Příspěvky

241

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 15:25:35 »

Jestli si nepleteš hashe a asymetrickou kryptografii.

Prosím, aby ste mi vykali.
Domnieval som sa, že výrazy "zahashovať" a "asymetricky zašifrovať" v kontexte ukladania hesiel možno považovať za synonymá. Je možné, že som sa mýlil.

vykají smajlík.

Ano, zahashovat a asymetricky zašifrovat jsou dvě naprosto odlišné disciplíny.

242

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 14:55:47 »

To tvrdí pán DgBd v http://forum.root.cz/index.php?topic=3431.msg28661#msg28661 , kde je to off topic.
Prosím jeho, alebo kohokoľvek iného, aby mi z hľadiska bezpečnosti vysvetlil výhody ukladania plaintext hesiel oproti asysmetrickému šifrovaniu.
Ďakujem.

Jestli si nepleteš hashe a asymetrickou kryptografii.

243

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 14:55:01 »

To tvrdí pán DgBd v http://forum.root.cz/index.php?topic=3431.msg28661#msg28661 , kde je to off topic.
Prosím jeho, alebo kohokoľvek iného, aby mi z hľadiska bezpečnosti vysvetlil výhody ukladania plaintext hesiel oproti asysmetrickému šifrovaniu.
Ďakujem.

Ale tak ta otázka nestála. Byl to rozdíl mezi hashovaným heslem a plaintext heslem, kde je plaintext (potenciálně) bezpečnější.

244

Odkladiště / Re:Ktorý registrátor neukladá plaintext heslá?

« kdy: 16. 12. 2011, 13:35:28 »

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

bezpecnejsi ? O'rly ?! To je zase kec. Uvedte zdroj nebo vysvetlete.

Chcete tim rict, ze uzivatele v prumeru zadavaji delsi hesla nez co je vystupem hash fukce a maji vyssi entropii ? O'RLY ?! 

Ne, tím chci říct, že se pak hesla nemusejí posílat po drátě.

245

Odkladiště / Re:Ktorý registrátor neukladá plaintext heslá?

« kdy: 16. 12. 2011, 12:33:51 »

kolik takovych pripadu se jiz stalo?

zneužítí plaintext hesel v DB bylo nepočítaně...

Pokud nějaký chytrák navrhne a implementuje ukládání plaintext hesel, tak jaký si asi dá pozor na další nebezpečí html (xsite scripting apod.)?

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

sakryš, ta poslední věta už neměla být citace.

246

Odkladiště / Re:Ktorý registrátor neukladá plaintext heslá?

« kdy: 16. 12. 2011, 12:24:13 »

kolik takovych pripadu se jiz stalo?

zneužítí plaintext hesel v DB bylo nepočítaně...

Pokud nějaký chytrák navrhne a implementuje ukládání plaintext hesel, tak jaký si asi dá pozor na další nebezpečí html (xsite scripting apod.)?

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

247

Distribuce / Re:Ubuntu - nepouzitelny system?

« kdy: 30. 11. 2011, 01:51:04 »

A proč tedy nepoužíváte něco, co vám vyhovuje a funguje? Takto vypadáte poněkud jako masochista.

248

Sítě / Re: Jak zabránit sledování po síti?

« kdy: 01. 11. 2011, 14:13:07 »

načež admin udělá firewallové pravidlo, kterým to zatrhne.

249

Server / Re: Útok na server

« kdy: 21. 10. 2011, 11:50:03 »

Já myslím, že by se minimálně museli zeptat na heslo, ať už verbálně, nebo nonverbálně :-)

pokud maji fyzicky pristup k pocitaci tak se ptat nemusi

se zašifrovaným diskem?

250

Server / Re: Jak se útočí na server?

« kdy: 19. 10. 2011, 00:13:42 »

DarkKnight: to není potřeba. Většina důležitých dat je v uživatelově domovském adresáři.

251

Server / Re: Jak se útočí na server?

« kdy: 18. 10. 2011, 22:57:29 »

PDF s integrovaným Javaskriptem má zase tu výhodu, že je multiplatformní :-) Člověk ani nemusí mít windows, aby něco chytnul.

252

Server / Re: Útok na server

« kdy: 18. 10. 2011, 21:50:55 »

Mnohem lepší než program, je poslat PDF obsahující nebezpečný kód, který nasadí trojana a následně modifikuje PDF tak, aby neobsahovalo nic závadného :-)

253

Windows a jiné systémy / Re: *BSD

« kdy: 18. 10. 2011, 21:48:48 »

Ten týden práce je asi kolik peněz? :-)

254

Server / Re: Útok na server

« kdy: 18. 10. 2011, 21:30:56 »

Myslíte, že na světe existuje třeba jednotlivec, který kdybyste mu dali mojí IP, tak by např. do 24 hodin zařídil, že mi zčerná obrazovka a objeví se tam nějaký nápis?

To jde poměrně jednoduše. Nejlevnější cesta je najmout si dva pány z nejmenované postsovětské republiky, kteří k tobě přijdou, na nic se nebudou ptát, spustí vim (černá obrazovka) a napíšou tam co bude potřeba.

Já myslím, že by se minimálně museli zeptat na heslo, ať už verbálně, nebo nonverbálně :-)

255

Sítě / Re: Existuje uživatelský soubor hosts?

« kdy: 18. 10. 2011, 16:27:20 »

Neexistuje.

Nicméně přesnější odpověď by mohla být následující: protože překlad jmen na adresy je voláním knihovny, tak určitě stačí nahradit knihovnu svojí vlastní, pomocí LD_PRELOAD. Ale je to tedy pěkná vražda.