Обязательная двух-факторная авторизация на Exploit.IN

[GruRus]

Чисто технически нет никаких проблем перейти на 2FA. Сгенерировал код под гугл аут, установил расширку в хром где нибудь на виртуалке/рабочем дедике и спокойно берешь оттуда коды, перенести расширку на новую виртуалку - это 2 клика.
Но сам факт такого принуждения под угрозой бана конечно возмутителен. Могли бы ограничить в правих каких-то, чтоб мотивировать переход на 2FA.
У меня на всех дарк форумах уникальный, сложный пароль, который нигде и никогда не вводится за пределами конкретного ресурса. На какой мне ваша двухфакторка?
По хорошему бы и избавиться от требования привязывать почты к форумам, но это уже другая история

 

[admin]

По хорошему бы и избавиться от требования привязывать почты к форумам, но это уже другая история

На Дамаге были попытки избавится от почт. Ar3s, например, менял на жабы. Но я думаю, это не супер удобно. Да, можно заменить на коды или на кодовое слово, но для восстановления пароля - это ерунда, недостаточно, хорошо, как допка. В целом, сейчас безопасных почтовиков много, не один же маил.ру, фбр'овский гугл да распиаренный tutanota/proton на белом свете. Честно говоря, вот я не вижу проблемы регнуть один раз почту для форумов на одном из безопасных почтовиков. И использовать ее для форумов. Или для каждого форума свою.
Можно еще нафантазировать что-то более инновационное, но уж точно не коды/вопросы вместо почты.
Но это мое мнение.

 

[Super_Man]

Отличная там демократия, 85% против - вводим 2фа.
Ну в целом можно уже забивать х#й на него, там половина сумасшедших параноиков сидит, объективно - не велика потеря. Куча форумов есть и так, без этой дрочбы с 2фа. Там 3 калеки останется, вот пусть под 2фа общаются в джабере с шифрованием записками с приватноде

 

[stepany4]

експа это амерский форум и с 2016 года проект спец. служб.

Ну конечно, проект глубинного бурения темного веба. Однако, что-то эти спец. службы слишком заигрались в форумы. ))

вас дианонят через гугл переводчик\яндекс переводчик и через проверку орфографии.
сопоставляют время и контекст перевода.
олени

Ну да. Пингуют непосредственно стратосферу, а селектуют в информационное поле Земли. ))
Вспомнился случай. Я когда-то испытал нервное потрясение, сильнейший стресс и злоупотреблял разным дерьмом, что естественно от стресса не помогало. Однажды, мне начало казаться что за мной следят. Здесь следует сказать, что сугубо теоретически, маловероятно, но такое вполне могло бы быть организовано, как это бывает в особо важных делах, нитки томов которых рвутся в шредер для бумаги в виду магнетизма хуевой доказательной базы. Будучи человеком очень внимательным к деталям, кроме всего прочего который кое что знает о наружном наблюдении и контрнаблюдении, я за часа четыре прогулок в течении двух дней насчитал около 12 человек, каждый день новых, которые мне реально встречались несколько раз. Я был в шоке. Меня не глючило, они реально встречались мне не дважды, а по три, четыре раза. После мне даже казалось что в машине тойота и старом форде, которые я дважды примечал на маршруте у них оперативный гардероб и они меняются одеждой. Профили и анфасы их были серыми, какие и бывают у разведчиков на местности, это меня тревожило до того, что каждые 10 минут я выкуривал сигаретту улыбался им при встрече и театрально здоровался. ))
Так вот. В этом всем разумеется ничего чудесного не было. Люди были реальными, они мне встречались, но разумеется они не следили за мной. Если вы будете запоминать всех людей которых встречаете на улице и в течении нескольких часов, смените с пяток локаций в радиусе километров двух-трех, на райончике, я вас уверяю - вы обнаружите ровно тоже самое. В общественных местах, торговых центрах, не суть важно. Просто на улице. Вы просто этого никогда не замечали, не обращали внимание. Потому что люди не ходят север-юг, восток-запад и всё. Они так же могут гулять как и ты, или бегать по делам. В конце концов они живут где то рядом. С автотранспортом чуть иначе, но подобия обнаружить возможно.
Когда ты пристально всматриваешься в бездну, она не то что бы начинает всматриваться в тебя, скорее вы становитесь едины и ничего другого на ее фоне не будет.
Задумайтесь к чему я об этом. ))

 

[Cavalliere]

На Дамаге были попытки избавится от почт. Ar3s, например, менял на жабы. Но я думаю, это не супер удобно. Да, можно заменить на коды или на кодовое слово, но для восстановления пароля - это ерунда, недостаточно, хорошо, как допка. В целом, сейчас безопасных почтовиков много, не один же маил.ру, фбр'овский гугл да распиаренный tutanota/proton на белом свете. Честно говоря, вот я не вижу проблемы регнуть один раз почту для форумов на одном из безопасных почтовиков. И использовать ее для форумов. Или для каждого форума свою.
Можно еще нафантазировать что-то более инновационное, но уж точно не коды/вопросы вместо почты.
Но это мое мнение.

Ну да, т.е. мыло увести не могут? А только жабу?
Пасс от мыла забыть нельзя? А только от жабы?
Я вот к примеру расскажу историю, как тот же протон, где было регнуто мыло, чисто под биржу и еще какуето херь, взял и локнул акк.
А еще сука сделал это так, как только на биржу закинул битки, приходит письмо от протоно, совпадение или нет, но:

Hi,

Thank you for your message.

Please be advised that your account was reported and suspended due to a series of violations done against our terms of service. We cannot allow our service to be used for unlawful activities, therefore your account will remain permanently disabled.
Kind regards,
Vlatko
Customer Support
ProtonMail Abuse Team

И да сейчас начнут писать что там чернуха была... Чернухи не было, письма приходили только от одной биржи, которой я сейчас до сих пор пользуюсь.
Дело вот к чему, забыть можно всё что угодно. Что пасс от мыла, форума, жабы и т.д. И локнуть могут и мыло и всё остальное.
То все всегда пишут и говорят, ничего не записывай. То запиши и не проеби 2фа.
Я не знаю кто как, но теже контрольные слова, можно записать так, что х#й когда кто допрёт какие из ник реальные а какие нет.
Но к заключению скажу так, все кто есть на сплойте, будут там, ну я уверен что больше 50% кто голосовало против 2фа, будут и дбльше там с 2фа.

 

[Fooll Zero]

Виртуалки ты вместе с кошельками меняешь?
Мнемонику от криптокоша наизусть выучил?
Двойные стандарты, получается


TOTP (Time-based One-Time Password Algorithm) - алгоритм создания одноразовых паролей для защищенной аутентификации. Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента.

Подключая дфа - ты просто получаешь seed, на основе которого (и текущего времени) программа генерит хеш. Если хеши у тебя и сервера совпали - велком. Боишься левых приложений и гугла - гитхаб полон до краев решениями хоть на bash. Всё что нужно - сохранить эти сиды

Повышает порог входа в фишинг как минимум, ибо перехватывать дфа уже нужно что то больше знать, чем хтмл цсс.

Тебя взломают, от твоего лица меня кинут - а виноват, получается, кто? Конь в прокси и пальто?

А что ты скажешь, когда при авторизации вызывается либа гугловая?

 

[Fooll Zero]

если нет - Support_Exploit , жаба support@exploit.im

ну, не факт, была у меня 2фа на экспе, сдох левый смарт с апкой 2фа, написал саппам чтобы сбросили 2фа - в ответ попросили отписать с жабы, которая указана в профиле, отписал, ответа и сброса второй месяц жду пхахаха)))))

 

[Fooll Zero]

Вы регаетесь, на странице авторизации прикручен сниф, пас в открытом виде падает владельцу форума.

Так и 2фа летит ту да же, разве нет?

 

[Noizefan]

А что ты скажешь, когда при авторизации вызывается либа гугловая?

я очень долго вчера писал ответ в ту тему про гугловую либу, решил масла в огонь не подливать, но раз уж ты просишь...
В кратце объективность такова - если ты (не именно ты, обращение к абстрактному читателю) - долбо*б, заходишь на сайты подобной тематики из под личной почты, личного айпи - тебе никакой qr код от гугла хуже уже не сделает. Равно как и наоборот.

 

[ShadowMan]

Парни, ну что вы тут срач то развели? Есть очень простое решение на основе PGP, для вас это новость?
Паблик ключом шифруется строка каптчи, а вы своим секретным ключом ее расшифровываете и вставляете в поле ввода.
Во бином Ньютона, все западные маркеты так работают. Ну и + мемори ворды, если пасс забыл и нахрена тогда все почты?
Короче, всего лишь надо аддон для XenForo написать.
Все придумали уже до нас
Кстати и очень просто верифицировать мембера по PGP, как юзерам, так и админам, если возникнет вопрос о взломе акка.

 

[Kail Battler]

А кто-то в курсе что вообще с Эксплоитом произошло? Недоступен уже часа 2 включая обычную и TOR версию. Известно только что к этому CyberSec причастен, говорит что абузы шлёт на все их прокси.

 

[i0pht]

Does anyone know what happened to Exploit? It has been unavailable for 2 hours already, including the regular and TOR versions. It is only known that CyberSec is involved in this, he says that he sends abuse to all their proxies.

 

[Knew100]

полное заворачивание ТОХ в виртуальный контейнер

Как это сделать? Виртуалки не достаточно?

 

[Knew100]

кто в теме тот поймет.

Где можно узнать об этой теме?

 

[ShadowMan]

Да и хрен с тем неадекватным Exploit, за каждый пук бан - шаг в сторону стреляем.

 

[faun]

Выручите пожалуйста веб и тор ссылками на експу

 

[c0d3x]

Выручите пожалуйста веб и тор ссылками на експу

exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion
forum.exploit.in

 

[faun]

exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion
forum.exploit.in

Не грузит..веб уже сколько недель. Ты сам заходишь по ним?

 

[Evil God]

Не грузит..веб уже сколько недель. Ты сам заходишь по ним?

Я захожу, всё грузит, попробуй вот так: https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion

 

[faun]

Я захожу, всё грузит, попробуй вот так: https://exploitivzcm5dawzhe6c32bbylyggbjvh5dyvsvb5lkuz5ptmunkmqd.onion

Благодарю