Я подозреваю, что GPUMax был скомпрометирован и пароли украдены

За последние 24 часа было два GLBSE счета (что я знаю), которые были очищены.

Общая тема между ними является то, что оба пользователя имел счета GPUMax, с паролями, которые были либо же (как GLBSE счета пароля) или аналогичного.

Я вчера по электронной почте веб-сайт GPUMax (электронная почта в их WhoIs записях, как нет ничего на сайте), чтобы сообщить им об этом.

Так как я не видел какого-либо уведомления о GPUMax я чувствую, что это моя обязанность довести это до сведения общественности.

Если у вас есть учетная запись GPUMax это весьма вероятно, что это пароль какое-то образом было нарушено.

Если вы используете тот же или аналогичный пароль в другом месте (GLBSE, MtGox, электронная почта безотносительно), пожалуйста, изменить их сейчас.

Если вы являетесь пользователем GLBSE Я хотел бы призвать вас использовать двухфакторную проверку подлинности, там уже было более 3 счета, которые были защищены от этого.

Нефарио.

Цитата: Нефарио 02 июня 2012, 11:45:30 AM

Если люди использовали такой же или похожий пароль на 2 сайтах, не правда ли разумно ожидать, что они использовали его на других сайтах, а?

Может быть, ничего не взломан, но это просто оператор эксплуатирует свой пароль тащить?

У нас есть много пользователей, и я думаю, поскольку пользователи имеют учетную запись GPUMAX с "одна и та же" пароль он должен был нам, что утечка их. Если пользователи используют один и тот же пароль на GLBSE и GPUMAX, вы можете быть уверены, что они используют один и тот же пароль для других сайтов, а также.

Наши пользователи информации хешируется и соленая, используя новейшие методы шифрования доступны. Я могу заверить вас, что мы ничего не просочиться.

На стороне записки, учитывая, что вы знаете, кто работает GPUMAX, вы могли бы легко прислал мне PM до распространения более FUD на рынке.

Редактировать: ~~Наши Whois списки support@gpumax.com который не показывает ничего от вас или все, что связано с безопасностью.~~ Нашел скрывается в спам-ловушку.

-пират

Цитата: imsaguy 02 июня 2012, 12:30:16 PM

Цитата: Нефарио 02 июня 2012, 11:45:30 AM

Вопрос должен быть какой процент пользователей GBLSE также использовать GPUmax? Если этот процент очень низок, то Нефарио, вероятно, прав.

Цитата: pirateat40 02 июня 2012, 12:50:20 PM

У нас есть много пользователей, и я думаю, поскольку пользователи имеют учетную запись GPUMAX с "одна и та же" пароль он должен был нам, что утечка их. Если пользователи используют один и тот же пароль на GLBSE и GPUMAX, вы можете быть уверены, что они используют один и тот же пароль для других сайтов, а также.

Наши пользователи информации хешируется и соленая, используя новейшие методы шифрования доступны. Я могу заверить вас, что мы ничего не просочиться.

На стороне записки, учитывая, что вы знаете, кто работает GPUMAX, вы могли бы легко прислал мне PM до распространения более FUD на рынке.

Редактировать: Наши Whois списки support@gpumax.com который не показывает ничего от вас или все, что связано с безопасностью.

-пират

котировка

Message-ID: <4FC78BDE.7080708@gmail.com>
Дата: Чт, 31 мая 2012 16:18:54 +0100
От: Доктор Нефарио <doctor.nefario@gmail.com>
User-Agent: Mozilla / 5.0 (X11; Linux i686; с.в.: 8.0) Gecko / 20111124 Thunderbird / 8.0
MIME-Version: 1.0
Для того, чтобы: support@gpumax.com
Тема: Ваш сайт был взломан
X-Enigmail-Version: 1.3.4
Content-Type: Текст / равнина; кодировка = ISO-8859-1
Content-Transfer-Encoding: 7bit

Существует высокая вероятность того, что gpumax.com или базы данных с пользователями
пароли были скомпрометированы.

Применение GLBSE была их счет вошел в и очистили, они были
используя те же регистрационные данные, которые они используют для GPUMax.

Мысль вы должны знать.

Нефарио

Я не знал, GPUMax управляли вами, у меня не было никакой пользы интереса или необходимости обслуживания и до сих пор нет, я только представления информации у меня имеется.

Я дам доктору Нефарио победу этого раунда.

два раунда ... бой!

Какие защиты анти-бот делает GPUMAX должен предотвратить автоматические повторные попытки пароля, если таковые имеются?

Подтверждено, нашли свой электронный адрес в спам. Не знаю, как там у вас, но я сожалею о прыжках пистолета.

Цитата: pirateat40 от 02 июня 2012 года, 2:05:40 PM

Подтверждено, нашли свой электронный адрес в спам. Не знаю, как там у вас, но я сожалею о прыжках пистолета.

Спам-фильтры имеют ужасную привычку посылать спам любой электронной почты, которая упоминается слово "пароль" в них
И сюжетная линия будучи "ваш сайт могло быть скомпрометированы" также помогли лол

Также в отношении хэширования и соление паролей, единственный безопасный способ заключается в использовании BCrypt с достаточным количеством патронов.

MD5, SHA256 (или любой другой) хэшируются сотни раз просто не хватает (все эти хеширования также были предназначены, чтобы быть быстрым), это также зависит от того, какой код вы используете для этого.

Это испытанная библиотека вы используете или вы написать свой собственный код шифрования?

Если это не Bcrypt и хорошо используемые библиотеки вы используете, то это, безусловно, не является безопасным, последними крипто-методы не являются лучшими, те, которые испытанные являются (думают, AES, RSA, и в этом случае Bcrypt).

Для записи, вы приостановить снятие или это просто горячий кошелек, который пуст? Я сделал вывод (законны, 2-factor'd), но это не на blockchain или в моей истории. Это вычитается из моего счета, хотя. Я послал по электронной почте, чтобы поддержать, прежде чем я знал об украденном вопросе пароля.

Цитата: BTCurious от 02 июня 2012 года, 2:57:25 PM

Обычно это занимает некоторое время.

Цитата: Нефарио от 02 июня 2012 года, 2:33:15 PM

Также в отношении хэширования и соление паролей, единственный безопасный способ заключается в использовании BCrypt с достаточным количеством патронов.

Да я уже устал от этого никогда не заканчивающегося потока сайтов Bitcoin утверждая, что они хранятся пароли должным образом пока пользователи должны изменить свои пароли, потому что их пароль дб был украден.

Если вы правильно защитить свой пароль БД и установить реалистичные длины мин пароль, то это не имеет значения, если вы скомпрометированы. Соленые пароли бесполезны.

Цитата: Нефарио 02 июня 2012, 11:45:30 AM

Как вы знаете, это не база данных GLBSE, которая была нарушена? Или какой-нибудь веб-сайт третьей стороны? Не обижайтесь Нефарио но вы не очень поспешные выводы здесь

Цитата: Reeses от 02 июня 2012 года, 2:46:57 PM

Вы действительно думаете, Bcrypt делает разницу, когда пользователи используют один и тот же пароль повсюду?
И нет, не Bcrypt "единственный безопасный способ." Там нет безопасного метода. Такое мышление приводит к ослабленным приложениям и системам.

Конечно, это делает. Если когда-либо сайт должным образом защищены их список паролей не будет иметь никакого значения.
Насколько Bcrypt не являются безопасными, пожалуйста, объясните мне, как бы вы перебираете 8 цифр Bcrypt (работу = 12) пароль?

Довольно просто, чтобы сохранить пароли в безопасности.
а) использовать Bcrypt (период, если у вас есть степень в области криптографии ничего схеме вы можете "думать" одноименно имеет пару десятков недостатков, которые уже решены Bcrypt) *
б) требуется 8-значный пароль
в) проверять пароли против "общий список паролей"
d) периодически обновлять worklevel из Bcrypt, чтобы идти в ногу с законом Мура

* Альтернатива Bcrypt являются PBKDF2 (Password-Based Key Выведение Function) и Scrypt. Если у вас есть настоятельная причина, я бы рекомендовал Bcrypt. Scrypt относительно непроверенная и PBKDF2 использует в своей основе SHA-2, который мы все знаем masively параллелизуемое.

Вопрос: когда кто-то собирается изобрести быть, все, конец все услуги, которые полностью полны удивительным и выиграть, а затем решить, чтобы заставить всех пользователей использовать надлежащую систему аутентификации 2-фактор? Это должно произойти, и на следующий день это произойдет в тот день, многие люди понимают, что это на самом деле не так сложно, как они думали, и повысить их осведомленность безопасности соответственно. Люди глупы, поэтому они должны быть вынуждены сделать правильный выбор, а не приучены верить, что то, что происходит сейчас "достаточно хорошо",

Служба убийца, что каждый хочет, и что настоятельно рекомендует / почти требуется 2 фактора AUTH для примера Мир Warcraft + Diablo III.

Даже мой веб-банковский счет не заставит меня сделать два фактора AUTH ... Люди просто слишком ленивы / глупы для этого. Facebook, Google - вы называете это, они предлагают 2fa! Я до сих пор на самом деле увидеть кто доставая свой мобильный телефон, хотя при переходе на FB или Gmail.

Вернуться к теме:
Что приводит к GPUMax только из горстки GLBSE счетов опорожнения? А как насчет других потенциальных крупных пулов счетов как deepbit?

Я хотел бы использовать два фактор AUTH, но я даже не имею сотовый телефон. Существуют ли другие способы сделать два фактора AUTH? И есть ли какие-либо планы в ближайшее время реализовать их? Я надеюсь, что это так.

Цитата: Нефарио 02 июня 2012, 11:45:30 AM

Общая тема между ними является то, что оба пользователя имел счета GPUMax, с паролями, которые были либо же (как GLBSE счета пароля) или аналогичного.

То есть некоторое прекрасно дедуктивное рассуждение .... совершенно очевидно, если вы спросите меня, ХОТЯ, перед тем, указывая палец, не могли бы вы поставили еще 2 минуты Detective работы в разработку заключения, за все это?

Может быть, в общем, у них также были BTC-E счета? BitcoinTalk.org счета? Обычные провайдеры электронной почты? ..... использован бумажник адрес в качестве пароля?

Цитата: Нефарио 02 июня 2012, 11:45:30 AM

Если у вас есть учетная запись GPUMax это весьма вероятно, что это пароль какое-то образом было нарушено.

Очевидно ....

Цитата: Нефарио 02 июня 2012, 11:45:30 AM

Если вы используете тот же или аналогичный пароль в другом месте (GLBSE, MtGox, электронная почта безотносительно), пожалуйста, изменить их сейчас.

Это пахнет слишком много, как слабость на вашем конце и попытке скрыть следы, спрашивая людей, чтобы изменить пароль.

Цитата: Нефарио 02 июня 2012, 11:45:30 AM

Если вы являетесь пользователем GLBSE Я хотел бы призвать вас использовать двухфакторную проверку подлинности, там уже было более 3 счета, которые были защищены от этого.

Более 3? ..... как в, 4 счета?

Вся эта нить лошадь дерьмо.

Учитывая растущие боли, что GLBSE Пережил, вы должны быть последним, чтобы указать пальцем на кого-то еще.

PS. WTF это имеет отношение к "Разработка проекта'?

2 июня 2012, 11:45:30 AM	# 1
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru За последние 24 часа было два GLBSE счета (что я знаю), которые были очищены. Общая тема между ними является то, что оба пользователя имел счета GPUMax, с паролями, которые были либо же (как GLBSE счета пароля) или аналогичного. Я вчера по электронной почте веб-сайт GPUMax (электронная почта в их WhoIs записях, как нет ничего на сайте), чтобы сообщить им об этом. Так как я не видел какого-либо уведомления о GPUMax я чувствую, что это моя обязанность довести это до сведения общественности. Если у вас есть учетная запись GPUMax это весьма вероятно, что это пароль какое-то образом было нарушено. Если вы используете тот же или аналогичный пароль в другом месте (GLBSE, MtGox, электронная почта безотносительно), пожалуйста, изменить их сейчас. Если вы являетесь пользователем GLBSE Я хотел бы призвать вас использовать двухфакторную проверку подлинности, там уже было более 3 счета, которые были защищены от этого. Нефарио.

2 июня 2012, 12:30:16 PM	# 2
imsaguy Сообщения: 574 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Получил 1806 Биткоинов Реальная история. Цитата: Нефарио 02 июня 2012, 11:45:30 AM За последние 24 часа было два GLBSE счета (что я знаю), которые были очищены. Общая тема между ними является то, что оба пользователя имел счета GPUMax, с паролями, которые были либо же (как GLBSE счета пароля) или аналогичного. Я вчера по электронной почте веб-сайт GPUMax (электронная почта в их WhoIs записях, как нет ничего на сайте), чтобы сообщить им об этом. Так как я не видел какого-либо уведомления о GPUMax я чувствую, что это моя обязанность довести это до сведения общественности. Если у вас есть учетная запись GPUMax это весьма вероятно, что это пароль какое-то образом было нарушено. Если вы используете тот же или аналогичный пароль в другом месте (GLBSE, MtGox, электронная почта безотносительно), пожалуйста, изменить их сейчас. Если вы являетесь пользователем GLBSE Я хотел бы призвать вас использовать двухфакторную проверку подлинности, там уже было более 3 счета, которые были защищены от этого. Нефарио. Если люди использовали такой же или похожий пароль на 2 сайтах, не правда ли разумно ожидать, что они использовали его на других сайтах, а?

2 июня 2012, 12:37:35 PM	# 3
cunicula Сообщения: 798 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Может быть, ничего не взломан, но это просто оператор эксплуатирует свой пароль тащить?

2 июня 2012, 12:50:20 PM	# 4
pirateat40 Сообщения: 378 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены У нас есть много пользователей, и я думаю, поскольку пользователи имеют учетную запись GPUMAX с "одна и та же" пароль он должен был нам, что утечка их. Если пользователи используют один и тот же пароль на GLBSE и GPUMAX, вы можете быть уверены, что они используют один и тот же пароль для других сайтов, а также. Наши пользователи информации хешируется и соленая, используя новейшие методы шифрования доступны. Я могу заверить вас, что мы ничего не просочиться. На стороне записки, учитывая, что вы знаете, кто работает GPUMAX, вы могли бы легко прислал мне PM до распространения более FUD на рынке. Редактировать: ~~Наши Whois списки support@gpumax.com который не показывает ничего от вас или все, что связано с безопасностью.~~ Нашел скрывается в спам-ловушку. -пират

2 июня 2012, 1:23:00 PM	# 5
cunicula Сообщения: 798 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: imsaguy 02 июня 2012, 12:30:16 PM Цитата: Нефарио 02 июня 2012, 11:45:30 AM За последние 24 часа было два GLBSE счета (что я знаю), которые были очищены. Общая тема между ними является то, что оба пользователя имел счета GPUMax, с паролями, которые были либо же (как GLBSE счета пароля) или аналогичного. Я вчера по электронной почте веб-сайт GPUMax (электронная почта в их WhoIs записях, как нет ничего на сайте), чтобы сообщить им об этом. Так как я не видел какого-либо уведомления о GPUMax я чувствую, что это моя обязанность довести это до сведения общественности. Если у вас есть учетная запись GPUMax это весьма вероятно, что это пароль какое-то образом было нарушено. Если вы используете тот же или аналогичный пароль в другом месте (GLBSE, MtGox, электронная почта безотносительно), пожалуйста, изменить их сейчас. Если вы являетесь пользователем GLBSE Я хотел бы призвать вас использовать двухфакторную проверку подлинности, там уже было более 3 счета, которые были защищены от этого. Нефарио. Если люди использовали такой же или похожий пароль на 2 сайтах, не правда ли разумно ожидать, что они использовали его на других сайтах, а? Вопрос должен быть какой процент пользователей GBLSE также использовать GPUmax? Если этот процент очень низок, то Нефарио, вероятно, прав.

2 июня 2012, 1:31:01 PM	# 6
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: pirateat40 02 июня 2012, 12:50:20 PM У нас есть много пользователей, и я думаю, поскольку пользователи имеют учетную запись GPUMAX с "одна и та же" пароль он должен был нам, что утечка их. Если пользователи используют один и тот же пароль на GLBSE и GPUMAX, вы можете быть уверены, что они используют один и тот же пароль для других сайтов, а также. Наши пользователи информации хешируется и соленая, используя новейшие методы шифрования доступны. Я могу заверить вас, что мы ничего не просочиться. На стороне записки, учитывая, что вы знаете, кто работает GPUMAX, вы могли бы легко прислал мне PM до распространения более FUD на рынке. Редактировать: Наши Whois списки support@gpumax.com который не показывает ничего от вас или все, что связано с безопасностью. -пират котировка Message-ID: <4FC78BDE.7080708@gmail.com> Дата: Чт, 31 мая 2012 16:18:54 +0100 От: Доктор Нефарио <doctor.nefario@gmail.com> User-Agent: Mozilla / 5.0 (X11; Linux i686; с.в.: 8.0) Gecko / 20111124 Thunderbird / 8.0 MIME-Version: 1.0 Для того, чтобы: support@gpumax.com Тема: Ваш сайт был взломан X-Enigmail-Version: 1.3.4 Content-Type: Текст / равнина; кодировка = ISO-8859-1 Content-Transfer-Encoding: 7bit Существует высокая вероятность того, что gpumax.com или базы данных с пользователями пароли были скомпрометированы. Применение GLBSE была их счет вошел в и очистили, они были используя те же регистрационные данные, которые они используют для GPUMax. Мысль вы должны знать. Нефарио Я не знал, GPUMax управляли вами, у меня не было никакой пользы интереса или необходимости обслуживания и до сих пор нет, я только представления информации у меня имеется.

2 июня 2012, 1:35:00 PM	# 7
terrytibbs Сообщения: 616 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Я дам доктору Нефарио победу этого раунда. два раунда ... бой!

2 июня 2012, 1:35:13 PM	# 8
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Какие защиты анти-бот делает GPUMAX должен предотвратить автоматические повторные попытки пароля, если таковые имеются?

2 июня 2012, 2:05:40 PM	# 9
pirateat40 Сообщения: 378 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Подтверждено, нашли свой электронный адрес в спам. Не знаю, как там у вас, но я сожалею о прыжках пистолета.

2 июня 2012, 2:11:50 PM	# 10
Raoul Duke Сообщения: 1456 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: pirateat40 от 02 июня 2012 года, 2:05:40 PM Подтверждено, нашли свой электронный адрес в спам. Не знаю, как там у вас, но я сожалею о прыжках пистолета. Спам-фильтры имеют ужасную привычку посылать спам любой электронной почты, которая упоминается слово "пароль" в них И сюжетная линия будучи "ваш сайт могло быть скомпрометированы" также помогли лол

2 июня 2012, 2:33:15 PM	# 11
Нефарио Сообщения: 602 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Также в отношении хэширования и соление паролей, единственный безопасный способ заключается в использовании BCrypt с достаточным количеством патронов. MD5, SHA256 (или любой другой) хэшируются сотни раз просто не хватает (все эти хеширования также были предназначены, чтобы быть быстрым), это также зависит от того, какой код вы используете для этого. Это испытанная библиотека вы используете или вы написать свой собственный код шифрования? Если это не Bcrypt и хорошо используемые библиотеки вы используете, то это, безусловно, не является безопасным, последними крипто-методы не являются лучшими, те, которые испытанные являются (думают, AES, RSA, и в этом случае Bcrypt).

2 июня 2012, 2:57:25 PM	# 12
BTCurious Сообщения: 714 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Для записи, вы приостановить снятие или это просто горячий кошелек, который пуст? Я сделал вывод (законны, 2-factor'd), но это не на blockchain или в моей истории. Это вычитается из моего счета, хотя. Я послал по электронной почте, чтобы поддержать, прежде чем я знал об украденном вопросе пароля.

2 июня 2012, 2:58:15 PM	# 13
terrytibbs Сообщения: 616 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: BTCurious от 02 июня 2012 года, 2:57:25 PM Для записи, вы приостановить снятие или это просто горячий кошелек, который пуст? Я сделал вывод (законны, 2-factor'd), но это не на blockchain или в моей истории. Это вычитается из моего счета, хотя. Я послал по электронной почте, чтобы поддержать, прежде чем я знал об украденном вопросе пароля. Обычно это занимает некоторое время.

2 июня 2012, 3:03:21 PM	# 14
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: Нефарио от 02 июня 2012 года, 2:33:15 PM Также в отношении хэширования и соление паролей, единственный безопасный способ заключается в использовании BCrypt с достаточным количеством патронов. Да я уже устал от этого никогда не заканчивающегося потока сайтов Bitcoin утверждая, что они хранятся пароли должным образом пока пользователи должны изменить свои пароли, потому что их пароль дб был украден. Если вы правильно защитить свой пароль БД и установить реалистичные длины мин пароль, то это не имеет значения, если вы скомпрометированы. Соленые пароли бесполезны.

2 июня 2012, 3:08:33 PM	# 15
Endgameuser Сообщений: 20 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: Нефарио 02 июня 2012, 11:45:30 AM За последние 24 часа было два GLBSE счета (что я знаю), которые были очищены. Общая тема между ними является то, что оба пользователя имел счета GPUMax, с паролями, которые были либо же (как GLBSE счета пароля) или аналогичного. Я вчера по электронной почте веб-сайт GPUMax (электронная почта в их WhoIs записях, как нет ничего на сайте), чтобы сообщить им об этом. Так как я не видел какого-либо уведомления о GPUMax я чувствую, что это моя обязанность довести это до сведения общественности. Если у вас есть учетная запись GPUMax это весьма вероятно, что это пароль какое-то образом было нарушено. Если вы используете тот же или аналогичный пароль в другом месте (GLBSE, MtGox, электронная почта безотносительно), пожалуйста, изменить их сейчас. Если вы являетесь пользователем GLBSE Я хотел бы призвать вас использовать двухфакторную проверку подлинности, там уже было более 3 счета, которые были защищены от этого. Нефарио. Как вы знаете, это не база данных GLBSE, которая была нарушена? Или какой-нибудь веб-сайт третьей стороны? Не обижайтесь Нефарио но вы не очень поспешные выводы здесь

2 июня 2012, 3:08:45 PM	# 16
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: Reeses от 02 июня 2012 года, 2:46:57 PM Вы действительно думаете, Bcrypt делает разницу, когда пользователи используют один и тот же пароль повсюду? И нет, не Bcrypt "единственный безопасный способ." Там нет безопасного метода. Такое мышление приводит к ослабленным приложениям и системам. Конечно, это делает. Если когда-либо сайт должным образом защищены их список паролей не будет иметь никакого значения. Насколько Bcrypt не являются безопасными, пожалуйста, объясните мне, как бы вы перебираете 8 цифр Bcrypt (работу = 12) пароль? Довольно просто, чтобы сохранить пароли в безопасности. а) использовать Bcrypt (период, если у вас есть степень в области криптографии ничего схеме вы можете "думать" одноименно имеет пару десятков недостатков, которые уже решены Bcrypt) * б) требуется 8-значный пароль в) проверять пароли против "общий список паролей" d) периодически обновлять worklevel из Bcrypt, чтобы идти в ногу с законом Мура * Альтернатива Bcrypt являются PBKDF2 (Password-Based Key Выведение Function) и Scrypt. Если у вас есть настоятельная причина, я бы рекомендовал Bcrypt. Scrypt относительно непроверенная и PBKDF2 использует в своей основе SHA-2, который мы все знаем masively параллелизуемое.

2 июня 2012, 3:44:37 PM	# 17
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Вопрос: когда кто-то собирается изобрести быть, все, конец все услуги, которые полностью полны удивительным и выиграть, а затем решить, чтобы заставить всех пользователей использовать надлежащую систему аутентификации 2-фактор? Это должно произойти, и на следующий день это произойдет в тот день, многие люди понимают, что это на самом деле не так сложно, как они думали, и повысить их осведомленность безопасности соответственно. Люди глупы, поэтому они должны быть вынуждены сделать правильный выбор, а не приучены верить, что то, что происходит сейчас "достаточно хорошо",

2 июня 2012, 4:42:37 PM	# 18
Sukrim Сообщения: 2212 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Служба убийца, что каждый хочет, и что настоятельно рекомендует / почти требуется 2 фактора AUTH для примера Мир Warcraft + Diablo III. Даже мой веб-банковский счет не заставит меня сделать два фактора AUTH ... Люди просто слишком ленивы / глупы для этого. Facebook, Google - вы называете это, они предлагают 2fa! Я до сих пор на самом деле увидеть кто доставая свой мобильный телефон, хотя при переходе на FB или Gmail. Вернуться к теме: Что приводит к GPUMax только из горстки GLBSE счетов опорожнения? А как насчет других потенциальных крупных пулов счетов как deepbit?

2 июня 2012, 5:36:59 PM	# 19
Ежедневно анархист Сообщения: 615 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Я хотел бы использовать два фактор AUTH, но я даже не имею сотовый телефон. Существуют ли другие способы сделать два фактора AUTH? И есть ли какие-либо планы в ближайшее время реализовать их? Я надеюсь, что это так.

2 июня 2012, 5:44:44 PM	# 20
bitlane Сообщения: 462 Цитировать по имени цитировать ответ	Re: Я подозреваю, GPUMax был скомпрометирован и пароли украдены Цитата: Нефарио 02 июня 2012, 11:45:30 AM Общая тема между ними является то, что оба пользователя имел счета GPUMax, с паролями, которые были либо же (как GLBSE счета пароля) или аналогичного. То есть некоторое прекрасно дедуктивное рассуждение .... совершенно очевидно, если вы спросите меня, ХОТЯ, перед тем, указывая палец, не могли бы вы поставили еще 2 минуты Detective работы в разработку заключения, за все это? Может быть, в общем, у них также были BTC-E счета? BitcoinTalk.org счета? Обычные провайдеры электронной почты? ..... использован бумажник адрес в качестве пароля? Цитата: Нефарио 02 июня 2012, 11:45:30 AM Если у вас есть учетная запись GPUMax это весьма вероятно, что это пароль какое-то образом было нарушено. Очевидно .... Цитата: Нефарио 02 июня 2012, 11:45:30 AM Если вы используете тот же или аналогичный пароль в другом месте (GLBSE, MtGox, электронная почта безотносительно), пожалуйста, изменить их сейчас. Это пахнет слишком много, как слабость на вашем конце и попытке скрыть следы, спрашивая людей, чтобы изменить пароль. Цитата: Нефарио 02 июня 2012, 11:45:30 AM Если вы являетесь пользователем GLBSE Я хотел бы призвать вас использовать двухфакторную проверку подлинности, там уже было более 3 счета, которые были защищены от этого. Более 3? ..... как в, 4 счета? Вся эта нить лошадь дерьмо. Учитывая растущие боли, что GLBSE Пережил, вы должны быть последним, чтобы указать пальцем на кого-то еще. *PS. WTF это имеет отношение к "Разработка проекта'?*

Заголовок