Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?
Benutzer wird von Ihnen ignoriert. Anzeigen
Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?
Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.
Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>
2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.
Benutzer wird von Ihnen ignoriert. Anzeigen
Tatsukishi schrieb:
--------------------------------------------------------------------------------
> Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
> wenn ja: wie?
>
> Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
> worden?) schön gewesen wären, zumal das Forum momentan down ist.
>
> Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
> welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
> das immer ein Trial and Error :>
Letzteres Problem ist aber deines bzw. das der vielen anderen ;)
Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.
LG spYro
Benutzer wird von Ihnen ignoriert. Anzeigen
Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.
Benutzer wird von Ihnen ignoriert. Anzeigen
spYro schrieb:
--------------------------------------------------------------------------------
> Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
> wenn nicht mit besseren Algorythmen geschützt, oder?
Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.
Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 350 | letzter Beitrag 00:32 Uhr
Kommentare: 267 | letzter Beitrag 19.06. 15:12
Kommentare: 257 | letzter Beitrag 19.06. 23:21
Kommentare: 249 | letzter Beitrag 19.06. 19:50
Kommentare: 165 | letzter Beitrag 19.06. 20:36
E-Mail an news@golem.de
Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.
Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.
Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.
Microsoft reagiert auf die Kritik am geplanten Onlinezwang für die Xbox One und rückt von seinen Plänen ab. Auch sollen Spiele wie gehabt getauscht werden können.
Muss der Betreiber einer Open-Source-Plattform jede Änderung, die die Community vornimmt, vorab auf ihre Rechtmäßigkeit prüfen? Um dies zu klären, geht Appwork gegen das gerichtliche Verbot einer Downloadfunktion für geschützte Videos in JDownloader2 vor.
Der niederländische Webhoster Leaseweb soll alle Daten der Megaupload-Nutzer auf seinen Servern gelöscht haben. Kim Dotcom spricht von Verrat.