forum.opennet.ru

"Выявлена возможная утечка хэшей паролей разработчиков Mozilla"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Выявлена возможная утечка хэшей паролей разработчиков Mozill..."	+/–
Сообщение от Алексей (??), 03-Авг-14, 13:05
Если к паролю добавляется соль, то радужные таблицы помогут не сильно. Просто гипотетически пусть считается md5 от (user_name password user_name). Ну и чем здесь помогут радужные таблицы? Предположим они скажут, что выбранной контрольной сумме соответстует строка "aaaabbbasaassa", но ты ее не можешь послать на удаленный сервер, т.к. к ней добавят имя пользователя и сумма не сойдется.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлена возможная утечка хэшей паролей разработчиков Mozilla, opennews, 03-Авг-14, 00:47 [смотреть все]

Господа, а по логике то плевать, не Участники подобных проектов используют крип, Аноним, 03-Авг-14, 00:47 (1) //
- Прямым перебором никто и не будет подбирать, радужные таблицы рулят , Аноним, 03-Авг-14, 00:48 (3) //
  - А под SHA512 радуга вообще бывает , Crazy Alex, 03-Авг-14, 00:56 (5) //
    - Конечно, только занимает 864Гб Взять можно здесь http project-rainbowcrack co, Аноним, 03-Авг-14, 01:07 (7)
      - Вообще-то зависит от длины атакуемого пароля А так - производители винчей ра, Аноним, 03-Авг-14, 01:52 (9)
      - Там только sha1 sha512 более криптостойкий , Владимир, 03-Авг-14, 04:29 (11)
        
        А еще можно соли добавить , BratSinot, 03-Авг-14, 10:13 (13)
        
        Ты добавил Покажь коммит , Аноним, 04-Авг-14, 16:51 (31)
  - Но мой пароль должен бы в радужной таблице Или хотябы пободный И то алгос побо, Аноним, 03-Авг-14, 01:06 (6) //
    - Нет, не должен В таблице будет пароль, хэш которого совпадает с вашим Коллизия, ano, 03-Авг-14, 02:27 (10)
      - Скорее нет, чем да Скажем, у радужной таблицы пространство ключей 10 17, скольк, SlZDO0OIU, 03-Авг-14, 23:41 (25)
        
        Не забывай про http ru wikipedia org wiki Парадокс_дней_рождения, Аноним, 04-Авг-14, 02:07 (26)
        
        Парадокс дней рождения работает если вы ищете пару люыбх p1, p2, такую, что h p1, Аноним, 04-Авг-14, 15:03 (28)
  - Если к паролю добавляется соль, то радужные таблицы помогут не сильно Просто ги , Алексей, 03-Авг-14, 13:05 (16) //
    - Если - хорошее слово , Аноним, 03-Авг-14, 13:52 (17)
      - Я к тому, что радужные таблицы имеют достаточно ограниченную применимость, Алексей, 03-Авг-14, 14:33 (20)
        
        Ай, что ты, вихрь Расскажи это хэшкоту, а , Аноним, 03-Авг-14, 16:54 (23)
        
        Hashcat не использует таблицы Он брутит , SlZDO0OIU, 03-Авг-14, 23:20 (24)
      - https blog mozilla org security 2014 08 01 mdn-database-disclosure comment-pag, casm, 03-Авг-14, 15:16 (22)
и ту же соль мне на почту пришло уведомление об инцеденте -- в котором была, Xasd, 03-Авг-14, 00:55 (4) //
- При чём тут соль Утек хеш с солью Злой дядя сбрутил пароль и пошёл на твою стра, Аноним, 04-Авг-14, 15:09 (29) //
  - О дааааааа, соль Валшебная пуля Она-ж криптографически считается, соль-то, Аноним, 04-Авг-14, 16:53 (34) //
    - Ты о чём вообще Я лишь сказал предыдущему оратору, что наличие соли на двух раз, Аноним, 04-Авг-14, 17:19 (37)
      - если был бы сбрутен, то да но как сбрутить хеш с солью это же неимоверные усилия, Xasd, 15-Авг-14, 18:38 (38)
apache index забыли на папку дампа снять , Аноним, 03-Авг-14, 09:55 (12) //
- ты бы ещё сказал бы -- забыли поставить галочку Скрытый в свойствах файла в п, Xasd, 03-Авг-14, 10:19 (14)
Я так и знал, что с 29-ой версии разработку Firefox а по-тихому угнали люди из Г, Аноним, 03-Авг-14, 10:52 (15)
Это наш шанс наконец-то закоммитить поддержку webp в firefox , GArik, 03-Авг-14, 14:17 (19)
Это были старые пароли, тех, кто ещё не входил через Personahttps blog mozilla, casm, 03-Авг-14, 15:12 (21)
Шёл 2014й год, люди продолжали наступать на всё те же грабли - используя быстры, Ан1110н1110м, 04-Авг-14, 03:07 (27) //
- Ага, и часто ограничивают не только длину, но и набор символов А есть реальная у, Аноним, 04-Авг-14, 15:14 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру