждый раз вводить вручную - действительно небезопасно.
eroticpatient
6/18/2007, 1:09:20 AM
(vertigo1 @ 17.06.2007 - время: 19:46) Вот пречитывал тему и увидел:
Конечно, безопаснее всего не сохранять пароль в аське
Чем безопаснее? Я не всречал ни одного способа взлома сохраненного пароля. А вот каждый раз вводить вручную - действительно небезопасно.
Это не так. В последнее время идёт целая волна кражи асек с помощью программ-вирусов, которые извлекают пароль именно из самой программы-коммуникатора, поскольку заведомо известно, где именно он сохраняется, если юзер выставляет галочку "сохранить пароль".

Вводить пароль вручную небезопасно, если на вашем компьютере установили клавиатурный шпион, о которых была речь выше..

Мы уже говорили, что идеальных способов защиты не бывает :)


Vertigo
6/18/2007, 1:27:44 AM
(eroticpatient @ 17.06.2007 - время: 20:09) Это не так. В последнее время идёт целая волна кражи асек с помощью программ-вирусов, которые извлекают пароль именно из самой программы-коммуникатора, поскольку заведомо известно, где именно он сохраняется, если юзер выставляет галочку "сохранить пароль".

Вводить пароль вручную небезопасно, если на вашем компьютере установили клавиатурный шпион, о которых была речь выше..

Мы уже говорили, что идеальных способов защиты не бывает :)
Все равно кейлогеры более распространены...
barrakuda
6/18/2007, 6:52:14 AM
Не знаю, где распространены кейлогеры, а вот ссылками на пинчи, которые крадут пароли из файлов, меня уже завалили по аське. Говорю, ориентируясь по собственному опыту.
DELETED
6/18/2007, 11:59:16 AM
Может в болталку поедем с темой Пинч vs. Кейлоггер?
Vertigo
6/18/2007, 6:59:50 PM
Не знаю, где распространены кейлогеры, а вот ссылками на пинчи, которые крадут пароли из файлов, меня уже завалили по аське. Говорю, ориентируясь по собственному опыту.
А мну почему-то никаких ссылок никогда не шлют. Даже неинтересно как-то. Наверное, потому что у меня обычный девятизнак
Может в болталку поедем с темой Пинч vs. Кейлоггер?
А может не надо?
do-do
6/18/2007, 7:38:22 PM
Я ссылку ж дал :) Выше - там идет обсуждение этой всей беды (и руткитов до кучи) - есть и ссылки...читайте внимательно
barrakuda
6/18/2007, 9:54:35 PM
Пинч рвёт кейлогер на британский флаг lol.gif
Нафик кейлогеры для кражи паролей асек? Кто из обычных юзеров набирает пароли вручную при подключении?
DELETED
6/18/2007, 10:39:18 PM
(do-do @ 18.06.2007 - время: 15:38) Я ссылку ж дал :) Выше - там идет обсуждение этой всей беды (и руткитов до кучи) - есть и ссылки...читайте внимательно
Последнее китайское предупреждение: ссылки на чужие доски с обсуждениями очень не рекомендуются. Только ссылки на статьи и т.п. по теме топика в качестве источника.
DELETED
6/23/2007, 7:52:09 PM
У мну стырили кучу асек ..... Часть из них вернул по примакам .......... Зы, все мыла , которые были прописаны в аське почему то НЕ УДАЛЯЮТСЯ , тоесть , если примари был у вас [email protected] , но у вас угнали аську и поменяли мыло на [email protected] , то аську можно возвращать уже на 2 этих мыла , угонит третий - уже три примака pardon.gif
У меня ща угнанные аси , которые вернул имеют по 2 примака каждая ninja.gif ..... С одной , помимо того , что асю продать хотели ( ICQ Sale 186-500 ) , с нее еще предлагали купить отксеренные паспорта wacko.gif .
А одну аську ( 354-086-749 ) не могу вернуть , т.к не помню примари , или его там вообще нет unsure.gif . А номер ICQ 186-500 по моей наводке заблочили ( стукнул на icq.com о том , что чел тырит аси для продажи ) happy.gif
Сама_по_себе
6/27/2007, 5:15:03 PM
alex1752 про отвязку вторичных примаков от аси можно почитать на асечка ру, античате, хакзона ру...
А еще нормальный брут в зубы, гадаешь свой пароль и забираешь все обратно... Ток вот вопрос, если уводили знающие люди, пароль гадать можно до посинения...
DELETED
6/27/2007, 6:33:30 PM
(Сама_по_себе @ 27.06.2007 - время: 14:15) alex1752 про отвязку вторичных примаков от аси можно почитать на асечка ру, античате, хакзона ру...
А еще нормальный брут в зубы, гадаешь свой пароль и забираешь все обратно... Ток вот вопрос, если уводили знающие люди, пароль гадать можно до посинения...
Недавно была публикация про то , что примаки НЕ ОТВЯЗЫВАЮТСЯ вообще ( возможный глюк сервера ICQ , но таковой есть ) И ретривь пасс до посинения на любой примак , прописанный ранее , но мыло не отвяжешь pardon.gif