Курский Форум

Мож я конечно чего путаю.. но ася не позволяет вводить пароли длиннее 8 символов
достаточна ли такая длина для наличия уверенности, что от %НИК% пишет именно тот, о ком мы думаем?
в большинстве случаев пользователи не используют ввод с параметром.. что практически не имеет смысла.. буквенный пароль как правило имеет смысл, что упрощает подбор по словарю, а цифровой из 8 знаков имеет всего 100000000 возможных комбинаций..

как вы считаете, сильно ли сей факт ограничения длины пароля всего 8 знаками сказывается на вероятности потери контроля над номером аси?

Сломать можно, подобрать можно, но оно кому нужно? Это 6 знаков попытаются взять а это так побаловаться

а ты прикинь скока ты перебором будешь подбирать эти 8 знаков? Прикинул? Ну вот, а теперь скажи мне, кому оно надо?

У меня две старые аси взломали….ну у меня пароль был 123456…*TIRED*
Щас пароль….хрен подберёшь.

Расскажу вам маленькую тайну
на некоторых версиях толи кипа толи аси вохможен пароль более 8 знаков
У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится
И ещё я делаю так я перевожу на англ язык а ввожу по русской раскладке
ну и кто после этого подберёт пароль?

SATSON писал(а):И ещё я делаю так я перевожу на англ язык а ввожу по русской раскладке
ну и кто после этого подберёт пароль?

Да уже в самый простеньких програмулинах давным давно появились возможности такой ковертации satson -> ыфеыщт
А можно просто такой словарь подключить. Да и по статистике в России это самые распространенные пароли.
Так что это не проблема. Если кто захочет угнать - угонит.

jumper писал(а): Если кто захочет угнать - угонит.

верно сказал..

SATSON писал(а):перевожу на англ язык а ввожу по русской раскладке

я знаю минимум пять человек которые так делают.. но это абсолютно бесполезно

V@P
а щас вроде много всяких словарей.. и проч фигни.. простой метод грубой силы тут явно не прокатит..


Кстати: а кто нить ваще в курсе: на серваке стоит ограничение времени по вводу неправильного пароля? или по количеству

А как на счёт безопасного пароля
т.е. бессмысленный набор больших и маленьких латинских знаков в перемешку с цыфрами???

А что если попробывать(я не пробовал) пароль состоящий из русских и нерусских символов???

40iN_KoS писал(а):V@P
а щас вроде много всяких словарей.. и проч фигни.. простой метод грубой силы тут явно не прокатит..

лично у меня стоит пароль, что-то типа 6nO5}--_O3..хрен там тебе поможет словарь твой…

V@P
такой похоже ток у тебя..
всех бы такому научить!!!
но я уверен, что у абсолютного большинства стоят либо числовые пароли, либо имеющие смысл наборы букв..

40iN_KoS писал(а):стоят либо числовые пароли, либо имеющие смысл наборы букв..

Гы, у меня стоит набор цифр и букв не имеющий никакого смысла.

SATSON писал(а):У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится

Очень хочется знать каким ICQ клиентом ты пользуешься??!

FailSafe писал(а):SATSON пишет:
У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится


Очень хочется знать каким ICQ клиентом ты пользуешься??!

ну пароль такой длинный я в рамблер icq вводил

ВСЕМ!

НУ, а защитить свой ICQ от обычного пользователя очень просто, и невозможно от хаккера!

Вот несколько советов:
1) При регистрации ICQ указать свой Primaty mail (почтовый ящик, который ты будешь использовать только для восстановления паролей)* о безопастности почтового ящика отдельный разговор!
2)Не читать, а удалять все письма, которые приходят в этот ящик, ну разве кроме письма от ICQ в ответ на ВАШ запрос о восстановлении пароля!
3)Пароли на почтовом ящике и в ICQ должны быть абсолютно разными, и должны включать прописные, строчные буквы, цифры, знаки препинания скобки и др символы.
в ICQ количество знаков должно быть 8, в почтовом ящике 16. Например 7GF;s5e%
4)Пароль может содержать различные теги, что делает невозможным утечку пароля по почте. ВНИМАНИЕ! ОСТОРОЖНО ты и сами не сможешь восстановить пароль по почте!
Например: вставим в пароль "1234" комбинацию "nr" получим "1234nr" и при восстановлении пароля очень многие почтовые программы покажут нам только 1234!
Можешь использовать и другие теги например "b"
Экспериментируйте, но помните применение этих тегов снижает криптостойкость, например для ICQ рекомендую не более двух символов из восьми!
5) Хотя бы раз в год меняй пароли в ICQ и почте!
6) Никогда не заходи в почтовый ящик Primary Mail в присутствии других людей или не на своем компе!
7) Не храни пароли на листочках и уж тем - более не записывай в компьютер! Всегда вводи пароли сам никогда не ставь флажок "Save Password", "Запомнить пароль"! Вводи всегда сам пароли в Outlook или Bat а лучше вобще не пользуйся такими известными прогами!
8) Ну и конечно пароль в Windows, антивирус, антитроян, фейрволл!
9) Не пересылай и не получай по ICQ файлы, не пользуйся микрофоном и Web камерой!
10) Не пользуйся программным обеспечением пришедшим к вам неизвестно откуда!
Только заводские CD и DVD! Только официальные сайты! + тексты с ключами и паролями, но не пачи и кряки!

Если ты важная птица меняй пароли каждый квартал!

От хаккеров этим не отмахешься!!!

FailSafe писал(а):От хакеров этим не отмахешься!!!

да щас любой ламер может в нете найти целый список литературы и прог по взлому аси… надо чтоб сервер тож за безопасность отвечал.

40iN_KoS писал(а):такой похоже ток у тебя..
всех бы такому научить!!!
но я уверен, что у абсолютного большинства стоят либо числовые пароли, либо имеющие смысл наборы букв..

У меня тож пароль состоит из бессмысленного набора символов, букв и цифр, да и еще в регистре разном… Подберите попробуйте Ах да… Еще я его раз в месяц меняю для пущей уверенности

SATSON писал(а):Расскажу вам маленькую тайну
на некоторых версиях толи кипа толи аси вохможен пароль более 8 знаков
У меня например 13 знаков и если я введу только первые 8 то ни чё не запустится
И ещё я делаю так я перевожу на англ язык а ввожу по русской раскладке
ну и кто после этого подберёт пароль?

Спасибо…учту !)))

V@P писал(а):лично у меня стоит пароль, что-то типа 6nO5}--_O3..хрен там тебе поможет словарь твой…

Нда , не знаю как но у знакомого увели номерок, он его как месяц зарегел в аси (номерок красивый), а пароль был типа такого , примари не был указан, пользовался QIP и еще был у него троян, он тырил пароли, но правда не от аси, но это была его модификация, возможно, научился или QIP помог (очень возможно его надо в антивирусную лабораторию отправить на проверку а то исходники закрыты у них ), т.к. этот номер он не где не указывал.
И когда его угоняли, он (его номер) появился в сети на минут так 40 и клиент был написан ICQ 2003 PRO

А еще прикаловает продажа номеров (особено на сайтах альтернативныйх ICQ клиентов ), теперь буду искать где его будут продавать

BeteTest писал(а): примари не был указан

почему так?8-)

V@P писал(а):

BeteTest писал(а): примари не был указан

почему так?8-)

1 Номерок, как я писал выше недавно зареген
2 Он не знал что такое примари

альфа тесте, так вот способ для угона, при восстановлении указали примари свой и к ним на мыло пришел восстановленный пасс. Для защиты, примари - не недолжно быть, а его не должно быть видно.

Flux-Off а зачем они указывали свой примари? (он же навернека на продажу, хотя его и можно изменить ), если его там не было да тем более если они смогли войти на сервер => они знали пароль и просто могли его сменить

BeteTest писал(а):… они знали пароль…

ды, скорее всего тупо трояном стащили=-O

V@P писал(а):ды, скорее всего тупо трояном стащили=-O

А главное то, что он был сначала просто прогаммой поедавшая память, я отправил в антивир. лабораторию и через пару часов стал офф. вирусом, а описания что он делает, на вируслисте не было, т.к. это троян.

Лучший пасс - генерите случайный пароль добаляете спец. символы типа _ - * . и юзайте его тока на аське. тогда если не получите троя.. его никто не уведет.

Продолжении истории (если не понятно читайте с начала темы), номерок тот что угнали, кстати его номер # 399595777 был куплен (новым владельцем) за 1,5 на сайте http://www.plati.ru
Так что не понятно кто занимается кражей , но во всяком случае сбытом краденого

ps т.к. я знаю точную дату кражи и ПО используемое для кражи + логи сервера ICQ можно определить кто это совершил

Вот радости-то, это был Вася Пупкин из 7го дома г.Махачкалы, сидевший с крадденого мобильника левой симкой, по динамике, через пяток проксией. когда он асю посмарел и угнал. Знания эт сила,но не в данном примере.

BeteTest писал(а):Так что не понятно кто занимается кражей , но во всяком случае сбытом краденого

а на других сайтах, разве они регят новый красивые номера? Точно так же. Не будет спроса - не будет предложений. Вот и всё решение…

Кренделёк писал(а):Вот радости-то, это был Вася Пупкин из 7го дома г.Махачкалы, сидевший с крадденого мобильника левой симкой, по динамике, через пяток проксией. когда он асю посмарел и угнал.

Не факт, но он же не бесплатно это делал и как то отдал пароль и номер (хочу заметить что пароль стянула программа), а ему , единственое что можно спросить у владельцев сайта. Но все что конеЧно шутка, т.к. точно вычислить кто и как маловероятно, но возможно.
ps каскадное подключение через прокси сервера это еще спорное утверждение хватило бы и одного в "сингапуре"

А у меня как-то пароль вскрыли… Друзья сказали, типа заходил чел какой-то, болтал со всеми, говорил что взломал… Но пароль не менял! Повезло! Потом я его поменял, щас тьфу-тьфу все ОК!

Например, на форумах посвещёных ICQ часто можно встретить такие предложения:

Угон асек на заказ
Сборка Jimm'а, крадущего пароли

Так что имейте ввиду , последняя версия 5.1 на http://www.jimm.org но если решили скачать, то ищите исходный код, если вы не разбераетесь в нем или его нет, не стоит искушать судьбу.
Привязывайте к ICQ почту и ставте секретный вопрос на http://www.icq.com/m это спасет от потери любимого номера ICQ
Не покупайте номере, т.к. после покупки, этот номер снова угонят и пустят в оборот.

Прада QIP (кстати, QIP я этой не доверяю, на то есть причины) еще защищен от этого, но программный фишенг не кто не отменял (однаковые иконки, но стоит только запустить, как понимаешь что это зловред).

Угоном асек занимаются очень и очень давно, и самый простой и действенный способ это либо брут, дибо взлом мыла. Если у Вас 8-знак или 9-знак, то бояться нечего. А защита от угона существует только одна - пароль вида: f^z_-4Dm

Я вас всех ненавижу
1 Перебор пароля усложнен системой из-за таймаутов.
2 Мыло - его еще узнать надо.
3 Если номерок коротки боятся надо ))
4 Или еще более сложный пароль, также привязка почты и задания конторольного вопроса.
5 И как я говорил до этого, пользоватся только аськами с оф. сайтов (!)