Архив метки: информация

Что такое брутфорс и как от него защититься

Брутфорс (brute force — грубая сила) — это метод взлома пароля через последовательный перебор всех возможных комбинаций.

Владельцы дорожных чемоданов с кодовыми замками иногда становятся хакерами и используют брутфорс, сами того не зная. Чтобы наверняка открыть чемодан с забытым или сбившимся кодом необходимо последовательно перепроверить все комбинации замка: от 000 до 999. Это и есть брутфорс.

Сложность перебора паролей

У замка чемодана три барабана, каждый из которых имеет 10 положений. Всего комбинаций получается 10*10*10=1000. В случае с чемоданом на перебор уйдёт минут пятнадцать. Подбор трехзначного числа-пароля на компьютере займёт пару секунд.

Чем длиннее пароль, тем сложнее его подобрать?

В целом, это верно. Если это восьмизначное число, то перебрать придётся (10^8=100 000 000) сто миллионов комбинаций.

Зачем в пароле нужны заглавные буквы и цифры?

Вернёмся к кодовому замку с барабанами. Предположим, что наш пароль состоит только из латинских букв, которых в алфавите 26. Значит каждый «барабан» имеет только 26 положений. Код из трёх букв имеет 26^3=17 576 вариантов, а из восьми 26^8=208 827 064 576

Допустим, что кроме строчных букв мы используем и цифры. Получаем 26+10 возможных значений для барабана. То есть для трехзначного кода получаем 36^3=46 656 вариантов, а для восьми символов 36^8=2 821 109 907 456.

Заглавные буквы дают ещё 26 положений, то есть каждый «барабан» имеет 26+26+10=62 положения. Для трёх барабанов возможно 62^3=238 328 вариантов, а для восьми 62^8=218 340 105 584 896

Очевидно, что использование всего одной заглавной буквы и цифры делает пароль сложнее. Для пароля из трёх символов сложность возрастает в 13.5 раз, а для пароля из восьми символов в 1045.5 раз.

Почему в пароле должно быть не менее восьми символов?

Многие сайты и сервисы требуют, чтобы пароль пользователя состоял хотя бы из восьми символов. Почему? Восемь — это не магическое число. Просто на сегодняшний день пароль из восьми символов с использованием цифр и заглавных букв достаточно сложен, чтобы тратить время на его перебор «в лоб». Главное, чтобы не получилось так:

— Введите пароль

— skrv0pt

— Пароль должен содержать хотя бы одну заглавную букву и цифру, и быть не менее 8 символов длиной

— (хер с вами) Аа123456

Кстати, пароль Аа123456 один из наиболее популярных. Именно по этой дурацкой причине.

Как защититься от взлома пароля брутфорсом?

Используйте достаточно длинные пароли с заглавными буквами и цифрами. Впрочем, основную защиту от взлома дают сами сайты и сервисы: в форме авторизации  обычно предусмотрена задержка. Если пароль неправильно набран более пяти раз, то следующую попытку входа можно осуществить через пару минут. Это значит, что скорость перебора падает до тридцати комбинаций в час. С такой защитой перебор пароля займёт вечность.


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Хостинг для форумов

Веб-форум — это площадка для общения пользователей. Форум может быть одним из разделов сайта. Но бывает и так, что сайт целиком представляет из себя веб-форум.

В начале нулевых во Владивостоке появился сайт antistatic как путеводитель по клубам, вечеринкам и прочим мероприятиям. Форум был одним из разделов, но буквально через пару лет стал главным и основным, а на сайт все забили. То есть всё общение, все новости, анонсы, информация, акции — всё это было реализовано через форум и его движок.

Движок для форума можно взять любой: платный или бесплатный, с наворотами и без. Из бесплатных был неплох phpbb, из платных ipboard. Главное правило в выборе движка для форума — известность. Чем больше пользователей, тем выше стабильность, лучше поддержка и больше плагинов.

Хостинг для форума должен справляться с высокими нагрузками. Надёжным считается такой форум, который не “падает” при малейшем наплыве посетителей. При этом основная нагрузка приходится на базу данных, так как все сообщения на форуме фактически хранятся именно в БД. Функции поиска по сообщениям или отображения тем определённого автора так же используют обращения к базе данных. В общем, загрузка любой страницы форума — это обращение к базе данных. Поэтому для крупных проектов лучше выбирать такой хостинг, который размещает базы данных на твёрдотельных дисках (SSD) — более быстрое время доступа позволит выгружать результаты быстрее..

Ошибочно считается, что хостинг под форум должен только поддерживать PHP и MySQL, а остальное не имеет значения. Это верно, пока вы считаете, что 100 посетителей в день и 1000 сообщений в сутки это очень много. На самом деле, чем больше сообщений создают пользователи форума, тем больше становится размер базы данных. В этом случае максимальный объём базы данных гораздо важнее, чем предоставляемое дисковое пространство для загрузки файлов. Да, иногда место для БД и место для файлов — это разные гигабайты. Учтите это. Практически во всех современных виртуальных хостингах это пространство едино: гигабайты и под файлы и под БД.

Итак, для форума нужен хостинг с PHP и MySQL (или любой другой БД). У Ру-Центра это второй по стоимости тариф, первый не даёт баз данных. А вот у СпринтХоста на любом тарифе виртуального хостинга есть всё необходимое.

Сколько стоит платный хостинг для форумов? Очень недорого! В среднем, от 150 рублей в месяц. У кого-то больше, где-то меньше. Надо сравнивать тарифы и предоставляемые услуги. Например, для форума вам потребуется база данных (одна), немного процессорного времени, не очень много места на хостинге для установки движка, много места под базу данных (и чем дальше, тем больше) и, в принципе, всё. Если брать виртуальный хостинг, то неплохой вариант для форума предлагает ТаймВеб.

Изначально форумы создавались для текстового общения и были похожи на тематические гостевые книги. Сейчас в сообщение можно добавлять фотографии и видео, прикладывать документы, вставлять анимированную графику и многое другое. С развитием любого движка для форума всегда повышаются требования к хостингу. Так, если вы планируете хранить не только сообщения, но и давать возможность загружать файлы прямо на ваш сервер, то придётся увеличить и дисковое пространство.

Но! Если у вас форум только набирает обороты, смело берите самый дешёвый тариф. Чтобы забить базу данных на 100 мегабайт, вам потребуется оживлённо дискутировать месяцев шесть точно.

Изначальный текст написан для компании Coopertino, но был снят с публикации. Резервируется здесь с небольшими изменениями и дополнениями.


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Горячая линия Сбербанка — 2 клика, которые ускорят обслуживание

Ждёте ответа оператора слишком долго? Приходится диктовать паспортные данные и кодовые слова? Оператор не может помочь и предлагает топать ножками в банк?

Сделайте всего два клика и ускорьте обслуживание себя любимого!

Получай ответ оператора после первого же гудка!

Найдите любой терминал Сбербанка (нам нужен сенсорный, который можно кормить деньгами и справками ЖКХ, а не кнопочный выдаватель денег), вставьте свою карту, введите пин-код и наблюдайте по шагам.

Сначала тыкаемся в пункт «Информация и сервисы». Там можно сменить пин-код и можно «пенсионный фонд», судя по дополнительному тексту на кнопке.

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Решаем большинство проблем с зарядкой айфона

В последнее время мой iPhone 7 стал капризничать. Сначала он перестал заряжаться от некоторых кабелей. Потом iPhone стал признавать только две зарядки: автомобильную неоригинальную и свежекупленную неоригинальную. При этом он наотрез отказывался определяться в компьютере и заряжаться от компьютерных USB.

Как честный человек я понёс айфон в проверенный сервис. А там отличный парень Никита, не отходя от кассы, достал скрепку для извлечения сим-карты и вытащил мне из разъёма lightning кучку шерсти, которой хватило бы на микроносочки и нанорукавички. Денег даже не взял. После этой процедуры айфон заработал со всеми зарядками, стал успешно определяться в компьютере и вообще помолодел.

Тем же способом я уже самостоятельно почистил разъём lightning на iPhone 6S, только вместо скрепки использовал игольное ушко. Шесть-эска заряжалась от всех кабелей, но иногда переставала заряжаться, когда кабель немного вылетал из гнезда.

Далее я почистил разъёмы у всех семейных айфонов для профилактики. Лучше использовать для очистки не скрепку и иголку, а бракованую зубочистку. Знаете, это та же зубочистка, просто тоньше. Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Лучшие статьи за 2015 год — ТОП-20

Итак, подведём итоги уходящего года и посмотрим, какие публикации были наиболее востребованы за 2015 год.

20 — статья о прохождении дополнительных миссий клуба Мезонетт9 в GTA: The Ballad Of Gay Tony. 340 просмотров за год.

19 — прохождение «валентинок» в игре 100 Floors. 350 просмотров за год.

18 — мой перевод инструкции к нагревателю для массажных камней, который был выполнен для заказчика и опубликован с его согласия. 366 просмотров за год.

17 — статья о проблеме с микрофоном на телефоне Huawei при установленнном Viber. 410 просмотров за год.

16 — простые советы по экономии чернил в любом струйном принтере. 420 просмотров за год.

15 — прохождение рождественских уровней в игре 100 Floors.  635 просмотров за год.

14 — руководство по сборке внешнего DVD-привода с подключением по USB, который обойдётся в 500 рублей вместо пары тысяч. 740 просмотров за год.

13 — боль-статья о способах поимки мышей и обзоре мышеловок: самодельных и покупных. Напомню, на новогодних каникулах в начале 2015го в моей лаборатории развернулась война против маленького мыша, который проник через ввод кабеля от старого интернет-провайдера. Эффективная, многоразовая самодельная мышеловка была собрана лишь на шестой день войны. Эту историю просмотрели 820 раз за год.

12 — история появления Джонни Деппа в фильме «Мачо и Ботан» была просмотрена 826 раз за год. Особенно живо статьёй заинтересовались после трансляции фильма на одном из развлекательных каналов.

11 — советы по прохождению башни замка в игре 100 Floors. 1050 просмотров за год.

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)