1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » S2 Games: Heroes of Newerth gehackt

MD5

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MD5

    Autor spYro 17.12.12 - 12:25

    Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: MD5

    Autor Tatsukishi 17.12.12 - 12:41

    Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?

    Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.

    Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>



    2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: MD5

    Autor spYro 17.12.12 - 13:50

    Tatsukishi schrieb:
    --------------------------------------------------------------------------------
    > Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
    > wenn ja: wie?
    >
    > Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
    > worden?) schön gewesen wären, zumal das Forum momentan down ist.
    >
    > Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
    > welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
    > das immer ein Trial and Error :>


    Letzteres Problem ist aber deines bzw. das der vielen anderen ;)

    Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.

    LG spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: MD5

    Autor darkschasu 17.12.12 - 15:47

    Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: MD5

    Autor dakira 17.12.12 - 16:46

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
    > wenn nicht mit besseren Algorythmen geschützt, oder?

    Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.

    Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

  1. Bärbel Höhn: Smartphone-Hersteller zu Diebstahl-Sperre zwingen
    Bärbel Höhn
    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

    Eine schnelle Einführung einer Diebstahlsperre für Smartphones könnte per Gesetz kommen. Doch die IMEI-Blockierung ist als Diebstahlschutz umstritten.

  2. Taxi-App: Uber will trotz Verbot in weitere deutsche Städte
    Taxi-App
    Uber will trotz Verbot in weitere deutsche Städte

    Durch ein Verbot in Berlin lässt sich das US-Unternehmen Uber nicht entmutigen. Jetzt will Uberpop in weitere deutsche Städte.

  3. First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
    First-Person-Walker
    Wie viel Gameplay braucht ein Spiel?

    Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.


  1. 18:28

  2. 16:31

  3. 12:00

  4. 09:20

  5. 16:32

  6. 14:00

  7. 12:02

  8. 11:47