Автор |
Сообщение |
roguerogue
[15.1]
|
0
Сервера League of Legends подверглись хакерской атаке
О БОЖЕ ОНИ УКРАЛИ БАЗУ ДАННЫХ , ЧТО ЖЕ НАМ ДЕЛАТЬ.
ох вейт
я просто поменял пароль и забыл.
аки 98% пользователей ничего не стоят.
п.с там чтото про карточки было лол. нужно закардить себе рп и сказать , что это зделали хакеры.
|
09 июн 2012, 13:47 |
|
|
Avalonspb
<Преферанс и Дамы>
Сервер: Подземье
Рейтинг поля боя: 1502
|
-2
Сервера League of Legends подверглись хакерской атаке
хммммм, это только европейские акаунты были хакнуты? мне ничего не пришло не на мыло, не в игре(играю на америке)
|
09 июн 2012, 14:24 |
|
|
Renox
[7.7]
|
0
Сервера League of Legends подверглись хакерской атаке
|
09 июн 2012, 14:44 |
|
|
FlashFire
[1.1]
<Адский Кипиш>
Сервер: Свежеватель Душ
Рейтинг поля боя: 956
2х2: 2013
3х3: 1821
5х5: 1947
|
0
Сервера League of Legends подверглись хакерской атаке
Apocalypse писал(а):
Цитата: Сегодня утром по московскому времени
сильно
Да, весьма абсурдно получилось, плюсанул.
Если есть ещё какие очепятки/предложения - правь пост сам, не стесняйся(т.к. если что-нибудь поправлю я, тред опять уйдет в инвиз до апрува).
|
09 июн 2012, 14:48 |
|
|
FlashFire
[1.1]
<Адский Кипиш>
Сервер: Свежеватель Душ
Рейтинг поля боя: 956
2х2: 2013
3х3: 1821
5х5: 1947
|
0
Сервера League of Legends подверглись хакерской атаке
Fitness писал(а):
$session_hash = md5(md5($login).$password);
Немного не понял посыл поста, но если ты предлагаешь таким образом шифровать пароли, то это лишь чуть усложнит процесс брутфорса. Тут нужна уникальная соль для каждой записи.
|
09 июн 2012, 14:50 |
|
|
mescalyne
[0.2]
|
2
Сервера League of Legends подверглись хакерской атаке
Tera писал(а):
Проблема в том, что во первых: я не вижу submit. Во вторых, я пробовал нажимать обе кнопки. Ты сам видишь там submit?
Я вижу белые прямоугольники.
А так, спасибо, что перевел незнакомые мне слова).
вы чо блеать наркоманы чтоле? у одного зеленые буквы, у другого белые прямоугольники.
|
09 июн 2012, 15:00 |
|
|
roguerogue
[15.1]
|
0
Сервера League of Legends подверглись хакерской атаке
их хакеры уже ломают просто.
|
09 июн 2012, 15:09 |
|
|
iki
|
0
Сервера League of Legends подверглись хакерской атаке
FlashFire писал(а):
Немного не понял посыл поста, но если ты предлагаешь таким образом шифровать пароли, то это лишь чуть усложнит процесс брутфорса. Тут нужна уникальная соль для каждой записи.
Логин как раз таки уникален. Не в уникальности дело.
|
09 июн 2012, 16:25 |
|
|
Costigan
[-0.6]
|
0
Сервера League of Legends подверглись хакерской атаке
|
09 июн 2012, 16:28 |
|
|
FlashFire
[1.1]
<Адский Кипиш>
Сервер: Свежеватель Душ
Рейтинг поля боя: 956
2х2: 2013
3х3: 1821
5х5: 1947
|
0
Сервера League of Legends подверглись хакерской атаке
iki писал(а):
FlashFire писал(а):
Немного не понял посыл поста, но если ты предлагаешь таким образом шифровать пароли, то это лишь чуть усложнит процесс брутфорса. Тут нужна уникальная соль для каждой записи.
Логин как раз таки уникален. Не в уникальности дело.
Логин - это ниразу не соль.
|
09 июн 2012, 16:36 |
|
|
iki
|
1
Сервера League of Legends подверглись хакерской атаке
FlashFire писал(а):
Логин - это ниразу не соль.
|
09 июн 2012, 16:58 |
|
|
uffzy
[10.7]
|
0
Сервера League of Legends подверглись хакерской атаке
залили бы RP, ну или хотя бы -50% скидку на покупку чего-нибудь (рун, героев, скинов, rp и т.д.)
на пару дней хотя бы
|
09 июн 2012, 17:22 |
|
|
Avalonspb
<Преферанс и Дамы>
Сервер: Подземье
Рейтинг поля боя: 1502
|
0
Сервера League of Legends подверглись хакерской атаке
лучше бы выходные как на прошлой неделе. или лучше бы всегда выходные были с удвоеным ип!
|
09 июн 2012, 17:42 |
|
|
FlashFire
[1.1]
<Адский Кипиш>
Сервер: Свежеватель Душ
Рейтинг поля боя: 956
2х2: 2013
3х3: 1821
5х5: 1947
|
0
Сервера League of Legends подверглись хакерской атаке
iki писал(а):
FlashFire писал(а):
Логин - это ниразу не соль.
Не, бро, если хочешь конструктивного разговора - приводы аргументы, а не фейспалм, тем более не зная матчасти.
|
09 июн 2012, 17:43 |
|
|
iki
|
0
Сервера League of Legends подверглись хакерской атаке
FlashFire писал(а):
Не, бро, если хочешь конструктивного разговора - приводы аргументы, а не фейспалм, тем более не зная матчасти.
md5($login) не соль?
|
09 июн 2012, 18:16 |
|
|
FlashFire
[1.1]
<Адский Кипиш>
Сервер: Свежеватель Душ
Рейтинг поля боя: 956
2х2: 2013
3х3: 1821
5х5: 1947
|
2
Сервера League of Legends подверглись хакерской атаке
iki писал(а):
FlashFire писал(а):
Не, бро, если хочешь конструктивного разговора - приводы аргументы, а не фейспалм, тем более не зная матчасти.
md5($login) не соль?
Скажи, мне, что в твоем понимании соль?
Потому как в нашем мире логин не может быть солью т.к:
1) Переменное кол-во символов.
2) Хранится и передается в открытом виде.
3) Легко доступен.
А соль же должна отвечать следующим требованиям:
1) Не менее 10-ти символов, включая регистры, цифры, спец-символы.
2) Секретность. Недоступность для взломщика.
3) Уникальность для каждой записи.
Ведь главная задача соли - сделать использование радужных таблиц нецелесообразным.
Если соль одна, и может быть известна/получены взломщиком, то весь процесс брутфорса сводится к генерации соотв. радужной таблице.
Это не говоря уже о том, что в текущих реалиях md5 сам по себе мертв.
Т.е. если угнали базу - то при нормальном походе к безопасности, наиболее критичные данные не имеют ценности для взломщика, т.к. их практически невозможно сбрутить.
|
09 июн 2012, 18:49 |
|
|
iki
|
0
Сервера League of Legends подверглись хакерской атаке
FlashFire писал(а):
Скажи, мне, что в твоем понимании соль?
Потому как в нашем мире логин не может быть солью т.к:
1) Переменное кол-во символов.
2) Хранится и передается в открытом виде.
3) Легко доступен.
А соль же должна отвечать следующим требованиям:
1) Не менее 10-ти символов, включая регистры, цифры, спец-символы.
2) Секретность. Недоступность для взломщика.
3) Уникальность для каждой записи.
Ведь главная задача соли - сделать использование радужных таблиц нецелесообразным.
Если соль одна, и может быть известна/получены взломщиком, то весь процесс брутфорса сводится к генерации соотв. радужной таблице.
Это не говоря уже о том, что в текущих реалиях md5 сам по себе мертв.
Т.е. если угнали базу - то при нормальном походе к безопасности, наиболее критичные данные не имеют ценности для взломщика, т.к. их практически невозможно сбрутить.
И к чему это написано? Может включить голову и вспомнить изначальный коммент:
Fitness писал(а):
Привет:
$session_hash = md5(md5($login).$password);
Так забавляли такие новости от настолько крупных компаний...
А практика последних лет показала, что миллиардные корпорации используют подобный подход.
|
09 июн 2012, 19:16 |
|
|
Freez
Сервер: Ревущий фьорд
2х2: 1666
|
0
Сервера League of Legends подверглись хакерской атаке
У меня вообще все заработанные IP за выходные пропали*(
|
09 июн 2012, 19:48 |
|
|
Tera
[-2.5]
|
0
Сервера League of Legends подверглись хакерской атаке
Кто-то зашел на твой акк и купил руны! Преступника найти не удалось..
|
09 июн 2012, 19:50 |
|
|
FlashFire
[1.1]
<Адский Кипиш>
Сервер: Свежеватель Душ
Рейтинг поля боя: 956
2х2: 2013
3х3: 1821
5х5: 1947
|
0
Сервера League of Legends подверглись хакерской атаке
iki писал(а):
FlashFire писал(а):
Скажи, мне, что в твоем понимании соль?
Потому как в нашем мире логин не может быть солью т.к:
1) Переменное кол-во символов.
2) Хранится и передается в открытом виде.
3) Легко доступен.
А соль же должна отвечать следующим требованиям:
1) Не менее 10-ти символов, включая регистры, цифры, спец-символы.
2) Секретность. Недоступность для взломщика.
3) Уникальность для каждой записи.
Ведь главная задача соли - сделать использование радужных таблиц нецелесообразным.
Если соль одна, и может быть известна/получены взломщиком, то весь процесс брутфорса сводится к генерации соотв. радужной таблице.
Это не говоря уже о том, что в текущих реалиях md5 сам по себе мертв.
Т.е. если угнали базу - то при нормальном походе к безопасности, наиболее критичные данные не имеют ценности для взломщика, т.к. их практически невозможно сбрутить.
И к чему это написано? Может включить голову и вспомнить изначальный коммент:
Fitness писал(а):
Привет:
$session_hash = md5(md5($login).$password);
Так забавляли такие новости от настолько крупных компаний...
А практика последних лет показала, что миллиардные корпорации используют подобный подход.
Цитата:
А практика последних лет показала, что миллиардные корпорации используют подобный подход.
Приведи мне хоть одну статью, описывающий данный алгоритм как надёжный и рекомендованный к использованию в продакшене?
Да, так хешить пароль конечно можно(хотя в изначальном комменте демонстрируется механизм генерации сессии, не имеющий ничего общего с хешированием паролей), но это весьма слабый вариант. Ещё раз повторю, md5 уже сдох, сам алгоритм в текущих реалиях вычислений на GPU уже ненадёжен.
Я как бы уже не первый год занимаюсь аудитом безопасности информационных систем и видел много быдлокодерских поделок, несмотря на то, что это были веб-приложения весьма солидных и крупных фирм.
|
09 июн 2012, 19:55 |
|