1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › S2 Games: Heroes of Newerth gehackt

MD5

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MD5

    Autor: spYro 17.12.12 - 12:25

    Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: MD5

    Autor: Tatsukishi 17.12.12 - 12:41

    Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?

    Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.

    Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>



    2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: MD5

    Autor: spYro 17.12.12 - 13:50

    Tatsukishi schrieb:
    --------------------------------------------------------------------------------
    > Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
    > wenn ja: wie?
    >
    > Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
    > worden?) schön gewesen wären, zumal das Forum momentan down ist.
    >
    > Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
    > welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
    > das immer ein Trial and Error :>


    Letzteres Problem ist aber deines bzw. das der vielen anderen ;)

    Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.

    LG spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: MD5

    Autor: darkschasu 17.12.12 - 15:47

    Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: MD5

    Autor: dakira 17.12.12 - 16:46

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
    > wenn nicht mit besseren Algorythmen geschützt, oder?

    Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.

    Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Gamedesign: Fiese Typen in Spielen
Gamedesign
Fiese Typen in Spielen
  1. Indiegames "Auf Steam gibt es ein fast schon irrwitziges Überangebot"
  2. Spieldesign Spiele sollen sich nicht wie Filme anfühlen
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

Xperia M4 Aqua im Hands on: Sonys preisgünstiger Einstieg in die Unterwasserwelt
Xperia M4 Aqua im Hands on
Sonys preisgünstiger Einstieg in die Unterwasserwelt
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Galaxy E5 und E7 Samsung startet neue Smartphone-Modellreihe
  3. BQ Aquaris E5 Full-HD 5-Zoll-Smartphone mit Full-HD-Display für unter 220 Euro

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  2. Datentransfer Forscher schicken 100 GBit/s per Lichtstrahl durch die Luft
  3. USB 3.1 Richtig schnelle Mangelware

  1. WLAN: HP will Aruba Networks für 3 Milliarden US-Dollar kaufen
    WLAN
    HP will Aruba Networks für 3 Milliarden US-Dollar kaufen

    Hewlett-Packard wagt wieder eine große Übernahme. Aruba Networks, einer der großen Ausrüster für drahtlose Netzwerke, wird Teil des US-Konzerns. Doch kann Aruba die Probleme von HP lösen?

  2. Trine 3 The Artifacts of Power: Das neue Trine wird dreidimensional
    Trine 3 The Artifacts of Power
    Das neue Trine wird dreidimensional

    Weiterhin ein 2,5D-Sidescroller, aber mit situativen 3D-Szenen: Frozenbytes Trine 3 schickt drei Helden auf rätsellastige Abenteuer, erweitert das Gameplay jedoch um eine dritte Dimension. Hinzu kommen frische Ideen und eine märchenhafte Präsentation.

  3. Bombshell: 3D Realms möchte es krachen lassen
    Bombshell
    3D Realms möchte es krachen lassen

    GDC 2015 Der erste Teaser war peinlich, jetzt zeigt 3D Realms in einem neuen Trailer erste Gameplay-Szenen aus Bombshell. Ursprünglich sollte wohl Duke Nukem die Hauptrolle in dem Spiel haben.


  1. 09:39

  2. 09:18

  3. 09:05

  4. 08:48

  5. 08:47

  6. 08:23

  7. 07:46

  8. 07:34