1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › S2 Games: Heroes of Newerth gehackt

MD5

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MD5

    Autor: spYro 17.12.12 - 12:25

    Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: MD5

    Autor: Tatsukishi 17.12.12 - 12:41

    Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?

    Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.

    Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>



    2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: MD5

    Autor: spYro 17.12.12 - 13:50

    Tatsukishi schrieb:
    --------------------------------------------------------------------------------
    > Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
    > wenn ja: wie?
    >
    > Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
    > worden?) schön gewesen wären, zumal das Forum momentan down ist.
    >
    > Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
    > welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
    > das immer ein Trial and Error :>


    Letzteres Problem ist aber deines bzw. das der vielen anderen ;)

    Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.

    LG spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: MD5

    Autor: darkschasu 17.12.12 - 15:47

    Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: MD5

    Autor: dakira 17.12.12 - 16:46

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
    > wenn nicht mit besseren Algorythmen geschützt, oder?

    Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.

    Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Oneget Paketmanager von Microsoft für Windows 10
  2. Build 9860 Windows 10 jetzt mit Info-Center für Benachrichtigungen
  3. Microsoft Neue Fensteranimationen für Windows 10

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

  1. Spielekonsole: Neuer 20-nm-Chip für sparsamere Xbox One ist fertig
    Spielekonsole
    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

    Microsoft wird eine kleinere Version der Xbox One vorstellen, die mit einem im 20-Nanometer-Verfahren gefertigten SoC ausgestattet ist. Die Arbeiten an diesem Chip sind seitens AMD abgeschlossen.

  2. Günther Oettinger: EU-Digitalkommissar will Urheberrechtssteuer für alle
    Günther Oettinger
    EU-Digitalkommissar will Urheberrechtssteuer für alle

    EU-Digitalkommissar Günther Oettinger will eine neue Urheberrechtssteuer für alle, die sich im Internet "geistiges Eigentum reinziehen".

  3. Ruhemodus: Noch ein Bug in Firmware 2.0 der Playstation 4
    Ruhemodus
    Noch ein Bug in Firmware 2.0 der Playstation 4

    Nach dem Update auf Version 2.0 der Firmware von Sonys neuer Konsole lassen sich manche PS4 nicht mehr einschalten. Andere werden im Betrieb unerwartet heruntergefahren. Dafür haben Nutzer bereits eine Abhilfe gefunden, Sony dagegen hat noch kein Update des Updates angekündigt.


  1. 15:04

  2. 14:57

  3. 14:02

  4. 13:38

  5. 13:14

  6. 12:04

  7. 11:56

  8. 11:00