Budućnost| Filozofija| Tehnologija

O internet intimi, ili – Maaaksooo*, Pleeekiii**, upomoć!

Predrag Brajovic RSS / 03.08.2013. u 12:42

Београд, данас ујутро, у просторијама интернет провајдера који рекламира себе као „озбиљну везу":

- Добар дан.
- Добар дан.
- Имам проблем. Заборавио сам шифру свог личног, а мање коришћеног мејл налога. Послао сам три мејла Вашем супорту, али не одговарају.
- Хм. А који је налог?
- Ово је основни, а на њега су накачена још два, приватни мејлови мојих укућана.
- Уф. Хајде, помоћи ћу Вам. Хоћете Ви да пишете или ја?
- Шта да пишем?!
- Ево, ја ћу... Ово Вам је шифра првог, ово другог, а ово...
- Чекајте, Ви видите шифре???
- Да, могу да их ишчитам. Записала сам их.
- Дајте ми само моју.

__________ 

*Макса - Макса83 са блога Б92, АјТи мађионичар
**Плеки - Драган Плескоњић са блога Б92, АјТи стручњак у области безбедности информационих система



Komentari (128)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

gordanac gordanac 19:50 03.08.2013

Re: :))

mirelarado
imamo primenu čuvenog gramatičkog pravila "prelazak N u M


Мислим да је овде значајнија игра речи по првобитној замисли аутора "плаката":

Yes, we [s]can.

We scan you because we can. (Moже нам се.)

:))
I to.
ali i ono kad "scan" prelazi u "scam" (na to sam mislila)
mirelarado mirelarado 20:07 03.08.2013

Re: :))

gordanac
mirelarado
imamo primenu čuvenog gramatičkog pravila "prelazak N u M


Мислим да је овде значајнија игра речи по првобитној замисли аутора "плаката":

Yes, we [s]can.

We scan you because we can. (Moже нам се.)

:))
I to.
ali i ono kad "scan" prelazi u "scam" (na to sam mislila)


Да, знам да си на то мислила. Само, ово је пре силеџијство него превара. На то смо творац "плаката" и ја мислили.
tyson tyson 17:07 03.08.2013

Votafak!

мање коришћеног мејл налога. Послао сам три мејла Вашем супорту, али не одговарају.

Možda te nisu razumeli, trebalo je da im se obratiš na srpskom


freehand freehand 17:20 03.08.2013

Re: Votafak!

tyson
мање коришћеног мејл налога. Послао сам три мејла Вашем супорту, али не одговарају.

Možda te nisu razumeli, trebalo je da im se obratiš na srpskom



Izvini, a šta fali ćirilici?
mirelarado mirelarado 17:55 03.08.2013

Re: Votafak!

tyson
мање коришћеног мејл налога. Послао сам три мејла Вашем супорту, али не одговарају.

Možda te nisu razumeli, trebalo je da im se obratiš na srpskom




На ком српском? Видиш да су овде појмови као што су тајност, поверљивост података, лични подаци стране речи. У банкама, поштама, надлештвима, па и међу интернет провајдерима за њих, очито, никад нису чули.
myredneckself myredneckself 18:31 03.08.2013

Re: Votafak!

freehand
tyson
мање коришћеног мејл налога. Послао сам три мејла Вашем супорту, али не одговарају.

Možda te nisu razumeli, trebalo je da im se obratiš na srpskom



Izvini, a šta fali ćirilici?

Pa, ništa, samo je loma u(na)pornija.
Ima neki vražji мадафака буг, pa kad ona uniđe na internet, ćera samo po svome.

ivana23 ivana23 19:18 03.08.2013

***



49 41 49 41 19:47 03.08.2013

Welcome to

1984.
iqiqiq iqiqiq 21:04 03.08.2013

Ali ličnu kartu uvek treba imati

Zoranu Miladinoviću iz kuršumlijskog sela Sagonjeva pre nekoliko dana stiglo da plati novčanu kaznu zbog prijave policije da nije imao kod sebe ličnu kartu dok je čuvao stoku u svom selu


http://www.novosti.rs/vesti/srbija.73.html:447159-Prijava-jer-nije-imao-licnu-kartu-dok-je-cuvao-stoku
Predrag Brajovic Predrag Brajovic 22:52 03.08.2013

Лаку ноћ, до сутра...

alselone alselone 23:29 03.08.2013

Kako ne zaboraviti sifry - my two cents

Imati samo tri sifre koje se menjaju u jednakim vremenskim intervalima.

sifra nivo III - spam sajtovi, sajtovi koji se posecuju jednom ali traze registraciju, spam mejl, login pasvordi na starim masinama ili tudjim masinama... Sifra koja se komotno moze dati bilo kome bez posledica.
sifra nivo II - fejsbuk, tviter i slicno, skajp, login na drugi racunar, login na poslu, blog... Sifra koja se moze dati prijateljima ili rodbini kada je potrebna pomoc, bez posledica.
sifra nivo I - login na primarni racunar, primarni mail, banka. Sifra koja se ne daje nikome. (ok, mozda zeni :) )

Na svoj primarni mail poslati sifre za nivo II i III, ako se slucajno zaborave. Tako da se zapravo pamti samo jedna sifra.
Sifru menjati redovno, praviti je veoma kompleksnu sa velikim/malim slovima, kukicama i kvakicama, brojevima... Ukljuciti dvostruku potvrdu identiteta na mejlu i to je to. Prilicno sigurno, bar po mom misljenju.

tyson tyson 12:00 04.08.2013

Re: Kako ne zaboraviti sifry - my two cents

Sifru menjati redovno, praviti je veoma kompleksnu sa velikim/malim slovima, kukicama i kvakicama, brojevima... Ukljuciti dvostruku potvrdu identiteta na mejlu i to je to. Prilicno sigurno, bar po mom misljenju.

Pa šta ti to vredi kad svaka operaterka Orion Telekoma može da ti vidi tu kompleksnu šifru?

Inače, sa stanovišta softvera za pogađanje šifara, daleko je efikasnije upotrebljavati dužu nego komplikovanu šifru. Što više karaktera, uopšte nije bitno kojih makar svi bili isti.


Milan Novković Milan Novković 12:32 04.08.2013

Re: Kako ne zaboraviti sifry - my two cents

Inače, sa stanovišta softvera za pogađanje šifara, daleko je efikasnije upotrebljavati dužu nego komplikovanu šifru. Što više karaktera, uopšte nije bitno kojih makar svi bili isti.

Ovo je uglavnom tačno, iako ne da znači da su algoritmi za pogađanje "mutavi"

Ali ovo što kažeš je jako važno iz sledećeg razloga, baš važno:

- Silni, dokoni, nevaljali IT momci i devojke po svetu se udruže i počnu sistematski da propuštaju sve kombinacije od 2,3,4,...karaktera kroz hash algoritam, neki od onih što se koristi).

- Pa te hashove i odgovarajuće lozinke stavljaju u bazu koja može da se skine sa Interneta besplatno (ja sad nisam siguran da li radim dobru stvar ili lošu tako što pričam ovo)

- Onda, u firmi koja je relativno solidna po pitanju procedura dB admin, npr, može da pokupi usernames i password hashes.

- I eto 98% lozinki ljudi koje su dugačke i do 12,13,14 karaktera (ne znam tačno)

- Tih nekoliko posto koje ova "procedura" ne pokriva su baš one gde je algoritam upotrebio "pamet" i odbacio "nemoguće", tj "nelogične" kombinacije pa je Alseloneov savet koristan.
tyson tyson 13:16 04.08.2013

Re: Kako ne zaboraviti sifry - my two cents

Ovo je uglavnom tačno, iako ne da znači da su algoritmi za pogađanje "mutavi"

Mene tako naučila vrlo dobro izgledajuća special agent FBI koja radi u cyber criminal jedinici

To sam jedino zapamtio od cele njene jednosatne lekcije.. To, i kako je izgledala





Dragan Pleskonjic Dragan Pleskonjic 22:05 04.08.2013

Re: Kako ne zaboraviti sifry - my two cents

tyson
Inače, sa stanovišta softvera za pogađanje šifara, daleko je efikasnije upotrebljavati dužu nego komplikovanu šifru. Što više karaktera, uopšte nije bitno kojih makar svi bili isti.


Zavisi od dužine i broja znakova koji su u igri, ali je izračunljivo.

Primera radi:
- Ako koristimo samo englesku abecedu i imamo lozinke dužine 8 znakova onda je broj mogućnosti: 26^8 (26 na 8 stepen).
- Ako dodamo i cifre (10) onda je broj mogućnosti 36^8.
- Ako, uz ovo gore, još i razlikujemo velika i mala slova onda je 62^8.
- Ako svemu tome još dodamo i recimo 30 specijalnih znakova onda je broj mogućnosti 92^8.

Ako kažemo da je dužina lozinke 12 umesto 8 znakova, onda zamenimo 8 sa 12 (ili nekim drugim brojem odabrane dužine) u gornjim računicama.

Ako kažemo da koristimo različite, a ne fiksne tj. ne uvek iste dužine, onda saberemo te varijante.

Itd... Koga ne mrzi, može da računa, a može i da se nađe na Internetu dosta razmatranja na temu Password strength.

Ipak, password nije dovoljno dobro rešenje za mnoge primene provere, pa se koristi višefaktorska autentikacija:
- nešto što znaš (lozinku, reč, šifru)
- nešto što imaš (kartica, token i slično)
- nešto što jesi (otisak prsta, dlana, dužica ili mrežnjača oka itd)
- nešto kako se ponašaš (profil ponašanja, izazov i sl.)

Ovo baš odužih. Koga zanima detaljnije može i PP. Inače, studenti to dobro nauče i provežbaju.

Milan Novković

- Silni, dokoni, nevaljali IT momci i devojke po svetu se udruže i počnu sistematski da propuštaju sve kombinacije od 2,3,4,...karaktera kroz hash algoritam, neki od onih što se koristi).

- Pa te hashove i odgovarajuće lozinke stavljaju u bazu koja može da se skine sa Interneta besplatno (ja sad nisam siguran da li radim dobru stvar ili lošu tako što pričam ovo)


Za one koje zanima, može se početi od:

- Rainbow table

- Dictionary attack

- Brute-force attack

- itd...

pa onda dalje. Internet je pun ovakvih zanimljivosti.

ivana23 ivana23 23:48 03.08.2013

***

Oni znaju o nama sve sto ih interesuje...




New York woman visited by police after researching pressure cookers online

......................... What happened was this: At about 9:00 am, my husband, who happened to be home yesterday, was sitting in the living room with our two dogs when he heard a couple of cars pull up outside. He looked out the window and saw three black SUVs in front of our house; two at the curb in front and one pulled up behind my husband's Jeep in the driveway, as if to block him from leaving.

Six gentleman in casual clothes emerged from the vehicles and spread out as they walked toward the house, two toward the backyard on one side, two on the other side, two toward the front door.
...............
lidiaz lidiaz 02:30 04.08.2013

Re: ***

E to sam cula juce na radiju :)
Dont Fear The Reaper Dont Fear The Reaper 12:45 04.08.2013

Re: Nije nego

E to sam cula juce na radiju :)


I tako se stvaraju "istine". Jedan "čuje" na internetu, drugi na radiju, treći, dakako u kafani, i eto Neoborive Istine.

Koja je - na žalost svih pobornika Ma Znao sam ja da me non stop Prate & Posmatraju - ta, da je suprug pomenute "zgranute domaćice", odgovoran jerbo je na poslu sa kojeg je bio otpušten, pretraživao pojmove

"Pressure Cooker Bombs" i "Backpacks".

pa su ga poslodavci prijavili.

Naravno, da se bilo onaj ko je postavio priču, bilo oni koji su je pročitali potrduilaida makar pregeldaju članak do kraja, videli bi ge je Guardian to objavio:


Suffolk County police say pressure cooker home search due to tipoff

http://www.theguardian.com/world/2013/aug/02/suffolk-county-home-search-tipoff

Long Island company told police they were suspicious of former employee who searched for pressure cooker bombs


A i sama žena je to objavila:

http://openareas.tumblr.com/post/57110075747/clarification-and-update

Clarification and update

We found out through the Suffolk Police Department that the searches involved also things my husband looked up at his old job. We were not made aware of this at the time of questioning and were led to believe it was solely from searches from within our house.

I did not lie or make it up. I wrote the piece with the information that was given. What was withheld from us obviously could not be a part of a story I wrote based on what happened yesterday.

The piece I wrote was the story as we knew it with the information we were told. None of it was fabricated. If you know me, you know I would never do that.

If it was misleading, just know that my intention was the truth. And that was what I knew as the truth until about ten minutes ago. That there were other circumstances involved was something we all were unaware of.

Thank you.
Biljana 77 Biljana 77 10:02 04.08.2013

aham..

antioksidant antioksidant 10:20 04.08.2013

Re: aham..



ovaj internet kao komsiluk
mirelarado mirelarado 11:54 04.08.2013

Re: aham..

antioksidant


ovaj internet kao komsiluk


Интернет је заменио некадашњи комшилук. Сви који брину о ближњима и даљима, тј. радо гледају туђа посла, више не вире кроз шпијунку на вратима, него шврћкају по друштвеним мрежама...
tyson tyson 13:13 04.08.2013

Re: aham..

Интернет је заменио некадашњи комшилук

Eh, da je 'nekadašnji' i 'zamenio'.

Nego sada imamo i komšiluk i internet...


mirelarado mirelarado 13:52 04.08.2013

Re: aham..

Nego sada imamo i komšiluk i internet...


Узајамна спрега. :))

Узгред, мораће још много да се ради на стицању свести о приватности у земљи где испред сваке трафике можете, против своје воље, сазнати бројеве мобилних телефона непознатих људи, са све понављањем цифара, ако неко није добро чуо. Такав начин уплате допуна не верујем да још негде постоји...
ivana23 ivana23 14:44 04.08.2013

Re: aham..

mirelarado
Nego sada imamo i komšiluk i internet...


Узајамна спрега. :))

Узгред, мораће још много да се ради на стицању свести о приватности у земљи где испред сваке трафике можете, против своје воље, сазнати бројеве мобилних телефона непознатих људи, са све понављањем цифара, ако неко није добро чуо. Такав начин уплате допуна не верујем да још негде постоји...


Zato imam na kartoncicu ispisan broj (posto mi je pripejd tel) i dam ga na kiosku prilikom dopune. Pored br. tel. pise neko izmisljeno ime, pa ukoliko bi neko zvao i trazio tu osobu, znala bih odakle mu/joj broj...

mirelarado mirelarado 19:16 04.08.2013

Re: aham..

Zato imam na kartoncicu ispisan broj (posto mi je pripejd tel) i dam ga na kiosku prilikom dopune. Pored br. tel. pise neko izmisljeno ime, pa ukoliko bi neko zvao i trazio tu osobu, znala bih odakle mu/joj broj...


Мудар потез. :)
А сада може да се уплаћује и на банкомату, итд...
freehand freehand 12:26 04.08.2013

Velkom

Koleginica ne dođe na posao.
Kolege uključe njen kompjuter, ali nemaju šifru za pristup.
Zovu je kući.
Ćao - čao, šifra?
"Velkom."
"Aha, ok."
Kucaju: w-e-l-c-o-m-e.
Pogrešno.
Ok. W-E-L-C-O-M-E.
Ništa.
V-E-L-K-O-M.
Ne. Pu!
Zovu ponovo.
"Kako reče za šifru?"
"Pa velkom."
"Aha, a kako se piše?"
"... Ala ste vi glupi... Pa samo jedno slovo, aman - vel'ko M!"
dusanovaiivanovamama dusanovaiivanovamama 15:05 04.08.2013

Re: Velkom

Tata:
-Sine, gori kuca,brzo napolje....

Sin:
-Cekaj da objavim na fejs!!!!

Tata:
-Taguj meeee!!

freehand freehand 15:08 04.08.2013

Re: Velkom

dusanovaiivanovamama
Tata:
-Sine, gori kuca,brzo napolje....

Sin:
-Cekaj da objavim na fejs!!!!

Tata:
-Taguj meeee!!




Gori kuca a i maca se dimi!

Arhiva

   

Kategorije aktivne u poslednjih 7 dana