Анекдоты про паролей |
3
с форума
По поводу паролей и явок, на моих глазах произошло компьютерное чудо.
Не столько смешное, сколько... чудесатое.
Моя коллега забеременела вторым ребенком. В принципе, один взрослый
ребенок у нее уже был, карьера шла в гору, да и возраст не молодежный...
В итоге, решила она прервать беременность. Записалась к врачу на прием
после работы.
А наш админ в офисе через какой-то промежуток времени принудительно
менял всем пароли на вход в компьютеры. Обычно менял он их сам вечерком,
пользуясь генератором случайных паролей (ну, то есть програмка случайным
образом подбирала комбинацию букв и цифр, а он затем выбирал более или
менее запоминающиеся и распределял по сотрудникам), а под утро ты под
клавиатурой находил кусочек бумажки с новым паролем.
Так вот, в тот день, когда моя коллега должна была идти на аборт, под
клавиатурой она нашла свой новый пароль на компьютер: "PLZMOMNO", что
единственно расшифровывается как Please Mom No (Пожалуйста Мама Нет).
Такой знак только слепой не заметит. Она позвонила и отменила прием у
врача.
Ее дитеночку сейчас уже 5-ый год, наверное.
|
5
xxx: да что ты знаешь об упорстве?
xxx: самый суровый экзамен на выдержку моего детства - подбор пароля к закрытым спутниковым каналам моего отца. с пульта. с пятисекундной паузой между неверными вариантами. нужно было угадать пять символов.
xxx: 200 рабочих дней (примерно пятьдесят недель, с учетом праздников, выходных и неожиданных приездов бабушки) по часу между моим приходом из школы и родителей с работы. 500 паролей в день. и гребаный пароль "99987"
xxx: и - фаталити. там не оказалось порноканалов
|
|
6
xxx: Этот параноик в качестве паролей использует второе слово из разных абзацев своего любимого стихотворения. Не говорит какого.
xxx: Все бы ничего, но как набухается, начинает хвастаться, что знает "A Tall Man" Карла Стендберга наизусть, и в доказательство читает его, красиво так, с выражением :о)
|
|
7
"..словно тот, кому надлежит ведать моей судьбой, совсем одурел от скуки и принялся
кудесить, но только дурак он, куда деваться? - И кудеса у него получаются дурацкие.." (Братья Стругацкие)
".. И тогда джин превратил его в унитаз в женском туалете" (из старого анекдота)
Много раз замечал, что сокровенные мечты имеют свойство сбываться, только очень нескоро и совсем не так как хотел. Много лет назад, когда было мне лет пять или шесть, играл я со старшими товарищами во что-то сильно военно-патриотическое: то ли в войнушку, то ли в шпионов - точно не помню. Но помню, что решили, видимо, старшие товарищи усилить тезис своего интеллектуального надо мной превосходства. И было мне официально заявлено, что вот есть у них пароль (даже не.. не так, а вот так: ПАРОЛЬ), а у меня (мелкого) его нет! Это была почти катастрофа - не хватало только человеческих жертв. Сказать, что я расстроился - ничего не сказать! Я не просто расстроился, я расчетверился, а может быть даже распятерился от такого унижения! Чтобы я да без пароля!
И я побежал к маме. Дальше происходит такой монолог:
Я - Мама! У них есть пароль, а у меня нет!
Мама - Ну ничего страшного, я тебе тоже сделаю пароль. Какой тебе нужен?
Я -??????? А что они разные бывают?
Мама - Конечно! Бывают круглые, бывают треугольные....
(дальше мама пытается мне объяснить, что такое пароль и для чего он бывает нужен)
Но я, видимо в силу своего возраста, понимаю только одно: такого же пароля как у старших товарищей мне не получить! Это ужасно! Ну почему у меня нет пароля! Я ОЧЕНЬ хочу пароль! Когда я вырасту, у меня обязательно будет пароль! А может быть даже не один!
.....
Прошло лет сорок. Я работаю в IT структуре кредитной организации. У меня этих паролей хоть ложкой ешь - чуть ли не на каждый чих, да еще с регулярной сменой и без повторов, да еще с длиной не меньше... да еще с регистрами... да еще с цифрами и символами... да еще.... А-а-а-а! И зачем я тогда хотел, чтобы у меня было много паролей!
"Будь проклят тот день, когда я сел за баранку этого пылесоса!" (с)
|
|
9
Если в Гугле набрать "Самый знаменитый хакер", то выскакивает результат "Кевин Митник". Поскольку "митник" по украински "таможенник", то появляется вполне обоснованное предположение, о том что его предки - евреи из Украины.
В Википедии про него написано "В 1980 году Митник совершает свой первый взлом — школьной локальной сети. Несмотря на то, что при этом он получил возможность исправить себе оценки, он не стал этого делать, так как его интересовал исключительно процесс взлома, результат был вторичен."
Вскоре группу хакеров, в которой состоял Митник, сдала властям девушка одного из участников. Кевина приговорили к трём месяцам в исправительной колонии для несовершеннолетних и году условно. Но Митник вскоре совершил хитроумную атаку на компьютерную сеть Пентагона. Вначале им был взломан один из компьютеров одного Лос-Анджелесского университета, а уже якобы с него был атакован Пентагон. Но, несмотря на такую уловку, Митника поймали и приговорили уже к шести месяцам тюремного заключения.
Но самое интересное, как он взломал супер - пупер защищенную сеть Пентагона. Нет, он не придумывал никаких систем анализа криптографических данных. Он использовал только человеческий фактор. Какие самые популярные пароли?
- qwerty
- 111
- fuck
Далее следуют имена жен и детей или имена собственные.
Он составил словарь паролей всего из 5000 слов. Достаточно оказалось, чтобы проникнуть в компьютерную сеть Пентагона. У полковников США, как и у некоторых полковников других стран с воображением туго.
А почему дали только шесть месяцев?
А все потому же, "страшные" секреты он никому не выдал. Взлом был из чистого любопытства.
Более того, американские военные были ему даже благодарны - после его взлома были приняты суровые меры по правильному использованию паролей.
История научила Пентагон.
Например, был объявлен конкурс на легальный взлом компьютерных сетей Пентагона для проверки надежности защиты:
https://meduza.io/news/2016/03/03/vlasti-ssha-ustroili-konkurs-na-vzlom-pentagona
История научила не только Пентагон. Так, известная банковская сеть SWIFT так же платит хакерам за попытки взлома. Только их называют "аудиторами" систем защиты.
|
|
10
Вы работаете в 2003-м году, если:
1. Вы имеете 5 паролей, но помните только один.
2. Вы пытаетесь ввести пароль, включая микроволновую печь.
3. Вот уже много лет Вы не раскладывали пасьянс бумажными картами.
4. У Вас есть список из 15-ти телефонов, по которым можно найти членов Вашей
семьи из трех человек.
5. Вы пишете е-мэйлы людям, которые работают за соседним столом.
6. Вы теряете связь с друзьями, если у них нет е-мэйла.
7. Вы с интересом что-то обсуждаете в форуме с жителем Южной Америки, и в то же время даже не здороваетесь с соседом по лестничной площадке.
8. Вечером, приходя домой после долгого рабочего дня, Вы продолжаете по телефону называть название фирмы перед тем, как сказать «»здравствуйте»».
9. Вы не представляете себе, сколько может стоить почтовая марка.
10. Звоня из дома, Вы нередко нажимаете «»9″», чтобы выйти на внешнюю линию.
11. Вы уже 4 года сидите за одним и тем же столом, и за это время успели поработать в трех разных фирмах.
12. Ваше резюме всегда при Вас на дискете.
13. Писать ручкой Вы можете только на стикерах.
14. Вы считаете себя организованным человеком, потому что весь Ваш монитор оклеен стикерами.
15. Главная потеря от того, что у Вас «»упал»» компьютер — это пропажа коллекции приколов.
16. Ваш начальник не умеет делать Вашу работу.
17. Людей, работающих по подряду, на Вашей фирме значительно больше, чем постоянных сотрудников.
18. Зарплата членов совета директоров превышает совокупный годовой бюджет всех развивающихся стран.
19. Кандидату на работу, даже если он демонстрирует потрясающие знания и умения, отказывают, если он на собеседовании спрашивает про зарплату.
20. Кофе и печенье, оставшиеся после совещания — Ваша привычная диета.
21. «»Заболел»» — это значит «»не могу ходить»» или «»лежу в больнице»».
22. В бюджете Вашей фирмы нет денег на то, чтобы взять на работу пятерых позарез необходимых работников, но зато есть на то, чтобы нанять четверых постоянных консультантов по стратегии для начальника Вашего начальника.
23. Если у Ваших родителей спрашивают, чем вы занимаетесь, они отвечают: «»Работает за компьютером»».
24. Вот уже несколько лет Вы начинаете внимательно прислушиваться, как только услышите слово «»отпуск»».
25. Вы прочли этот список, постоянно повторяя: «»Блин, а ведь это правда!»»
26. А сейчас Вы думаете, кому бы отправить по е-мэйлу этот текст.
|
|
11
opennet, "Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd. Cредства для обеспечения совместимости с WPA2 позволяют атакующему вынудить клиента выполнить применяемое WPA2 четырёхэтапное согласование соединений, что позволяет в дальнейшем использовать классические атаки по подбору паролей, применимые к WPA2."
Аноним (1):
Ждем WPA4?
Аноним (20):
Там также будет откат до WPA3, который с откатом до WPA2...
|
|
12
opennet, "Выпущена новая версия старейшей поддерживаемой программы для подбора паролей John the Ripper (проект развивается с 1996 года)"
Aytishnik.com:
Очень хорошая прога, выручает часто, так как иногда забываю пароли, фирм обслуживаю много, поди вспомни какой пароль пять лет назад ставил.
Вот и выручает каждый месяц. Спасибо разработчикам.
Аноним (14):
И не говори: поди вспомни, где поставил 12345, где 54321, а где и вовсе qweasdzxc…
пох:
блин. да у тебя вообще феноменальная память. Я такие сложные (кроме, понятно, первого, его уже выучил, кстати, как ты узнал мой пароль от всех корпоративных систем?) на бумажке к монитору клею.
|
|
13
opennet, "Подбор хэшей паролей основателей Unix"
В опубликованных в открытом доступе дампах исторических срезов с кодом BSD 3 в том числе присутствует и файл /etc/passwd с хэшами паролей основателей Unix.
Аноним (5):
Доставляет папка /usr/games, даже тогда (в 1979 году) на пузатых серверах все знали что самое важное в компьютере.
tohacat:
Особенно учитывая что Unix изначально создавался, чтобы пару игрушек на уже не используемой железке запустить)
Аноним (5):
Это где про такое написано? Чьи то мемуары?
1:
Когда Bell Labs вышла из состава исследовательского консорциума Multics, у Кена Томпсона остались некоторые идеи создания файловой системы, вдохновленные проектом Multics. Кроме того, он остался без машины, на которой мог бы играть в написанную им игру "Space Travel" (Космическое путешествие), научно-фантастический симулятор управления ракетами в солнечной системе. Unix начала свой жизненный путь на восстановленном мини-компьютере PDP-7 в качестве платформы для игры Space Travel и испытательного стенда для идей Томпсона о разработке операционной системы.
Реймонд - Искусство программирования для Unix
|
|
14
xxx: Нужен пароль от вэб морды сервака, чтобы зайти на него с другого компа
xxx: Хакерский метод
xxx: Расковырять базу
xxx: Найти там хэш пароля
xxx: За пол часа наваять брутфорсилку SHA-1 и сидеть брутфорсить
xxx: Напридумывать для нее кучу улучшений, типа многопоточности
xxx: Ламерский метод
xxx: Посмотреть сохранный пароль в менеджере паролей браузера
|
|
16
На тему вчерашней истории про "код - Куликовская битва".
По работе пересекаюсь с человеком, который несколько лет назад имел неслабые проблемы с органами. Обыски, выемки всего и вся. И в числе прочего изымается ноутбук, покопавшись в котором следаки понимают, что кое - какая очень нужная им переписка велась по электронной почте.
Естественно, пароль подозреваемый "не помнит". И вообще почта не его. И он сам не при делах.
Беда в одном - сервер физически не в России, так что запрос послать можно, но...не факт, что ответят. А вот защита может в ту контору и человечка послать договориться о зачистке - цена вопроса позволяла и не такое)))
Решают попытаться подобрать пароль. Вход, "забыл пароль", проверочный вопрос.
"В каком году была Куликовская битва?".
Естессно, 1380.
Хрен. Неверно.
Второй раз со сменой регистра.
Хрен.
Прописью.
Хрен. На этот раз большой и толстый - блокировка ящика после 3 неверных паролей.
Знакомый ржал аки конь, рассказывая, что правильный ответ на вопрос "В каком году была Куликовская битва?" был "В 1111 ПОТОМУ ЧТО Я ДУРАК И ИСТОРИИ НЕ ЗНАЮ". Капсом и без знаков препинания.
|
|
17
Сегодня позвонили: сотрудник из отдела борьбы с экономическими преступлениями, а потом разговор продолжили со специалистом соответствующего отдела ЦентроБанка РФ. С каждым проговорили примерно по 1-1,5 часа. До пинкодов и паролей не дошли - не успели: моими усилиями было предотвращено 3-4 попытки каждого преждевременно закончить разговор. На завтра договорились продолжить... Что-то предчувствия нехорошие..., думаю, обманут - не позвонят.
|
|