1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsproblem bei BerliOS

Was sind denn das für Admins ???

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Was sind denn das für Admins ???

    Autor: schicker 13.02.06 - 15:34

    Also der Wechsel des Hash'es auf MD5 erhöht nicht gerade stark die Sicherheit.
    AES256 ist ja wohl das mindeste.

    Zudem es auch traurig ist das die Datei read able für alle ist, und per www auch noch zugänglich.


    http://www.openbsd.org

  2. Re: Was sind denn das für Admins ???

    Autor: kaQQue faSSe 13.02.06 - 16:43

    aha, und seit wann ist AES ein Hash-Algorithmus? Oder wird das Wort "frickelfrickelfrickel" mit dem Passwort AES-verschlüsselt? Oder wat?

  3. Re: Was sind denn das für Admins ???

    Autor: s.schicker 13.02.06 - 16:50

    kaQQue faSSe schrieb:
    -------------------------------------------------------
    > aha, und seit wann ist AES ein Hash-Algorithmus?
    > Oder wird das Wort "frickelfrickelfrickel" mit dem
    > Passwort AES-verschlüsselt? Oder wat?


    hmm, hehe, verschrieben. hab natürlich blowfish/sha256 gemeint.

    Irren ist Menschlich.

  4. Re: Was sind denn das für Admins ???

    Autor: ----- 13.02.06 - 21:42

    s.schicker schrieb:
    -------------------------------------------------------
    > kaQQue faSSe schrieb:
    > --------------------------------------------------
    > -----
    > > aha, und seit wann ist AES ein
    > Hash-Algorithmus?
    > Oder wird das Wort
    > "frickelfrickelfrickel" mit dem
    > Passwort
    > AES-verschlüsselt? Oder wat?
    >
    > hmm, hehe, verschrieben. hab natürlich
    > blowfish/sha256 gemeint.
    >
    > Irren ist Menschlich.
    >
    >
    Außerdem ging es darum, dass Hashes auch nicht sicher sind, ein ordentlicher crypt algo ist mit einem ordentlich langem key sicher als sha*.

  5. Re: Was sind denn das für Admins ???

    Autor: md5 18.02.06 - 14:15

    schicker schrieb:
    -------------------------------------------------------
    > Also der Wechsel des Hash'es auf MD5 erhöht nicht
    > gerade stark die Sicherheit.
    > AES256 ist ja wohl das mindeste.
    >
    > Zudem es auch traurig ist das die Datei read able
    > für alle ist, und per www auch noch zugänglich.
    >
    > www.openbsd.org
    >
    MD5 ist für jeden praktischen Zweck genauso sicher wie ein AES-basierter Hashwert. Auch ein 1024-Bit oder ein 4096-Bit Hashwert ist nicht sicherer.

    Jemand, der darüber nachdenkt, einen 128-Bit Hash zu brute-forcen, der sollte sich erst einmal informieren, wie groß die Zahl 2^127 ist, bevor er öffentlich einen kompletten Idioten aus sich selbst macht :)

    Nur so zur Info, 2^128 ist *nicht* das Doppelte von 2^64, und auch nicht das 3.2fache von 2^40...


    Zur Frage "Was sind das für Admins" kann ich nur sagen, dass mich der Vorfall als BerliOS-Nutzer natürlich auch nicht gerade begeistert, aber einen Fehler macht doch jeder einmal. Wer frei ist von Schuld, der werfe den ersten Stein (oder so ähnlich).
    BerliOS ist immer noch in jeder Beziehung um Klassen besser als SourceForge.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. XENIOS AG, Reutlingen
  3. Schweickert GmbH, Walldorf
  4. ekom21 - KGRZ Hessen, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme