[elektro] Ellopták a jelszavakat.
SZIGETI Szabolcs
szigiszabolcs at gmail.com
Wed Aug 6 16:33:08 CEST 2014
Még annyit, hogy a kriptográfiát is sokszor rosszul használják. Pl. nem
adják hozzá a megfelelő random saltokat stb. Lásd pl. a múltkori Adobe
jelszó adatbázis lopást.
Így a hasheket lehet szótár meg rainbow-table, meg hasonló módon törni.
Pontosabban elég sok jelszót visszaállítani belőlük.
Szabolcs
2014. augusztus 6. 16:26 SZIGETI Szabolcs írta, <szigiszabolcs at gmail.com>:
> Meglepően sok helyen. A béna programtervezés és programozás sokkal
> elterjedtebb, mint gondolnánk. A legtöbb redszer tervezése során még
> manapság sem nagyon veszik figyelembe a legalapvetőbb biztonsági kérdéseket
> sem. Vagy megelégszenek azzal, hogy ezerbites titkosítással van, aztán
> minden mást hagynak a fenébe. A biztonsági incidensek nagyon nagyon kis
> része történt eddig titkosítás töréssel, sokkal nagyobb lyukak vannak a
> legtöbb rendszerben.
>
> Nem beszélve az olyan agyrémekről, amikor erősködik a rendszer, hogy
> legyen x karakter meg szám, meg írásjel a jelszóban, aztán meg kéri anyám
> nevét, ha elfelejteném a jelszót. Itt eleve a tervezőt kéne 500 év
> ólombányára ítélni.
>
> Szabolcs
>
>
>
>
> 2014. augusztus 6. 16:03 Győző írta, <elektro at cavalier.hu>:
>
> Hol tárolnak még jelszavakat adatbázisban? Tudtommal az MD5 és hasonló
>> hash-eket nem lehet viszafejteni sehogyan se, nem tartalmaznak elég
>> infót hozzá. Azzal meg belépni nem tudnak.
>> Az openssl hibával meg legfeljebb az éppen kezelteket lehetett lenyúlni.
>>
>> 2014.08.06. 12:18 keltezéssel, elight at gmail.hu írta:
>> > Sziasztok.
>> >
>> > El!
>> >
>> > "a jelszavak összesen 420 ezer különböző weboldalról"
>> >
>> >
>> http://www.origo.hu/techbazis/20140806-soha-nem-loptak-el-ilyen-sok-jelszot.html
>> >
>> > Én csak azt nem értem , mire mennek a jelszavammal..
>> > ( már ha az is közte van. )
>> >
>> > Megnéznek pár pornóképet az nevemben,
>> > vagy az szerszám árakat a zala tools honlapján? :-)
>> >
>> > Általában általános célra minden weblapon
>> > egy ugyanaz jelszóval szoktam regelni,
>> > hogy el ne felejtsem..
>> > Az emaileket meg eddig is tudták,
>> > mert folyamatosan spemelnek ezerrel..
>> >
>> > Akkor ezentúl még mire számítsak?
>> > Vagy ezt tekintsük megint csak
>> > egy uborkaszezonos szenzációnak,,,
>> > Hiszen jól tudjuk mindennap van ilyen.
>> >
>> > Üdv István
>> >
>> > -----------------------------------------
>> > elektro[-flame|-etc]
>>
>>
>> ---
>> A levél vírus, és rosszindulatú kód mentes, mert az avast! Antivirus
>> védelme ellenőrizte azt.
>> http://www.avast.com
>>
>> -----------------------------------------
>> elektro[-flame|-etc]
>>
>
>
More information about the Elektro
mailing list