forum.opennet.ru

"В Steam VAC выявлен факт отправки хэшированного содержимого ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Steam VAC выявлен факт отправки хэшированного содержимого ..."	+/–
Сообщение от ZiNk (ok), 18-Фев-14, 13:57
>> Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее. >> Если известен md5 от пароля, то мы можем относительно легко найти >> хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз >> будет скорее всего настоящим паролем. > Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не > смог найти прообраз для данного ему хеша. Получается, не все так > просто? Лично товарищу строить таблицу хэшей доменов невыгодно, долго и затратно, в качестве награды - только утереть вам нос. У вальв больше ресурсов и, главное, больше база хэшей. То есть построив такую же радужную таблицу, которая понадобилась бы для расшифровки вашего хэша, валв получит достаточно пухлую готовую базу открытых УРЛов, которые посещали пользователи и дальше сможет уже майнить данные, составлять картину их предпочтений и прочее, где профит от вычисления адресов сможет многократно перекрыть затраты на их вычисление.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Steam VAC выявлен факт отправки хэшированного содержимого ..., opennews, 17-Фев-14, 20:44 [смотреть все]

171 античитерская система 187 же сама по себе обычный руткит как удивительн, arisu, 17-Фев-14, 21:13 (6) //
- и кто минусует правильно ведь говорит, vitalif, 17-Фев-14, 22:09 (57)
а что там такого приватного может быть на Windows это же всего лишь операционная, Xasd, 17-Фев-14, 21:14 (7) //
- Именно Windows - это система для игрушек Я прямо-таки не представляю, как её и, freehck, 17-Фев-14, 21:28 (10) //
  - Как это А вирусы разводить Они ж под линуксом не живут А домашнюю зверушку хо, Аноним, 17-Фев-14, 21:30 (12) //
    - Купи тамагочи , ZloySergant, 17-Фев-14, 23:20 (84)
      - А их разве ещё производят Я уже больше десяти лет их в продаже не видел , Аноним, 18-Фев-14, 00:08 (90)
        
        Хм, чуть ли не оригинальные от Bandai, в продаже есть , ZloySergant, 18-Фев-14, 00:32 (95)
    - Говорят уже под ведроид вирусы есть , VolanD, 18-Фев-14, 06:13 (102)
      - ведроид линукс, т к это продукт одного вендора, который и контролирует разра, Аноним, 18-Фев-14, 07:15 (103)
        
        Опа на, значит когда считать линукс на десктопах ведроид- это линукс и его нужн, VolanD, 18-Фев-14, 07:59 (106)
        
        Ну а что вам не нравится Если вандузятникам можно считать винду то 90 когда на, Аноним, 18-Фев-14, 09:15 (111)
        
        Эмм что , VolanD, 18-Фев-14, 09:18 (112)
        На всем остальном никого и не интересует, если считают на декстопах пс, унылые б, Аноним, 18-Фев-14, 12:25 (123)
        
        Ну да, вот там почему-то вендyзятникам избирательно выбирать можно, а линуксоида, Аноним, 19-Фев-14, 16:31 (135)
      - Криворукие дятлы, добровольно ставящие в систему всякий шлак неисправимы , Аноним, 18-Фев-14, 10:35 (115)
      - Говорят коровы летают Если не считать вирусами программы-трояны, занимающиеся с, ZiNk, 18-Фев-14, 13:50 (127)
  - А как же ботнеты , imprtat, 17-Фев-14, 23:33 (85)
  - ды использовать для чего-либо ещё -- можно-то можно можно и в носу ковырять пал, Xasd, 18-Фев-14, 08:14 (107)
  - Ничего страшного, юный падаван Пойдешь работать - откроешь для себя много новог, Аноним, 18-Фев-14, 09:04 (109) //
    - например, что винда и там не нужна , arisu, 18-Фев-14, 14:40 (130)
  - Сразу видно уши админа локалхоста И - да, отучаемся говорить за всех , Аноним, 18-Фев-14, 11:51 (118)
- Вы только учтите, что то, что сегодня на винде, может завтра оказаться у вас , anonymous, 17-Фев-14, 22:04 (51) //
  - Вах, баюс, баюс На самом деле, на фоне современных средств слежения за пользоват, Аноним, 17-Фев-14, 22:12 (59)
  - интересно, как , arisu, 17-Фев-14, 22:22 (64) //
    - Придет ночью АНБ и зонд поставит , Аноним, 17-Фев-14, 22:34 (72)
      - Анальный Черт, у меня вчера жопа чесалась 8230 может, уже , Аноним, 18-Фев-14, 10:36 (116)
        
        проверьтесь на глистов , ололим, 18-Фев-14, 16:32 (132)
    - Да также, как на В-нде - сам себе в систему гадость притащит Сменой ОС идиoтизм, Аноним, 18-Фев-14, 09:05 (110)
      - Я тебе больше скажу - шепотом сейчас скажу ересь - идиотизм вообще от использу, Аноним, 18-Фев-14, 11:52 (119)
  - вантузоанонимусы такие вантузоанонимусы, Анончик, 18-Фев-14, 01:20 (97)
  - Майнтайнеры вирье в репы не берут И софт и либы таки заапдейчены вовремя Да, н, Аноним, 19-Фев-14, 16:39 (136)
- Жжёшь Не в бровь, а в глаз , Аноним, 17-Фев-14, 23:58 (88) //
  - Private ного Прон , Аноним, 18-Фев-14, 10:36 (117)
а обратно разве можно их декомпилировать Так что пусть отправляет, Аноним, 17-Фев-14, 21:23 (9) //
- Не порти правдой красивую историю Вообще, по-хорошему, для нагнетания должного , Аноним, 17-Фев-14, 21:29 (11) //
  - тебе рассказать, как можно использовать эти хэши, или сам догадаешься , arisu, 17-Фев-14, 21:33 (15) //
    - расскажи, Пиу, 17-Фев-14, 21:34 (16)
      - Ну и вопросы на опеннете, я в шоке Ответ на ваш вопрос https duckduckgo com , vn971, 17-Фев-14, 21:36 (19)
        
        Ну и до какой длины строки составлены эти таблицы Сколько доменов из всего коли, braintorch, 17-Фев-14, 22:31 (69)
        
        Базы доменов чуть ли не публично доступны в интернете, сопоставить с хешами пуст, Аноним, 18-Фев-14, 00:24 (94)
        Согласен, я не точно выразился Имеется в виду не в точности готовая радужная та, vn971, 19-Фев-14, 13:22 (134)
      - Для расчета корреляции между применением определенных читерских программ и обращ, Аноним, 17-Фев-14, 21:36 (20)
        
        не, это слишком простотут arisu хотел рассказать как валв нагибает всех пользова, Пиу, 17-Фев-14, 21:40 (24)
      - рассказываю сайт 171 vasya-pupkin com 187 никому нафиг не интересен имена , arisu, 17-Фев-14, 21:41 (29)
        
        и всё а где обещанный в 6 руткит , Пиу, 17-Фев-14, 21:45 (32)
        
        Сбор данных же А md5 можно легко расшифровать, об этом сказано в оригинальном и, Аноним, 17-Фев-14, 22:10 (58)
        
        Отправка хеша dev urandom - тоже сбор данных Примерно с такой же степенью поле, Аноним, 17-Фев-14, 22:14 (60)
        
        Сбор данных о посещении сайтов уже бесполезные знания , Аноним, 17-Фев-14, 22:18 (63)
        
        Без урлов, куков, данных форм, или хотя бы даже числа заходов - практически бесп, Аноним, 17-Фев-14, 22:37 (74)
        
        какая поразительная в наши дни детская наивность, ваноним, 17-Фев-14, 23:18 (83)
        
        Ну с учётом потенциальной не совсем случайности инструкции Rdrand и недальновидн, Аноним, 18-Фев-14, 00:13 (92)
        Есть только одна разница хэш из dev urandom не восстановится во что-то осмысле, Аноним, 18-Фев-14, 09:20 (113)
        
        Полюбопытствую - а имена интересных сайтов в студию можно Надо заглянуть, а т, Stax, 17-Фев-14, 21:46 (36)
        
        обратись в валв, может они тебе расскажут я не валв , arisu, 17-Фев-14, 22:24 (65)
        
        Вы же утверждаете наверняка, что имена интересных сайтов известны Значит, вы , Аноним, 17-Фев-14, 22:36 (73)
        
        Он-то видел, но вам не покажет, инфа 146 , Аноним, 18-Фев-14, 00:11 (91)
        
        Ну узнает сотрудник valve, что пользователь ходил на google com И что дальше , Аноним, 17-Фев-14, 21:47 (37)
        
        А дальше узнает, что ходил ты не только на google com Но тебе же нечего скрыват, anonymous, 17-Фев-14, 22:03 (50)
        
        Но еще и на yandex ru, ага Фи, одни баззворды Никакого смысла не несут, но моег, Аноним, 17-Фев-14, 22:09 (56)
        
        А редкие домены можно подсмотреть через HTTP Referer если у них есть ссылки на , vn971, 17-Фев-14, 21:51 (41)
        
        Скорее наоборот, смешно рассуждать о каких-то хешах доменов, если мы допустим, ч, Аноним, 17-Фев-14, 21:58 (45)
        
        Не совсем Через сайт мы видим прямого рефера Через то что в топике мы видим , vn971, 17-Фев-14, 22:02 (47)
        
        А толку от этой истории, если не URL, ни куков, ни данных из форм, одни только д, Аноним, 17-Фев-14, 22:06 (55)
        
        Может ещё что найдут Ведь пропритетарная закрытая программа, там всё что угодно, Аноним, 17-Фев-14, 22:33 (70)
        
        В любой проприетарной программе _может_ в любой момент появиться что угодно Вот, Аноним, 17-Фев-14, 22:39 (76)
        
        Ну вот и появилось Об этом и говорим , Аноним, 17-Фев-14, 22:46 (78)
        В не-проприетарной - точно так же может в любой момент появиться все, что угодно, Аноним, 18-Фев-14, 11:55 (121)
    - Кстати, не только ведь их можно использовать, но и потом к ним придёт какое-нибу, vn971, 17-Фев-14, 21:37 (23)
- мусьё не слышал про атаку перебором В данном случае она еще будет и по словарю , тут_был, 17-Фев-14, 21:32 (13) //
  - Окей, ну будь звездоболом, расшифруй для начала мой домен d87b1fd757ebf50f9cea5, Аноним, 17-Фев-14, 21:35 (18) //
    - не будь, Аноним, 17-Фев-14, 21:37 (21)
    - рука-лицо, тут_был, 17-Фев-14, 21:41 (28)
      - Неправильный ответ Попробуй еще раз , Аноним, 17-Фев-14, 21:46 (35)
    - А мозги включать не пробовал Это актуально именно для большой базы, потому что , anonymus, 18-Фев-14, 07:51 (105)
- можно ли декомпилировать md5 без соли Омг , vn971, 17-Фев-14, 21:34 (17) //
  - Вы так говорите, как будто реверснуть MD5 без соли - тривиальная задача Если бы , Аноним, 17-Фев-14, 22:03 (49) //
    - В торрентах tiger hash, если не ошибаюсь , vn971, 17-Фев-14, 22:18 (62)
    - Мне кажется, тут попутаны области применения Во-первых, нет декомпиляции -- е, vn971, 17-Фев-14, 22:25 (67)
      - зачем вы тратите байты на объяснение школоте принципов работы хешей я было снача, тут_был, 17-Фев-14, 22:34 (71)
      - Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не смог , Аноним, 17-Фев-14, 22:45 (77)
        
        Сколько вы заплатите за нахождение , vn971, 17-Фев-14, 22:48 (79)
        Лично товарищу строить таблицу хэшей доменов невыгодно, долго и затратно, в каче , ZiNk, 18-Фев-14, 13:57 (128)
  - В оригинальной статье сказано, что md5 можно легко дехешировать с помошью rainb, Аноним, 17-Фев-14, 22:05 (53) //
    - Отреверсируй мне килобайт текста из md5 в который он считается , Аноним, 19-Фев-14, 16:41 (137)
- Можно Доменов не так уж и много Их можно просто перебрать Ну а проще - не ста, anonymus, 17-Фев-14, 21:40 (26) //
  - Но Valve же будет знать имена хостов, к которым обращались из виртуалки Это нед, Аноним, 17-Фев-14, 21:49 (39) //
    - Единственный хост, к которому обращается виртуалка - это сервера самого стима , anonymus, 18-Фев-14, 07:46 (104)
Интересно, а процесс покупки у них игр тоже считается нарушением приватности , helboof, 17-Фев-14, 22:03 (48) //
- Разумеется Ведь продавец знает номер счета, с которого пришли деньги , Аноним, 17-Фев-14, 22:05 (52)
ipconfig flushdns, нимус, 17-Фев-14, 22:06 (54)
Вообще эти античиты это по-моему такая дикая дурь, пипец С точки зрения веб-раз, vitalif, 17-Фев-14, 22:14 (61) //
- угу например, 171 прозрачные стены 187 хреново сервером валидируются или ц, arisu, 17-Фев-14, 22:28 (68) //
  - А может нужно просто не писать подобные функции, чтобы не приходилось строить ог, Аноним, 17-Фев-14, 23:45 (87) //
    - может, и нужно но люди всё равно пишут , arisu, 18-Фев-14, 00:04 (89)
    - Таких функций, как бот, или автонаведение нет в изначальных игрушках Третьи ли, XoRe, 18-Фев-14, 14:18 (129)
      - Наиболее мозгастые разраотчики это как раз фиксят, зарубая такие читы на корню , Аноним, 19-Фев-14, 16:50 (139)
        
        отобрав пушки и вручив вилы, ога , arisu, 19-Фев-14, 17:11 (142)
        Я бы посмотрел, как они фиксят Injection в процесс, работающий на клиенте Это не, XoRe, 19-Фев-14, 19:50 (145)
  - Отсюда мораль сервер должен просто не показывать события которые игрок видеть н, Аноним, 19-Фев-14, 16:46 (138) //
    - я не играл и слабо представляю, как можно это 171 затвикать 187 опиши подро, arisu, 19-Фев-14, 17:13 (143)
- Для некоторых видов онлайн-игр валидация на сервере в принципе не возможна Надё, Аноним, 17-Фев-14, 22:38 (75)
Что же тогда по сравнению с эти гугловские RLZ Скрытая камера в туалете , Потерпевший, 17-Фев-14, 23:03 (81)
Где имя того человека который это сделал, так сказать компетентное в этой област, Аноним, 17-Фев-14, 23:38 (86)
Хоть бы новости проверяли, что ли хотя я же на опеннете, чего это я Если вы п, Аноним, 18-Фев-14, 00:15 (93)
По сравнению с иннововским Фростом, который был - не слежу за MMORPG установл, Аноним, 18-Фев-14, 00:33 (96)
Не понял, в чём проблема , Аноним, 18-Фев-14, 01:27 (98)
Коментарий с ЛОР-а Для позитивно-мыслящих объясняю Да, эти данные не позволят уз, Zenitur, 18-Фев-14, 01:43 (99) //
- об этом и говорится где-то не далеко от начала треда но таким образом получает, в0в04ка, 18-Фев-14, 05:51 (100) //
  - Если бы они так делали, они бы перебанили полмира Никто в здравом уме так делат, Аноним, 18-Фев-14, 12:46 (124)
- Например пробить кто посещает экстремистские сайты, эту информацию передать в АН, СРР, 18-Фев-14, 06:02 (101) //
  - нафига так хитрить если средств давления на операторов связи в теории гораздо бо, ололим, 18-Фев-14, 16:46 (133)
- Неверно Вот, например, простейший поисковый запрос database of registered doma, vn971, 18-Фев-14, 13:06 (126)
Гейб высказался http www reddit com r gaming comments 1y70ej valve_vac_and_tru, Аноним, 18-Фев-14, 09:02 (108) //
- Да так и есть Как сказано было выше, это не позволяет узнать, куда ты ходишь, но, бро, 18-Фев-14, 10:17 (114) //
  - Уверен А, кстати, что, dnscrypt еще не изобрели , Аноним, 18-Фев-14, 11:57 (122) //
    - dnscrypt-то тут причем У VAC полный доступ к локальной машине, он не сетевые па, Аноним, 18-Фев-14, 12:50 (125)
      - Капитан Очевидность сообщает если прокси стоит на другой машине, с нашей уходит, Аноним, 19-Фев-14, 16:54 (140)
- угу-угу show the fuckin code then 171 наш руткит 8212 хороший, добрый ру, arisu, 18-Фев-14, 14:51 (131) //
  - Еще скажи что ты будешь виндузовый руткит изучать , Аноним, 19-Фев-14, 16:55 (141) //
    - а что такого-то я и самой винды исходники читал 8212 чем исходники парозатыч, arisu, 19-Фев-14, 17:14 (144)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру