- Windows 10
- Synology NAS
- Windows 11
- Aliexpress tapasztalatok
- Leépítésekbe kezd a Grand Theft Auto kiadója
- Windows Insider Program
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AI-gyártású celebpornóval küzd a Facebook
- Reklámblokkolók topikja
- Kanada big tech-adót zúdít az amerikai cégek nyakába
Új hozzászólás Aktív témák
-
jó kis bulvár cikk...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
a naptárbejegyzéseket vélhetőleg a szerverről szerzik/szerezhetnék meg, ugyanúgy, ahogy a jelszóhasheket is. Ebben az esetben teljesen mindegy, hogy plaintextben ment fel vagy titkosítva.
ahhoz, hogy leszedjenek egy http kommunikációt a netről, ott kell lenni a szolgáltatási útvonal valamelyik pontján és rá kell kapcsolódni a drótra. ez eléggé kivitelezhetetlen kategória, főleg, ha globális eredményt akarnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
és akkor az történik, hogy?
az ios el tudja küldeni a szerver felé 3g rádión, aminek a lehallgatása még akkor sem biztos, hogy egyszerű, ha ott vagy mellette. Oké, a toronyig valami látszik. De a mobilszolgáltató rendszere már zárt, azon belül nemigen hallgatnak le semmit illetéktelenek.vagy el tudja küldeni wifin, amit, gondolom, minimum egy weppel titkosítanak.
mindkét esetben ott kell lenni a telefon mellett, hogy a vezetéknélküli szakaszon elkapd a jelet, valahogy újra összerakd, és elemezd. bennem ez nem okoz félelmet.
ha meg tömegesen akarsz hozzáférni ezekhez a naptárakhoz, akkor a szervert kell hanyatlökni. Ez utóbbi esetben a kliens-szerver forgalom titkosítása irreleváns.
Szerk: tehát azt akartam mondani, hogy a titkosítatlan naptárküldés nem égbekiáltó hiba szerintem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
nagyúr
Ez elég durva, lehet a lulzsec volt, ők azt ígérték, hogy majd egy "nagy dobással" térnek vissza...
Thanos was right.
-
L Balázs
tag
Hash-t visszafejteni? Ráadásul SHA-t Ilyet max egy rohadt nagy rainbow table-lel lehet, nem? Vagy lehet direktbe is?
-
-
L Balázs
tag
Igen, de ez is azon alapul, hogy összehasonlítjuk olyan hash-ekkel, amiknek tudjuk a kiindulási stringjét (az most lényegtelen, hogy egy már meglévő adatbázisból, vagy éppen akkor generálva a hash-eket).
Azt akartam megtudni, hogy létezik-e a hash algoritmusnak "inverze", ami visszaalakítja a stringet, de nem összehasonlítgatással. Tudtommal épp az az egész lényege, hogy ilyet nem lehet.
-
"...ugyanakkor megkezdték az adatbázis erősebb védettségének kialakítását..."
Talán már eleve így kellett volna nekiállni szolgáltatni...
https://www.coreinfinity.tech
-
DUNKENSTEIN
tag
lulzsec ?
Eladó asztali "gamer" pc [+monitor] egyben [90.000] vagy bontva! http://href.hu/x/i0of
-
devbence
tag
válasz DUNKENSTEIN #17 üzenetére
Nem. Ez nem scriptkiddie tamadasnak tunik.. aztan kitudja
"az erzelem szamomra fontos dolog.. pl: erzem ha ehes vagyok"
-
MacCaine
őstag
Ciki...
-
dqdb
nagyúr
Inverze nem létezik, de a második támadásnál emlegetett évek óta elavult MD5 esetében már eléggé jó hatékonysággal képesek hash collision keresésére, amikor két adathalmaznak ugyanaz lesz a hashe. Vagyis az eredeti jelszóról fogalmad sincsen, de tudsz egy másik jelszót, amivel mégis beenged a rendszer.
Számomra megdöbbentő, hogy éles rendszerben jelszótárolásra-azonosításra még van, aki MD5-öt használ, amikor már 4 évvel ezelőtt képesek voltak CA tanúsítványt hamisítani az algoritmus gyengeségeit kihasználva. Lassan az SHA1 is problémás lesz, az SHA2 családot (SHA256/384/512) illene használni már egy ideje.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
foodlf
csendes tag
A last.fm körül is van valami gebasz.
Sokat ugyan nem mondanak, de mindenesetre az összes felhasználójukat arra kérték, hogy változtassa meg a jelszavát. Természetesen csak a biztonság kedvéért...http://blog.last.fm/2012/06/08/an-update-on-lastfm-password-security
http://www.reddit.com/r/netsec/comments/upyu4/lastfm_password_securityállítólag az övéké MD5 unsalted
-
-
Új hozzászólás Aktív témák
- Tyű-ha Lenovo Thinkpad T14 "Golyóálló" Üzleti Laptop 14" -50% i7-10610U 4Mag 32GB/512GB FHD IPS
- Eladó Asus Z13 i7-12700H 16GB RAM RTX 3050 Ti 1 TB
- FÓLIÁS HP EliteBook 840 G6:i5 8365U,8-16GB,256GB SSD,14"FHD,vil.MAGYAR bill,WWAN 4G+AJÁNDÉK HP táska
- Goldshell SC LITE - készleten - azonnal vihető!
- WHITE GAMING PC // I5 // 24GB DDR4 // SSD+HDD // GTX 1060 6GB