Új hozzászólás Aktív témák
-
najó, de ha van hárommillió adat, akkor azt mind visszafejteni elég sok idő (nyilvános kulcsú védelemnek pont ez a lényege).
plaintextnél meg ellopták, és onnantól nem kell dekódolással szórakozni.
dabadab: igen, nekem is a kis bobby tables jutott eszembe... azért ez nagyon amatőr volt.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
dabadab
titán
"Attol, hogy ismered az algoritmust, nem sokkal vagy kozelebb a megoldashoz."
De, sima dictionary attacknél tulajdonképpen ez a probléma egyik fele, a másik meg az, hogy végigmenjenek a lehetséges szavakon (mondjuk a 85%-nyi harmatgyenge jelszó első blikkre soknak tűnik, de egyáltalán nem elképzelhetetlen).
DRM is theft
-
Cathfaern
nagyúr
-
-
-
rt06
veterán
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
-
rt06
veterán
akkor ostobabb vagy, mint gondoltamakarom mondani, hogy amit egy nem erre specializalodott user, minimal technikai hatterrel kevesebb mint 30 napon belul visszafejt, az harmatgyenge
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
WN31RD
addikt
Ha nulláról indulnak, akkor igen, de ha netán már létező komponensekkel kell dolgozni, azokat módosítani, amelyek nem tudják kezelni, vagy nem ugyanúgy tudják, a kódolt jelszavakat, akkor azért lehet az ilyesminek némi költsége.
''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''
-
nagyúr
válasz sghc_toma #93 üzenetére
Durva. Még a sokat szidott itthoni egyetemi mérnökképzésen is elmondják programozásból, hogy ez az egyik halálos bűn. Nem mondom, hogy mindenre jók az alternatív megoldások, de azért például egy hagyományos DAL-nál például egy NHibernateen alapuló repo vagy még jobb esetben a NoSql eléggé elterjedt ma már ahhoz, hogy ilyen alapvető dolgokat kivédhessünk vele. Vagy ott a CQRS és egy read-only db. Nehéz elhinni, hogy ekkora cégnél ilyen előfordul.
-
mrhitoshi
veterán
Egyre jobban kételkedek ezekben a "hacker" támadásokban. Egyrészt, ki tudja, hogy hol melyik szervereken hogyan védik az adatokat. Szóval lehet nem csak a Sony ilyen hülye, hanem lehet rajta kívül, még van egy jó pár cég, csak éppen nem tudunk róla. Másrészt, kezd egyre meseszerűbbé válni ez az egész "csatározás".
Másik dolog meg, ha ténylegesek ezek az olcsó támadások, akkor valaki lője már fejbe ezeket a hülye gyerekeket, mert most már nem tudok erre mit mondani, ezzel együtt a Sony is takaríthatna, ha már ennyire balf@szok a dolgozók/vezetők.Még valami: szerintem egy fél éven belül lenyugszik mindenki, és ugyan olyan lesz a helyzet, mint volt, szóval értelme ennek az egésznek, szinte semmi.
[ Szerkesztve ]
PS4
-
Pikari
őstag
Kevesen tudják ugyanis, de az amerikai hadsereg és hírszerzés rengeteg PS3mat használ különböző kutatásokhoz és katonai létesítményekben és hadsereggel kapcsolatban lévő technológiákkal, mert annak idején a hiszékeny agyatlan it-specialistáik ezeket a szarokat halomra vásároltatták. Azzal hogy az anon megtörte a ps3mat, innentől fogva sokkal egyszerűbb lett annak a dolga is, aki az amerikai államgépezetben szeretne szaglászni. Azért vadult be az Anonymous ennyire, mert az FBI és az amcsi diktatúra titkosszolgálatai megkísérelték a közösség hacker tagjait erőszakkal és kényszerrel beszervezni. Számítani lehet arra mostantól, hogy az anon lényegében bosszúból, válogatás nélkül fogja célbavenni az imperialista vállalatokat, a titkosszolgálattal, hadsereggel, nemzetbiztonsággal, és bankrendszerrel kapcsolatosakat is. A Sonyt valszeg ki fogják csinálni: never forgive, never forget.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Male
nagyúr
Volt egy kis időm ma, így ezen a részen gondolkoztam:
"Statikus salt csak addig jó, amíg nem tudunk egy olyan felhasználót, aminek ismert a jelszava is (pl saját user). Innen már csakugyanaz a folyamat Pl. az imént említett témában is előforduló példa alapján:
HASH($stat_salt.$password.$dyn_salt)
Itt ami ismert az a HASH és a $dyn_salt, és a $password - a $stat_salt ugyanúgy feltörhető, mintha az nem volna, és csak $password.$dyn_salt volna."Attól, hogy ismersz egy jelszót, és a hozzá tartozó hash-t, attól még nem fogod megtudni a statikus saltot, mert ez nem kiszámítható ebből a párból (végtelen számú saltot lehet találni, amivel a jelszó ezt a hash-t adja).
A forráskód elérése szintén nem különbség a dinamikushoz képest, mert akkor meg le lehet generálni a saltot.Ettől még a dinamikus tényleg biztosabb, de nem ezek miatt, hanem amit horvathd mondott: nem elég egy táblát legenerálni a gyakori jelszó + ismert statikus salt összetételre, hanem minden egyes felhasználónál ezt külön meg kell tenni, ami sokkal nagyobb időszükséglet.
[ Szerkesztve ]
-
dabadab
titán
A személyeskedést mellőzd a továbbiakban!
"Azzal hogy az anon megtörte a ps3mat, innentől fogva sokkal egyszerűbb lett annak a dolga is, aki az amerikai államgépezetben szeretne szaglászni."
Egyébként olyan nagyon rengeteg PS3-at nem használnak, de nem, abszolút semmivel sem lesz könnyebb a dolga.
Vagy ha gondolod, akkor írd le, hogy konkrétan milyen támadási vektorokat látsz ebben.Ja, és a PS3-at nem az anon törte meg, de ez már abszolút mellékszál.
[ Szerkesztve ]
DRM is theft
-
Pikari
őstag
Ha az anonnak geohothoz semmi köze nem lenne, akkor nem ugrottak volna rá úgy az ügyre azonnal, mint gyöngytyúk a takonyra, és geo se üdvözölte volna az anon ps3 bojkottját.
Az meg, hogy onnantól bármilyen lemezt elvisz a ps3, azt hiszem, nem kell kifejtenem hogy milyen új támadási felületet biztosít.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
dabadab
titán
"Ha az anonnak geohothoz semmi köze nem lenne, akkor nem ugrottak volna rá úgy az ügyre azonnal"
Az anon nem igazi csoport, ellenben egy csomó olyan ügyre ugranak, ami nem érinti őket közvetlenül, csak zavarja az igazságérzetüket.
"geo se üdvözölte volna az anon ps3 bojkottját"
Mert miért nem?
Mindenesetre azt továbbra is állíthatjuk, hogy a PS3-at nem az anon, hanem pár, név szerint is ismert ember törte meg.
"Az meg, hogy onnantól bármilyen lemezt elvisz a ps3, azt hiszem, nem kell kifejtenem hogy milyen új támadási felületet biztosít."
De. Szóval ott van egy rakat PS3 egy fegyveres őrök által őrzött épületben és fut rajtuk valami number crunching, ami igazán érzékeny adatokat nem érint. Nekem nem nagyon jut eszembe, hogy milyen nagyon nyilvánvaló támadási felületet ad az, hogy lehet tört GT5-öt futtatni rajtuk.
DRM is theft
-
Pikari
őstag
Hát a titkosszolgálatnak biztos eszébe jutott, ha akkora erőforrásokat mozgósítottak hogy minden negyedik amcsi anonhackert megpróbáltak bekényszeríteni.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Pikari
őstag
én átlátom őket, sőt, ha fizetsz 30ezer eurót, el is mondom, hogyan kell kivitelezni.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
sghc_toma
senior tag
-
Pikari
őstag
válasz sghc_toma #127 üzenetére
nem, úgy gondoltam, hogy belerakom a crysis3mat, aztán átmegy a fénykábelen, kijön a monitorodból, és elénekli három nyelven a szovet himnuszt
a hadsereg play stationjait pedig nyilván feltörik, sőt, a crackert úgy hívják hogy pistike13, annyira tört hogy porhanyósabb mint az urnából kiöntött anyós
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
dabadab
titán
válasz sghc_toma #131 üzenetére
Az otherOS hipervizor alatt futott és erősen korlátozott volt, pl. az RSX-hez nem fért hozzá, eredetileg azért kezdték feszegetni a határokat (amire a Sony az otherOS letiltásával válaszolt, aztán meg jött a többi), hogy hozzá tudjanak férni ahhoz is, főleg a memóriájához, mert abból elég kevés van a PS3-ban.
Szóval másolt játékokat nem vitt az otherOS
szerk: az persze igaz, hogy ha valaki hekkelt klienst akart volna a PS3-akra rakni, azt a tores elott is pont ugyanugy megtehette[ Szerkesztve ]
DRM is theft
-
Geller72
veterán
"..talán nem is...és van itt is a fórumon olyan, aki 5970 CF-el "dolgozik..ez egy relatíve régebbi description, azóta van frissebb is..
...-h:[hash] Hash to attack (16 or 20 bytes in HEX)
-t:[type] Type of hash to attack
md4 (Single byte/Unicode)
sha1 (Single byte/Unicode)
md5
md5x2 md5(md5($pass).ascii) No idea how to call it, some forum's type
md5x2s md5(md5($pass).$salt) Same as above except salt added after first md5 (without salt md5x2 and md5x2s are the same).
Can be used for vBulletin hashes especially with asalt switch
mysql5 sha1(sha1($password))
ipb md5(md5($salt).$md5($pass))
dcc md4(md4($password).lowercase($username))
-devicemask:[N] Bit mask for GPUs usage, bit 0 == first GPU (default 0xFF, i.e. all GPUs).Special parameters (like " or /) can be passed by using single or double quotes:
-asalt:"h/X"
-asalt:'-"-'
-sf:"aa//bb"Description
This software using ATI RV 7X0/8X0 and nVidia "CUDA" video cards to brute-force MD4, MD5 & SHA1 hashes. Speed depends on GPU,
ATI HD5870:
~2400M/s single MD5
~795M/s single SHA1
ATI HD4850:
~980M/s single MD5
~720M/s batch of MD5s (down to ~420M for 400K hashes)
~305M/s single SHA1
nVidia GTX260 w/ 192SP:
~550M single MD5
~410M batch of MD5s (down to ~350M for 400K hashes)
~175M single SHA1
As ************ supports salted hashes it's possible to use it for:Plain MD4, MD5, SHA1.
NTLM
Domain Cached Credentials
Oracle 11g
MySQL5
MSSQL
vBulletin
Invision Power Board
and more ..."[ Szerkesztve ]