Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - DgBd

Stran: 1 ... 15 16 [17] 18 19
241
Jestli si nepleteš hashe a asymetrickou kryptografii.
Prosím, aby ste mi vykali.
Domnieval som sa, že výrazy "zahashovať" a "asymetricky zašifrovať" v kontexte ukladania hesiel možno považovať za synonymá. Je možné, že som sa mýlil.

vykají smajlík.

Ano, zahashovat a asymetricky zašifrovat jsou dvě naprosto odlišné disciplíny.

242
To tvrdí pán DgBd v http://forum.root.cz/index.php?topic=3431.msg28661#msg28661 , kde je to off topic.
Prosím jeho, alebo kohokoľvek iného, aby mi z hľadiska bezpečnosti vysvetlil výhody ukladania plaintext hesiel oproti asysmetrickému šifrovaniu.
Ďakujem.

Jestli si nepleteš hashe a asymetrickou kryptografii.

243
To tvrdí pán DgBd v http://forum.root.cz/index.php?topic=3431.msg28661#msg28661 , kde je to off topic.
Prosím jeho, alebo kohokoľvek iného, aby mi z hľadiska bezpečnosti vysvetlil výhody ukladania plaintext hesiel oproti asysmetrickému šifrovaniu.
Ďakujem.

Ale tak ta otázka nestála. Byl to rozdíl mezi hashovaným heslem a plaintext heslem, kde je plaintext (potenciálně) bezpečnější.

244
Citace
Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

bezpecnejsi ? O'rly ?! To je zase kec. Uvedte zdroj nebo vysvetlete.

Chcete tim rict, ze uzivatele v prumeru zadavaji delsi hesla nez co je vystupem hash fukce a maji vyssi entropii ? O'RLY ?!  ;D

Ne, tím chci říct, že se pak hesla nemusejí posílat po drátě.

245
kolik takovych pripadu se jiz stalo?

zneužítí plaintext hesel v DB bylo nepočítaně...

Pokud nějaký chytrák navrhne a implementuje ukládání plaintext hesel, tak jaký si asi dá pozor na další nebezpečí html (xsite scripting apod.)?

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

sakryš, ta poslední věta už neměla být citace.

246
kolik takovych pripadu se jiz stalo?

zneužítí plaintext hesel v DB bylo nepočítaně...

Pokud nějaký chytrák navrhne a implementuje ukládání plaintext hesel, tak jaký si asi dá pozor na další nebezpečí html (xsite scripting apod.)?

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

247
Distribuce / Re:Ubuntu - nepouzitelny system?
« kdy: 30. 11. 2011, 01:51:04 »
A proč tedy nepoužíváte něco, co vám vyhovuje a funguje? Takto vypadáte poněkud jako masochista.

248
Sítě / Re: Jak zabránit sledování po síti?
« kdy: 01. 11. 2011, 14:13:07 »
načež admin udělá firewallové pravidlo, kterým to zatrhne.

249
Server / Re: Útok na server
« kdy: 21. 10. 2011, 11:50:03 »
Citace
Já myslím, že by se minimálně museli zeptat na heslo, ať už verbálně, nebo nonverbálně :-)


pokud maji fyzicky pristup k pocitaci tak se ptat nemusi

se zašifrovaným diskem?

250
Server / Re: Jak se útočí na server?
« kdy: 19. 10. 2011, 00:13:42 »
DarkKnight: to není potřeba. Většina důležitých dat je v uživatelově domovském adresáři.

251
Server / Re: Jak se útočí na server?
« kdy: 18. 10. 2011, 22:57:29 »
PDF s integrovaným Javaskriptem má zase tu výhodu, že je multiplatformní :-) Člověk ani nemusí mít windows, aby něco chytnul.


252
Server / Re: Útok na server
« kdy: 18. 10. 2011, 21:50:55 »
Mnohem lepší než program, je poslat PDF obsahující nebezpečný kód, který nasadí trojana a následně modifikuje PDF tak, aby neobsahovalo nic závadného :-)

253
Windows a jiné systémy / Re: *BSD
« kdy: 18. 10. 2011, 21:48:48 »
Ten týden práce je asi kolik peněz? :-)

254
Server / Re: Útok na server
« kdy: 18. 10. 2011, 21:30:56 »
Myslíte, že na světe existuje třeba jednotlivec, který kdybyste mu dali mojí IP, tak by např. do 24 hodin zařídil, že mi zčerná obrazovka a objeví se tam nějaký nápis?

To jde poměrně jednoduše. Nejlevnější cesta je najmout si dva pány z nejmenované postsovětské republiky, kteří k tobě přijdou, na nic se nebudou ptát, spustí vim (černá obrazovka) a napíšou tam co bude potřeba.

Já myslím, že by se minimálně museli zeptat na heslo, ať už verbálně, nebo nonverbálně :-)

255
Sítě / Re: Existuje uživatelský soubor hosts?
« kdy: 18. 10. 2011, 16:27:20 »
Neexistuje.

Nicméně přesnější odpověď by mohla být následující: protože překlad jmen na adresy je voláním knihovny, tak určitě stačí nahradit knihovnu svojí vlastní, pomocí LD_PRELOAD. Ale je to tedy pěkná vražda.

Stran: 1 ... 15 16 [17] 18 19