- Mobilinternet
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- Hálózati / IP kamera
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Milyen program, ami...?
- Aliexpress tapasztalatok
- Microsoft Office és Office 365 topic
- Microsoft Outlook topic
Új hozzászólás Aktív témák
-
jó kis bulvár cikk...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
a naptárbejegyzéseket vélhetőleg a szerverről szerzik/szerezhetnék meg, ugyanúgy, ahogy a jelszóhasheket is. Ebben az esetben teljesen mindegy, hogy plaintextben ment fel vagy titkosítva.
ahhoz, hogy leszedjenek egy http kommunikációt a netről, ott kell lenni a szolgáltatási útvonal valamelyik pontján és rá kell kapcsolódni a drótra. ez eléggé kivitelezhetetlen kategória, főleg, ha globális eredményt akarnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
és akkor az történik, hogy?
az ios el tudja küldeni a szerver felé 3g rádión, aminek a lehallgatása még akkor sem biztos, hogy egyszerű, ha ott vagy mellette. Oké, a toronyig valami látszik. De a mobilszolgáltató rendszere már zárt, azon belül nemigen hallgatnak le semmit illetéktelenek.vagy el tudja küldeni wifin, amit, gondolom, minimum egy weppel titkosítanak.
mindkét esetben ott kell lenni a telefon mellett, hogy a vezetéknélküli szakaszon elkapd a jelet, valahogy újra összerakd, és elemezd. bennem ez nem okoz félelmet.
ha meg tömegesen akarsz hozzáférni ezekhez a naptárakhoz, akkor a szervert kell hanyatlökni. Ez utóbbi esetben a kliens-szerver forgalom titkosítása irreleváns.
Szerk: tehát azt akartam mondani, hogy a titkosítatlan naptárküldés nem égbekiáltó hiba szerintem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
nagyúr
Ez elég durva, lehet a lulzsec volt, ők azt ígérték, hogy majd egy "nagy dobással" térnek vissza...
Thanos was right.
-
L Balázs
tag
Hash-t visszafejteni? Ráadásul SHA-t Ilyet max egy rohadt nagy rainbow table-lel lehet, nem? Vagy lehet direktbe is?
-
-
L Balázs
tag
Igen, de ez is azon alapul, hogy összehasonlítjuk olyan hash-ekkel, amiknek tudjuk a kiindulási stringjét (az most lényegtelen, hogy egy már meglévő adatbázisból, vagy éppen akkor generálva a hash-eket).
Azt akartam megtudni, hogy létezik-e a hash algoritmusnak "inverze", ami visszaalakítja a stringet, de nem összehasonlítgatással. Tudtommal épp az az egész lényege, hogy ilyet nem lehet.
-
"...ugyanakkor megkezdték az adatbázis erősebb védettségének kialakítását..."
Talán már eleve így kellett volna nekiállni szolgáltatni...
https://www.coreinfinity.tech
-
DUNKENSTEIN
tag
lulzsec ?
Eladó asztali "gamer" pc [+monitor] egyben [90.000] vagy bontva! http://href.hu/x/i0of
-
devbence
tag
válasz DUNKENSTEIN #17 üzenetére
Nem. Ez nem scriptkiddie tamadasnak tunik.. aztan kitudja
"az erzelem szamomra fontos dolog.. pl: erzem ha ehes vagyok"
-
MacCaine
őstag
Ciki...
-
dqdb
nagyúr
Inverze nem létezik, de a második támadásnál emlegetett évek óta elavult MD5 esetében már eléggé jó hatékonysággal képesek hash collision keresésére, amikor két adathalmaznak ugyanaz lesz a hashe. Vagyis az eredeti jelszóról fogalmad sincsen, de tudsz egy másik jelszót, amivel mégis beenged a rendszer.
Számomra megdöbbentő, hogy éles rendszerben jelszótárolásra-azonosításra még van, aki MD5-öt használ, amikor már 4 évvel ezelőtt képesek voltak CA tanúsítványt hamisítani az algoritmus gyengeségeit kihasználva. Lassan az SHA1 is problémás lesz, az SHA2 családot (SHA256/384/512) illene használni már egy ideje.
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
foodlf
csendes tag
A last.fm körül is van valami gebasz.
Sokat ugyan nem mondanak, de mindenesetre az összes felhasználójukat arra kérték, hogy változtassa meg a jelszavát. Természetesen csak a biztonság kedvéért...http://blog.last.fm/2012/06/08/an-update-on-lastfm-password-security
http://www.reddit.com/r/netsec/comments/upyu4/lastfm_password_securityállítólag az övéké MD5 unsalted
-
-
Új hozzászólás Aktív témák
- Garmin Forerunner 165 - alapozó edzés
- Milyen autót vegyek?
- Samsung Galaxy S24 - nos, Exynos
- Redmi Note 13 Pro+ - a fejlődés íve
- S.T.A.L.K.E.R.: Shadow of Chernobyl
- Mobilinternet
- Vezeték nélküli fülhallgatók
- S.T.A.L.K.E.R. Clear Sky
- bitpork: Fogyasztásra ítélve
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- További aktív témák...
- ZOTAC GeForce GTX 1080 AMP Edition 8GB GDDR5X 256bit
- Filmes gép gyűjtemény
- Nikon D5000 + AF-S DX NIKKOR 18-105 mm
- Bontatlan Seagate & Western Digital HDD-k 3TB - 12TB -ig - Számla + Garancia, Ár alatt! BeszámítOK!
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care