http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/ Sat, 11 Feb 2012 03:38:41 +0100 Gadu-Gadu poczuło się na tyle bezpiecznie by przechowywać hasła plaintextem lub metodą odwracalną. Aż jestem ciekawy co by się stało podczas wycieku, jak by się tłumaczyli :) http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778795 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778795 Fri, 04 Dec 2009 22:13:10 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778832 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778832 Fri, 04 Dec 2009 22:23:36 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778958 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778958 Fri, 04 Dec 2009 23:06:58 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778977 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778977 Fri, 04 Dec 2009 23:12:15 +0100 Use XMPP luke.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779088 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779088 Fri, 04 Dec 2009 23:49:17 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779116 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779116 Sat, 05 Dec 2009 00:02:52 +0100 Wiecie jakie dzis szybkosci uzyskuje sie przy brute force md5/sha1 z uzyciem CUDA? http://bvernoux.free.fr/md5/index.php more than 200 Millions MD5 hash per sec on GeForce 8800GT

Przy takiej szybkosci mozna sobie stosunkowo szybko znalezc 3-4 hasla (albo nawet 1 jak masz szczescie) i bedziesz juz wiedzial co jest sola, czy byly podwojnie itd, a wtedy tylko odpowiednio przygotowana metoda slownikowa i juz masz kupe hasel.
A jesli uzyty zostal jakis algorytm ktory nie jest powszechnie znany, to juz na poczatku problem jest wiekszy bo nie wystarczy znac kilku trikow od sql injection i zapuszczania lamaczy hasel.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779185 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779185 Sat, 05 Dec 2009 00:34:39 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779191 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779191 Sat, 05 Dec 2009 00:38:28 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779222 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779222 Sat, 05 Dec 2009 00:54:22 +0100
Oczywiście hasz bez soli można łatwo złamać przy pomocy tablic tęczowych (i nie potrzeba do tego żadnego specjalnego sprzętu) ale właściwe zahaszowanego hasła sobie tak łatwo nie złamiesz (w każdym haśle sól jest przecież inna).

Ale jeśli twierdzisz inaczej pozwolę udowodnić Ci swoją rację, w tym celu policzyłem sha1 z ciągu 60 losowych cyfr oto on
c9fdd133a3a482a239c2629c0b90918a4e8336ba
a tu 50 pierwszych cyfr tego ciągu
42743153513150121197085575104804409949582833739616
zadanie polega na podaniu 10 ostatnich cyfr
Prosty rachunek - do sprawdzenia góra 10 miliardów haszy, jeśli posiadasz narzędzie pozwalające policzyć 200milionów haszy na sekundę rozwiązanie zajmie Ci maksymalnie 50 sekund.

Ja twierdzę, że nawet znalezienie hasła złożonego z samych cyfr, zajmie wiele godzin a nawet dni (a co dopiero mówić tu o normalnych hasłach zawierających litery), dlatego hasła należy kodować właśnie przy pomocy nieodwracalnych funkcji takich jak wspomniane sha1/md5, tyle że z solą. W obecnej chwili nie istnieje lepszy sposób (co najwyżej dłuższe hasze).

@glasswalker występowanie kolizji to odrębny temat, jeśli potrafił byś znajdować kolizje od tak na zawołanie, mógł byś fałszować dowolne podpisy elektroniczne, podrabiać certyfikaty i tak dalej, w takiej sytuacji znajomość głupiego hasła mało znaczy.
Tak swoją drogą to dla md5 sztuka ta się już raz udała - dzięki połączonym wysiłkom bardzo wielu osób, po bardzo długim czasie.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779237 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779237 Sat, 05 Dec 2009 01:00:36 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779364 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779364 Sat, 05 Dec 2009 02:45:33 +0100 zapomina się o jednej małej dupereli hashe przechowywane w każdej bazie danych mają ograniczoną liczbę pól i hash MD5 z hasła "cjcireicji2089fj5cv9jkkv-o5608jj07tjk43fhg873q64grcj9tv6t0-k6u76" może być taki sam jak z np. hasła "1".

I co z tego? To wpisze w polu hasło "1" i będzie to równoważne wpisaniu "cjcireicji2089fj5cv9jkkv-o5608jj07tjk43fhg873q64grcj9tv6t0-k6u76". W obu przypadkach zdobywam dostęp do konta.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779758 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779758 Sat, 05 Dec 2009 11:26:01 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780010 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780010 Sat, 05 Dec 2009 12:56:44 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780144 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780144 Sat, 05 Dec 2009 13:37:42 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780415 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780415 Sat, 05 Dec 2009 14:57:37 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778825 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778825 Fri, 04 Dec 2009 22:21:56 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778996 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778996 Fri, 04 Dec 2009 23:16:46 +0100 Za I miejsce - 5 lat więzienia
Za II miejsce - 3 lata więzienia w zawieszeniu na 2 lata
Za III miejsce - 30 tysięcy złotych grzywny
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779017 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779017 Fri, 04 Dec 2009 23:24:14 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779026 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779026 Fri, 04 Dec 2009 23:27:59 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779541 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779541 Sat, 05 Dec 2009 09:29:53 +0100 Obecnie, w najnowszym protokole hasło nadal przesyłane jest do serwera plain-textem.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779590 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779590 Sat, 05 Dec 2009 10:08:39 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778899 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778899 Fri, 04 Dec 2009 22:44:16 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778925 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778925 Fri, 04 Dec 2009 22:53:49 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778952 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778952 Fri, 04 Dec 2009 23:05:08 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778959 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778959 Fri, 04 Dec 2009 23:07:04 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778967 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778967 Fri, 04 Dec 2009 23:08:57 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778969 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778969 Fri, 04 Dec 2009 23:09:58 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778976 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778976 Fri, 04 Dec 2009 23:12:12 +0100 Minus - pisanie nie na temat.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779071 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779071 Fri, 04 Dec 2009 23:42:30 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779371 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779371 Sat, 05 Dec 2009 02:51:48 +0100 A ja widzę że sami tajni agenci na wykopie siedzą że do rozmów towarzyskich potrzebują szyfrowania, bo przecież każdy tylko czyha aby Ciebie podsłuchać. A z tym hasłem to racja, powinni zahashować i dać możliwość tylko resetu hasła.

Wystarczy, że podasz komuś przez nieszyfrowaną sesję hasło do czegokolwiek i nara. Przykład: hasło na allegro.

Gdyby na przykład w UPC nie było odpowiednich zabezpieczeń (odpowiednia konstrukcja sieci) to sniffowanie byłoby powszechne. Poza tym nigdy nie wiadomo, czy jakiś koleś sobie nie sniffuje na jakimś pośredniczącym serwie nielegalnie. Nie bez powodu wymyślono https i gmail z tego korzysta.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778962 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778962 Fri, 04 Dec 2009 23:08:04 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778992 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778992 Fri, 04 Dec 2009 23:16:19 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779006 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779006 Fri, 04 Dec 2009 23:21:42 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779023 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779023 Fri, 04 Dec 2009 23:26:00 +0100 Przynajmniej wiesz, że coś robią koło tego, rozwijają, ulepszają, a nie ciche aktualizacje albo na własną rękę trzeba ściągnąć binarke..
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779028 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779028 Fri, 04 Dec 2009 23:28:10 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779029 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779029 Fri, 04 Dec 2009 23:28:26 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779044 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779044 Fri, 04 Dec 2009 23:32:16 +0100 Nie czaje tego stwierdzenia, jak się coś łata to jest załatane. Nie robi się nowej dziury.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779081 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779081 Fri, 04 Dec 2009 23:46:18 +0100 jeżeli tak rozumujesz, to pewnie korzystasz jeszcze z Internet Explorer'a 6
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779106 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779106 Fri, 04 Dec 2009 23:58:16 +0100 Jeżeli chcesz dalej używać dziurawego Gadu to nikt Ci nie broni, ja cienie AQQ za naprawę błędów i za ulepszanie funkcji :)
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779108 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779108 Fri, 04 Dec 2009 23:59:38 +0100
Poza tym codziennie jeśli już to wychodziły bety. Jak interesują cię tylko stabilki co półtora miecha, to przecież jest taka opcja, chyba domyślnie nawet.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1782372 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1782372 Sun, 06 Dec 2009 00:27:56 +0100 Idiota... Mój pewien znajomy tak zrobił i tak samo się oburzał... włączyłeś sobie powiadamianie o betach i się żalisz?
Weź, sp!$!##!aj...
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778963 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778963 Fri, 04 Dec 2009 23:08:14 +0100
jak się nie ma jednego hasła do wszystkiego to chyba nie ma sprawy?
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778970 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778970 Fri, 04 Dec 2009 23:10:26 +0100 Nie no, wcale. Co tam, że na przykład używasz gg do kontaktu z klientami, współpracownikami, rodzina itp. Ktoś Ci wykradnie hasło, wejdzie na Twoje konto i zacznie robić grube zamieszanie.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778965 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778965 Fri, 04 Dec 2009 23:08:37 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778990 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778990 Fri, 04 Dec 2009 23:15:51 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778998 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778998 Fri, 04 Dec 2009 23:17:39 +0100
Nie wierz w cuda, że napisali by od nowa coś lepszego, Tak samo NK miało nie być podobne do Fotki, i co? KASA, KASA i jeszcze raz KASA liczy się w biznesie.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778966 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778966 Fri, 04 Dec 2009 23:08:55 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778993 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778993 Fri, 04 Dec 2009 23:16:23 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779041 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779041 Fri, 04 Dec 2009 23:31:34 +0100
;)
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778972 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778972 Fri, 04 Dec 2009 23:10:53 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778984 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778984 Fri, 04 Dec 2009 23:14:18 +0100 Od kilku dni wisiałem na gadu z opisem "Kto ma Jabbera - podawać."
I odezwało się... 2 osoby. Bida.
I cóż, jabber jest i transport z gg niestety, krfa, też...
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779067 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779067 Fri, 04 Dec 2009 23:40:50 +0100 przecież każdy user gmail'a ma, aqq, ba, nawet tlen
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1783896 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1783896 Sun, 06 Dec 2009 16:04:34 +0100 To ustaw opis nie kto ma Jabbera, ale: Kto ma Jabbera, Google Talk, AQQ, Konnekta albo Spika - zgłaszać się.
Ludzie nie wiedzą jakiej sieci używają (prócz gg) w tych komunikatorach ;)
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778983 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778983 Fri, 04 Dec 2009 23:14:00 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779531 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779531 Sat, 05 Dec 2009 09:22:18 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779616 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779616 Sat, 05 Dec 2009 10:22:29 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778994 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1778994 Fri, 04 Dec 2009 23:16:31 +0100
Oczywiście problem pojawia się w momencie gdy hasła są zapisane plaintextem bo tu nie ma o czym mówić. No i oczywiście gdy włamywacz dostanie algorytm+hasło, ale przy czymś takim to nic nie pomoże.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779052 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779052 Fri, 04 Dec 2009 23:34:01 +0100
Nawet gdyby było tak jak twierdzisz, włamywacz ma dostęp do pewnej ilości rozkodowanych haseł (założył pewnie trochę kont), co może dodatkowo ułatwić mu zadanie.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779104 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779104 Fri, 04 Dec 2009 23:56:56 +0100 Popatrz na soft ktory do brute force ktory uzywa GPU. http://bvernoux.free.fr/md5/index.php Crack more than 200 Millions MD5 hash per sec on GeForce 8800GT
Dostajesz baze z hashami nawet niech bedzie podwojne z sola i co tam jeszcze. Przy takiej szybkosci mozna sobie stosunkowo szybko znalezc 3-4 hasla (albo nawet 1 jak masz szczescie) i bedziesz juz wiedzial co jest sola, czy byly podwojnie itd, a wtedy tylko odpowiednio przygotowana metoda slownikowa i juz masz kupe hasel.
A jesli uzyty zostal jakis algorytm ktory nie jest powszechnie znany, to juz na poczatku problem jest wiekszy bo nie wystarczy znac kilku trikow od sql injection i zapuszczania lamaczy hasel.

No ale coz, wszedzie na necie sa tutoriale w ktorych stoi ze trzeba hashowac, to potem znajduja programisci cos takiego i odrazu z wrzaskiem ze nie zabezpieczone.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779001 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779001 Fri, 04 Dec 2009 23:19:43 +0100 - Co mi pan za głupoty pieprzy, myśli pan że w to uwierzę? Jakim cudem w takim razie te hasła by działały jakby ich odczytać nie można było! Idiotę pan ze mnie robi!

No cóż można więcej powiedzieć...
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779005 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779005 Fri, 04 Dec 2009 23:21:33 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779014 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779014 Fri, 04 Dec 2009 23:23:56 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779053 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779053 Fri, 04 Dec 2009 23:35:39 +0100 bo dobrze zabezpieczony serwer może sobie te hasełka trzymać w czystej postaci

Dobrze zabezpieczony serwer nigdy nie będzie przechowywał haseł w takiej postaci.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779131 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779131 Sat, 05 Dec 2009 00:09:56 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779018 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779018 Fri, 04 Dec 2009 23:24:37 +0100 No ale jak się neostrade dostało na komunie i sie bawi w CSI-Gimnazjum to sie takie "sensacje" znajduje
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779045 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779045 Fri, 04 Dec 2009 23:32:36 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779047 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779047 Fri, 04 Dec 2009 23:33:06 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779048 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779048 Fri, 04 Dec 2009 23:33:18 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779268 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779268 Sat, 05 Dec 2009 01:20:23 +0100 W wielu okolicznościach... przyrody?
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779585 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779585 Sat, 05 Dec 2009 10:03:53 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779074 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779074 Fri, 04 Dec 2009 23:43:37 +0100 Swoją drogą całe logowanie powinno się odbywać z wykorzystaniem SSL'a lub TLS'a, ale widać nowe bajery w GG są ważniejsze od bezpieczeństwa.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779086 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779086 Fri, 04 Dec 2009 23:48:28 +0100 dobrze pokazana
dość mocno porysowała wkop moim zdaniem 8-)

Na główną z tym na demotywatorach 8-P
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779123 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779123 Sat, 05 Dec 2009 00:07:07 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779285 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779285 Sat, 05 Dec 2009 01:31:26 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779220 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779220 Sat, 05 Dec 2009 00:54:00 +0100 (26+26+10)^10 = 839299365868340224
// mniej niż długość skrótu 2^64, czyli jest mała szansa na trafienie kolizji.
zakładając, że sprawdzasz 200kk kombinacji na sekundę, to sprawdzenie wszystkich zajmie:
(26+26+10)^10/200000000/3600/24/365 ~= 133 lata
sól dodatkowo komplikuje sprawę.
i to by było na tyle, jeśli chodzi o wyższość hashy nad szyfrowaniem odwracalnym. a jeśli by dodać znaki inne niż alfanumeryczne i jeszcze dłuższe hasło (w sumie co to jest tylko 10 znaków?)...
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779263 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779263 Sat, 05 Dec 2009 01:14:29 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779248 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779248 Sat, 05 Dec 2009 01:05:58 +0100 jeżeli ktoś mi to udowodni co jest w wykopie, to gwarantuję, że GG przestanie funkcjonować

KONIEC, PRZECZYTAJ TO I ZAKOP
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779274 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779274 Sat, 05 Dec 2009 01:23:36 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779491 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779491 Sat, 05 Dec 2009 08:58:17 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779529 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779529 Sat, 05 Dec 2009 09:21:33 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779293 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779293 Sat, 05 Dec 2009 01:35:23 +0100
Oba są popularne bo byly pierwsze w swojej funkcjonalności. Oba mają po 10 razy lepsze zamienniki, ale ciężko się na nie przesiąść bo 'wszyscy mają gg a nikt np. skajpa' albo 'wszyscy wrzucają na YT a nie na vimeo'

No i co zrobić?
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779343 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779343 Sat, 05 Dec 2009 02:16:17 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779800 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779800 Sat, 05 Dec 2009 11:41:36 +0100
luzuj brew
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779339 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779339 Sat, 05 Dec 2009 02:14:21 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779431 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779431 Sat, 05 Dec 2009 06:52:30 +0100
są dwie drogi :

-mozesz hasla przemielic przez md5 z saltem i otworzyc baze danych :D (prawie jak wykop tylko tam nie bylo salta)

-mozesz trzymac hasla w plaintexcie i co ? i mogą ci skoczyć, bo zabezpieczasz odpowiednio serwer. Sorry, ale mysle, ze juz dziesiatki hakerów próbowało dobrać się do tak łakomego kąska. I co slyszeliscie o jakims wycieku ? A hasla w formacie odszyfrowanym trzymaja od poczatku istnienia GG :)
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779474 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779474 Sat, 05 Dec 2009 08:33:20 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779795 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779795 Sat, 05 Dec 2009 11:39:38 +0100 Co prawda nie sądzę, aby 'wykop' się do tego przyczynił, ale ;-)

@kukers
Nie ma czegoś takiego jak 'zabezpieczony odpowiednio serwer' przez cały okres swojego istnienia. Chyba, że postawili tam swój własny system operacyjny, swoją własną bazę, swoje własne programy. Oczywiście także zrobili super audyt w (nie) swoim zakresie.
Wiesz jaki serwer jest bezpieczny? Taki, który nie ma połączenia z żadnym innym. Najlepiej, żeby był wyłączony ;)
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1785144 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1785144 Sun, 06 Dec 2009 22:25:25 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779505 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779505 Sat, 05 Dec 2009 09:05:11 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779986 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1779986 Sat, 05 Dec 2009 12:47:33 +0100
Stracilem haslo - Support techniczny nie odpowiada ani nie jest w stanie pomoc . ( 2 miesiace - 6 maili )

Maile do rzecznika prasowego GG tak samo pozostaja bez odpowiedzi. ( 2 miesiace - 3 maile z prosba o komentarz )

Niemniej zdrowia szczescia i pomyslnosci zycze tym, ktorych cos dotknie i beda zwracac sie do nich o pomoc.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781214 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781214 Sat, 05 Dec 2009 18:39:17 +0100 Support ssie i nijak nie można się z nimi dogadać.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780355 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780355 Sat, 05 Dec 2009 14:34:22 +0100
Sorki, że nie czytałem tego co powyżej, ale zazwyczaj jest masa bzdurnych komentarzy.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781506 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781506 Sat, 05 Dec 2009 20:06:46 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780371 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1780371 Sat, 05 Dec 2009 14:38:06 +0100 http://www.wykop.pl/link/185263/luka-bezpieczenstwa-w-wiadomosci24-pl#comment-1080029
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781758 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781758 Sat, 05 Dec 2009 21:32:33 +0100 Pozdrawiamwykop w mailu to nie nazwa użytkownika, bo takowej w GG nie stosuje się, ani też nie nazwa konta mailowa. To hasło, o czym świadczy zapis Twoje hasło: obok zaznaczonego na czerwono obszaru, ale to trzeba przecież popatrzyć...
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781878 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1781878 Sat, 05 Dec 2009 22:10:39 +0100
Teraz gdy mam już troche pojęcia o biznesie śmiem stwierdzic, ze jest bardzo źle. Do banku można sie wlamac poprzez podeslanie zlych odpowiedzi DNS - bo skoro nie musza byc podpisywane to po co sie meczyc? Hasla przechowuje sie czystym tekstem bo tak mozna podeslac je uzytkownikowi, bez resetowania. A najlepsza metoda dostania sie do czyjegos konta na serwisie X jest metoda slownikowa bo zadko kto wprowadza ograniczenie na liczbe blednie wprowadzonych hasel. Nawet na Politechnice Łódzkiej był niedawno taki przypadek, ze student zlamal haslo wykladowcy metoda brute force bo bylo krotkie i serwer (nalezacy do PL) nie ograniczal liczby prob logowan.

Niestety, jest zle. Kazdy praktycznie moze wszystko, wszystko jest dozwolone, lepiej nie trzymac niczego wartosciowego w sieci. Osobiscie korzystam z skomplikowanych generowanych hasel ktore przechowuje mi manager. Dzieki temu nie musze sie przejmowac ze jakis gimnazjalista podebral baze z haslami i teraz bedzie probowal mi sie logowac na allegro.
]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1782279 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1782279 Sat, 05 Dec 2009 23:56:18 +0100 ]]> http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1782358 http://www.wykop.pl/link/268707/gadu-gadu-przechowuje-hasla-plaintextem/#comment-1782358 Sun, 06 Dec 2009 00:20:49 +0100 ]]>