Marcel, nechcem ti oponovat, ale.... musim... urobit MD5 je otazka par desatin sekundy, dokonca online : http://www.stringfunction.com/md5-decrypter.html
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
Doterz čakám, že mi odpovie niekto z kompetentných, ktorí celkom iste čítali tento príspevok... No stále ticho je...
Marcel, nechcem ti oponovat, ale.... musim... urobit MD5 je otazka par desatin sekundy, dokonca online : http://www.stringfunction.com/md5-decrypter.html
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
"we use a database to look up for the original message"
... staci aby som pouzil silne heslo (nie meno psa) a zhalsla fajka ...
No ja som ale kus blbca... dávať si ako heslo meno psa... idem ho ja zmeniť na meno manželky... a pridám tam aj dátum, kedy má meniny... to už len tak neprelomia...
Tak baby majú smolu - prestávam im skrze poštu ephoťácku vyznávať lásku...
Pán Stanko, len to nie, kto mi už potom bude na tomto svete lichotiť? Tak som rada vždy čítala tie Vaše milostné pošty. No, dúfam, že Vás takto verejne nekompromitujem, ale keď už nám do tých pôšt chodia tí IT-čkári a iní hackeri, tak nech to vedia aj tí menej šikovní. Já sa za Vás nehanbím!
No ja som ale kus blbca... dávať si ako heslo meno psa... idem ho ja zmeniť na meno manželky... a pridám tam aj dátum, kedy má meniny... to už len tak neprelomia...
Pán Stanko, len to nie, kto mi už potom bude na tomto svete lichotiť? Tak som rada vždy čítala tie Vaše milostné pošty. No, dúfam, že Vás takto verejne nekompromitujem, ale keď už nám do tých pôšt chodia tí IT-čkári a iní hackeri, tak nech to vedia aj tí menej šikovní. Já sa za Vás nehanbím!
No nie je to také jednoduché... manželke pošlú výpis a ja sa môžem pod most sťahovať... bože, sú tam pod mostom vôbec elektrické zásuvky...? Ako ja tam comp pripojím a ako budem fotečky upravovať...? Veď to je tragédia...
Pán Stanko, len to nie, kto mi už potom bude na tomto svete lichotiť? Tak som rada vždy čítala tie Vaše milostné pošty. No, dúfam, že Vás takto verejne nekompromitujem, ale keď už nám do tých pôšt chodia tí IT-čkári a iní hackeri, tak nech to vedia aj tí menej šikovní. Já sa za Vás nehanbím!
Tetulka, odporucam nastudovat si vyznam slov hacker a cracker. Byt hacker je pocta. Byt cracker neznamena byt hacker. Aj ked dobry hacker nema problem ani s crackovanim.
Tetulka, odporucam nastudovat si vyznam slov hacker a cracker. Byt hacker je pocta. Byt cracker neznamena byt hacker. Aj ked dobry hacker nema problem ani s crackovanim.
Ale no, aký ste Vy ale múdry, pán kolega. Ale keby som napísala cracker, to by Vás možno urazilo, keď hacker je predsa len vyššia classa, čo poviete?
... ale k téme, jasne a zrozumiteľne : pošta na tomto ani na žiadnom inom propretárnom portáli nie je chránená. Majú k nej prístup admini (spravidla), programátori (väčšinou), majitelia (ak ich to trápi). No a samozrejme už zmienení crackeri. Kto sa dostana na DB má všetko.
Vo všeobecnosti je akou takou ochranou objem. Ak sú dáta (napr.) na gmailovi, stratia sa v objeme. Čím menší portál, tým menej dát a tým ľahšie sa doluje. A samozrejme je aj slabšie zabezpečený. Je to o peniazoch.
U veľkých providerov (portálov) developeri nevidia na produkčné DB. Vyvýjajú na DEVe, testujú na TESTe. Na PROD to prenáśajú admini zákazníka. Tí zas nemajú pŕistup na produkčné DB iný ako cez monitorovanú konzolu. Tak by to malo byť.
No ale na konci je aj tak Zakon 610/2003 Z.z.
Výnimkou je samozrejme cielené dolovanie. Či už v kontexte 610ky alebo nie. Tam nepomôže asi nič ...
Dňa 11. decembra 2007 bola schválená novela Zákona č. 610/2003 o elektronických komunikáciách. Z uvedenej novely pre poskytovateľov telekominukačných a dátových služieb okrem iného vyplýva:
Podľa §59a, ods. 6 je podnik povinný, na účely vyšetrovania, odhaľovania a stíhania trestných činov súvisiacich s terorizmom, nedovoleným obchodovaním, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením, uchovávať prevádzkové údaje, lokalizačné údaje a údaje komunikujúcich strán odo dňa uskutočnenia komunikácie počas 6 mesiacov, ak ide o pripojenie k internetu, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu a 12 mesiacov, ak ide o ostatné druhy komunikácie ...
Marcel, nechcem ti oponovat, ale.... musim... urobit MD5 je otazka par desatin sekundy, dokonca online : http://www.stringfunction.com/md5-decrypter.html
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
Marin, nachcem mentorovať, ale : okrem toho že si si vygúglil výraz "MD5 decrypt" vieš čo znamená výraz "hash"? Vieš o tom že táto metóda je jednosmerná a nereverzná?
MD5kou zahashovaný string má vždy 32 znakov. Skús mi len v skratke popísať vyčísliteľný algoritumus, ktorým dekóduješ (napr.) 1000 znakový string zahašovaný na spomínaných 32 znakov ....
"we use a database to look up for the original message"
... staci aby som pouzil silne heslo (nie meno psa) a zhalsla fajka ...
.... no zo srandy, dekoduj :
83126edf7db63771e445c04ed35a2092
... platim ti pivo
ok, dostal si ma.... Necital som popis, len som skusil encrypt, decrypt. Kedze som vedel ze md5 bola zlomena, myslel som ze pouzivaju kolizie. Ale predpokladam, ze vacsine userov heslo v DB najdes.
Ten druhy link prikladam, keby sa v tom niekomu chcelo hrabat a studovat Klimove zdrojaky.
Marin, nachcem mentorovať, ale : okrem toho že si si vygúglil výraz "MD5 decrypt" vieš čo znamená výraz "hash"? Vieš o tom že táto metóda je jednosmerná a nereverzná?
MD5kou zahashovaný string má vždy 32 znakov. Skús mi len v skratke popísať vyčísliteľný algoritumus, ktorým dekóduješ (napr.) 1000 znakový string zahašovaný na spomínaných 32 znakov ....
Ano, algritmus je nereverzny. Ale vies nasjt kolizie, ktore ti daju rovnaky hash ako tvoje povodne heslo. Mimochodom 1000 znakovy string (pokial si spravne pamatam zo skoly) by bol odrezany, cize zvysnych XYZ znakov by bolo uplne irelevantnych.
celkom vydarena odborna diskusia ... naivnym este poradim a doplnim, ak pouzivaju rovnake heslo na viacerych weboch, mozu ocakavat, ze sa ich konto (mrcom popisanej mnoziny pripustnych osob) moze pouzit niekto iny ... najskor treba tieto veci ako tak nastudovat lebo inak potom nastupuje stihomam
Aby som trochu rozšíril oblasť, zaujímalo by ma i to, prečo som po opätovnom návrate na portáli prihlásený, keď som sa pred odchodom dôsledne odhlásil... A stáva sa mi to pomerne často - večer sa odhlásim, skontrolujem, či môj nick svieti na modro, ale ráno po vstupe na portál už je nick zelený a ja som prihlásený...
Marcel, nechcem ti oponovat, ale.... musim... urobit MD5 je otazka par desatin sekundy, dokonca online : http://www.stringfunction.com/md5-decrypter.html
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
Tušíš vôbec čo je MD5?
Ak si prečítaš krátky popis toho decrypteru, tak ti musí byť jasné, že nič sa nedecryptuje, ale sa porovnávajú známe kombinácie hash reťazec.
Som len tak pre srandu skúsil zopár hashov, ktoré mám toť v jednej voľne pohodenej databázi a chudák decrypter mi zosmutnelým hlasom odpovedal, že moje MD5 hashe nemá v databázi, tudíž ich nevie decryptovať.
Ochrana pošty
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
... staci aby som pouzil silne heslo (nie meno psa) a zhalsla fajka ...
.... no zo srandy, dekoduj :
83126edf7db63771e445c04ed35a2092
... platim ti pivo
Vo všeobecnosti je akou takou ochranou objem. Ak sú dáta (napr.) na gmailovi, stratia sa v objeme. Čím menší portál, tým menej dát a tým ľahšie sa doluje. A samozrejme je aj slabšie zabezpečený. Je to o peniazoch.
U veľkých providerov (portálov) developeri nevidia na produkčné DB. Vyvýjajú na DEVe, testujú na TESTe. Na PROD to prenáśajú admini zákazníka. Tí zas nemajú pŕistup na produkčné DB iný ako cez monitorovanú konzolu. Tak by to malo byť.
No ale na konci je aj tak Zakon 610/2003 Z.z.
Výnimkou je samozrejme cielené dolovanie. Či už v kontexte 610ky alebo nie. Tam nepomôže asi nič ...
Dňa 11. decembra 2007 bola schválená novela Zákona č. 610/2003 o elektronických komunikáciách. Z uvedenej novely pre poskytovateľov telekominukačných a dátových služieb okrem iného vyplýva:
Podľa §59a, ods. 6 je podnik povinný, na účely vyšetrovania, odhaľovania a stíhania trestných činov súvisiacich s terorizmom, nedovoleným obchodovaním, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením, uchovávať prevádzkové údaje, lokalizačné údaje a údaje komunikujúcich strán odo dňa uskutočnenia komunikácie počas 6 mesiacov, ak ide o pripojenie k internetu, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu a 12 mesiacov, ak ide o ostatné druhy komunikácie ...
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
MD5kou zahashovaný string má vždy 32 znakov. Skús mi len v skratke popísať vyčísliteľný algoritumus, ktorým dekóduješ (napr.) 1000 znakový string zahašovaný na spomínaných 32 znakov ....
... staci aby som pouzil silne heslo (nie meno psa) a zhalsla fajka ...
.... no zo srandy, dekoduj :
83126edf7db63771e445c04ed35a2092
... platim ti pivo
Ten druhy link prikladam, keby sa v tom niekomu chcelo hrabat a studovat Klimove zdrojaky.
http://sk.wikipedia.org/wiki/Kol%C3%ADzie_ha%C5%A1ovac%C3%ADch_funkci%C3%AD
http://cryptography.hyperlink.cz/MD5_collisions.html
MD5kou zahashovaný string má vždy 32 znakov. Skús mi len v skratke popísať vyčísliteľný algoritumus, ktorým dekóduješ (napr.) 1000 znakový string zahašovaný na spomínaných 32 znakov ....
Kto ma pristup k DB ma pristup ku vsetkemu. Stano, vratane posty
Ak si prečítaš krátky popis toho decrypteru, tak ti musí byť jasné, že nič sa nedecryptuje, ale sa porovnávajú známe kombinácie hash reťazec.
Som len tak pre srandu skúsil zopár hashov, ktoré mám toť v jednej voľne pohodenej databázi a chudák decrypter mi zosmutnelým hlasom odpovedal, že moje MD5 hashe nemá v databázi, tudíž ich nevie decryptovať.
zaregistrujte sa a presvedčte o mnohých z výhod byť členom