Új hozzászólás Aktív témák
-
dabadab
titán
"hogyan kellett volna kellően védeni az adatokat?"
Ez mennyire komolyan kérdezed egy SQL injectionös támadás után?... Basszus, SQL injections, van ennél lejjebb?
Vajon mikor linkeli valaki little Bobby Tablest?
(#14) bambano: az MD5 meg az SHA hash algoritmusok, nem titkosításra valók.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
"ha valaki eljut odáig, hogy egy ilyen kategóriájú rendszert felborít, annak akadály a titkosított jelszó?"
Igen.
Basszus, plaintextben nem tárolunk jelszót, ez olyan elemi hiba, amiért kapásból ki kellene csapni mindenkit a cégtől, akinek köze volt hozzá. Itt mondjuk sikeresen meg is válaszoltam azt a kérdést, hogy van-e lejjebb az SQL injectionnél: van, a plaintextben tárolt jelszó.
"ebből nyithatnánk vitát, de nem érdemes."
Bölcs döntés, tényleg nem érdemes Ezek azért jók, mert csak az egyik irányba működnek, ami titkosításnál annyira nem nyerő dolog
Az más kérdés, hogy jelszavaknak csak a hashét tárolja az ember, de azt nem titkosításnak nevezzük."Akit sql injectionnal fel lehet borítani, abból nem nézek ki md5-nél többet"
Még az is segítene, mert az, hogy md5-nél találnak collisiont, alapjában véve nem akkora nagy tragédia, mint az, ha kikerülnek a jelszavak.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
"az én meglátásom és tapasztalatom szerint teljesen mindegy, hogy egy plain text jelszó kerül ki vagy a hash-e."
Egy MD5 hash-sel hogyan tudsz bejelentkezni a GMailre? Sehogy. Ugyanis ilyenkor nem az a probléma, hogy kiderül, hogy az adott site-ra mivel lépett be a user, hanem az, hogy jó eséllyel máshol is azt a jelszót használta, pl. a webmailes accountjánál (amit elég könnyű megtalálni, mert az emailcímek is kikerültek), onnan kezdve meg a jelszóemlékeztetőkkel nyitva áll minden.
"A főbenjáró vétség az én szememben az, hogy kikerült. A formátum az én szemeben nem oszt-nem szoroz."
A védelemnék mindig mélységinek kell lennie, nem lehet egyetlen rétegre alapozni. Márpedig az ilyen mélységi védelemnek az egyik abszolút alapvető, általános iskolai szintű technikája az, hogy nem tárolunk plaintext jelszavakat, csak hasht.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
"Attol, hogy ismered az algoritmust, nem sokkal vagy kozelebb a megoldashoz."
De, sima dictionary attacknél tulajdonképpen ez a probléma egyik fele, a másik meg az, hogy végigmenjenek a lehetséges szavakon (mondjuk a 85%-nyi harmatgyenge jelszó első blikkre soknak tűnik, de egyáltalán nem elképzelhetetlen).
DRM is theft
-
dabadab
titán
A személyeskedést mellőzd a továbbiakban!
"Azzal hogy az anon megtörte a ps3mat, innentől fogva sokkal egyszerűbb lett annak a dolga is, aki az amerikai államgépezetben szeretne szaglászni."
Egyébként olyan nagyon rengeteg PS3-at nem használnak, de nem, abszolút semmivel sem lesz könnyebb a dolga.
Vagy ha gondolod, akkor írd le, hogy konkrétan milyen támadási vektorokat látsz ebben.Ja, és a PS3-at nem az anon törte meg, de ez már abszolút mellékszál.
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
"Ha az anonnak geohothoz semmi köze nem lenne, akkor nem ugrottak volna rá úgy az ügyre azonnal"
Az anon nem igazi csoport, ellenben egy csomó olyan ügyre ugranak, ami nem érinti őket közvetlenül, csak zavarja az igazságérzetüket.
"geo se üdvözölte volna az anon ps3 bojkottját"
Mert miért nem?
Mindenesetre azt továbbra is állíthatjuk, hogy a PS3-at nem az anon, hanem pár, név szerint is ismert ember törte meg.
"Az meg, hogy onnantól bármilyen lemezt elvisz a ps3, azt hiszem, nem kell kifejtenem hogy milyen új támadási felületet biztosít."
De. Szóval ott van egy rakat PS3 egy fegyveres őrök által őrzött épületben és fut rajtuk valami number crunching, ami igazán érzékeny adatokat nem érint. Nekem nem nagyon jut eszembe, hogy milyen nagyon nyilvánvaló támadási felületet ad az, hogy lehet tört GT5-öt futtatni rajtuk.
DRM is theft
-
dabadab
titán
válasz sghc_toma #131 üzenetére
Az otherOS hipervizor alatt futott és erősen korlátozott volt, pl. az RSX-hez nem fért hozzá, eredetileg azért kezdték feszegetni a határokat (amire a Sony az otherOS letiltásával válaszolt, aztán meg jött a többi), hogy hozzá tudjanak férni ahhoz is, főleg a memóriájához, mert abból elég kevés van a PS3-ban.
Szóval másolt játékokat nem vitt az otherOS
szerk: az persze igaz, hogy ha valaki hekkelt klienst akart volna a PS3-akra rakni, azt a tores elott is pont ugyanugy megtehette[ Szerkesztve ]
DRM is theft
Új hozzászólás Aktív témák
- Politika
- Projektor topic
- Kerékpárosok, bringások ide!
- Milyen alaplapot vegyek?
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Házi hangfal építés
- Suzuki topik
- Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
- Formula-1
- Új Beats fej- és fülhallgatók jelentek meg
- További aktív témák...