Przyjazne użytkownikom polskie wsparcie phpBB 3.0

Twoja przeglądarka jest przestarzała i nie wspiera obecnych standardów WWW.
Zalecamy instalację najnowszej wersji jednej z przeglądarek, które poprawnie obsługują obecne standardy, np:

  • Arora
  • Chrome
  • Firefox
  • Opera
  • Safari

Wracamy po niezaplanowanej przerwie

Re: Wracamy po niezaplanowanej przerwie

Postprzez LEW21 » 5 mar 2008, o 21:35 ·

hryst, cron robił backupy, ale jak się okazuje w skrypcie je robiącym się pomyliłem i efekty się do niczego nie nadawały. W każdym razie teraz już korzystamy z rozwiązania które po prostu musi działać, więc sytuacja się nie powtórzy.

Sionek, jeśli hasło było odpowiednio skomplikowane (co jest tak czy siak zalecane), hashe md5 haseł włamywaczom na nic się nie przydadzą. Ale dla bezpieczeństwa większość naszej ekipy już hasła zmieniła, pozostali zmienią niedługo.
Potrzebujesz pomocy? Napisz na forum zamiast wysyłać komuś prywatną wiadomość lub pisać do kogoś przez jakiś komunikator.
Avatar użytkownika

LEW21

Papa SmerfPosty: 3196Dołączył(a): 18 cze 2006, o 12:17Lokalizacja: Warszawa

Re: Wracamy po niezaplanowanej przerwie

Postprzez Misiektt » 9 mar 2008, o 01:03 ·

Ja nie chce nic mówić ale md5 już dawno zostało uznane za mało bezpieczne ze względu na znalezienie sposobu na łamanie haseł zakodowanych md5 więc pisanie że hashe md5 na nic się nie zdadzą jest zgoła błędne. Metodą brute force łatwo z hash'y md5 odzyskać odkodowane hasło, wystarczy poszukać na sieci, więc chociaż nie prawmy herezji :D
Pozdrawiam

Misiektt

Posty: 22Dołączył(a): 19 sie 2007, o 23:57

Re: Wracamy po niezaplanowanej przerwie

Postprzez LEW21 » 9 mar 2008, o 10:53 ·

Misiektt, wygląda na to że nie wiesz do końca co to jest brute force. Otóż brute force to sprawdzanie czy hash każdej kolejnej kombinacji liter i cyfr (ew. znaków) odpowiada hashowi danego hasła. Gdy hasło jest proste, to taką metodą daje się po stosunkowo niewielkim okresie czasu odkryć je. Jednak jeśli jest bardzo zawikłane, można brute forcować i wieki i to i tak nie da żadnego rezultatu.
Potrzebujesz pomocy? Napisz na forum zamiast wysyłać komuś prywatną wiadomość lub pisać do kogoś przez jakiś komunikator.
Avatar użytkownika

LEW21

Papa SmerfPosty: 3196Dołączył(a): 18 cze 2006, o 12:17Lokalizacja: Warszawa

Re: Wracamy po niezaplanowanej przerwie

Postprzez sionek » 9 mar 2008, o 11:01 ·

MD5 jest dobre do "oznakowania" dużych plików, ale w przypadku krótkich haseł daje
iluzoryczne poczucie bezpieczeństwa.
Większość userów używa haseł zbudowanych tylko z 6 znaków, bez wielkich liter - same
małe i cyfry.
Niech mnie ktoś poprawi, ale wg mnie daje to (24+10)^6 kombinacji.
To tylko 1,5 miliarda - mając bazę ponad tysiąca hash'ów MD5 naszych haseł,
włamywacz może na swoim PC spokojnie, w ciągu kilkudziesięciu/kilkuset godzin,
wydobyć 10-20% haseł.
I nie będzie to zbitka znaków dająca ten sam MD5, co hasło - będzie to właśnie hasło.
Na podstawie jego budowy, można już zbudować heurystyczny algorytm szukania innego
hasła tegoż użytkownika.
Nawet kombinacji z wielkimi literami jest tylko (24+24+10)^6 = ~40 miliardów
Dlatego, wydłużajmy swoje hasła przynajmniej do 8 znaków, piszmy jak pokemony,
i... nie rejestrujmy się byle gdzie, bo podczas rejestracji admin ma nasze hasło podane
na tacy.

Pozdrawiam,
Grzegorz
Obrazek abc.haiku.pl/forum
Avatar użytkownika

sionek

PoetaPosty: 198Dołączył(a): 6 wrz 2007, o 14:16Lokalizacja: Toruń

Re: Wracamy po niezaplanowanej przerwie

Postprzez ErykG » 9 mar 2008, o 19:29 ·

wiedziałem że tak się stanie...settafix / d3d!k, włamywał się wielokrotnie na moje fora, myśli że ma 16 lat to mu wszystko można... :/
Avatar użytkownika

ErykG

Posty: 129Dołączył(a): 13 lip 2007, o 16:18Lokalizacja: Poznań

Re: Wracamy po niezaplanowanej przerwie

Postprzez HubertOff » 9 mar 2008, o 19:42 ·

ErykG napisał(a):wiedziałem że tak się stanie...settafix / d3d!k, włamywał się wielokrotnie na moje fora, myśli że ma 16 lat to mu wszystko można... :/

A ty ile masz?

:o dużo sie tu zmieniło
Avatar użytkownika

HubertOff

Posty: 249Dołączył(a): 18 mar 2007, o 19:51Lokalizacja: Rzeszów

Re: Wracamy po niezaplanowanej przerwie

Postprzez ErykG » 9 mar 2008, o 19:48 ·

HubertOff napisał(a):A ty ile masz?



O.O 14, ale nie jestem takim człowiekiem jak d3d!k, który zastrasza wszystkich hakowaniem, a jak ci coś nie pasuje do mojego wieku to po prostu nie zwracaj uwagi na MOJE!! Posty. :]

PS Dobrze że już jest wszystko Ok.
Avatar użytkownika

ErykG

Posty: 129Dołączył(a): 13 lip 2007, o 16:18Lokalizacja: Poznań

Re: Wracamy po niezaplanowanej przerwie

Postprzez James » 10 mar 2008, o 18:00 ·

d3d!k to jest dzieciak neostrady :) Poczytajcie o nim na google - warto ^^
LEW21 rób swoje, bo robisz to doskonale, pomagasz wielu ludziom, w tym mi. Jedyne co mi się nie podoba to te smerfy - kwestia gustu :)
Avatar użytkownika

James

Posty: 32Dołączył(a): 21 paź 2006, o 19:28

Re: Wracamy po niezaplanowanej przerwie

Postprzez ErykG » 10 mar 2008, o 18:12 ·

http://www.arcy.net/2008/03/04/hacking- ... em-lepszy/

nonono Arcy...aleś się postarał, tylko żebyś się nie przejechał na tym...

O.O http://www.przemo.org/phpBB2/forum/view ... sc,start,0
Avatar użytkownika

ErykG

Posty: 129Dołączył(a): 13 lip 2007, o 16:18Lokalizacja: Poznań

Re: Wracamy po niezaplanowanej przerwie

Postprzez lukii » 10 mar 2008, o 22:51 ·

Witam
Zanim ktoś napisze kolejna głupotę o haszowaniu hasła w PHPBB3 przeczytajcie TO a dopiero piszcie jakie proste jest łamanie MD5 .
Swoją drogą moje kondolencje.

lukii

Posty: 7Dołączył(a): 22 lis 2007, o 17:51

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość

Zaloguj  •  Zarejestruj

cron