è già stata detta chiami il supporto clienti e ti fai dare la password direttamente da loro?
è già stata detta chiami il supporto clienti e ti fai dare la password direttamente da loro?
Bruteforce è totalmente inutile se la password non è banale.Originally Posted by Cicul
Quindi o ha una password del cazzo, oppure a meno di colpi di culo esagerati (tipo che fai prima a vincere un paio di volte al superenalotto) non la beccherai mai.
I'm no hero. Never was. Never will be.
-----
Soul of the mind, key to life's ether
Soul of the lost, withdrawn from its vessel
May strength be granted so the world might be mended...
So the world might be mended...
bhe ancora qualche anno e ci sarà abbastanza forza bruta per scardinare anche password abbastanza lunghe.
Ormai quelle da 8 caratteri sono cadute...
Ovviamente tutto questo sarà possibile con algoritmi abbastanza banali che si spera in futuro non si useranno più.
Parlo di RSA & co, non di cagate random. Puoi anche avere un supercomputer, ti ci vorrebbero in ogni caso migliaia di anni per trovare la password.
edit:
anche perchè attento, su un sistema implementato come si deve non è che puoi provare infinite combinazioni sperando di beccare quella giusta. Di solito hai X tentativi, dopodichè và in blocco.
Ciò rende virtualmente impossibile qualsiasi attacco, almeno su questo versante.
I'm no hero. Never was. Never will be.
-----
Soul of the mind, key to life's ether
Soul of the lost, withdrawn from its vessel
May strength be granted so the world might be mended...
So the world might be mended...
nei datacenter ci sono blocchi di almeno 10 minuti (e dopo tot sono permanenti) dopo 10 tentativi sbagliati... in sostanza o usi password nome123 oppure è alquanto improbabile "sgamare" una passowrd in questi ambiti.
quoto ercos, chiama il supporto se sei bravo a parlare, ci metti 3 nanosecondi
bhe di solito si dumpano i db, e cmq anche rsa è stata bucata tant'è che tutte le banche si stavano cominciando a cacare sotto.
Non sono dati sensibili ma semplicemente accesso a griglie su ordini presso i fornitori o accesso ai prezzi dei prodotti...il post it é sotto la tastiera e la pw non e nome azienda1234 ma pochissimo ci manca
ma perchè dite ste cose, ma spiegatemelo, perchèèèè. E leggetevi non dico un libro, ma una pagina di wiki sulla crittografia.
Detto ciò i servizi cloud sono meno sicuri in quanto moltiplichi la possibilità di perdere un device con l'accesso salvato sopra, non per altro. Oltre al fatto che fino a poco tempo fa era ridicolo farsi resettare la pass al telefono: http://www.ilpost.it/2012/08/22/hona...e-dati-online/
Last edited by Hador; 12th December 2012 at 01:33.
hdr.
bnet profile
Fonte?bhe di solito si dumpano i db, e cmq anche rsa è stata bucata tant'è che tutte le banche si stavano cominciando a cacare sotto.
Per bucare RSA vuol dire che esiste una macchina di turing deterministica in grado di trovare la chiave in tempo polinomiale. Tradotto in termini profani, un algoritmo (che non gira su computer quantistici
Ma questo è, per quanto ne sappiamo ad oggi, impossibile. Perchè per bucare RSA devi essere in grado di calcolare il logaritmo discreto, e non si può fare visto che ci sono infinite (letteralmente infinite) possibilità. L'unico modo è conoscere il modulo, ma come dire, è come svaligiare fort knox senza guardie senza allarmi e con tutte le porte aperte.
In altri termini trovare un algoritmo polinomiale in grado di bucare RSA vorrebbe praticamente dire che P = NP. Cioè verrebbe risolto uno dei dilemmi massimi dell'informatica, un problema che non è stato risolto da 50 anni a sta parte.
Poi ci sono tanti modi per bucare RSA in determinate, particolari condizioni dove l'implementazione è stata fatta alla cazzo di cane. Ma se il sistema crittografico è implementato correttamente non è attaccabile.
Ergo son molto curioso di vedere sto articolo, perchè se fosse vero sarebbe, come detto, una svolta epocale per l'informatica (e per il mondo).
I'm no hero. Never was. Never will be.
-----
Soul of the mind, key to life's ether
Soul of the lost, withdrawn from its vessel
May strength be granted so the world might be mended...
So the world might be mended...
Mi spieghi come cazzo fai a fare un reply supponente come questo, peraltro che riporta solo merdate, dopo che ti è stato spiegato per filo e per segno come funziona?
Riesci a capire che bucare RSA e vedere trafugate delle informazioni riguardo al securID siano due cose che non c'azzeccano davvero un cazzo?
I'm no hero. Never was. Never will be.
-----
Soul of the mind, key to life's ether
Soul of the lost, withdrawn from its vessel
May strength be granted so the world might be mended...
So the world might be mended...
ma li hai letti i link? Hanno violato parzialmente alcuni chip FISICI sui quali era salvata la chiave privata. Nel senso, sse nel tuo device la chiave di RSA è salvata a livello hardware nel chip che piace a loro, questi smontandoti il device potrebbero recuperare parte della chiave privata.
Meno film e più matematica ragazzi, il "tutto è crackabile" "non esiste la cifratura perfettah" è una cazzata che più volte vi abbiamo cercato di far capire. E dove non arriva la matematica, arriva l'ingegneria. Come ha detto anche axet un algoritmo meno sicuro unito ad un meccanismo di tentativi massimi/ad un IPS/ad un meccanismo di cambio chiavi dopo un tot tempo risolve il problema.
hdr.
bnet profile
Non volevo farvi scaldare
Last edited by Ercos; 12th December 2012 at 10:43.
Posting Permissions
Reply With Quote
