Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › S2 Games: Heroes of Newerth gehackt

MD5

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. MD5

    Autor: spYro 17.12.12 - 12:25

    Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5, wenn nicht mit besseren Algorythmen geschützt, oder?

  2. Re: MD5

    Autor: Tatsukishi 17.12.12 - 12:41

    Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und wenn ja: wie?

    Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert worden?) schön gewesen wären, zumal das Forum momentan down ist.

    Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann, welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist das immer ein Trial and Error :>



    2 mal bearbeitet, zuletzt am 17.12.12 12:44 durch Tatsukishi.

  3. Re: MD5

    Autor: spYro 17.12.12 - 13:50

    Tatsukishi schrieb:
    --------------------------------------------------------------------------------
    > Das wäre jetzt auch meine Frage: Waren die Passwörter verschlüsselt? Und
    > wenn ja: wie?
    >
    > Wobei generell genauere Angaben (welche Daten sind wahrscheinlich kopiert
    > worden?) schön gewesen wären, zumal das Forum momentan down ist.
    >
    > Suboptimal finde ich ja auch, dass man momentan nichtmal herausfinden kann,
    > welches Passwort man benutzt hat.... sowas weiss nicht jeder, bei mir ist
    > das immer ein Trial and Error :>


    Letzteres Problem ist aber deines bzw. das der vielen anderen ;)

    Aber da es sich generell um einen Einbruch ins Sicherheitssystem von S2 gehandelt hat, kann S2 vermutlich nur schwer sagen, auf welche Daten zugegriffen werden HÄTTE können und welche tatsächlich kopiert wurden.

    LG spYro

  4. Re: MD5

    Autor: darkschasu 17.12.12 - 15:47

    Auch verschlüsseln der Daten hilft bei solch einem Angriff nicht viel. Die Passwörter können beispielsweise beim Login auf der Website ja schon vor dem Datenbankzugriff abgefangen worden sein. Client-Seitige Passwort Verschlüsselung ist für Websites immer noch sehr selten.

  5. Re: MD5

    Autor: dakira 17.12.12 - 16:46

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Aber die Passwörter bei S2 werden ja hoffentlich mindestens per salted MD5,
    > wenn nicht mit besseren Algorythmen geschützt, oder?

    Die Passworthashes waren laut Hacker individuell gesalzen. Er selbst meint, dass der salt so kurz ist, dass es fast nichts bringt. Diese Aussage kann ich allerdings nicht nachvollziehen. Ich glaube der Typ ist ein Idiot.

    Individually salted hashes heisst, dass er eben nicht einfach eine rainbow-table nehmen kann und - wie kurz der salt auch ist - jedes Passwort einzeln per brute-force errechnet werden muss. Die Passwörter sind also relativ sicher, wenn das stimmt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. COSMO CONSULT, Berlin
  2. Nestlé Deutschland AG, Ebersberg-Weiding
  3. Daimler AG, Stuttgart
  4. Hubert Burda Media, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 58,99€
  2. 399€ (Bestpreis!)
  3. 133€ (Vergleichspreis je nach Farbe ab ca. 180€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Kryptowährungen Massiver Diebstahl von Ether
  2. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF 5G braucht das Internet - auch ohne Internet
  3. IETF DNS über HTTPS ist besser als DNS

  1. Kabel und DSL: Vodafone gewinnt 100.000 neue Festnetzkunden
    Kabel und DSL
    Vodafone gewinnt 100.000 neue Festnetzkunden

    Vodafone verzeichnet einen Rückgang beim Mobilfunk, kann aber besonders im Kabelnetz wachsen. Mehr als die Hälfte der Neukunden wollen 200 oder 400 MBit/s.

  2. New Technologies Group: Intel macht Wearables-Sparte dicht
    New Technologies Group
    Intel macht Wearables-Sparte dicht

    Das war es für Intel-basierte Smartwatches: Der Hersteller hat die Wearables-Sparte geschlossen, stattdessen steht Augmented Reality nun im Fokus der New Technologies Group. Vorausgegangen waren überhitzende Geräte am Handgelenk von Kunden.

  3. Elektromobilität: Staatliche Finanzhilfen elektrisieren Norwegen
    Elektromobilität
    Staatliche Finanzhilfen elektrisieren Norwegen

    Norwegen gilt als das Land mit dem höchsten Anteil an Elektroautos: Während bei uns ein Elektroauto ein Hingucker ist, sind sie dort häufig zu sehen. Grund dafür sind eine fehlende Autoindustrie und eine massive staatliche Förderung. Doch auch bei uns werden sich die Elektroautos durchsetzen, sagt ein Experte.


  1. 12:38

  2. 12:29

  3. 12:01

  4. 11:48

  5. 11:07

  6. 10:58

  7. 10:51

  8. 10:31