[SimonP]

Citat:

Originally posted by Brazzan@Feb 29 2008, 01:06
Någon som har koll på vad syftet är med alla dessa hack som denna grupp gjort?

Några tonåringar som vill ha uppmärksamhet.

[jonny]

Bara att man försöker poängtera att man är vuxen tyder väl på att man inte är det.

[SimonP]

http://computersweden.idg.se/2.2683/1.147762

Citat:

Även om det inte är lösenord i klartext som nu sprids medför intrånget stora risker, enligt Predrag Mitrovic.

– Har de fått tag på hasharna så kommer de snart ha lösenorden, säger han.

Suck, endera har CS citerat honom fel, eller också vet han inte vad han pratar om.

Bara för att dom fått tag på lösenords-hashar innebär det inte automatiskt att dom får fram lösenorden. Det är enbart dom korta & dåliga lösenorden som går att få fram via hashsummorna.

[htiawe]

Ansvarar Dataföreningen endast för ECDL? Mailadresserna och respektive lösenord kommer alltså från användare som gjort testet?

SimonP: Ja och som det bevisats gång på gång under de senaste veckorna så har majoriteten av alla användare just korta lösenord.

[SimonP]

Citat:

Originally posted by htiawe@Feb 29 2008, 15:07
SimonP: Ja och som det bevisats gång på gång under de senaste veckorna så har majoriteten av alla användare just korta lösenord.

No, shit? självklart är det många som har det, men det som han säger är fortfarande väldigt vilseledande, svagheten ligger inte i hasharna.

[orreborre]

Citat:

Ursprungligen postat av SimonP

Citat:

No, shit? självklart är det många som har det, men det som han säger är fortfarande väldigt vilseledande, svagheten ligger inte i hasharna.

Både ja och nej, just md5 är ju den snabbaste hashningstypen vilket därmed förkortar brute-force-attacker. Men som du antagligen menar så är det i själva lösenorden svagheten ligger. Dock skulle ett salt stärka skyddet i hashen.

[SimonP]

En simpel MD5 hashning är i dagsläget omöjlig att brute-forca inom rimlig tid om man har ett bra lösenord, därför anser jag att svagheten ligger i användarnas lösenord.

[orreborre]

Citat:

Originally posted by SimonP@Feb 29 2008, 15:59
En simpel MD5 hashning är i dagsläget omöjlig att brute-forca inom rimlig tid om man har ett bra lösenord, därför anser jag att svagheten ligger i användarnas lösenord.

Så kan man se det, men i och med att folk inte har starka lösenord ligger väl svagheten i hashningen?
Men jag håller såklart med, om folk kunde välja bra lösenord skulle det vara bra mycket säkrare.

[SimonP]

Citat:

Originally posted by orreborre@Feb 29 2008, 16:34
Så kan man se det, men i och med att folk inte har starka lösenord ligger väl svagheten i hashningen?
Men jag håller såklart med, om folk kunde välja bra lösenord skulle det vara bra mycket säkrare.

Det kvittar om man använder SHA-512 eller MD5 ifall man t.ex har "anakin" som lösenord (som IT-killen på Aftonbladet hade). Däremot kan man lägga en viss skuld på ägaren av hemsidan/systemen, hade dom haft en bra och automatiserad lösenordspolicy hade dom aldrig släppt igenom "anakin" som lösenord, vilken sorts kryptografisk hashfunktion man använder spelar därför inte lika stor roll när det gäller lösenord.

[Xamda]

Vore fint om det nu kanske finns mer att gå på och se till att grilla hackerpacket bakom dessa tramsangrepp. Det sitter antagligen en ensam och "missförstådd" parasit bakom alla dessa angrepp.

Jag kan ju ha fel, men i vilket fall är detta inget som gangnar någon.

För övrigt är MD5 alldeles utmärkt säkert. Det är ju som påpekats lösenorden som är fånigt enkla. Att "knäcka" MD5 går inte i sig, utan det är ju genom regnbågstabellerna man kommer åt det och det är ju knappast en brist i MD5.