ua-hosting Sep 9 2018 at 19:02

DEFCON 17. Взлом 400 000 паролей, или как объяснить соседу по комнате, почему счёт за электричество увеличился. Часть 2

12 min

9.5K

ua-hosting.company corporate blogInformation Security*IT Infrastructure*Conferences

Translation

+14

Comments 5

UFO just landed and posted this here

KevinMitnick Sep 10 2018 at 00:05

гугл переводчик все лучше и лучше

sergarcada Sep 10 2018 at 08:43

Вот вопрос у меня возник — неужели кроме взлома пароля нет никаких других способов получить доступ (неправомерный) к данным? Разве не бывает так, что я придумал 20-значный пароль, а потом у меня украли куки и сайту оказалось этого достаточно? Разве не бывает брешей в двухфакторной авторизации и тому подобных проблем?
Мне кажется(казалось) что в 21 веке защита информации не должна заканчиваться на том, как придумать хитрую пару логин/пароль.

HaZeR Sep 10 2018 at 14:00

Способов спереть пароль много. Но на что из списка может повлиять пользователь? Пользователь же не может повлиять на наличие уязвимости в сайте, косяках в использовании кук для авторизации и т.п. Все что может сделать обычный пользователь, это затруднить брутфорс своего пароля. Устранить\найти баги, ввести доп. проверки и т.д. могут только владельцы ресурсов.

kRosis Sep 10 2018 at 14:21

Вы не забывайте, что оригинал датируется 2011 годом. Я не говорю, что они потеряли актуальность, но тогда это было не так распространено как сейчас, если было вообще и соответственно автор об этом не говорит. Ну и не забывайте, посыл автора был в том что он «учится».