Λίγοι υπηρετούν την Αλήθεια γιατί λίγοι έχουν τη θέληση και λιγότεροι τη δύναμη για να είναι δίκαιοι

-"Μητρός τε και πατρὸς και των άλλων προγόνων απάντων τιμιώτερόν εστιν η Πατρὶς και σεμνότερον και αγιώτερον και εν μείζονι μοίρα και παρα θεοίς και παρ᾿ ανθρώποις τοις νουν έχουσι." -
-"Έστ' ήμαρ ότε Φοίβος πάλιν ελεύσεται καί ές αεί έσεται"
- "Άλ, εσύ που είσαι το Φως, έλα στη Γή!
Κι εσύ Έλ ρίξε τις ακτίνες σου στην ιλύ που ψήνεται
(που βρίσκεται σε κατάσταση αναβρασμού).
Ας γίνει ένα καταστάλαγμα (μια ξηρά)
για να μπορέσουν τα Εγώ να ζήσουν, να υπάρξουν
και να σταθούν πάνω στην παλλόμενη Γη.
Ας μην επικρατήσει η νύχτα, που είναι το μικρόν,
και κινδυνέψει να ταφεί (να σβήσει, να χαθεί)
το καταστάλαγμα του πυρός μέσα στην αναβράζουσα ιλύ,
και ας αναπτυχθεί η Ψυχή, που είναι το μέγιστο,
το σημαντικότερο όλων!"

Αρχειοθήκη ιστολογίου

Τρίτη, 14 Οκτωβρίου 2014

Όλα τα password σας μας ανήκουν...



Ένα μικρό σύστημα από 5 servers σπάει οποιοδήποτε windows login password σε 6 ώρες!

Ένας εμπειρογνώμων στους κωδικούς πρόσβασης παρουσίασε ένα σύστημα που μπορεί να κάνει 350 δισ. συνδυασμούς ανά δευτερόλεπτο. Η ταχύτητά του μπορεί να δοκιμάσει κάθε δυνατό κωδικό πρόσβασης των Windows, αποτελούμενο από συνδυασμό κεφαλαίων και μικρών γραμμάτων, συμβόλων και ψηφίων, σε λιγότερο από έξι ώρες.

Ο Jeremi Gosney, ιδρυτικό μέλος και CEO της Stricture Consulting Group έφτιαξε το συγκεκριμένο cluster με 5 servers και με 25 κάρτες γραφικών AMD Radeon, ενώ τρέχει την πλατφόρμα Virtual OpenCL. Αυτό επιτρέπει σε όλες τις κάρτες γραφικών να λειτουργούν σαν ένας, ενιαίος υπολογιστής. Έτσι ο Gosney μπόρεσε να δημιουργήσει ένα πρόγραμμα «σπαστήρι» κωδικών, σχεδιασμένο για υπολογισμούς μέσω GPU. «Μπορούμε να σπάσουμε κωδικούς περίπου τέσσερις φορές πιο γρήγορα από ό,τι μπορούσαμε στο παρελθόν», λέει ο Gosney. Χρησιμοποίησε μάλιστα το μηχάνημα για να σπάσει το 90% των 6,5 εκατ. κωδικών πρόσβασης που ανήκουν σε χρήστες του LinkedIn. Η «επίθεσή» του βοηθήθηκε επίσης από μια ποικιλία προηγμένων κανόνων προγραμματισμού.

Το σύστημα μπορεί να πραγματοποιήσει 350 δισεκ. συνδυασμούς το δευτερόλεπτο. Τα κάπως ανακουφιστικά νέα είναι πως η μέθοδος αυτή μπορεί να εφαρμοστεί μόνο σε απόπειρες που γίνονται offline, μιας και τα websites έχουν ένα όριο αποτυχημένων προσπαθειών εισόδου, ύστερα από τις οποίες ο λογαριασμός κλειδώνει.

Για να προστατευτούμε όσο το δυνατόν καλύτερα, οι ειδικοί συστήνουν να χρησιμοποιούμε κωδικό τουλάχιστον 9 χαρακτήρων (αν και 13-20 χαρακτήρες είναι ακόμα καλύτερο), χωρίς κοινές εκφράσεις-λέξεις-ονόματα. Ιδανικότερο είναι να χρησιμοποιούμε μια τυχαία συμβολοσειρά κειμένου. Κάτι σαν αυτό δηλαδή: #*^@$MT$PG*LASF@*#&+.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου