Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Daten von einer Milliarde…

"unkenntlich"

  1. Thema

Neues Thema Ansicht wechseln


  1. "unkenntlich"

    Autor: kendon 15.12.16 - 10:00

    In der Mail die ich bekommen habe (gut zu wissen dass ich einen Yahoo-Account habe oO) ist von MD5 die Rede.

  2. Re: "unkenntlich"

    Autor: My1 15.12.16 - 10:18

    kendon schrieb:
    --------------------------------------------------------------------------------
    > In der Mail die ich bekommen habe (gut zu wissen dass ich einen
    > Yahoo-Account habe oO) ist von MD5 die Rede.

    naja MD5 ist erstmal unkenntlich machen, sicher ist es nicht da es zwar keinen rückweg gibt aber natürlich bruteforce auf MD5 ist keine challenge.

    Asperger inside(tm)

  3. Re: "unkenntlich"

    Autor: 0xDEADC0DE 15.12.16 - 10:31

    My1 schrieb:
    --------------------------------------------------------------------------------
    > naja MD5 ist erstmal unkenntlich machen, sicher ist es nicht da es zwar
    > keinen rückweg gibt aber natürlich bruteforce auf MD5 ist keine challenge.

    Wenn man Salz in der Suppe hat, sicher nicht... aber darüber schweigt sich der Artikel fast aus. Sie können Cookies wohl fälschen, aber sicher ist das auch nicht. Sie könnten somit an das Salz gekommen sein, aber auch nicht.

  4. Re: "unkenntlich"

    Autor: My1 15.12.16 - 10:34

    wenn man salz dabei hat ist das anlegen von rainbow tables nicht machbar (außer die sind so doof und nutzen den selben salt für alles)
    und selbst wenn nicht wenn man von einem gewissen user das PW haben will kann man immer noch fleißig bruteforcen.

    Asperger inside(tm)

  5. Re: "unkenntlich"

    Autor: kendon 15.12.16 - 13:18

    Leider schweigt sich die Mail darüber aus:

    What Information Was Involved?

    The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The investigation indicates that the stolen information did not include passwords in clear text, payment card data, or bank account information. Payment card data and bank account information are not stored in the system we believe was affected.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Kienbaum Consultants International GmbH, Stuttgart
  2. Ledermann GmbH & Co. KG, Horb am Neckar
  3. Dataport, Magdeburg, Halle (Saale)
  4. AWEK microdata GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-63%) 16,99€
  2. (-55%) 4,50€
  3. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27