Monthly Archives: jūlijs 2008

Intervija ar hakeri

Šī intervija notika caur Skype. Norunātie simboli // (ir tādi PHP komentāri) tika uzskatīti par nepublicējamiem. Līdzīgi kā iekš PHP kodiem komentāri, kas neizpildās kā kods. Ar visām abu pušu drukas kļūdām, lai nezaudētu patiesumu. TB, ja kāds teikuma sākumā ieliek //, tad tas teikums netiek publicēts.
Cerams, ka sapratāt.
Pārējais ir 1:1.

————————–

blackhalt : Vai Tu esi hakeris?

Raivis Lokmanis : Sevi par tādu neuzskatu šo pseidonīmu man ir piemērojuši cilvēki kas mani par tādu uzskata

blackhalt : Kas, Tavuprāt, ir hakeris?

Raivis Lokmanis : Cilvēks kas pārzin ļoti labi lielāko vairumu programētāju valodas! Tādas kā php, mysql utt! Jo cītīgāk cilvēks velta laiku savam vaļas priekam vai darbam jo vairāk viņam atklājas priekštats par to visu. Līdz brīdim kad viņam sāk interesēt kā to dara citi un sāk iedziļināties tajā visa dziļāk! (tēlaini) Iedalās viņi divās daļās Hacker – kas visu dara klusi un bez pēdām, lai pilnveidotu savas zināšanas.

Raivis Lokmanis : Un script kiddies kas visus savus darbu bāž visiem acīs kaut gan iegūto informāciju ieguvuši no cita lietotāja kurš tik tiešām ir pelnījis šo vārdu HACKER

blackhalt : Vai no tiem, kas Tevi ir saukuši par hakeri, kāds ir saucis Tevi arī par krakeri (Cracker)?

Raivis Lokmanis :

blackhalt : Vai zini tādu mūzikas grupu “Hacker”?

Raivis Lokmanis : Vai tad ir tāda grupa? Pirmo reizi dzirdu!

blackhalt : Esot tāda

blackhalt : http://www.last.fm/music/Hacker

Raivis Lokmanis : Būs brīvs laiks būs japaskatās 😉

blackhalt : Kāda mūzika Tev patīk?

Raivis Lokmanis : Trance/Dance

blackhalt : Vai mūzikai ir liela nozīme “hakerošanā”?

Raivis Lokmanis : Darot ko tādu nevar klausīties šlāģerus, tas krīt uz nerviem! Trance atlābina un palīdz domāt, vismaz manā gadījumā…

blackhalt : Ir kādās iecienītākās mūzikas grupas?

Raivis Lokmanis : Pārsvarā klausos Basement Jaxx, ja nav pa rokai tad visu kam ir Trance ritms

blackhalt : Vai Tu skaties “Jaunais Vilnis 2008”?

Raivis Lokmanis : Visā kopumā biju skatījies kādas 15 minūtes

blackhalt : Varētu beigt taujāt par mākslām, bet tomēr – Vai Tev ir kāds guru starp tēlotājmākslas pārstāvjiem?

Raivis Lokmanis : 😀 😀 😀 BlackHalt

blackhalt : Varbūt es nepareizi pajautāju?

Raivis Lokmanis : Nē nedomāju, es šo jautājumu sapratu mazliet savādāk nekā tas izskatās, un atbildēju tā kā to sapratu!

blackhalt : Labi, par šo beigsim

blackhalt : Atgriežoties pie hakerlietām. Vai Tu esi “uzlauzis” kādus HTTP serverus?

Raivis Lokmanis :

blackhalt : Vai gribētu kļūt slavens hakeris?

Raivis Lokmanis : Noteikti nē!

blackhalt : Bet, ja būtu tāda iespēja?

Raivis Lokmanis : Atkātoju, noteikti nē! Tas ir tas pats kā pajautāt: “Vai vēlies būt valsts prezidents?” Protams vairums atbildēs: “Jā!” Skan forši un droši vien tas ir FORŠI, bet piemirstam kāda atbildība ir uz tavām rokām, tas ir tas pats kā balansēt uz naža asmens. Viens lieks solis un tu esi …

blackhalt : Kā Tu komentētu boot.lv vairākcilvēku bloga izteikumus ”
Sensācija: Hakeris, kurš iespējams uzlauza portālu BOOT.lv, ir arestēts un atrodas izolatorā!”? http://www.boot.lv/index.php?pg=202&news_id=6348

Raivis Lokmanis : Personīgi es šāda veida aprunāšanu uzņemu ar maksimālu nosodījumu! Tās ir tukšu runu malšana! Ja nav par ko rakstīt tad arī klusējam! Ja arī kaut ko raksti tas uzini faktus nevis bļauj ka aizkauta cūka! Bet kā saka cik cilvēku tik viedokļu! Vienam esmu KARALIS (GURU) citam melns maziņš punktiņš visā lielajā monipolā! Džreiz arī mēdzu iegriezties un paskatīties par ko viņi raksta! Un ticiet man 98% esmu nožēlojis ka veltiju laiku šadaij nodarbei,jo šo laiku varēja izmantot lietderīgāk, kaut vai aziet pasēdēt uz poda!

blackhalt : Vai vairākcilvēku bloga datuve.lv ieraksts “Latvijas „stulbākā” hakera sāga – paša vaininieka viedoklis” Tev ir patīkamāks?
http://datuve.lv/raksts/1957/

Raivis Lokmanis : Daļēji, virsraksts mani nesatrauc! Saturs daļēji manis veidots! Komentāri!! Hmm. Biju jau gatavojies uz to!

blackhalt : Vai šā gada jūlijā Tevi aizturēja policija?

Raivis Lokmanis : Jā, aizturēja! 15.jūlījā apmēram Plkst. 11.00

blackhalt : Vai vaina ir pierādīta?

Raivis Lokmanis : Neviens nevar saukties vainīgs kamēr tas nav pierādīts! Tiesa vēl nav bijusi! Tātad vēl nesmu vaininieka statusā, bet aizdomās turamā persona! Tas mazliet no juridiskā viedokļa! Bet domāju pierādījumu netrukst 😀 😀 Atiecībā pret bmwlife

blackhalt : Aivars Šterns raksta “Atceroties pagājušā mēneša notikumus, kad tika piekļūts serverim caur nedrošu scriptu, rodas savādas sajūtas, es cīnijos, mēs cīnijāmies. Ar vārdu “mēs” es domāju personas, kuras ir cietušas no šī cilvēka. Neilgā laika posmā tika noskaidrota šī hakera personība, persona, kura parakstās ar segvārdu TEST^ ir neviens cits, kā Raivis Lokmanis.” http://tups.lv/blog/2008/07/16/raivis-lokmanis-aizturets/
No tā varētu noprast, ka Tev ir bijusi darīšana arī ar tups.lv serveriem?

Raivis Lokmanis : Ir bijusi 😉 Bet ne tā kā to uztver Aivars Šterns

blackhalt : Vai domā, ka būs tiesa?

Raivis Lokmanis : Noteikti būs, tas ir tikai laika jautājums!

blackhalt : Vai Tu esi izdomajis savas aizstāvības principus?

Raivis Lokmanis : Jā, esmu, bet par to tiesas zālē!

blackhalt : Vai mozaika.lv varētu būt tajā pašā katlā?

Raivis Lokmanis : Izslēgts! Nekad nesmu apmeklējis tik mazsvarīgus portālus… Es pat nezinu par ko tur raksta 😀

blackhalt : Vai pazīsti BlackHalt?

Raivis Lokmanis : He he… Personīgi nē!

blackhalt : Vai zini to, ka publiski tika publicētas vairākas datubāzes ar sensitīviem lietotāju datiem, piemēram, boot.lv, datuve.lv, hackers.lv?

Raivis Lokmanis : Jā, protams!

blackhalt : Kā Tu domā, kādēļ publiskotajos datubāžu failos figurēja paraksts vai vārds “blackhalt”?

Raivis Lokmanis : Kā tautā mēdz teikt “Nav uguns bez dūmiem”

blackhalt : Tev ar to bija kāds sakars?

Raivis Lokmanis : Uz šo jautājumu nevēlos atbildēt

blackhalt : Bet, ja uguns ir bez dumiem un tā ir provokācija??

Raivis Lokmanis : Šādu iespēju neizslēdzu

blackhalt : Vai ir īsti labi šādos gadījumos parakstīties ar cita “niku”?

Raivis Lokmanis : Skatoties no malas ar user acīm, tad noteikti nē

blackhalt : Vai ir kāds jautājums ko neviens Tev nav pajautājis un uz kuru Tu gribētu atbildēt?

Raivis Lokmanis : Nav tādu jautājumu…

blackhalt : Vai datorspēles spēlē?

Raivis Lokmanis : Agrāk, ļoti sen! Tagad par mani sāk uzdoties citi cilvēki datorspēļu vidū kā Muonline, CS (CounterStrike) ! Man uz laptopa gadus 3 nav bijusi neviena spēle kuru es spēlētu! Izņemot oriģinālās

blackhalt : Tremulous esi mēģinājis spēlet?
http://tremulous.net/

Raivis Lokmanis :

blackhalt : Žēl 🙂

Raivis Lokmanis : Mani neinteresē spēles

blackhalt : Ko Tu domā par to Tavu fotogrāfiju publicēšanu internetā (boot.lv, datuve.lv rakstos)?

Raivis Lokmanis : Viņas bija pieejamas publiski interneta vietnēs, tātad pretenziju man nav!

blackhalt : Vai http://datuve.lv/raksts/1957/ publicētie ekrānšaviņi ir patiesi?

Raivis Lokmanis : Vienozīmīgi JĀ!

blackhalt : Kā Tu domā vai Latvijas serveri, PHP, MySQL ir pietiekami aizsargāti no hakeru, crackeru uzbrukumiem?

Raivis Lokmanis : Noteikti ka nē! Latvijas serveri ir ļoti neaizsargāti, tā pat kā valdības lapas!

blackhalt : Kā šo situāciju varētu uzlabot?

Raivis Lokmanis : He! Meklēt cilvēkus kas līdzīgi man un noalgot viņus lai izstrādā servera drošību, vai pārbauda cik droš ir tavs serveris vai lapa

blackhalt : Kā, teorētiski, notiek servera, mājaslapas uzlauzšana?

Raivis Lokmanis : Tiek izmantotas php, sql, injekcijas kā arī perl exploti

blackhalt : Tiek izmantots HTTP vai arī citi protokoli?

Raivis Lokmanis : Gan HTTP gan citi…

blackhalt : Vai HTTP ir primārais? Un kādi ir tie citi?

Raivis Lokmanis : HTTP ir primārais vēl tiek izmantoti HTTPS over SSL (retākā gadījumā)

blackhalt : Tādād MySQL netiek “lauzts” pa taisno?

Raivis Lokmanis : Skatoties ko tu saproti pa taisno 🙂 Priekš MySql izmantoju HTTP protoklu

blackhalt : Savādāk nevar?

Raivis Lokmanis : Šī ir intervija kā tiek laustas lapas vai parasta intervija? Katram ir savas metodes un par to skaļi nerunā 🙂 Tiek izmantotas visdažādākās metodes! Man neinteresē ko domā citi, man pietiek to ko zinu es!

blackhalt : Skaidrs

blackhalt : Vai Tev ir draudzene, sieva? Nezinu, kā lai politkorektāk pajautā.

Raivis Lokmanis : Jā ir!

blackhalt : Kāds, Tavuprāt, būs Tavas tiesas iznākums?

Raivis Lokmanis : Nosacīts!

blackhalt : Ko Tu ieteiktu citiem, kas mēģina iet Tavu ceļu?

Raivis Lokmanis : Noteikti vairākkārt pārdomāt savu rīcību un izrietošās sekas! Izmantot savas zināšanas lietderīgi darīt to lai ts ir likumīgi 🙂 Jo bargie onkuli tur augšā visu redz! Bet ja tu esi stulbs, tad tur vairs neko nevar darīt, tā ir neārstējama slimība!

blackhalt : Domāju, ka tas ir vērtīgs padoms.

blackhalt : Vai TOR ir pietiekami drošs? http://www.torproject.org/

blackhalt : Bombardēšu Tevi talāk?

Raivis Lokmanis : Nē! Tapēc neizmantoju viņu! Var viegli atšifrēt! Ja daru kaut ko patiešām nelikumīgu izmantoju savādākas metodes! Pretēji neslēpju savus darbus!

blackhalt : Ir kādi daži piemēri tām savādākām metodēm?

Raivis Lokmanis : Katram ir savas metodes un par to skaļi nerunā 🙂
Tiek izmantotas visdažādākās metodes! Man neinteresē ko domā citi, man pietiek to ko zinu es!

blackhalt : OK

blackhalt : Vai zini kas ir 21232f297a57a5a743894a0e4a801fc3?

Raivis Lokmanis :

Raivis Lokmanis : Tas ir hash

Raivis Lokmanis : md5 Database

Raivis Lokmanis : 21232f297a57a5a743894a0e4a801fc3 = admin

blackhalt : Veikli

Raivis Lokmanis : Paldies!

blackhalt : Uz vienu no iepriekšējiem jautajumiem Tu atbildēji “ne tā kā to uztver Aivars Šterns” Kā to uztver Aivars Šterns?

Raivis Lokmanis : Tika minētas tās metodes kuras nepielietoju! Secinājums – Aivars Šterns ir Idiots vai arī viņš minēja kāda cita cilvēka darbības, kas jau būtu nepaties apvainojums man 😉

blackhalt : Vai tas būtu jāsaprot, ka bez Tevis tīklā ir arī citi hakeri, krakeri?

Raivis Lokmanis : Protams! Viņi ir visur 🙂

blackhalt : Bet tomēr, atgriežoties pie boot.lv raksta
“Sensācija: Hakeris, kurš iespējams uzlauza portālu BOOT.lv, ir arestēts un atrodas izolatorā!” . Vai neesi domājis par pāri nodarītā gandarījumu? http://www.boot.lv/index.php?pg=202&news_id=6348

blackhalt : Vai nedomā tiesāties?

Raivis Lokmanis : Nē! Izmantoju daudz iedarbīgākas metodes! Gan jau kadu dienu visi saņems pēc nopelniem, gan bmwlife, boot.lv gan Gan mūsu draugs Aivars

blackhalt : Piemēram kādas?

Raivis Lokmanis : Nevēlos uz to atbildēt!

blackhalt : OK

blackhalt : Vai nopludināto datubāžu paroles parastam lietotajam būtu vienkārši piemeklēt?

Raivis Lokmanis : Vienkāršam lietotājam noteikti ka nē, bet tam kurš nedaudz apgrozās IT domāju tā nebūtu problēma! Tās ir manas domas, varbūt kļūdos!

blackhalt : Vai Tu pazīsti NightHawk, idkille, mann, RootZ?

Raivis Lokmanis : Nē!

blackhalt : Tu parasti paraksties kā TEST^. Vai ir vēl kādi pseidonīmi?

Raivis Lokmanis : Jā, bet to nevēlētos publicēt!

blackhalt : Vai, kad policija ieradās pie Tevis, tās darbinieki pārmeklēja visu dzīvesvietu?

Raivis Lokmanis : NĒ!

blackhalt : Kāds ir Tavs zaudējums?

blackhalt : Es domaju no iepriekš minētajam darbībam.

Raivis Lokmanis : Ļoti niecīgs! Svarīgākais bija CD DvD diskos, bet policijai no tā ne silts ne auksts! Žēl diskus

blackhalt : Vai Tu mēdzi datus šifrēt?

Raivis Lokmanis : 😀

Raivis Lokmanis : Jā!

blackhalt : Vai policijas izņemtie dati bija šifrēti?

Raivis Lokmanis : Nē, tur nebija pilnīgi nekāda svarīga informācija priekš viņiem!

blackhalt : Cik policijas darbinieki “kratīja” Tavu dzīvesvietu?

Raivis Lokmanis : Policijas darbinieki, saprotiu cilvēki kas strādā likuma pusē! Teorētiski 2 piedalījās vairāki!

blackhalt : Vai Tu varētu īsi pārstāstīt kratīšanas gaidu un citas policijas darbinieku manipulācijas?

Raivis Lokmanis : Īsumā – kratīšana tika veikta trijās vietas kaut gan kratīšanas orderis bija tikai uz vienu (deklerēto dzīves vietu) Pārēj\as notika labprātīgi + dažu cilvēku lēticība Sīkāku informāciju nesniegšu

blackhalt : Vai Tev nešķiet mani jautājumi pārāk nehronoloģiski un neloģiski?

Raivis Lokmanis : Daži ir 🙂 bet tam nepievēršu uzmanību

Raivis Lokmanis : Cilvēks jautā es atbildu

blackhalt : Vai mēs varētu šo interviju, (sauc kā gribi) kādreiz arī paturpināt?

Raivis Lokmanis : Protams 😉

Raivis Lokmanis : Pret blackhalt man nav pretenzijas

blackhalt : Vai ir kādi jautājumi, kuri netika uzdoti, bet uz kuriem Tu labprāt atbildētu?

Raivis Lokmanis :

blackhalt : Prieks bija parunāties 😉 Paldies par interviju. No manas puses bija mazliet haotiski jautajumi, bet ceru, ka tas attaisnojās.

Raivis Lokmanis : Nekas viss ir oK!

————————–

Slavens pensionārs sakož kaķēnu un nospārda aligatoru

Asiņainais grābeklītis Kādā pavisam mierīgā piektdienas naktī pensionārs Valdis Z (vārds mainīts) devās uz vietējiem kapiņiem, lai tur mierīgā nakts aizsegā apkoptu pāris kvadrātmetru lielo zemes pleķīti.

Saliecies un nenojauzdams turpmākos notikumus, Valdis mierīgi veica sava darba cēliena pēdējo fāzi – ar plastmasas vēdekļveida grābeklīti nogrāba balto smiltiņu. Tā, lai nepaliktu pēdu nospiedumi.

Te pēkšņi ap plkst. 24:00 salīkušais vīrs aiz kaimiņu kapu pieminekļa pamanīja divas zaļganas guntiņas.

Jā, tas bija kaķēns.
Tas nelika sevi ilgi gaidīt. Mirklī kaķēns akrobātiskā lēcienā jau bija pensionāram uz galvas un sāka nežēlīgi plūkāt retos, sirmos matus.

Valdis neapjuka. Viņš metās sāņus un mēģināja nokratīt kaķēnu no galvas, atdarinot slavenu smagā metāla ansambļu dalībnieku galvas kustības koncertos.

Taču kaķēns bija burtiski pielīmējies pie Valda galvas. Valdis aizstāvoties mēģināja pielietot arī savu vienīgo pie rokas esošo ieroci – grābeklīti.

Viņš raidīja vairākus vidēji spēcīgus grābeklīša vēzienus savas galvas virzienā, uz kuras vēl jo projām turējās kaķēns.

Grābeklīša sari izrādījās pārāk plati, lai veiksmīgi trāpītu mazajam kaķēnam. Bez tam, kaķēns briesmīgi spiedza un šņāca, neļaujot Valdim apkopot domas. Grābeklītis vairākkārtīgi trāpīja pa paša galvu, nevis pa kaķēna miesām.

Kas zina, cik ilgi vēl būtu norisinājusies šī cīņa, ja liktenis nebūtu lēmis citādāk.

Tieši plkst. 00:31 šaušalīgais notikums zibens ātrumā pārvērtās īstā slaktiņā. Liktenis izspēlēja savu kārtējo nelāgo joku. No netālās svaigi izraktās bedres (pēc aculiecinieku nostāstiem – kapa) izlēca jauns notikuma dalībnieks.

Jā, tas bija aligators!
Kā vēlāk izrādījās, aligators šo drāmu jau labu laiku bija novērojis un beidzot izlēmis lēkt sirmgalvim palīgos.
Tas atspērās uz savām varžveida kājām, astes un lēca pensionāra virzienā, tādā veidā mēģinot nokost no sirmgalvja galvas nost kaķēnu.

Taču lēciens bija par spēcīgu un jau nākamajā mirklī pensionārs un kaķēns atradās aligatoram vēderā.
Dīvainās procedūras laikā sirmgalvis neticamā kārtā bija atbrīvojis savu galvu no kaķēna klātbūtnes un tas tagad atradās tieši blakus pensionāram aligatora kuņģa labajā daļā.

Valdis to redzēdams metās kaķēnam pretuzbrukumā un iekodās tā astē, tā, ka zobi sacirtās, kā tādam pitbulterjeram.
Kaķēns, nojauzdams nelāgu iznākumu, iespiedzās un metās bēgt.

Abi mirklī izspurdza ārā no aligatora kuņģa, pa tā otru galu.

Atlaidās arī Valda zobi. Kaķēns spiegdams pazuda tur, no kurienes bija nācis.

Uz mirkli Valdis uzelpoja. Bet mirklis bija īss.

Izrādās, aligators bija labs cilvēks un steidzās sabučot jau tā izmocīto pensionāru.

Tas Valdim pavisam nepatika. Kā arī vieta nebija īsti piemērota. Bez tam, tikai tagad sirmgalvis ieraudzīja savu glābēju sejā.

Tas jau bija par traku un Valdis jau šoka stāvoklī pāris reizes iespēra aligatoram pa zobiem.
Aligators nebija ļaunatminīgs un līda bučoties atkal un atkal, taču katru reizi dabūja pa spērienam.

Aligatoram tas viss beidzot piegriezās un tas pazuda tur, no kurienes bija nācis.

01:02 pasākums bija galā un Valdis, mēģinādams sakopot domas, skriešus devās uz tuvāko policijas iecirkni.

Policijā viņam nenoticēja. Policija nelūdz atsaukties aculieciniekus, kas tajā piektdienas naktī atradās kapu apkaimē, Not Found ielas 404 numura tuvumā.

Žēl, protams, zaudētā grābeklīša.

Aculiecinieku foto (ziņkāri apmierinoši forši asiņaini skati):

Aculiecinieks aligators kapos

Aculiecinieks aligators kapos

Aculiecinieks asinis kapos

Aculiecinieks asinis kapos

Aculiecinieks kaķēns kapos

Aculiecinieks kaķēns kapos

Aculiecinieks kaķēns kapos

Aculiecinieks kaķēns kapos

Aculiecinieks kaķēns kapos

Aculiecinieks kaķēns kapos

————————————————–

Attēlā kaķēna fotorobots:

Kaķēna fotorobots

Kaķēna fotorobots

Aptauja – Kurš vainīgs?

Lūdzu aizpildīt aptauju ar pietāti, jo no tā būs atkarīgs linča tiesas rezultāts.

Izmantotie avoti:

tribine.lv
LETA
Cita slavena žurnālistika

blackhalt.wordpress.com – tik populārs, ka jāaizliedz

Guru

Ar blackhalt.wordpress.com redakciju sazinājās kāda
sieviete, lai dalītos bēdās, ka viņas darbavietā bloķēta pieeja portālam
blackhalt.wordpress.com.

Līdzīgi, kā tas mēdz būt daudzos birojos, arī šai darbavietā dažādu iemeslu
dēļ ir atslēgta pieeja tādiem portāliem, kā draugiem.lv vai
delfi.lv, taču nu šo sarakstu kādā birojā papildinājis biznesa
ziņu portāls blackhalt.wordpress.com.

Jāatzīst, ka redakcijai tas ir pārsteigums.

Raksta turpinājums zemāk
Reklāma:
Mazo vistiņu aģentūra

Vien iesakām blackhalt.wordpress.com apmeklētājiem lapot portālu no darba pienākumiem
brīvajā laikā. Iesakām arī savas nozares iegūto informāciju apspriest ar
vadītāju, kas palīdzēs secināt, ka blackhalt.wordpress.com publicētā informācija var
lieti noderēt arī darba pienākumu veikšanai, tā sekmēs ātri un
pamatoti pieņemt lēmumus.

———————–
Redakcija atgādina, ka šos aizliegumus var apiet. Jāizmanto tik blackhalt.wordpress.com RSS barotne: http://feeds.feedburner.com/blackhalt
FeedBurner atrodas ārzemēs!

Tipisks db.lv blefs

Tipisks db.lv blefs

NEdrošas paroles #1

Latviešu nedrošās paroles.

Ievads. Pamparam, ievada nebūs. Kam vajadzēs, tas sapratīs.

Kā var noprast pēc šī bloga dažiem pēdējiem ierakstiem, mums te bija akcija, kuras laikā MD5 hešu nospiedumiem tika pielasīti attiecīgi normālteksti.

Kopumā tika iegūti 11111 (vienpadsmit tūkstoši simtu vienpadsmit) normālteksti (tikai ~87% no 12805). Turpmāk tekstā — paroles.
Varētu jau izkūkot 90% (easy), 95% (supermax), bet 11111 ir pietiekami maģisks skaitlis.

Visas šīs paroles ir uzskatāmas kā nedrošas (jo tika samērā vienkārši piemeklētas). Punkts!

Tad nu te būs tā kripatiņa informācijas.

Nedrošu paroļu analīze

Pēc garuma

1 simbols = 2
2 simboli = 1
3 simboli = 8
4 simboli = 31
5 simboli = 99
6 simboli = 3966
7 simboli = 3097
8 simboli = 2174
9 simboli = 1033
10 simboli = 433
11 simboli = 178
12 simboli = 60
13 simboli = 14
14 simboli = 7
15 simboli = 6
16 simboli = 2

Kopā: 11111.
Vidējais paroles garums: 7.22 simboli.
Vairāk par 16 simboliem netika mēģināts piemeklēt, jo ņestoit.

Secinājumi

Līdz 5 simboli paroles nav pat vērts pieminēt, jo to piemeklēšanas laiks ir minimāls. Tās pat nevar nosaukt par parolēm, bet tikai par paroles butaforiju.

Taču varbūtība sekmīgi piemeklēt paroli, kā redzams, lielāka ir apmēram 6 līdz 9 simbolu garu paroļu robežās.

Kā redzams, iespējams, ne vienmēr ir vērts tērēt datoru resursus piemeklējot 1 – 5 un 11 – x, ja populārākie paroļu garumi ir 6 – 9 simboli paroles garuma robežās. Nu, var ja piemest klāt līdz 10 simboli, bet tas jau prasīs papildus datorresursus.

Kā zināms, jo īsāka parole, jo vieglāk un ātrāk notiek tās piemeklēšana.

(Brute-force (Полный перебор) attack mixalpha-numeric-all:

)

Varbūtības attiecības starp 5 simbolu garu paroli un 6 simbolu paroli ir tik būtiska, ka 6 simbolu garas paroles piemeklēšanas efektivitāte ir acīmredzama.

Piemēram, ja ir izvēle piemeklēt paroli ar simbolu garumu no 1 līdz 10 vai 6 līdz 10, tad varbūtība, ka tiks sekmīgi piemeklēta parole ir par labu otrajam variantam. Laiks, resursi.

Populārākie simboli

a = 7643
s = 6458
i = 5674
e = 4763
r = 3708
n = 3383
1 = 3317
o = 2913
l = 2907
t = 2746
k = 2593
2 = 2492
d = 2223
m = 2211
u = 2158
0 = 1997
9 = 1854
3 = 1772
6 = 1762
8 = 1609
5 = 1584
p = 1489
4 = 1445
7 = 1317
b = 1155
c = 1141
g = 1089
z = 952
v = 932
j = 890
h = 790
x = 575
w = 552
f = 499
y = 408
q = 275

Secinājumi

Līdzīgi ir arī ar simbolu lietojumu.
Ne vienmēr efektīvākais būs pilna mixalpha-numeric-all pilna pārlase, ja daudzi simboli tiek lietoti minimāli vai vispār netiek lietoti.

[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;”‘<>,.?/]

(1 – 10)

vai

[asiern1oltk2dmu093685p47bcgzvjhxwfyq]

(1 – 10)

?

Kā redzams no grafikiem un skaitļiem, tad iespējams, otrā varianta varbūtības panākumi ir daudz lielāki.

Bet šodien pilnu pārlasi praktiski vairs nelieto neviens lauzējs. Tam ir maskas, tie paši populārakie simboli utml. Nez, kā manā sarakstā gadījās 16 simbolu gara parole, m?
Pačukstēšu — vārdu atkārtošana (piemēram janisjanisjanis).

Tieši šeit, saprašanai, var arī iederēties Monty Hall problem, kas tika pieminēta Mind.toBlog(); blogā. Tas tā par varbūtību.

Pēc simbolu lietojuma, stila, ieradumiem, stereotipiem — nākamajā daļā.

Ieteikumi?
a lietotājam lietot paroli a. Šutka.

http://ru.wikipedia.org/wiki/Brute_force
http://en.wikipedia.org/wiki/Brute_force_attack
http://en.wikipedia.org/wiki/MD5
http://en.wikipedia.org/wiki/Password
http://en.wikipedia.org/wiki/Password_strength

Krāsu tests pirkstmešiem \m/

Pirms affigennijs klients, kritiķis vai webdizaineris kaut ko sāk spriest par krāsām un to salikumiem (ganās te daži), iesaku viņam izpildīt šo testu «Мне повезет!» (Man paveiksies!) režīmā. Vismaz Сложно režīmā.

Monitoram gan ieteicams būt labi nokalibrētam. Vai tev ir nokalibrēts monitors webdizainer, klient, kritiķi?
Ja tev ir 10 no 10 punktiem, tad varam sākt apspriest tavus krāsu redzējumus.

Поздравляем!
Вы завершили тест на уровне «Мне повезет!»,
набрав 10 из возможных 10 баллов.
Это значит, что вы в полном порядке! Заходите еще.

Вы можете разместить у себя одну из картинок:

Tests (spied uz bildes):

Ekrānbilde:

Čīts: Aizver acis, pirms nomainās nākamā bilde.

Saite iekrita twitterī.

Inbox.Files

Man arī ir Inbox.Files ielūgums:

Sveiks,
Aicinam Jūs, kā vienu no aktīvākajiem Latvijas interneta lietotājiem, reģistrēties jaunajā Inbox Files un kā pirmajam izmēģināt šo produktu. […]

Šis ir tāds kā komentārs CooLynX rakstam Inbox Files servisa beta testi | Pods.lv.

Ietestēju augšupielādi ar Windows XP trešās servispakas failu. 316.4 MB.

Fails:

…/0fd814673ea6c4cca9b11bc83dd15e466ee12d1f

Bildītes:

Gribēju ietestēt arī ar Ubuntu ISO augšupielādi, bet man kaut kādi lēni ātrumi.

Ieteiktu izlasīt arī tur esošos lietošanas noteikumus 😉

bye, bučas =)