Вопрос о безопасности

drinkermann

Pimka, ээ, может кейлоггеры сильно продвинулись, но емнип кейлоггер может получить доступ только к буферу, может получать сканкоды нажатых клавиш и перемещение мыши, но определить что ты в слово "Конитель" вставил "2раза" именно на место слога "ни" так что получилось "Ко2разатель" он не может. Это возможно только если в режиме дебага брать строку из текстбокса и отслеживать ее изменения, с апдейтером такие штуки не пройдут.

selbstausrotten

drinkermann, если взломщику удастся внедрить свой модуль на ваш ПК, то ему абсолютно пофиг будет, как вы вводите данные. >! [...здесь могло быть краткое описание реализации этого процесса...]
В современном мире понятие компьютерной безопасности условно можно свести к двум результатам: ПК или заражён или нет. Всё остальное - дело техники.
Даже привязка к файлу ключей имеет смысл только при минимальном upload-канале интернета жертвы. Поскольку попытку стянуть такой груз будет трудно замаскировать. А тянуть два месяца - это лотерея. Ведь не факт, что человек не меняет регулярно файл.

Lazybloke

Брутфорс о котором вы говорите, прилично осложнён по причине блокировки адреса атакующего. Скорее всего это может быть перебор по словарю или уже известным взломщику регистрационным данным. Уверен, что большинство из вас используют одни и те же логины и пароли на различных интернет ресурсах. По причине недостаточной защищённости они нередко взламываются и идёт неслабая утечка ваших данных, с течением времени образуются огромные базы данных на вооружении взломщика. Подбор по этим данным уже значительно действенен, т.к. обязательно будут совпадения.
Не используйте простые пароли, регулярно их меняйте, остерегайтесь вирусов. Помните, что ваша голова - наилучший антивирус, если ей уметь пользоваться при работе за компьютером.

Pimka

@"drinkermann":
Pimka, ээ, может кейлоггеры сильно продвинулись, но емнип кейлоггер может получить доступ только к буферу, может получать сканкоды нажатых клавиш и перемещение мыши, но определить что ты в слово "Конитель" вставил "2раза" именно на место слога "ни" так что получилось "Ко2разатель" он не может. Это возможно только если в режиме дебага брать строку из текстбокса и отслеживать ее изменения, с апдейтером такие штуки не пройдут.
Ну, хакер получит список типа "Ко" в одно окно, "блаблабла" в другое, "ни" опять в первое и т.д... Дальше чуть-чуть подумать.

drinkermann

Pimka, А если пароль вида "Gb_~}т◙hOO04.?uU" вводится копированием из файла "словаря" скажем в 40 итераций ну скажем так вот:
"EFGNHPF"->"EBoombaGHPF"->"1GHPF"->"1GherF"->..еще раз 20 так..->"Gb_~}тmamaMila20Ram_hakeru_45_PRIBETOV~04.?uU"->..еще 20 итераций..->"Gb_kakaha~}т◙lololoFFUUUUUUUUUUOO04.?uU"->"Gb_~}т◙hOO04.?uU".
Что даст тебе знание куда я копипастил все эти слова? Долго думать будешь, это не побуквенное копирвание, за итерацию можно вставлять хоть по 100 рандомных символов и юзать из них произвольно 1-2.

el emigrante

Товарищ, вы действительно каждый раз при заходе в игру делали подобные вещи?
Не нужно загонять коня в сферу.
(к примеру, подобные извращения с копипастой обходятся снифферами)
Людей можно сломать, просто открыв вконтактики, где они добровольно выкладывают всю инфу о себе и своём окружении)

P.S.: и не таких ломали

drinkermann

@el-emigrante:

к примеру, подобные извращения с копипастой обходятся снифферами
Не обходятся ибо авторизация на мотре шифруется.
Да, я действительно так морочусь, если не уверен в чистоте компа на котором сижу, а быть уверенным в чистоте компа я могу только если сижу за своим основным компом.
ЗЫ: в адеквате ни один человек не укажет на вконтактике информацию, которая может быть использована против него.
ЗЗЫ: любая защита оправдана, если ее стоимость не превышает ценности информации для того кто защищается, взлом же оправдан только если ценность полученной информации превосходит стоимость взлома. В частности терморектальный криптоанализ ради райдрика делать никто не будет, но если кто-то расшарил клиент в DC++ вместе с файлом ключей и скриншотами содержащими его пароль, то сам виноват и стоимость взлома равна нулю.

selbstausrotten

@"drinkermann":
человек не укажет на вконтактике информацию, которая может быть использована против негоИнформация из социальных сетей % на 50 облегчает взлом. Пользователи не сопоставляют рассказ о прогулке в собакой, например, с ответом на вариант секретного вопроса "Как зовут вашего домашнего питомца".> > @"drinkermann":

взлом же оправдан только если ценность полученной информации превосходит стоимость взломаСпортивный интерес.
Здесь есть популярная статья на этот счёт.

Pimka

drinkermann, последовательность действий можно восстановить и проанализировать.

drinkermann

Про соц. сети это же очевидно, разве нет? Например мою собаку для анкеты зовут "@@pЬ╗╟юy РЇ}", а в жжежешечке каждый знает, что у меня скажем нет собаки или ее зовут нормальным собачьим именем, я про это.
Pimka, проанализируй. Криптографию поди не каждый кто шлет трояны учил. Ну скажем так какова вероятность открыть шифр, если известно только минимальная и максимальная длинна сообщения, приблизительно метод шифрования, количество итераций и данные по каждой итерации вместе с солью? Предположим 40 итераций, по 50 символов, 48-50 из них - соль, пароль 4-16 символов.