Přejít na výpis diskuzí
Xbox Live pod útokem kvůli špatnému zabezpečení
13.1.2012 | Aleš Smutný
21 příspěvků
-
Mi z toho článku není jasné, jak to má fungovat. To jako útočník spustí brute force útok a každých osm pokusů opisuje captchu? To mi teda jako velká výhra nepřijde, při těch milionech a miliardách kombinací možných hesel u každého uživatele
-
Mě se to pořád zdá jako obyčejná slovníková nebo brute force metoda. Pokud nemá někdo heslo typu 123456, nebo podobně, tak je odhalení správné kombinace na hodně dlouho. Navíc po každých 8mi pokusech zadávat captchu... Trocha matiky. Moje heslo má 13 znaků a i kdyby věděl útočník, kolik znaků heslo má, tak pořád existuje 170581728179578208256 možností. Řekněme, že zvládnou těch 8 hesel, před nutností opsání captchy, otestovat za 2 vteřiny a captcha jim potom zabere další 3 vteřiny (když budou mít fakt kliku), takže 8 kombinací za 5 vteřin. Vychází mi, že projet všechny kombinace zabere 8 654 577 786 888 let a to když u toho fakt budou sedět celý den a opisovat captchu.
Takže ve výsledku se mi zdá, že pokud nemá člověk fakt stupidní heslo (nebo nemá jedno společný heslo pro všechno, který třeba díky anonymous unikne na internet), tak se nemá čeho bát. Samozřejmě slovníková metoda je účinější, takže bych nikomu nedoporučoval dávat si jako heslo nějaký skutečný slovo, ale něco si vymyslet.
Takže žádnou bezpečnostní trhlinu na straně microsoftu nevidím. Jedině na straně uživatelů. -
No podle toho, co čtu, mi nepřijde, že by byla chyba na straně microsoftu. Bych chtěl radši vidět hesla okradených uživatelů. Pokud měli hesla typu 12345678, 11111111 a tak, tak se ničemu nedivím. Podle mě ty účty hacker prohnal přes nejběžnější kombinace a pokud se mu tam někdo v těch osmi pokusech chytil, tak mu "uškodil", jinak šel určitě dál.
-
-
Jasně, ale i tak by mohli jakožto firma s milóny zákazníku myslet na ty méně inteligentní a po osmi špatnejch pokusech to poslat jen přes mail - to mi připadá takovej minimální standard, pokud jde o službu, kde se točej reálný peníze.
-
-
Kdyz to zavrou tak myslim, ze se tim nic nestane, ba naopak
-
ja tam nemam kredytku, tagze v klydu
-
-
Si zazdil *1*
-
-
Si zabil *1*
-
-
To sy zabyl stary !
-
-
-
-
Tak jsem zjistil ze nekdo ukradl taky moje udaje a pokusil se nakoupit hodne bodu, bohuzel (bohudik)nemam kreditni kartu a tak ma ten dotycnej smulu radsi jsem si zmenil heslo.
-
podporuje uz konecne specialny znak v hesle ?
-
-
Tím myslíš co?
-
-
Pravděpodobně nonASCII znaky, případně rovnou nějaké unicode šílenosti.
-
-
-
Tak som si vytvoril nové heslo s malými, veľkými písmenami a číslami. Človek nikdy nevie. V každom prípade, dík za info *3*
-
A sony se nadava, ze spatne jedna se svymi zakazniky, kdyz proverovalo bezpecnostni problem a po jeho zjisteni ho oznamili verejnosti a do vyreseni pozastavili sluzbu. Kdepak, hrat mrtvyho brouka a vsichni jsou spokojeni. Japonci jsou holt moc slusni a ferovi na zapadni civilizaci.
-
-
No, sony to oznámilo 1 měsíc po nabourání, takže chtěli hrát mrtvýho brouka....A něco jiného je útok na jedince a nebo staŽení databáze tisíců lidí...
-
-
To mas spatne informace, sony to oznamila tyden po tom, co jim zacala selhavat PSN a oni nevedeli proc.
-
-
Ajo máš pravdu. 19. dubna zjistili že je napadli a 26. dubna že jim stáhli informace o uživatelích. Podle mě mohli něco říct už toho 19.
-
-
-
-
Hacker se scriptem... lol... plno databází dnes není zabezpečeno, takže pomocí příkazu v googlu můžete najít hashovaný hesla, který proženete přes jednoduchou webovou aplikaci a tadá, máte přístup k e-mailu... a proč? protože lidi jsou dem*nti a všude mají stejná hesla.
-
-
nejake dalsi info napr. jaky prikaz v googlu a jaka webova aplikace to je? thx
-
-
http://lmgtfy.com/?q=google+hacking
JE to docela starej koncept založenej na facebookovsky uvolněnejch informacích - lidi často zveřejněj i to co nemusej a občas to udělaj i firmy.
-
-