| Автор |
Сообщение |
ДругВДруга ®
Гость
|
Для того, чтобы уберечь наших пользователей от дальнейших угроз со стороны 1С, нам пришлось удалить все раздачи 1С. Наши юристы в данный момент занимаются этим вопросом. |
|
|
 |
gene.m
Стаж: 17 лет 6 мес.
Сообщений: 1761
Ratio: 3.661
Поблагодарили: 181
100%
Откуда: Питер
|
| Mcline писал(а): | В общем софтина сказала, что дескать вскрываемо, но надо путём перебора трахаться чуть больше года |
Ну понятно. Значит софтина не помогает взломать за сутки на слабом компе зип-архивы с паролями из 10 цифр и паролем из 10 букв... | Mcline писал(а): | Так как вскрытое опять выкладывать просто лень |
Достаточно сказать, что там лежит. | DeathWarrior писал(а): | gene.m, запаролил важный документ и пароль забыл?  ))) |
Не, специально для теста  |
|
|
|
|
FailWare
Стаж: 17 лет 1 мес.
Сообщений: 11947
Ratio: 23.683
Поблагодарили: 508
100%
Откуда: от мамы с папой
|
| Mcline писал(а): | В общем софтина сказала, что дескать вскрываемо, но надо путём перебора трахаться чуть больше года. Я предлагаю другой вариант взлома. В отладчике типа IDA кто умеет работать? Вот в нём и посмотреть, куда лезет архиватор сравнивать введёный пороль с установленным. А увидя куда лезет и что там читает, определить правильный, или ещё проще установить флаг - пароль опознан. |
Это получается, что уходя из дома, ты прячешь ключи под коврик у двери. С абсолютной уверенностью, что его там не найдут... есть конечно такие люди... чем некоторые и пользуются... Не смеши, если бы там что-то было, ты бы ничего не перебирал. |
_________________ Если Бог все видит, значит надо жить так, чтобы ему не было скучно.
Есть проблемы? Сначала читаем ЧаВо(FAQ) |
|
|
|
Mcline
Стаж: 17 лет 8 мес.
Сообщений: 319
Ratio: 8.067
Поблагодарили: 1992
39.52%
Откуда: USSR
|
Тэкс. Понятненько. А для alx прикол ловишь третьим одно и то же писать. yalexey написал, Eagle_ дополнил, так надо и тебе мордой об лавку меня в заключение стукнуть. Тогда второй вопрос: Файло сархивированное RAR или ZIP оно просто архивится, али шифруется? Ежели просто архивится с использованием флага для архиваторов (дескать пароль используется), то это ж обходится. А ежели шифруется с использованием хэша от пароля и лишь потом архивится, то тогда - кул! Это обходится, но за год, или чуть больше года (на тупой перебор пароля) Добавлено спустя 12 минут 35 секунд: | gene.m писал(а): |
Достаточно сказать, что там лежит.
|
Там файл с фотографией лежит |
_________________
Rescue diver PADI, EAN, Dry suit, Ice diver
|
|
|
|
yalexey
Стаж: 17 лет 7 мес.
Сообщений: 255
Ratio: 255.245
Поблагодарили: 1822
100%
Откуда: TPB острова свободы
|
оно по честному шифруется.
на самом деле, тупым перебором не обязательно. Есть более другие методы с использованием словарей. Люди не совершенны и часто в качастве пароля используют не случайный набор символов, а слово, слова...
Это можно использовать.
здесь на трекере лежит софт производства elcom. Это специализированый и оптимизированый инструмент взлома почти чего угодно. В том числе, и в распределённой вычислительной среде. |
|
|
|
|
Alx
Ясновидящий телепат
Стаж: 17 лет 6 мес.
Сообщений: 9390
Ratio: 29.846
Поблагодарили: 8805
100%
|
| Mcline писал(а): | А для alx прикол ловишь третьим одно и то же писать. yalexey написал, Eagle_ дополнил, так надо и тебе мордой об лавку меня в заключение стукнуть. |
Напрягает оплеухи ловить? Ну так в следующий раз с тематикой поверхностно ознакомься хотя бы, прежде чем фантазировать. А то тут все бестолковые получаются, потому что не знают, что пароли легко обходятся. А название темы тут вообще уже непричем, пошел чистый оффтоп. |
_________________ It is nice to be important, but it is more important to be nice!
FAQ |
|
|
|
Mcline
Стаж: 17 лет 8 мес.
Сообщений: 319
Ratio: 8.067
Поблагодарили: 1992
39.52%
Откуда: USSR
|
Не, я для треккера более приличный вариант хотел предложить, не софт защищать, а пользователей.
Добавлено спустя 7 минут 25 секунд:
Хотя... если подумать логически... если всё так хорошо, то зачем всякие PGP, софт стеганографии и прочие крипто-софты? Зачем аппаратно-программный комплекс "Криптон", хотя на эту тему я долго могу писать... ограничимся этим вопросом. |
_________________
Rescue diver PADI, EAN, Dry suit, Ice diver
|
|
|
|
FailWare
Стаж: 17 лет 1 мес.
Сообщений: 11947
Ratio: 23.683
Поблагодарили: 508
100%
Откуда: от мамы с папой
|
Mcline
Вроде уже был совет - почитать литературу по криптографии...
Ну так в догонку - почитай литературу по перечисленному тобой софту...
Ты даже предназначение и сферы применения этого софта и комплекса не различаешь... |
_________________ Если Бог все видит, значит надо жить так, чтобы ему не было скучно.
Есть проблемы? Сначала читаем ЧаВо(FAQ) |
|
|
|
gene.m
Стаж: 17 лет 6 мес.
Сообщений: 1761
Ratio: 3.661
Поблагодарили: 181
100%
Откуда: Питер
|
| Mcline писал(а): | Там файл с фотографией лежит |
Фотографией чего? Хотя смысл спрашивать, файл с сети скачан, можно найти по названию. Список файлов посмотреть большого ума не надо. Суть в этом: | gene.m писал(а): | Значит софтина не помогает взломать за сутки на слабом компе зип-архивы с паролями из 10 цифр и паролем из 10 букв... |
|
|
|
|
|
monaxx
Стаж: 17 лет 10 мес.
Сообщений: 238
Ratio: 53.552
Поблагодарили: 546
100%
|
| futura2000 писал(а): | А мне вот интересно вдруг стало, если с трекера будет раздаватся 99.9 десятых файла а 0.1 процент будет лежать на рапиде например.... Это будет являться по нашему законодательству контрофактом или нет? |
Нет, если этот 0.1 % ваще не найдут, максимум можно инкриминировать попытку нехорошего действа,но дело в том, что менты не программеры и если и даже захотят следовать буквице закона(что врядли), то не смогут, образования не хватит...Ну а если к решению проблемы и подключат спеца, то уж скорее всего шобы засадить "нехорошего человека" и программеры по-любому лягут под ментов и докажут, что этот 0.1% вообще ветром надуло и его тут не надо и ваще прога лучше без него работает и именно так была выпущенна производителем... |
_________________
Оптимизм - недостаток информации...
Сегодня мусор - завтра "культурный слой"...
Чтобы пойти правильной дорогой, иногда нужно вернуться на нулевой километр...
Не нужно иметь неординарное мышление..Нужно уметь нестандартно мыслить..(С)
|
|
|
|
Eagle_
Стаж: 17 лет
Сообщений: 70
Ratio: 107.038
Поблагодарили: 37
100%
|
| monaxx писал(а): | | futura2000 писал(а): | А мне вот интересно вдруг стало, если с трекера будет раздаватся 99.9 десятых файла а 0.1 процент будет лежать на рапиде например.... Это будет являться по нашему законодательству контрофактом или нет? |
Нет, если этот 0.1 % ваще не найдут, максимум можно инкриминировать попытку нехорошего действа,но дело в том, что менты не программеры и если и даже захотят следовать буквице закона(что врядли), то не смогут, образования не хватит...Ну а если к решению проблемы и подключат спеца, то уж скорее всего шобы засадить "нехорошего человека" и программеры по-любому лягут под ментов и докажут, что этот 0.1% вообще ветром надуло и его тут не надо и ваще прога лучше без него работает и именно так была выпущенна производителем... |
Менты проще делают: стучат по лицу, а потом ложут бумажку перед тем что осталось от лица, и говорят - пиши чистосердечное признание, и всё, дело раскрыто! |
|
|
|
|
Mcline
Стаж: 17 лет 8 мес.
Сообщений: 319
Ratio: 8.067
Поблагодарили: 1992
39.52%
Откуда: USSR
|
| FailWare писал(а): | Mcline
Вроде уже был совет - почитать литературу по криптографии...
Ну так в догонку - почитай литературу по перечисленному тобой софту...
Ты даже предназначение и сферы применения этого софта и комплекса не различаешь... |
 уж кому-кому, а мне этот софт и аппаратные средства знакомы как раз по работе. По моей. Ежедневной. И как раз я отлаживал и запускал у себя комплекс для осуществления платежей на прямую с ГУ ЦБ РФ. Так что перед тем как пальцы гнуть, надо чуть-чуть узнать собеседника. А литературку почитать... так вот уж с 1991 года криптографией занимаюсь. Да и литературку почитываю. Добавлено спустя 7 минут 26 секунд:А по поводу того как менты, блин... сорри... ФСБ дела лепят, могу рассказать, с использованием копий экспертиз и протоколов. Об этом, кстати была огромная ветка на SecurityLabs. Обо мне как раз и была. Поэтому знаю точно - можно жить спокойно до тех пор, пока не проявился интерес к Вашей особе. Как только проявился - ничего не спасёт. Ни законы, ни крипта, ни-че-го. Следовательно, что бы такового интереса не возникло, надо что бы Вас не нашли. И похеру что Вы качаете и раздаёте. А вот гайти можно по IP. ... В общем я дальше ещё много чего написал, но потом стёр, ни к чему на общее обозрение это писать. Повторяю - администрации интересно - связывайтесь со мной, не интересно - не навязываюсь |
_________________
Rescue diver PADI, EAN, Dry suit, Ice diver
|
|
|
|
monaxx
Стаж: 17 лет 10 мес.
Сообщений: 238
Ratio: 53.552
Поблагодарили: 546
100%
|
Совершенно согласен....У кого какие соображения - нефига "во всеобщее обозрение" писать, тут не только сочувствующие тусуются.... |
_________________
Оптимизм - недостаток информации...
Сегодня мусор - завтра "культурный слой"...
Чтобы пойти правильной дорогой, иногда нужно вернуться на нулевой километр...
Не нужно иметь неординарное мышление..Нужно уметь нестандартно мыслить..(С)
|
|
|
|
FailWare
Стаж: 17 лет 1 мес.
Сообщений: 11947
Ratio: 23.683
Поблагодарили: 508
100%
Откуда: от мамы с папой
|
Mcline
Ну и ладненько...
Но тогда придется признаться, что с авхиваторами вышел профессиональный прокол...
А на счет остального... действительно лучше не говорить при всех. |
_________________ Если Бог все видит, значит надо жить так, чтобы ему не было скучно.
Есть проблемы? Сначала читаем ЧаВо(FAQ) |
|
|
|
Mcline
Стаж: 17 лет 8 мес.
Сообщений: 319
Ratio: 8.067
Поблагодарили: 1992
39.52%
Откуда: USSR
|
Так я и не отрицаю, что прокол. Хотя и на счёт архиватора я бы побеседовал не при всех. Даже сейчас. А на счёт остального... писал Админу, в ответ получил тишину.  |
_________________
Rescue diver PADI, EAN, Dry suit, Ice diver
|
|
|
|
thew
Стаж: 17 лет
Сообщений: 35
Ratio: 3.915
19.85%
|
| Max_Boy писал(а): | | Цитата: | Для того, чтобы уберечь наших пользователей от дальнейших угроз со стороны 1С |
Это ли является истинной причиной (в принципе, каждый юзер сам решает давать ли повод для угроз своими раздачами) или все же причина лежит в другой плоскости? Не хотелось бы, чтобы nnm-club стал подобным одному нашему популярному трекеру который один раз дал слабинку и пошел на поводу у "правообладателей" и теперь его закидывают "гневными" письмами все кому не лень и они только и успевают удалять раздачи, скоро там один Radiohead останется. |
+1 |
|
|
|
|
|
|
|
