Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выявлена возможная утечка хэшей паролей разработчиков Mozilla, opennews (??), 03-Авг-14, (0) [смотреть все] Господа, а по логике то плевать, не Участники подобных проектов используют крип, Аноним (-), 00:47 , 03-Авг-14, (1) +7 // Прямым перебором никто и не будет подбирать, радужные таблицы рулят , Аноним (-), 00:48 , 03-Авг-14, (3) –2 // А под SHA512 радуга вообще бывает , Crazy Alex (ok), 00:56 , 03-Авг-14, (5) // Конечно, только занимает 864Гб Взять можно здесь http project-rainbowcrack co, Аноним (-), 01:07 , 03-Авг-14, (7) –1 Вообще-то зависит от длины атакуемого пароля А так - производители винчей ра, Аноним (-), 01:52 , 03-Авг-14, (9) Там только sha1 sha512 более криптостойкий , Владимир (??), 04:29 , 03-Авг-14, (11) А еще можно соли добавить , BratSinot (ok), 10:13 , 03-Авг-14, (13) Ты добавил Покажь коммит , Аноним (-), 16:51 , 04-Авг-14, (31) Но мой пароль должен бы в радужной таблице Или хотябы пободный И то алгос побо, Аноним (-), 01:06 , 03-Авг-14, (6) +1 // Нет, не должен В таблице будет пароль, хэш которого совпадает с вашим Коллизия, ano (??), 02:27 , 03-Авг-14, (10) +1 Скорее нет, чем да Скажем, у радужной таблицы пространство ключей 10 17, скольк, SlZDO0OIU (?), 23:41 , 03-Авг-14, (25) Не забывай про http ru wikipedia org wiki Парадокс_дней_рождения, Аноним (-), 02:07 , 04-Авг-14, (26) Парадокс дней рождения работает если вы ищете пару люыбх p1, p2, такую, что h p1, Аноним (-), 15:03 , 04-Авг-14, (28) Если к паролю добавляется соль, то радужные таблицы помогут не сильно Просто ги, Алексей (??), 13:05 , 03-Авг-14, (16)   // Если - хорошее слово , Аноним (-), 13:52 , 03-Авг-14, (17)   Я к тому, что радужные таблицы имеют достаточно ограниченную применимость, Алексей (??), 14:33 , 03-Авг-14, (20)   Ай, что ты, вихрь Расскажи это хэшкоту, а , Аноним (-), 16:54 , 03-Авг-14, (23)   Hashcat не использует таблицы Он брутит , SlZDO0OIU (?), 23:20 , 03-Авг-14, (24)   https blog mozilla org security 2014 08 01 mdn-database-disclosure comment-pag, casm (ok), 15:16 , 03-Авг-14, (22)   и ту же соль мне на почту пришло уведомление об инцеденте -- в котором была, Xasd (ok), 00:55 , 03-Авг-14, (4) // При чём тут соль Утек хеш с солью Злой дядя сбрутил пароль и пошёл на твою стра, Аноним (-), 15:09 , 04-Авг-14, (29) // О дааааааа, соль Валшебная пуля Она-ж криптографически считается, соль-то, Аноним (-), 16:53 , 04-Авг-14, (34) // Ты о чём вообще Я лишь сказал предыдущему оратору, что наличие соли на двух раз, Аноним (-), 17:19 , 04-Авг-14, (37) если был бы сбрутен, то да но как сбрутить хеш с солью это же неимоверные усилия, Xasd (ok), 18:38 , 15-Авг-14, (38) apache index забыли на папку дампа снять , Аноним (-), 09:55 , 03-Авг-14, (12) +1 // ты бы ещё сказал бы -- забыли поставить галочку Скрытый в свойствах файла в п, Xasd (ok), 10:19 , 03-Авг-14, (14) +1 Я так и знал, что с 29-ой версии разработку Firefox а по-тихому угнали люди из Г, Аноним (-), 10:52 , 03-Авг-14, (15) –1 Это наш шанс наконец-то закоммитить поддержку webp в firefox , GArik (?), 14:17 , 03-Авг-14, (19) +5 Это были старые пароли, тех, кто ещё не входил через Personahttps blog mozilla, casm (ok), 15:12 , 03-Авг-14, (21) Шёл 2014й год, люди продолжали наступать на всё те же грабли - используя быстры, Ан1110н1110м (?), 03:07 , 04-Авг-14, (27) // Ага, и часто ограничивают не только длину, но и набор символов А есть реальная у, Аноним (-), 15:14 , 04-Авг-14, (30) 1,4,12,15,19,21,27

Сообщения

[Сортировка по времени | RSS]

	16. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от Алексей (??), 03-Авг-14, 13:05
	Если к паролю добавляется соль, то радужные таблицы помогут не сильно. Просто гипотетически пусть считается md5 от (user_name password user_name). Ну и чем здесь помогут радужные таблицы? Предположим они скажут, что выбранной контрольной сумме соответстует строка "aaaabbbasaassa", но ты ее не можешь послать на удаленный сервер, т.к. к ней добавят имя пользователя и сумма не сойдется.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	17. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от Аноним (-), 03-Авг-14, 13:52
	> Если к паролю добавляется соль, то радужные таблицы помогут не сильно. Просто "Если" - хорошее слово. :))))))))
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от Алексей (??), 03-Авг-14, 14:33
	Я к тому, что радужные таблицы имеют достаточно ограниченную применимость
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от Аноним (-), 03-Авг-14, 16:54
	> Я к тому, что радужные таблицы имеют достаточно ограниченную применимость Ай, что ты, вихрь! Расскажи это хэшкоту, а?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от SlZDO0OIU (?), 03-Авг-14, 23:20
	Hashcat не использует таблицы. Он брутит.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от casm (ok), 03-Авг-14, 15:16
	> Stormy wrote on August 1, 2014 at 6:08 pm:: > The passwords included salts that were unique to each user record. https://blog.mozilla.org/security/2014/08/01/mdn-database-di...
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема