Nilsen Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 Med et par smarte teknikker tar det bare sekunder.Dette er supermaskinen norske statshackere bruker til å knuse passord Lenke til kommentar
Happydaydreamer669 Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 7970 er greie kort til denne jobben, men litt overrasket at de ikke kjører kluster med mange slike. Å sammenkople 7 slike kort og kalle det en supermaskin er kanskje å ta litt i Vi bruker tilsvarende CUDA kort til GPU render, men de der defineres en cluster på 256 GPU eller mer for en superdatamaskin. 3 Lenke til kommentar
MrZone Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 "Statshacker" jaja, da har jeg hørt det også... Lenke til kommentar
Gjest Slettet-376f9 Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Lenke til kommentar
Populært innlegg HDSoftware Skrevet 5. desember 2014 Populært innlegg Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Nemlig! Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-) 11 Lenke til kommentar
HulkHaugen Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 Morsom artikkel Jobben til NSM er å beskytte Norge mot digitale angrep på kritiske virksomheter og organisasjoner. Og fienden er sterk. Enten det er en stat eller en organisasjon NSM må beskytte Norge mot, så er det snakk om en fiende som har god tid og store resurser. For være i best mulig stand til å kjempe mot dette streber NSM etter å leve som og imitere adferden disse angriperne. Ved å være som dem, kan de bekjempes.Det slo meg at dette er "sannheten" de skjuler seg bak, men egentlig så er det vi som er fienden og hacker andre nasjoner Lenke til kommentar
Nornamor Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Anntar det er bruk av proxyer eller ander ting for å få det til å virke som om det er milliarder av unike maskiner som prøver å logge seg på? Lenke til kommentar
Benjaminhofstad Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Passordene blir som regel lagret som en hash (Google sha-256) på servere eller i databaser. Det de som oftest gjør er å prøve å rekonstruere denne hashen med passord gjettinger i en sandkasse. 4 Lenke til kommentar
TrymErland Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Nemlig!Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-) Jepp garanterer deg at De sitter og spiller CS hele dagen...... .... 2 Lenke til kommentar
madammim Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 Så hvis man i stedet forandrer sine rutiner til "SOmmeren2014" så blir det aldri sjekket, og er 100% sikkert? Hva med spesialtegnet " " (åpenrom), "Sommeren 2014"? Jeg har passord ala "Mamma Var 40 År I 1980" eller "MammaVar40AarI1980" når det ikke godtas åpenrom og norske tegn. Hvor lang tid hadde de brukt på slike hvis dette var sant og de kjente meg og min familie? Lenke til kommentar
Andrull Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 (endret) En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Nemlig! Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-) Med tanke på at dagens maskinvare ikke er alt for langt unna noe du kunne finne på rommet til en tenåring i dag som driver med mining av bitcoins, så er vel det bevis på det motsatte, at de ikke har fått så mye bevilgning? Vet i alle fall om flere forumbrukere her som har vesentlig kraftigere maskinvare enn denne "supermaskinen". Og hadde ikke vært overrasket om maskinen hjemme er mer kostbar. . Endret 5. desember 2014 av Andrull 3 Lenke til kommentar
Kikert Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 (endret) Så hvis man i stedet forandrer sine rutiner til "SOmmeren2014" så blir det aldri sjekket, og er 100% sikkert? Hva med spesialtegnet " " (åpenrom), "Sommeren 2014"? Jeg har passord ala "Mamma Var 40 År I 1980" eller "MammaVar40AarI1980" når det ikke godtas åpenrom og norske tegn. Hvor lang tid hadde de brukt på slike hvis dette var sant og de kjente meg og min familie? Vel, det er et enkelt svar på det, står i artikkelen også; "Skal de bryte seg inn i systemet til en større virksomhet finnes det kanskje 300 brukerkontoer med tilgang. Knekker de én av kontoene, så har de fått fotfeste i systemet. – Da hjelper det ikke at de 299 andre i bedriften har et godt passord" Men hadde de gått målrettet mot deg så hadde de fått litt (les; mye ) større problemer ja. Men hackere går nok etter større nettverk med mange brukere (vil jeg tro) Og til alle; :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: :xmas: Edit; @Andrull; "I et møterom som er klarert for topphemmelige samtaler, fordi det både er lydtett og sperret for radiosignaler, satt vi oss ned." og "Med oss er seksjonssjef Jørgen Botnan, informasjonssjef Kjetil Berg Veire og to menn til vi ikke kan fortelle hvem er." Tror nok de har kraftigere saker som ikke vises, men jeg tar innlegget ditt som en spøk jeg :) Endret 5. desember 2014 av Dante's Inferno 1 Lenke til kommentar
HDSoftware Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Nemlig! Men det vet ikke politikerene som tar de økonomiske avgjørelsene. De lager seg et program som med bruteforce knekker et passord og demonstrerer hvor dårlig dette funker med en ordinær PC for politikerene som skal finansiere dette og sier: "Dette er for dårlig! Vi må ha penger til ny maskinvare" Politikere er som vanlig redde for å være den som IKKE ga penger til rikets sikkerhet og vips så får de kroner til å bygge en råskinns spillemaskin de kan kose seg med ;-) Med tanke på at dagens maskinvare ikke er alt for langt unna noe du kunne finne på rommet til en tenåring i dag som driver med mining av bitcoins, så er vel det bevis på det motsatte, at de ikke har fått så mye bevilgning? Vet i alle fall om flere forumbrukere her som har vesentlig kraftigere maskinvare enn denne "supermaskinen". Og hadde ikke vært overrasket om maskinen hjemme er mer kostbar. . Klart den er dyr! Hele 7 skjermkort og tre SSD disker. Kjempedyrt! Men du vet, bevilgningene nå til dags er ikke rare greiene Husker på 80/90 tallet. Da snakket vi om Cray maskiner når vi snakket om super maskiner. Det var maskinen sin det. Og så kom den første, eller i alle fall en av de første 3d animerte musikk videoen, ja - jeg snakker om Money for Nothing. Da satt vi som klistret foran skjermen og siklet av beundring. Her måtte det virkelig maskin kraft til. Sånt var jo umulig på våre Commodore 64 maskiner på hele 0.97Mhz og 64KB ram. Meeen, det foregikk hacking den gangen også Lenke til kommentar
Andrull Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 (endret) Edit; @Andrull; "I et møterom som er klarert for topphemmelige samtaler, fordi det både er lydtett og sperret for radiosignaler, satt vi oss ned." og "Med oss er seksjonssjef Jørgen Botnan, informasjonssjef Kjetil Berg Veire og to menn til vi ikke kan fortelle hvem er." Tror nok de har kraftigere saker som ikke vises, men jeg tar innlegget ditt som en spøk jeg :) Det kan godt hende de har andre kraftigere saker. Eller hundre slike maskiner. Men ser ikke hvorfor maskinvaren skal være så hemmelig i grunn. Var ikke ment som en spøk... tror jeg. Og for alt jeg vet, så er en slik liten maskin alt som skal til. Endret 5. desember 2014 av Andrull 1 Lenke til kommentar
JediMindTriks Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 bruker selv 280x (7970) til litecoin mining. de var best. Men maxwell serien fra Nvidia er mye mye kraftigere til denne type operasjoner. Lenke til kommentar
Sandormen Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En sånn crackerbox ville vært praktisk på 90-tallet, til ca. 2002. Så lærte man å bruke passord på rutere og ymse andre steder, med failsafe, logg inn feil tre ganger, og du bliver sperra ute, enten tidsbestemt, eller fysisk. Eneste en sånn box duger (dugde) til var på maskiner fram tilogmed Windows XP. Nå? -Fremdeles kun XP-maskiner, og andre maskiner hvor login-fila lagres på klienten. -og har man tilgang til klienten, kan man like gjerne stjæle med seg harddisken, og gjøre jobben hjemme under trygge arbeidsforhold med en stor kopp kaffe, som slavedisk plugga inn i laptoppen. Denna boxen viser de fram, for den er antakeligvis ikke hemmelig-stempla lenger. Lenke til kommentar
sore Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord? Passordene blir som regel lagret som en hash (Google sha-256) på servere eller i databaser. Det de som oftest gjør er å prøve å rekonstruere denne hashen med passord gjettinger i en sandkasse. Hvordan kan de rekonstruere hashen som ligger i en database de ikke har tilgang til? Lenke til kommentar
Sandormen Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 En ting jeg ikke har fått med meg: de prøver vel ikke å logge seg inn 2 milliarder ganger på kontoen min? Et slikt forsøk vil vel bli stoppet fort? Gjerne etter det tredje forsøket. Selve knekkingen av passordet må vel skje i en sandkasse, og hva er da kriteriet for at de har funnet rett passord?Passordene blir som regel lagret som en hash (Google sha-256) på servere eller i databaser. Det de som oftest gjør er å prøve å rekonstruere denne hashen med passord gjettinger i en sandkasse. Hvordan kan de rekonstruere hashen som ligger i en database de ikke har tilgang til? De kan ikke, og derfor er den boxen de viser fram en dinosaur til teknisk museum. Lenke til kommentar
tHz Skrevet 5. desember 2014 Del Skrevet 5. desember 2014 (endret) Hvordan kan de rekonstruere hashen som ligger i en database de ikke har tilgang til? Hvis man skal bruke skjermkort for å beregne passord ut fra hash trenger man det hasha passordet først. Det er liten vits med skjermkortets regnekraft om man bare skal forsøke å logge på tilfeldige kontoer hos en bedrift. Så denne maskinen er helt avhengig av at man først har hentet ut hashet passord. Om man har tilgang til en windows maskin kan man hente ut lokale brukere rimelig enkelt. Domenebrukere er litt mer komplisert men fult mulig. Dette kan også automatiseres av f.eks. skadevare levert via pishing, USB tilkobling eller ren fysisk tilgang til maskin. Eventuelt så kan en slik maskin benyttes på hashlister som er hentet ut fra kompromitterte servere (f.eks. på web). Endret 5. desember 2014 av tHz 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå