Új hozzászólás Aktív témák
-
jó kis bulvár cikk...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
a naptárbejegyzéseket vélhetőleg a szerverről szerzik/szerezhetnék meg, ugyanúgy, ahogy a jelszóhasheket is. Ebben az esetben teljesen mindegy, hogy plaintextben ment fel vagy titkosítva.
ahhoz, hogy leszedjenek egy http kommunikációt a netről, ott kell lenni a szolgáltatási útvonal valamelyik pontján és rá kell kapcsolódni a drótra. ez eléggé kivitelezhetetlen kategória, főleg, ha globális eredményt akarnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
és akkor az történik, hogy?
az ios el tudja küldeni a szerver felé 3g rádión, aminek a lehallgatása még akkor sem biztos, hogy egyszerű, ha ott vagy mellette. Oké, a toronyig valami látszik. De a mobilszolgáltató rendszere már zárt, azon belül nemigen hallgatnak le semmit illetéktelenek.vagy el tudja küldeni wifin, amit, gondolom, minimum egy weppel titkosítanak.
mindkét esetben ott kell lenni a telefon mellett, hogy a vezetéknélküli szakaszon elkapd a jelet, valahogy újra összerakd, és elemezd. bennem ez nem okoz félelmet.
ha meg tömegesen akarsz hozzáférni ezekhez a naptárakhoz, akkor a szervert kell hanyatlökni. Ez utóbbi esetben a kliens-szerver forgalom titkosítása irreleváns.
Szerk: tehát azt akartam mondani, hogy a titkosítatlan naptárküldés nem égbekiáltó hiba szerintem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
nagyúr
Ez elég durva, lehet a lulzsec volt, ők azt ígérték, hogy majd egy "nagy dobással" térnek vissza...
Thanos was right.
-
L Balázs
tag
Hash-t visszafejteni? Ráadásul SHA-t Ilyet max egy rohadt nagy rainbow table-lel lehet, nem? Vagy lehet direktbe is?
-
-
L Balázs
tag
Igen, de ez is azon alapul, hogy összehasonlítjuk olyan hash-ekkel, amiknek tudjuk a kiindulási stringjét (az most lényegtelen, hogy egy már meglévő adatbázisból, vagy éppen akkor generálva a hash-eket).
Azt akartam megtudni, hogy létezik-e a hash algoritmusnak "inverze", ami visszaalakítja a stringet, de nem összehasonlítgatással. Tudtommal épp az az egész lényege, hogy ilyet nem lehet.
-
"...ugyanakkor megkezdték az adatbázis erősebb védettségének kialakítását..."
Talán már eleve így kellett volna nekiállni szolgáltatni...
https://www.coreinfinity.tech
-
DUNKENSTEIN
tag
lulzsec ?
Eladó asztali "gamer" pc [+monitor] egyben [90.000] vagy bontva! http://href.hu/x/i0of
-
devbence
tag
válasz DUNKENSTEIN #17 üzenetére
Nem. Ez nem scriptkiddie tamadasnak tunik.. aztan kitudja
"az erzelem szamomra fontos dolog.. pl: erzem ha ehes vagyok"
-
MacCaine
őstag
Ciki...
-
dqdb
nagyúr
Inverze nem létezik, de a második támadásnál emlegetett évek óta elavult MD5 esetében már eléggé jó hatékonysággal képesek hash collision keresésére, amikor két adathalmaznak ugyanaz lesz a hashe. Vagyis az eredeti jelszóról fogalmad sincsen, de tudsz egy másik jelszót, amivel mégis beenged a rendszer.
Számomra megdöbbentő, hogy éles rendszerben jelszótárolásra-azonosításra még van, aki MD5-öt használ, amikor már 4 évvel ezelőtt képesek voltak CA tanúsítványt hamisítani az algoritmus gyengeségeit kihasználva. Lassan az SHA1 is problémás lesz, az SHA2 családot (SHA256/384/512) illene használni már egy ideje.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
foodlf
csendes tag
A last.fm körül is van valami gebasz.
Sokat ugyan nem mondanak, de mindenesetre az összes felhasználójukat arra kérték, hogy változtassa meg a jelszavát. Természetesen csak a biztonság kedvéért...http://blog.last.fm/2012/06/08/an-update-on-lastfm-password-security
http://www.reddit.com/r/netsec/comments/upyu4/lastfm_password_securityállítólag az övéké MD5 unsalted
-
-
Új hozzászólás Aktív témák
- Gitáros topic
- Szünetmentes tápegységek (UPS)
- Android alkalmazások - szoftver kibeszélő topik
- Azonnali fáradt gőzös kérdések órája
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Kerékpárosok, bringások ide!
- Az USA beperelte az Apple-t: túl drágák az iPhone-ok
- OLED TV topic
- No Man's Sky: Orbital - Új év, új frissítés
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Samsung Galaxy Tab A8 32GB - Gray 1 év gari
- ELADÓ - Conti R10 országúti kerékpár (Vázméret: 57 cm / 175 - 183cm testmagasságig)
- Új Netgear N300 wireless router (WNR2000) - ingyen szállítva !
- Billentyűzetcserés MacBook Pro 15inch, 2017
- ASUS PRIME X670-P-CSM AM5 alaplap 2027.02.24-ig garanciával eladó!