[Re:] Feltörték a Ubisoft weboldalát - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#18 VictorHUN aktív tag

Új Válasz 2013-07-04 19:43:24 #18
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

VictorHUN

aktív tag

Minden ember alkotta dolgot tönkre lehet tenni
#17 csaba951 veterán Ryder62 #15

Új Válasz 2013-07-03 23:38:54 #17
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csaba951

veterán

válasz Ryder62 #15 üzenetére

Akkor az Assassin's Creed sorozat és a Far Cry 3 bizony kimarad az életedből!
#16 greenlizard csendes tag Ryder62 #15

Új Válasz 2013-07-03 21:33:23 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

greenlizard

csendes tag

válasz Ryder62 #15 üzenetére

+1, meg persze remélem, hogy ott jobban vigyáznak az ilyen dolgokra (bár azért nem vennék mérget rá)
#15 Ryder62 őstag munky #14

Új Válasz 2013-07-03 19:24:55 #15
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ryder62

őstag

válasz munky #14 üzenetére

Steamen kívül mást nem fogok használni a közeljövőben az biztos. Felőlem megrohadhatnak a kötelező kliensükkel.
#14 munky őstag

Új Válasz 2013-07-03 15:32:08 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

munky

őstag

Eddig is csak a legkülönfélébb szitkozódások közepette gondoltam a Uplayre, ez pedig nyilván ismét ront a megítélésén. Pont a legálisan játékot vásárló réteget szívatják folyamatosan ezekkel a gagyi, de kötelező kliensekkel...
#13 Aethel aktív tag front3r #5

Új Válasz 2013-07-03 11:16:41 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Aethel

aktív tag

válasz front3r #5 üzenetére

Nálam is ugyanezt írja Chrome alatt..
#12 haxiboy veterán Zedz #1

Új Válasz 2013-07-03 10:45:06 #12
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

haxiboy

veterán

válasz Zedz #1 üzenetére

Csak akkor visszafejthetetlen ha nem tudod milyen eljárással csinálják a hashelt jelszót. Ha tudod hogy éppen MD5-el van titkosítva, akkor elég ráindítani egy brute force-t ami minden kombinációt MD5-el hashel és összehasonlítja a kettőt.
(#8) Drizzt : helyesen írta, a sózás (salt) kicsit nehezítheti ezt, viszont valahol tárolni kell hogy hogyan volt sózva különben csak szemét jönne vissza nem a tényleges jelszó, ha óránként változik akkor feltehetőleg óránként mentve van egy adatbázisba , vagy fileba.
#11 MasterMark titán lapuli #10

Új Válasz 2013-07-03 10:05:10 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MasterMark

titán

válasz lapuli #10 üzenetére

Félek is.
De a két lépéses azonosítás be van állítva, ahol fontos. Szóval...
#10 lapuli tag

Új Válasz 2013-07-03 09:58:19 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lapuli

tag

Ez jo mert ha megvannak a nevek/jelszavak, akkor lehet felni annak akinek mindenhol ugyanaz a nev/jelszo.
#9 tDr1v3r veterán Drizzt #8

Új Válasz 2013-07-03 09:47:26 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tDr1v3r

veterán

válasz Drizzt #8 üzenetére

Érdekes volt, köszi.
#8 Drizzt nagyúr Zedz #1

Új Válasz 2013-07-03 09:42:01 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Drizzt

nagyúr

válasz Zedz #1 üzenetére

De, hashelve tárolják. Ellenben így is vissza lehet vele élni, ha pl. valamelyik adatbázist közvetlenül is el tudják érni, ott már elég lehet a hashelt jelszót ismerni. Plussz van azért az elterjedt hash metódusokra jópár adatbázis, ahol tipikus jelszavakat meg tudsz találni a hash értékük alapján. Ilyesmire gondolj: pl. a password, cat, dog, root, ... nagyon elterjedt jelszavak. Vannak kifejezetten olyan oldalak, ahol lehet hash alapján keresni lehetséges hashelt értékre. Bár most hirtelen csak olyat találtam, ami nem igazán működik.
Ennek kiküszöbölésére szokták használni a salt jellegű megoldást, ami arról szól, hogy a jelszót mielőtt hashelnéd, valamilyen módon megbuherálod. Például hozzáadsz egy fix értéket minden betűhöz, stb. Ez annyira már elég, hogy az általános hash adatbázisok ne legyenek jók. De attól függetlenül kimerítő kereséssel fel tudod magad is építeni az adatbázist, ha megtudod, hogy mi volt a salt. Persze sok idő, de csak idő kérdése az egész.
Amivel még sokkal időigényesebbé tehető, ha mondjuk óránként más a salt, amit hozzákeversz, stb.
Egy angol forrás.
Persze halvány gőzöm nincs az Ubi mit használt...
#7 csaba951 veterán Zedz #1

Új Válasz 2013-07-03 09:30:47 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

csaba951

veterán

válasz Zedz #1 üzenetére

Illetve még ez is: Salt (cryptography)
#6 rt06 veterán Zedz #1

Új Válasz 2013-07-03 09:25:08 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

rt06

veterán

válasz Zedz #1 üzenetére

[link]
#5 front3r őstag ldave #4

Új Válasz 2013-07-03 09:12:09 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

front3r

őstag

válasz ldave #4 üzenetére

Én is. Chrome alatt nekem azt írja hogy kapcsoljam be a cookie-kat, de be vannak. FF alatt működik a jelszóváltás.
#4 ldave félisten

Új Válasz 2013-07-03 09:08:28 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ldave

félisten

LOGOUT blog

Tegnap este jött egy email az Ubit-ól, hogy változtassak jelszavat, elsőre azt hittem spam...
#3 Jeanne d'Arc addikt

Új Válasz 2013-07-03 08:46:43 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Jeanne d'Arc

addikt

Szuper hír így reggel...
#2 MasterMark titán

Új Válasz 2013-07-03 08:41:29 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MasterMark

titán

Most nem is megy egyik weboldal sem?
#1 Zedz addikt

Új Válasz 2013-07-03 08:36:40 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zedz

addikt

Ezt nem teljesen értem. A jelszavakat nem elhashelve tárolják? Azaz hiába szerezném meg én is akárki jelszavát, csak a hashelt változatát látnám. Azzal meg nem sokra megyek. (tudtommal ezek visszafejthetetlenek)

Új hozzászólás Aktív témák

Témaindító hír

Feltörték a Ubisoft weboldalát

Aktív témák

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Számítástechnikai értékesítő

Cég: Laptopműhely Bt.

Város: Budapest

Részletek