Ochrana pošty

Doterz čakám, že mi odpovie niekto z kompetentných, ktorí celkom iste čítali tento príspevok... No stále ticho je...

Citali, mozno aj pisali Odpoved sa nasla: www.ephoto.sk/forum/31/9378/nahra-jednu-fotku-dvakrat/strana-1/#cid-238772

"we use a database to look up for the original message"

... staci aby som pouzil silne heslo (nie meno psa) a zhalsla fajka ...

.... no zo srandy, dekoduj :

83126edf7db63771e445c04ed35a2092

... platim ti pivo

No ja som ale kus blbca... dávať si ako heslo meno psa... idem ho ja zmeniť na meno manželky... a pridám tam aj dátum, kedy má meniny... to už len tak neprelomia...

Pán Stanko, len to nie, kto mi už potom bude na tomto svete lichotiť? Tak som rada vždy čítala tie Vaše milostné pošty. No, dúfam, že Vás takto verejne nekompromitujem, ale keď už nám do tých pôšt chodia tí IT-čkári a iní hackeri, tak nech to vedia aj tí menej šikovní. Já sa za Vás nehanbím!

ff432cb9431f782ffde9e63258925b59

No nie je to také jednoduché... manželke pošlú výpis a ja sa môžem pod most sťahovať... bože, sú tam pod mostom vôbec elektrické zásuvky...? Ako ja tam comp pripojím a ako budem fotečky upravovať...? Veď to je tragédia...

Tetulka, odporucam nastudovat si vyznam slov hacker a cracker. Byt hacker je pocta. Byt cracker neznamena byt hacker. Aj ked dobry hacker nema problem ani s crackovanim.

Ale no, aký ste Vy ale múdry, pán kolega. Ale keby som napísala cracker, to by Vás možno urazilo, keď hacker je predsa len vyššia classa, čo poviete?

Teta, to čo máte na mysli Vy je asi sociálne inžinerstvo ... a to je zas iná classa.

Pán inžinier, pri Vás skôr asociálne.

... ale k téme, jasne a zrozumiteľne : pošta na tomto ani na žiadnom inom propretárnom portáli nie je chránená. Majú k nej prístup admini (spravidla), programátori (väčšinou), majitelia (ak ich to trápi). No a samozrejme už zmienení crackeri. Kto sa dostana na DB má všetko.

Vo všeobecnosti je akou takou ochranou objem. Ak sú dáta (napr.) na gmailovi, stratia sa v objeme. Čím menší portál, tým menej dát a tým ľahšie sa doluje. A samozrejme je aj slabšie zabezpečený. Je to o peniazoch.

U veľkých providerov (portálov) developeri nevidia na produkčné DB. Vyvýjajú na DEVe, testujú na TESTe. Na PROD to prenáśajú admini zákazníka. Tí zas nemajú pŕistup na produkčné DB iný ako cez monitorovanú konzolu. Tak by to malo byť.

No ale na konci je aj tak Zakon 610/2003 Z.z.

Výnimkou je samozrejme cielené dolovanie. Či už v kontexte 610ky alebo nie. Tam nepomôže asi nič ...

Len na doplnenie :

Dňa 11. decembra 2007 bola schválená novela Zákona č. 610/2003 o elektronických komunikáciách. Z uvedenej novely pre poskytovateľov telekominukačných a dátových služieb okrem iného vyplýva:

Podľa §59a, ods. 6 je podnik povinný, na účely vyšetrovania, odhaľovania a stíhania trestných činov súvisiacich s terorizmom, nedovoleným obchodovaním, organizovanou trestnou činnosťou, únikom a ohrozením utajovaných skutočností a s trestnými činmi spáchanými nebezpečným zoskupením, uchovávať prevádzkové údaje, lokalizačné údaje a údaje komunikujúcich strán odo dňa uskutočnenia komunikácie počas 6 mesiacov, ak ide o pripojenie k internetu, internetovú elektronickú poštu a telefonovanie prostredníctvom internetu a 12 mesiacov, ak ide o ostatné druhy komunikácie ...

Marin, nachcem mentorovať, ale : okrem toho že si si vygúglil výraz "MD5 decrypt" vieš čo znamená výraz "hash"? Vieš o tom že táto metóda je jednosmerná a nereverzná?

MD5kou zahashovaný string má vždy 32 znakov. Skús mi len v skratke popísať vyčísliteľný algoritumus, ktorým dekóduješ (napr.) 1000 znakový string zahašovaný na spomínaných 32 znakov ....

ok, dostal si ma.... Necital som popis, len som skusil encrypt, decrypt. Kedze som vedel ze md5 bola zlomena, myslel som ze pouzivaju kolizie. Ale predpokladam, ze vacsine userov heslo v DB najdes.

Ten druhy link prikladam, keby sa v tom niekomu chcelo hrabat a studovat Klimove zdrojaky.

http://sk.wikipedia.org/wiki/Kol%C3%ADzie_ha%C5%A1ovac%C3%ADch_funkci%C3%AD
http://cryptography.hyperlink.cz/MD5_collisions.html

Ano, algritmus je nereverzny. Ale vies nasjt kolizie, ktore ti daju rovnaky hash ako tvoje povodne heslo. Mimochodom 1000 znakovy string (pokial si spravne pamatam zo skoly) by bol odrezany, cize zvysnych XYZ znakov by bolo uplne irelevantnych.

celkom vydarena odborna diskusia ... naivnym este poradim a doplnim, ak pouzivaju rovnake heslo na viacerych weboch, mozu ocakavat, ze sa ich konto (mrcom popisanej mnoziny pripustnych osob) moze pouzit niekto iny ... najskor treba tieto veci ako tak nastudovat lebo inak potom nastupuje stihomam

Aby som trochu rozšíril oblasť, zaujímalo by ma i to, prečo som po opätovnom návrate na portáli prihlásený, keď som sa pred odchodom dôsledne odhlásil... A stáva sa mi to pomerne často - večer sa odhlásim, skontrolujem, či môj nick svieti na modro, ale ráno po vstupe na portál už je nick zelený a ja som prihlásený...

Tušíš vôbec čo je MD5?

Ak si prečítaš krátky popis toho decrypteru, tak ti musí byť jasné, že nič sa nedecryptuje, ale sa porovnávajú známe kombinácie hash reťazec.

Som len tak pre srandu skúsil zopár hashov, ktoré mám toť v jednej voľne pohodenej databázi a chudák decrypter mi zosmutnelým hlasom odpovedal, že moje MD5 hashe nemá v databázi, tudíž ich nevie decryptovať.

Pozerám, že ephoto mi trochu osekalo zopár znakov pôvodného textu...