[elektro] Ellopták a jelszavakat.
SZIGETI Szabolcs
szigiszabolcs at gmail.com
Wed Aug 6 16:26:23 CEST 2014
Meglepően sok helyen. A béna programtervezés és programozás sokkal
elterjedtebb, mint gondolnánk. A legtöbb redszer tervezése során még
manapság sem nagyon veszik figyelembe a legalapvetőbb biztonsági kérdéseket
sem. Vagy megelégszenek azzal, hogy ezerbites titkosítással van, aztán
minden mást hagynak a fenébe. A biztonsági incidensek nagyon nagyon kis
része történt eddig titkosítás töréssel, sokkal nagyobb lyukak vannak a
legtöbb rendszerben.
Nem beszélve az olyan agyrémekről, amikor erősködik a rendszer, hogy legyen
x karakter meg szám, meg írásjel a jelszóban, aztán meg kéri anyám nevét,
ha elfelejteném a jelszót. Itt eleve a tervezőt kéne 500 év ólombányára
ítélni.
Szabolcs
2014. augusztus 6. 16:03 Győző írta, <elektro at cavalier.hu>:
> Hol tárolnak még jelszavakat adatbázisban? Tudtommal az MD5 és hasonló
> hash-eket nem lehet viszafejteni sehogyan se, nem tartalmaznak elég
> infót hozzá. Azzal meg belépni nem tudnak.
> Az openssl hibával meg legfeljebb az éppen kezelteket lehetett lenyúlni.
>
> 2014.08.06. 12:18 keltezéssel, elight at gmail.hu írta:
> > Sziasztok.
> >
> > El!
> >
> > "a jelszavak összesen 420 ezer különböző weboldalról"
> >
> >
> http://www.origo.hu/techbazis/20140806-soha-nem-loptak-el-ilyen-sok-jelszot.html
> >
> > Én csak azt nem értem , mire mennek a jelszavammal..
> > ( már ha az is közte van. )
> >
> > Megnéznek pár pornóképet az nevemben,
> > vagy az szerszám árakat a zala tools honlapján? :-)
> >
> > Általában általános célra minden weblapon
> > egy ugyanaz jelszóval szoktam regelni,
> > hogy el ne felejtsem..
> > Az emaileket meg eddig is tudták,
> > mert folyamatosan spemelnek ezerrel..
> >
> > Akkor ezentúl még mire számítsak?
> > Vagy ezt tekintsük megint csak
> > egy uborkaszezonos szenzációnak,,,
> > Hiszen jól tudjuk mindennap van ilyen.
> >
> > Üdv István
> >
> > -----------------------------------------
> > elektro[-flame|-etc]
>
>
> ---
> A levél vírus, és rosszindulatú kód mentes, mert az avast! Antivirus
> védelme ellenőrizte azt.
> http://www.avast.com
>
> -----------------------------------------
> elektro[-flame|-etc]
>
More information about the Elektro
mailing list