URL: https://www.overclockers.at/internet-provider/gis-at-von-anonaustria-gehacked_225251/page_7 - zur Vollversion wechseln!
die vbulletin-passwörter sind salted, das ist schon mal um ein eck mehr als sony zustandegebracht hat
Zitat von böhmiDas Vertrauen auf einer so eben gehackten Seite meine Daten in ein Forumular zu füllen, ist nicht gerade groß.
Oder ist das offline auszufüllen und einzuschicken?
EDIT: ah, ok. Seite ist eh noch down und es ist offline einzuschicken.
Zitat von Animaich finds ur witzig, diese machtlosigkeit der GIS
jetzt müssen DIE mal forderungen nachkommen!
wie meinst du das?
Zitat von Brompdf zum laden:
http://ge.tt/9xhjrC6/v
Zitat von watercoolIrgendwo hab ich ein Statement von der GIS gelesen das sie ohnehin vorgehabt haben die genaue Zahl zu veröffentlichen und das gestellte Ultimatum von Anonymus natürlich nichts damit zu tun hat.
nein sind sie nicht. ist einfach md5(klartextpasswort). salting wäre z.b. md5(user:klartextpasswort).Zitat von Cuerodie vbulletin-passwörter sind salted, das ist schon mal um ein eck mehr als sony zustandegebracht hat
Zitat von Umlüxich selbst weiss ehrlich gesagt noch nicht, was ich von ANON wirklich halten soll.
aber jetzt mal ehrlich, was kann man mit solchen daten anfangen?
konten leer räumen eher nicht.
und wieso sollts mich stören wenn irgendwer meinen namen und meine adresse hat? is sowieso öffentlich zugänglich (manual lookup in der h4cker database nr1, dem _telefonbuch_ )
Zitat von Smutnein sind sie nicht. ist einfach md5(klartextpasswort). salting wäre z.b. md5(user:klartextpasswort).
aber selbst mit dem einfachen md5 hash ist das sicherheitslevel sehr hoch. auch höher als in vielen businessapplikationen, die ich so kenne
Zitat von Animaaber jetzt mal ehrlich, was kann man mit solchen daten anfangen?
konten leer räumen eher nicht.
und wieso sollts mich stören wenn irgendwer meinen namen und meine adresse hat? is sowieso öffentlich zugänglich (manual lookup in der h4cker database nr1, dem _telefonbuch_
da ist man sein geld ziemlich schnell los…
Was brauchst du, wenn du online was kaufst? Genau die Daten, die in der DB waren.
Bis auf maximal den IP Bereich unterscheidet dich nix von der echten Person.
so oft scheint das nicht vorzukommen, zumindest hab ich noch nie von einem derartigen fall gehört?Zitat von fatmike182da ist man sein geld ziemlich schnell los…
Was brauchst du, wenn du online was kaufst? Genau die Daten, die in der DB waren.
Bis auf maximal den IP Bereich unterscheidet dich nix von der echten Person.
eh klar, aber für das einsatzgebiet wohl in ordnung. 80% halte ich aus eigener erfahrung als eher hochgegriffen - aber klar, rainbowtables beschleunigen den angriff ungemein. salten könnte man, dadurch bräuchte man gleich eine deutlich größere rainbowtable.Zitat von kleinerChemikereinfaches md5() ist imho nicht gerade hohes Sicherheitslevel. Nur weil viele es noch schlechter machen, hebt es die Sicherheit nicht an. Mittels Rainbowtables/Google kannst du vermutlich 80% und mehr der PW in Klartext umwandeln.
zmd. auf vbulletin.com steht, dass sie salted sind
md5(md5($password).$salt);
https://www.vbulletin.com/forum/sho...?highlight=salt
@fatmike182: Für eine Online Überweisung braucht man außerdem noch einen TAN!
@Smut: Salten ist gut, was auch hilft, ist mehrmaliges hashen und längere Hash zu nehmen (md5 -> sha1 -> sha256...).
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025