PaveL

МПЦ в аукционах

В теме 38 сообщений

Как-то мы уже эту тему обсуждали, но пришли к выводу, что внедрить в практику понятие "минимальной продажной цены" крайне сложно - необходим отдельный человек, который в торгах не заинтересован и будет хранить информацию о МПЦ. Недавно увидел интересное решение данной проблемы: под пароль архивируется файл содержащий МПЦ и прикрепляется к торгам. При достижении МПЦ продавец это объявлял в ветке торгов. В случае недостижения МПЦ пароль к архиву по завершении торгов продавец предоставлял участнику поставившему максимальную ставку.

отсюда вопрос - насколько реально взломать архив?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как-то мы уже эту тему обсуждали, но пришли к выводу, что внедрить в практику понятие "минимальной продажной цены" крайне сложно - необходим отдельный человек, который в торгах не заинтересован и будет хранить информацию о МПЦ. Недавно увидел интересное решение данной проблемы: под пароль архивируется файл содержащий МПЦ и прикрепляется к торгам. При достижении МПЦ продавец это объявлял в ветке торгов. В случае недостижения МПЦ пароль к архиву по завершении торгов продавец предоставлял участнику поставившему максимальную ставку.

отсюда вопрос - насколько реально взломать архив?

Если rar, то взлом перебором. Чем больше знаков тем дольше. Больше 12 знаков оооочень долго перебирать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[Больше 12 знаков оооочень долго перебирать

А, главное, нафига?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[Больше 12 знаков оооочень долго перебирать

А, главное, нафига?

Ну если кому-то захочется сломать, то берется архив и какой-то программкой перебором открывается. Изменено пользователем pa3ot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[Больше 12 знаков оооочень долго перебирать

А, главное, нафига?

Ну если кому-то захочется сломать, то берется архив и какой-то программкой перебором открывается.
За сутки сломается в легко. Если rar. А так как торги обычно суток 3-5.

Я думаю - это не выход.

Если только архивы эти будут ханится у надежного человека, которому все доверяют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Больше 12 знаков оооочень долго перебирать

Действительно долго. Всю жизнь ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Открою МАЛЕНЬКУЮ тайну, rar 10значный ломается 10-20 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Открою МАЛЕНЬКУЮ тайну, rar 10значный ломается 10-20 минут.

Подскажите чем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите чем

Вам програмка нужна или BLUE GENE??

Кодировка, смотря какая, позволяет получить множество символов, из них используются реально

33(СРБ)+33(ЗРБ)+26(СЛБ)+26(ЗЛБ)+10(Ц)+20(ЛВ) примерно 100-150

Хотя я уверен, что у большинства пользователей, например этого форума, пароли сделаны без

переключения регистров,смены языка и уж тем более использования символов из дополнительной

таблицы(аля копирайт).

Получается, для подбора 10значного пароля, необходимо проверить 100 exp{10} "слов".

У Джины производительность 1петафлопс!!! 10 exp{15} операций в секунду.

Делим одну величину на другую. И о чудо получается 1 день. Это на пальцах.

Без использования слабостей конкретного формата,на один комп, и бла бла бла.

10 - 60 минут это время реального подбора, т.е. такие атаки производились.

А уж то, что творят китайские хацкеры, не поддается слабой детской психике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Объясните популярно, сорь за нубизм, конечно, но для чего нужна МПЦ (сам термин объяснять не надо ), не проще ли с нее начать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите чем

Вам програмка нужна или BLUE GENE??

Кодировка, смотря какая, позволяет получить множество символов, из них используются реально

33(СРБ)+33(ЗРБ)+26(СЛБ)+26(ЗЛБ)+10(Ц)+20(ЛВ) примерно 100-150

Хотя я уверен, что у большинства пользователей, например этого форума, пароли сделаны без

переключения регистров,смены языка и уж тем более использования символов из дополнительной

таблицы(аля копирайт).

Получается, для подбора 10значного пароля, необходимо проверить 100 exp{10} "слов".

У Джины производительность 1петафлопс!!! 10 exp{15} операций в секунду.

Делим одну величину на другую. И о чудо получается 1 день. Это на пальцах.

Без использования слабостей конкретного формата,на один комп, и бла бла бла.

10 - 60 минут это время реального подбора, т.е. такие атаки производились.

А уж то, что творят китайские хацкеры, не поддается слабой детской психике.

Это конечно здорово, но кто будет использовать Blue Gene для узнавания МПЦ с этого сайта. А на обычном компе 12 символов долго ломать перебором. Может недельку или больше

А программку скажете какую лучше использовать, интересно посмотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Объясните популярно, сорь за нубизм, конечно, но для чего нужна МПЦ (сам термин объяснять не надо ), не проще ли с нее начать?

как пример. хочу я продать серьезную монету для серьезных людей. цену особо светить не хочу. ставлю старт 100 уе. МПЦ - 5000 уе. И пусть торгуются. не хотят брать, значит монета у меня останется и желаемая цена не засвечена.

первое что пришло в голову...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Объясните популярно, сорь за нубизм, конечно, но для чего нужна МПЦ (сам термин объяснять не надо ), не проще ли с нее начать?

Хочу продать монетку за 50000руб минимум. При таком старте есть шанс, что мимо пройдут даже потенциальные покупатели. Старт в 1 руб привлечет всех, и халявщиков и разного рода желающих. дальше возможны варианты - например, что монету заигравшись разгонят до 70000руб. :) Или только до 38000руб :(. При ненаступившей МПЦ я не теряю монету и могу оценить реальный спрос и цену. Если в течение нескольких торгов эта монета приносит 35-38к, это повод мне задуматься, что желаемые 50к это перебор и надо снижать. Если же просто несколько раз безрезультатно стартовать с 50к, то вывод будет, что здесь просто нет покупателей ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это конечно здорово, но кто будет использовать Blue Gene для узнавания МПЦ с этого сайта. А на обычном компе 12 символов долго ломать перебором. Может недельку или больше

А программку скажете какую лучше использовать, интересно посмотреть

Програмку не сказать, а написать надо. Мне лично, лень писать.

Готовые есть, но не про Нашу честь. И про современные компы Вы

слишком плохого мнения. Арифметику сейчас процы быстро считают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это конечно здорово, но кто будет использовать Blue Gene для узнавания МПЦ с этого сайта. А на обычном компе 12 символов долго ломать перебором. Может недельку или больше

А программку скажете какую лучше использовать, интересно посмотреть

Програмку не сказать, а написать надо. Мне лично, лень писать.

Готовые есть, но не про Нашу честь. И про современные компы Вы

слишком плохого мнения. Арифметику сейчас процы быстро считают.

rar password cracker на пароль из 3 символов пишет минут 10 необходимо. Для большего количества регистрацию требует. Насчет процов согласен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думаю можно зарядить длинный пароль из десятков символов и задолюается прога подбирать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это попахивает авардщиной

да и

9.6. Старт есть минимальная цена, устраивающая продавца. Назначается он в любой валюте, но желательно в рублях РФ. Если старт дан - продавец уже обязан продать по этой цене.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думаю можно зарядить длинный пароль из десятков символов и задолюается прога подбирать.

Главное чтобы заряжатель его не забыл

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть знакомый который делает так

отворачивается от клавы и фигарит(но не ломает) по ней, потом смотрит добавляет в середину символ с другого языка - готово. Запомнит нереально, поэтому переписывает пароль на флешку(главное не потерять)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это попахивает авардщиной

да и

9.6. Старт есть минимальная цена, устраивающая продавца. Назначается он в любой валюте, но желательно в рублях РФ. Если старт дан - продавец уже обязан продать по этой цене.

Миш, это я помню. Просто несколько раз поднималась такая тема (правда наверно относительно давно), а я на днях увидел такое решение. Вот и напомнил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть знакомый который делает так

отворачивается от клавы и фигарит(но не ломает) по ней, потом смотрит добавляет в середину символ с другого языка - готово. Запомнит нереально, поэтому переписывает пароль на флешку(главное не потерять)

Подозреваю, что в любой программе хранения паролей есть и генератор паролей. Лично сам таким пользуюсь.

А в rar'е используется шифрование по AES-128. Вот такая инфа про rar:

==============================================================================

На данный момент не существует компьютеров способных проверить около 255 ключей в секунду!

А если бы такие компьютеры были, то на это ушло бы 149 триллионов лет что бы определить 128 битный ключ AES.

Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего несколько десятков паролей в секунду на современном компьютере, что позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования.

Расширения файлов: .rar

Используемые в RAR/WinRAR криптоалгоритмы: собственный (2.0), AES (3.0+)

Уязвимости шифрования RAR/WinRAR: человеческий фактор

Возможные атаки на RAR/WinRAR: перебором

Сложность атак: 2128

Совет по взлому паролей RAR/WinRAR: Программ, мгновенно взламывающих пароль на RAR, существовать не может, - не поддавайтесь мошенничеству. Перебором же можно вскрыть пароль не длиннее 6-7 символов.

==============================================================================

Взято отсюда: http://forum.antichat.ru/printthread.php?t=36218. Написано в 2007 году, но сомневаюсь, что спустя 2 года можно за день подбирать 12-ти значные пароли в rar'е.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Используемые в RAR/WinRAR криптоалгоритмы: собственный (2.0), AES (3.0+)

Это Вам майкрософт сказал? Или ссылка на статью плагиатора?

Откуда информация, что длина ключа 128 бит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Статья 12-12-2006

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можете мне в личку кидать МПЦ.

Туда же кидать инфу после ауков: "Барселона, здрасте, у меня закончился аук. МПЦ не пройдена, подтвердите плиз. Вот ссылка:...."

Если МПЦ пройдено - то ничего никому писать не нужно.

В описании аука ОБЯЗАТЕЛЬНО указывать нужно, что МПЦ существует

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

можете мне в личку кидать МПЦ.

Туда же кидать инфу после ауков: "Барселона, здрасте, у меня закончился аук. МПЦ не пройдена, подтвердите плиз. Вот ссылка:...."

Если МПЦ пройдено - то ничего никому писать не нужно.

В описании аука ОБЯЗАТЕЛЬНО указывать нужно, что МПЦ существует

Администраторы подтверждают легитимность таких действий? Если это не внести в Правила, то потом вони будет, типа не знаю никакого Барселону и идите со своей МПЦ в жопу, я выиграл 3р58 за 10тр, вот и отдавайте, а иначе вы все уроды по пункту 9.6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу