- Olyat tett a Netflix, amire senki sem számított
- Linux - haladóknak
- Asustor NAS
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Crypto Trade
- Windows 10
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- A TikTokon marakodik Trump és Biden
- Milyen routert?
Új hozzászólás Aktív témák
-
jó kis bulvár cikk...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
a naptárbejegyzéseket vélhetőleg a szerverről szerzik/szerezhetnék meg, ugyanúgy, ahogy a jelszóhasheket is. Ebben az esetben teljesen mindegy, hogy plaintextben ment fel vagy titkosítva.
ahhoz, hogy leszedjenek egy http kommunikációt a netről, ott kell lenni a szolgáltatási útvonal valamelyik pontján és rá kell kapcsolódni a drótra. ez eléggé kivitelezhetetlen kategória, főleg, ha globális eredményt akarnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
és akkor az történik, hogy?
az ios el tudja küldeni a szerver felé 3g rádión, aminek a lehallgatása még akkor sem biztos, hogy egyszerű, ha ott vagy mellette. Oké, a toronyig valami látszik. De a mobilszolgáltató rendszere már zárt, azon belül nemigen hallgatnak le semmit illetéktelenek.vagy el tudja küldeni wifin, amit, gondolom, minimum egy weppel titkosítanak.
mindkét esetben ott kell lenni a telefon mellett, hogy a vezetéknélküli szakaszon elkapd a jelet, valahogy újra összerakd, és elemezd. bennem ez nem okoz félelmet.
ha meg tömegesen akarsz hozzáférni ezekhez a naptárakhoz, akkor a szervert kell hanyatlökni. Ez utóbbi esetben a kliens-szerver forgalom titkosítása irreleváns.
Szerk: tehát azt akartam mondani, hogy a titkosítatlan naptárküldés nem égbekiáltó hiba szerintem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
nagyúr
Ez elég durva, lehet a lulzsec volt, ők azt ígérték, hogy majd egy "nagy dobással" térnek vissza...
Thanos was right.
-
L Balázs
tag
Hash-t visszafejteni? Ráadásul SHA-t Ilyet max egy rohadt nagy rainbow table-lel lehet, nem? Vagy lehet direktbe is?
-
-
L Balázs
tag
Igen, de ez is azon alapul, hogy összehasonlítjuk olyan hash-ekkel, amiknek tudjuk a kiindulási stringjét (az most lényegtelen, hogy egy már meglévő adatbázisból, vagy éppen akkor generálva a hash-eket).
Azt akartam megtudni, hogy létezik-e a hash algoritmusnak "inverze", ami visszaalakítja a stringet, de nem összehasonlítgatással. Tudtommal épp az az egész lényege, hogy ilyet nem lehet.
-
"...ugyanakkor megkezdték az adatbázis erősebb védettségének kialakítását..."
Talán már eleve így kellett volna nekiállni szolgáltatni...
https://www.coreinfinity.tech
-
DUNKENSTEIN
tag
lulzsec ?
Eladó asztali "gamer" pc [+monitor] egyben [90.000] vagy bontva! http://href.hu/x/i0of
-
devbence
tag
válasz DUNKENSTEIN #17 üzenetére
Nem. Ez nem scriptkiddie tamadasnak tunik.. aztan kitudja
"az erzelem szamomra fontos dolog.. pl: erzem ha ehes vagyok"
-
MacCaine
őstag
Ciki...
-
dqdb
nagyúr
Inverze nem létezik, de a második támadásnál emlegetett évek óta elavult MD5 esetében már eléggé jó hatékonysággal képesek hash collision keresésére, amikor két adathalmaznak ugyanaz lesz a hashe. Vagyis az eredeti jelszóról fogalmad sincsen, de tudsz egy másik jelszót, amivel mégis beenged a rendszer.
Számomra megdöbbentő, hogy éles rendszerben jelszótárolásra-azonosításra még van, aki MD5-öt használ, amikor már 4 évvel ezelőtt képesek voltak CA tanúsítványt hamisítani az algoritmus gyengeségeit kihasználva. Lassan az SHA1 is problémás lesz, az SHA2 családot (SHA256/384/512) illene használni már egy ideje.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
foodlf
csendes tag
A last.fm körül is van valami gebasz.
Sokat ugyan nem mondanak, de mindenesetre az összes felhasználójukat arra kérték, hogy változtassa meg a jelszavát. Természetesen csak a biztonság kedvéért...http://blog.last.fm/2012/06/08/an-update-on-lastfm-password-security
http://www.reddit.com/r/netsec/comments/upyu4/lastfm_password_securityállítólag az övéké MD5 unsalted
-
-
Új hozzászólás Aktív témák
- Pécs és környéke adok-veszek-beszélgetek
- HiFi műszaki szemmel - sztereó hangrendszerek
- Olyat tett a Netflix, amire senki sem számított
- Audiofil mobillal készül a Moondrop
- Politika
- Mibe tegyem a megtakarításaimat?
- Assetto Corsa Competizione
- Spórolós topik
- Nők, nőügyek (18+)
- Linux - haladóknak
- További aktív témák...
- Apple Magic Mouse bluetooth egér - doboz, garancia
- Macbook Pro 15" - 2019, 8 mag i9, 32/512 GB, 4GB Radeon, 90 ciklus, garancia, doboz, szürke (65)
- Macbook Pro 13" - 2021 gyártás, M1, 8/512GB, touchbar, 85 ciklus, garancia (63)
- LG UltraGear 27GP850P-B Monitor
- Samsung Galaxy A52s 5G-Kártyafüggetlen-Hivatalos Samsug jótállási jegy-Garanciális-Karcmentes