Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Daten von einer Milliarde…

"unkenntlich"

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "unkenntlich"

    Autor: kendon 15.12.16 - 10:00

    In der Mail die ich bekommen habe (gut zu wissen dass ich einen Yahoo-Account habe oO) ist von MD5 die Rede.

  2. Re: "unkenntlich"

    Autor: My1 15.12.16 - 10:18

    kendon schrieb:
    --------------------------------------------------------------------------------
    > In der Mail die ich bekommen habe (gut zu wissen dass ich einen
    > Yahoo-Account habe oO) ist von MD5 die Rede.

    naja MD5 ist erstmal unkenntlich machen, sicher ist es nicht da es zwar keinen rückweg gibt aber natürlich bruteforce auf MD5 ist keine challenge.

    Asperger inside(tm)

  3. Re: "unkenntlich"

    Autor: 0xDEADC0DE 15.12.16 - 10:31

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja MD5 ist erstmal unkenntlich machen, sicher ist es nicht da es zwar
    > keinen rückweg gibt aber natürlich bruteforce auf MD5 ist keine challenge.

    Wenn man Salz in der Suppe hat, sicher nicht... aber darüber schweigt sich der Artikel fast aus. Sie können Cookies wohl fälschen, aber sicher ist das auch nicht. Sie könnten somit an das Salz gekommen sein, aber auch nicht.

  4. Re: "unkenntlich"

    Autor: My1 15.12.16 - 10:34

    wenn man salz dabei hat ist das anlegen von rainbow tables nicht machbar (außer die sind so doof und nutzen den selben salt für alles)
    und selbst wenn nicht wenn man von einem gewissen user das PW haben will kann man immer noch fleißig bruteforcen.

    Asperger inside(tm)

  5. Re: "unkenntlich"

    Autor: kendon 15.12.16 - 13:18

    Leider schweigt sich die Mail darüber aus:

    What Information Was Involved?

    The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The investigation indicates that the stolen information did not include passwords in clear text, payment card data, or bank account information. Payment card data and bank account information are not stored in the system we believe was affected.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. SSI Schäfer Automation GmbH, Giebelstadt
  3. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. Ratbacher GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Liberty Global: Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018
    Liberty Global
    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    Der Giga-Standard kommt in wenigen Monaten zum Endkunden. Die Unitymedia-Mutter Liberty Global ist zufrieden mit den Vorbereitungen für den Rollout in allen Landesmärkten. Deutschland könnte bei Docsis 3.1 der erste sein.

  2. Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen
    Apache-Sicherheitslücke
    Optionsbleed bereits 2014 entdeckt und übersehen

    Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

  3. Tianhe-2A: Zweitschnellster Supercomputer wird doppelt so flott
    Tianhe-2A
    Zweitschnellster Supercomputer wird doppelt so flott

    Aus dem Tianhe-2 wird der Tianhe-2A: China hat seinen Supercomputer aufgerüstet und damit gleich zwei Systeme mit mindestens 100 Petaflops. Neu sind vor allem die selbst entwickelten Matrix2000-GPDSPs statt Intels Xeon-Phi-Beschleuniger.


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28