1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › S2 Games: Heroes of Newerth gehackt

MD5

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MD5

    Autor spYro 17.12.12 - 12:25

    Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: MD5

    Autor Tatsukishi 17.12.12 - 12:41

    Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?

    Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.

    Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>



    2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: MD5

    Autor spYro 17.12.12 - 13:50

    Tatsukishi schrieb:
    --------------------------------------------------------------------------------
    > Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
    > wenn ja: wie?
    >
    > Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
    > worden?) schön gewesen wären, zumal das Forum momentan down ist.
    >
    > Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
    > welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
    > das immer ein Trial and Error :>


    Letzteres Problem ist aber deines bzw. das der vielen anderen ;)

    Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.

    LG spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: MD5

    Autor darkschasu 17.12.12 - 15:47

    Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: MD5

    Autor dakira 17.12.12 - 16:46

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
    > wenn nicht mit besseren Algorythmen geschützt, oder?

    Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.

    Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows on Devices: Großes Betriebssystem auf kleinem Rechner
Windows on Devices
Großes Betriebssystem auf kleinem Rechner
  1. Entwicklerboard Microsoft verteilt kostenloses Windows für Intels Galileo
  2. Intel Galileo Generation 2 im August
  3. Intel Galileo Gen 2 Verbesserte Version für die Maker-Szene

Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

  1. Verbraucherzentrale: Auf Schreiben wegen Rundfunkbeitrag reagieren
    Verbraucherzentrale
    Auf Schreiben wegen Rundfunkbeitrag reagieren

    Der Beitragsservice von ARD und ZDF wird alle Bürger anschreiben. Wer nicht reagiert, wird zwangsangemeldet. Verbraucherschützer raten, zu reagieren. Doppelt gezahlte Rundfunkbeiträge können nur noch bis 31. Dezember 2014 zurückgeholt werden.

  2. Filmstreaming: Erste Preise für Netflix Deutschland sichtbar
    Filmstreaming
    Erste Preise für Netflix Deutschland sichtbar

    Erste Netflix-Nutzer in Deutschland mit US-Account können auf ihr Abo nun ohne VPN zugreifen. Der Preis ist bereits sichtbar, Netflix will die Angaben trotzdem erst am 16. September öffentlich machen.

  3. Alone in the Dark: Atari setzt auf doppelten Horror
    Alone in the Dark
    Atari setzt auf doppelten Horror

    Noch vor Ende 2014 will Atari zwei Survival-Horror-Spiele mit bekanntem Namen veröffentlichen. Alone in the Dark und Haunted House entstehen bei kleinen Entwicklerteams und erscheinen für Windows-PC.


  1. 20:28

  2. 17:25

  3. 17:02

  4. 16:56

  5. 16:20

  6. 15:51

  7. 15:36

  8. 15:35