1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsproblem bei BerliOS

Was sind denn das für Admins ???

  1. Thema

Neues Thema Ansicht wechseln


  1. Was sind denn das für Admins ???

    Autor: schicker 13.02.06 - 15:34

    Also der Wechsel des Hash'es auf MD5 erhöht nicht gerade stark die Sicherheit.
    AES256 ist ja wohl das mindeste.

    Zudem es auch traurig ist das die Datei read able für alle ist, und per www auch noch zugänglich.


    http://www.openbsd.org

  2. Re: Was sind denn das für Admins ???

    Autor: kaQQue faSSe 13.02.06 - 16:43

    aha, und seit wann ist AES ein Hash-Algorithmus? Oder wird das Wort "frickelfrickelfrickel" mit dem Passwort AES-verschlüsselt? Oder wat?

  3. Re: Was sind denn das für Admins ???

    Autor: s.schicker 13.02.06 - 16:50

    kaQQue faSSe schrieb:
    -------------------------------------------------------
    > aha, und seit wann ist AES ein Hash-Algorithmus?
    > Oder wird das Wort "frickelfrickelfrickel" mit dem
    > Passwort AES-verschlüsselt? Oder wat?


    hmm, hehe, verschrieben. hab natürlich blowfish/sha256 gemeint.

    Irren ist Menschlich.

  4. Re: Was sind denn das für Admins ???

    Autor: ----- 13.02.06 - 21:42

    s.schicker schrieb:
    -------------------------------------------------------
    > kaQQue faSSe schrieb:
    > --------------------------------------------------
    > -----
    > > aha, und seit wann ist AES ein
    > Hash-Algorithmus?
    > Oder wird das Wort
    > "frickelfrickelfrickel" mit dem
    > Passwort
    > AES-verschlüsselt? Oder wat?
    >
    > hmm, hehe, verschrieben. hab natürlich
    > blowfish/sha256 gemeint.
    >
    > Irren ist Menschlich.
    >
    >
    Außerdem ging es darum, dass Hashes auch nicht sicher sind, ein ordentlicher crypt algo ist mit einem ordentlich langem key sicher als sha*.

  5. Re: Was sind denn das für Admins ???

    Autor: md5 18.02.06 - 14:15

    schicker schrieb:
    -------------------------------------------------------
    > Also der Wechsel des Hash'es auf MD5 erhöht nicht
    > gerade stark die Sicherheit.
    > AES256 ist ja wohl das mindeste.
    >
    > Zudem es auch traurig ist das die Datei read able
    > für alle ist, und per www auch noch zugänglich.
    >
    > www.openbsd.org
    >
    MD5 ist für jeden praktischen Zweck genauso sicher wie ein AES-basierter Hashwert. Auch ein 1024-Bit oder ein 4096-Bit Hashwert ist nicht sicherer.

    Jemand, der darüber nachdenkt, einen 128-Bit Hash zu brute-forcen, der sollte sich erst einmal informieren, wie groß die Zahl 2^127 ist, bevor er öffentlich einen kompletten Idioten aus sich selbst macht :)

    Nur so zur Info, 2^128 ist *nicht* das Doppelte von 2^64, und auch nicht das 3.2fache von 2^40...


    Zur Frage "Was sind das für Admins" kann ich nur sagen, dass mich der Vorfall als BerliOS-Nutzer natürlich auch nicht gerade begeistert, aber einen Fehler macht doch jeder einmal. Wer frei ist von Schuld, der werfe den ersten Stein (oder so ähnlich).
    BerliOS ist immer noch in jeder Beziehung um Klassen besser als SourceForge.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. TeamBank AG, Nürnberg
  2. Stadt Fürstenfeldbruck, Fürstenfeldbruck
  3. PTV Group, Karlsruhe
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de