Вебпланета - Хакеры наказали нерадивых ЖЖистов - Comments

>> А что, пароль

scratch — Thu, 21 Jun 2007 10:31:31 +0400

>> А что, пароль типа "123" нужно как-то особенно напряженно "брутфорсить"?

Именно что нет :]

>> сами часто перебирают множество вариантов
>> А теперь помножьте это на то

А Вы думаете, что брутфорсер посылает запросы на сервер со скоростью пользователя? Типа раз в 20-30 секунд? Он бы до пенсии считал-подбирал.

Максим Гальцов

Wink — Wed, 20 Jun 2007 19:42:12 +0400

Максим Гальцов жжот

"А вы знаете, что чтобы получить ваши кукисы, хакеру достаточно создать специальную страничку в интернете со специальным кодом JavaScript и заманить на эту страничку вас."

Бугага. Пусть напишет такой скриптик, ага :) Кукисы можно забрать только того домена, на котором расположен сам скрипт.

А что, пароль

Ivan_FXS — Wed, 20 Jun 2007 18:06:44 +0400

А что, пароль типа "123" нужно как-то особенно напряженно "брутфорсить"?

Тут фишка еще в том, что на mail.ru многие пользователи заводят кучу ящиков. Соответсвенно, забывают пароли (если вдруг делают их разными). Соответсвенно, пытаясь войти, сами часто перебирают множество вариантов ...

А теперь помножьте это на то, что нужно помнить не только логин и пароль, но еще и - в каком он домене: то ли mail.ru, то ли inbox.ru, то ли bk.ru, то ли list.ru. Вот и получается, что разобраться, когда там "брутфорсинг", а когда у пользователя шарики за ролики зашли - не так-то и просто ...

Сейчас

scratch — Wed, 20 Jun 2007 17:05:42 +0400

Сейчас подобное уже и хакерством-то не назовёшь.
Если только в уничижительном смысле.
Пароль 123
Разгильдяйство пользователей - вот это что.

Вообще, вопрос нарисовался.
Сервисы типа mail.ru, они что, позволяют брутфорсить пароли почт пользователей?
Тогда я чего-то не понимаю в жизни. Каменный век какой-то.

Хакеры наказали нерадивых ЖЖистов

Ivan_FXS — Wed, 20 Jun 2007 14:43:26 +0400

"Суп" может помочь пострадавшим только сочувствием и советом, а Six Apart закроет ЖЖ на профилактику.