Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › S2 Games: Heroes of Newerth gehackt

MD5

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MD5

    Autor: spYro 17.12.12 - 12:25

    Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: MD5

    Autor: Tatsukishi 17.12.12 - 12:41

    Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?

    Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.

    Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>



    2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: MD5

    Autor: spYro 17.12.12 - 13:50

    Tatsukishi schrieb:
    --------------------------------------------------------------------------------
    > Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
    > wenn ja: wie?
    >
    > Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
    > worden?) schön gewesen wären, zumal das Forum momentan down ist.
    >
    > Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
    > welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
    > das immer ein Trial and Error :>


    Letzteres Problem ist aber deines bzw. das der vielen anderen ;)

    Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.

    LG spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: MD5

    Autor: darkschasu 17.12.12 - 15:47

    Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: MD5

    Autor: dakira 17.12.12 - 16:46

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
    > wenn nicht mit besseren Algorythmen geschützt, oder?

    Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.

    Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Automatisierungstechniker / Programmierer (m/w)
    Vogt-Plastic GmbH, Rheinfelden
  2. IT Infrastruktur Support (m/w)
    RATIONAL AG, Landsberg am Lech
  3. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  4. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  3. 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Telekom-Konzernchef: "Vectoring schafft Wettbewerb"
    Telekom-Konzernchef
    "Vectoring schafft Wettbewerb"

    Die Telekom schafft ihre eigene Definition von Netzneutralität: möglichst viele neue Dienste. Außerdem solle das Kupferkabel nicht unterschätzt werden - das exklusive Vectoring des Unternehmens schaffe Wettbewerb und verhindere ihn nicht, glaubt Vorstandsmitglied van Damme.

  2. Model S: Teslas Autopilot verursacht Auffahrunfall
    Model S
    Teslas Autopilot verursacht Auffahrunfall

    Ein Tesla-Fahrer in der Schweiz musste feststellen, wie gefährlich es ist, den Autopilot-Funktionen des Fahrzeugs zu vertrauen: Sein Model S fuhr auf einen Lieferwagen auf. Teslas Bedienungsanleitung warnt jedoch ausdrücklich vor einem solchen Szenario.

  3. Security: Microsoft will Passwort 'Passwort' verbieten
    Security
    Microsoft will Passwort 'Passwort' verbieten

    12345678, Passwort, Password oder doch St@art123? All diese Passwörter könnten bald nicht mehr funktionieren - jedenfalls bei einigen Cloud-Diensten von Microsoft und beim Microsoft-Account selbst.


  1. 14:15

  2. 13:47

  3. 13:00

  4. 12:30

  5. 11:51

  6. 11:22

  7. 11:09

  8. 09:01