Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выявлена возможная утечка хэшей паролей разработчиков Mozilla, opennews (??), 03-Авг-14, (0) [смотреть все] Господа, а по логике то плевать, не Участники подобных проектов используют крип, Аноним (-), 00:47 , 03-Авг-14, (1) +7 // Прямым перебором никто и не будет подбирать, радужные таблицы рулят , Аноним (-), 00:48 , 03-Авг-14, (3) –2 // А под SHA512 радуга вообще бывает , Crazy Alex (ok), 00:56 , 03-Авг-14, (5) // Конечно, только занимает 864Гб Взять можно здесь http project-rainbowcrack co, Аноним (-), 01:07 , 03-Авг-14, (7) –1 Вообще-то зависит от длины атакуемого пароля А так - производители винчей ра, Аноним (-), 01:52 , 03-Авг-14, (9) Там только sha1 sha512 более криптостойкий , Владимир (??), 04:29 , 03-Авг-14, (11) А еще можно соли добавить , BratSinot (ok), 10:13 , 03-Авг-14, (13) Ты добавил Покажь коммит , Аноним (-), 16:51 , 04-Авг-14, (31) Но мой пароль должен бы в радужной таблице Или хотябы пободный И то алгос побо, Аноним (-), 01:06 , 03-Авг-14, (6) +1 // Нет, не должен В таблице будет пароль, хэш которого совпадает с вашим Коллизия, ano (??), 02:27 , 03-Авг-14, (10) +1 Скорее нет, чем да Скажем, у радужной таблицы пространство ключей 10 17, скольк, SlZDO0OIU (?), 23:41 , 03-Авг-14, (25) Не забывай про http ru wikipedia org wiki Парадокс_дней_рождения, Аноним (-), 02:07 , 04-Авг-14, (26) Парадокс дней рождения работает если вы ищете пару люыбх p1, p2, такую, что h p1, Аноним (-), 15:03 , 04-Авг-14, (28) Если к паролю добавляется соль, то радужные таблицы помогут не сильно Просто ги, Алексей (??), 13:05 , 03-Авг-14, (16) // Если - хорошее слово , Аноним (-), 13:52 , 03-Авг-14, (17) Я к тому, что радужные таблицы имеют достаточно ограниченную применимость, Алексей (??), 14:33 , 03-Авг-14, (20) Ай, что ты, вихрь Расскажи это хэшкоту, а , Аноним (-), 16:54 , 03-Авг-14, (23) Hashcat не использует таблицы Он брутит , SlZDO0OIU (?), 23:20 , 03-Авг-14, (24) https blog mozilla org security 2014 08 01 mdn-database-disclosure comment-pag, casm (ok), 15:16 , 03-Авг-14, (22) и ту же соль мне на почту пришло уведомление об инцеденте -- в котором была, Xasd (ok), 00:55 , 03-Авг-14, (4) // При чём тут соль Утек хеш с солью Злой дядя сбрутил пароль и пошёл на твою стра, Аноним (-), 15:09 , 04-Авг-14, (29) // О дааааааа, соль Валшебная пуля Она-ж криптографически считается, соль-то, Аноним (-), 16:53 , 04-Авг-14, (34)   // Ты о чём вообще Я лишь сказал предыдущему оратору, что наличие соли на двух раз, Аноним (-), 17:19 , 04-Авг-14, (37)   если был бы сбрутен, то да но как сбрутить хеш с солью это же неимоверные усилия, Xasd (ok), 18:38 , 15-Авг-14, (38)   apache index забыли на папку дампа снять , Аноним (-), 09:55 , 03-Авг-14, (12) +1 // ты бы ещё сказал бы -- забыли поставить галочку Скрытый в свойствах файла в п, Xasd (ok), 10:19 , 03-Авг-14, (14) +1 Я так и знал, что с 29-ой версии разработку Firefox а по-тихому угнали люди из Г, Аноним (-), 10:52 , 03-Авг-14, (15) –1 Это наш шанс наконец-то закоммитить поддержку webp в firefox , GArik (?), 14:17 , 03-Авг-14, (19) +5 Это были старые пароли, тех, кто ещё не входил через Personahttps blog mozilla, casm (ok), 15:12 , 03-Авг-14, (21) Шёл 2014й год, люди продолжали наступать на всё те же грабли - используя быстры, Ан1110н1110м (?), 03:07 , 04-Авг-14, (27) // Ага, и часто ограничивают не только длину, но и набор символов А есть реальная у, Аноним (-), 15:14 , 04-Авг-14, (30) 1,4,12,15,19,21,27

Сообщения

[Сортировка по времени | RSS]

	34. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от Аноним (-), 04-Авг-14, 16:53
	> При чём тут соль? > Утек хеш с солью. Злой дядя сбрутил пароль и пошёл на твою > страницу в твиторе, указал тот же пароль, твитор приделал к указзаному > паролю соль из своей базы и захешировал. Результат сравнил с хешем > из базы. Если ты имел глупость использовать на твиторе тот же > пароль, то твитор аутентифицирует злого дядю как тебя-настоящего. О дааааааа, соль!!!! Валшебная пуля!!!! Она-ж криптографически считается, соль-то! Неужто? Давно ли? Мужик, ты "Введение в криптографию"-то видал?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от Аноним (-), 04-Авг-14, 17:19
	>> При чём тут соль? >> Утек хеш с солью. Злой дядя сбрутил пароль и пошёл на твою >> страницу в твиторе, указал тот же пароль, твитор приделал к указзаному >> паролю соль из своей базы и захешировал. Результат сравнил с хешем >> из базы. Если ты имел глупость использовать на твиторе тот же >> пароль, то твитор аутентифицирует злого дядю как тебя-настоящего. > О дааааааа, соль!!!! Валшебная пуля!!!! > Она-ж криптографически считается, соль-то! Неужто? Давно ли? > Мужик, ты "Введение в криптографию"-то видал? Ты о чём вообще? Я лишь сказал предыдущему оратору, что наличие соли на двух разных сервисах его не спасёт, если утёк хеш (и был потом сбручен) одного с одного сервиса, а на обоих он использует один пароль. Что касаемо "как считается соль", то она не считается, а, в идеале, генерируется как псевдослучайное значение. Что пытаешься донести ты - неясно.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
	Сообщение от Xasd (ok), 15-Авг-14, 18:38
	> наличие соли на двух разных сервисах его не спасёт, если утёк хеш (и был потом сбручен) если был бы сбрутен, то да. но как сбрутить хеш с солью? это же неимоверные усилия. (нельзя вспользоваться готовой базой. и нельзя возпользоваться распределённым подходом если остальные участники потенциального распределения не заинтересованы в этой же соли. а соль разная у каждого логина, так что да -- ни кто не заинтересован в распределённом бруте).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема