В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec/LifeSec

90 membersпожаловаться на группу
2021 July 06

M

MaxGraey in WebSec/LifeSec
Но сейчас Sergey Garin заявит что это не настоящий главврач =)
источник
11:43пожаловаться#1

M

MaxGraey in WebSec/LifeSec
> every password generated by vulnerable versions of KPM can be bruteforced in minutes (or in a second if you know approximately the generation time).

https://donjon.ledger.com/kaspersky-password-manager
Donjon
Kaspersky Password Manager: All your passwords are belong to us
Password generated by Kaspersky Password Manager were predictable (CVE-2020-27020).
источник
16:28пожаловаться#2

M

MaxGraey in WebSec/LifeSec
А для web версии они вообще используют Math.random 🤦
источник
16:30пожаловаться#3

V

Vadim in WebSec/LifeSec
Я так понял, там клиника частная. Так что разве что так.

Будь клиника государственная, это были бы слова бывшего главного врача.
источник
18:37пожаловаться#4

V

Vadim in WebSec/LifeSec
Хотел начать задвигать про бэкдор, но, судя по Math.random, это банальная глупость.
источник
18:39пожаловаться#5

M

MaxGraey in WebSec/LifeSec
Там не только это. Для десктопа там зашквар на зашкваре. При чем очень может быть, что сделано и специально
источник
18:40пожаловаться#6

V

Vadim in WebSec/LifeSec
Бэкдоры обычно делают аккуратно.
Если зашквар, то просто виден уровень команды, разрабатывавшей продукт.
источник
18:42пожаловаться#7

V

Vadim in WebSec/LifeSec
Вполне возможно, что там банальная нехватка хороших специалистов
источник
18:42пожаловаться#8

M

MaxGraey in WebSec/LifeSec
Это же какая нехватка должна быть. Спроси у любого джуна что лучше использовать для случайной генерации паролей Math.random или window.crypto.getRandomValues и я гарантирую что процентов 99% ответит что второе
источник
18:44пожаловаться#9

V

Vadim in WebSec/LifeSec
Также обычно не так вопрос стоит
источник
18:45пожаловаться#10

V

Vadim in WebSec/LifeSec
Вопрос стоит в виде "что использовать для генерации"
источник
18:45пожаловаться#11

M

MaxGraey in WebSec/LifeSec
Да просто зайти в npm и первый же модуль правильно умеет генерировать все
https://www.npmjs.com/package/generate-password
npm
npm: generate-password
Easy library for generating unique passwords.
источник
18:48пожаловаться#12

a

artalar in WebSec/LifeSec
ну да ну да https://stackoverflow.com/a/9719815
Stack Overflow
Generate random password string with requirements in javascript
I want to generate a random string that has to have 5 letters from a-z and 3 numbers.

How can I do this with JavaScript?

I've got the following script, but it doesn't meet my requirements.

   ...
источник
19:03пожаловаться#13

a

artalar in WebSec/LifeSec
Ссылка на самый популярный (первый) ответ. Про крипто во втором, но кто туда полезет))
источник
19:04пожаловаться#14

M

MaxGraey in WebSec/LifeSec
Достаточно спуститься ниже и прочитать этот ответ
https://stackoverflow.com/a/26528271
Stack Overflow
Generate random password string with requirements in javascript
I want to generate a random string that has to have 5 letters from a-z and 3 numbers.

How can I do this with JavaScript?

I've got the following script, but it doesn't meet my requirements.

   ...
источник
19:05пожаловаться#15

a

artalar in WebSec/LifeSec
Конец 2019 года https://www.geeksforgeeks.org/how-to-generate-a-random-password-using-javascript/
GeeksforGeeks
How to Generate a Random Password using JavaScript ? - GeeksforGeeks
A Computer Science portal for geeks. It contains well written, well thought and well explained computer science and programming articles, quizzes and practice/competitive programming/company interview Questions.
источник
19:06пожаловаться#16

a

artalar in WebSec/LifeSec
Кароч, я бы 99 поделил на 20, примерно
источник
19:07пожаловаться#17

M

MaxGraey in WebSec/LifeSec
Ну камон! Это же касперский в который абы кого не берут, тем более среднияя зарплата там в районе 100k$ в год
источник
19:07пожаловаться#18

M

MaxGraey in WebSec/LifeSec
В РФ правда 32k$
источник
19:09пожаловаться#19

M

MaxGraey in WebSec/LifeSec
Кстати вот сколько стоит жизнь в Сингапуре
https://ru.traveltables.com/country/singapore/city/singapore/cost-of-living/
Traveltables
Стоимость жизни и цены в Сингапуре 🇸🇬 Обновлено сен 2021 - TravelTables
Общая стоимость проживания в Сингапуре 🇸🇬 для двух человек со средним уровнем потребления за один месяц без учета стоимости жилья будет составлять ~ 1286.35 $. Цены в Сингапуре на 54 товаров и услуг в 10 категориях. Стоимость еды, кафе и ресторанов, транспорта, коммунальных услуг и сборов, цены на одежду, стоимость аренды апартаментов и покупки жилья в Сингапуре, а так же средние зарплаты и процентные ставки.
источник
19:15пожаловаться#20