Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › S2 Games: Heroes of Newerth gehackt

MD5

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MD5

    Autor: spYro 17.12.12 - 12:25

    Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?

  2. Re: MD5

    Autor: Tatsukishi 17.12.12 - 12:41

    Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?

    Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.

    Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>



    2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.

  3. Re: MD5

    Autor: spYro 17.12.12 - 13:50

    Tatsukishi schrieb:
    --------------------------------------------------------------------------------
    > Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
    > wenn ja: wie?
    >
    > Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
    > worden?) schön gewesen wären, zumal das Forum momentan down ist.
    >
    > Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
    > welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
    > das immer ein Trial and Error :>


    Letzteres Problem ist aber deines bzw. das der vielen anderen ;)

    Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.

    LG spYro

  4. Re: MD5

    Autor: darkschasu 17.12.12 - 15:47

    Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.

  5. Re: MD5

    Autor: dakira 17.12.12 - 16:46

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
    > wenn nicht mit besseren Algorythmen geschützt, oder?

    Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.

    Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Bühl
  2. Robert Bosch Battery Systems GmbH, Stuttgart-Feuerbach
  3. Bosch Thermotechnik GmbH, Lollar
  4. Vodafone Kabel Deutschland GmbH, Raum Bremen, Osnabrück, Hannover, Wolfsburg, Göttingen (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Gremlins 1+2 8,90€, Ace Ventura 1&2 8,90€, Kill the Boss 1+2 8,90€)
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Der Schuh des Manitu, Agenten sterben einsam, Space Jam, Dark City)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Leistungsschutzrecht: Oettingers bizarre Nachhilfestunde
    Leistungsschutzrecht
    Oettingers bizarre Nachhilfestunde

    Günther Oettinger will sein geplantes Leistungsschutzrecht erklären - mit fragwürdigen Studien, ungebetener Berufsberatung und - wichtig - ohne jede Sachkenntnis. Außerdem scheint er nur Überschriften zu lesen.

  2. Dating-Portal: Ermittlungen gegen Lovoo werden eingestellt
    Dating-Portal
    Ermittlungen gegen Lovoo werden eingestellt

    Gegen die Zahlung einer recht hohen Geldauflage wird nicht weiter gegen den Dating-Dienst Lovoo ermittelt. Vorgeworfen wurde dem Dresdner Unternehmen, dass mit weiblichen Fake-Profilen Nutzer abgezockt worden seien.

  3. Huawei: Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen
    Huawei
    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

    Kaum einen begeistert GBit/s im Mobilfunk, weil die Netzbetreiber mit hohen Preisaufschlägen die Nutzer von der Technik ausschließen. Diese Gier hat Huawei heute kritisiert.


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20