Gå til innhold

ALVORLIG SIKKERHETS FEIL PÅ DISSE FORUMENE , LES!!!!!!!!!


Anbefalte innlegg

jo det er det. for det skal ikke forekomme. phpBB skal jo ha en viss

sikkerhet. en del av oss bruker kanskje samme passord på forumet

som på e-mailen, nettbanken osv. osv. dette er ganske alvorlig og

brukere bør få vite at det har skjedd og at de bør bytte passord.

ikke noe "microsoft: vi gjemmer det under gulvteppe" opplegg.

få det ut i lyset!

 

Hvis du har samme på nettbanken fortjener du ikke bedre..

 

det var bare et eksempel da smarten. det finnes folk som

forsøker å holde passordene sine på et minimum.

Og det var /og/ et eksempel. Inneforstått at det kan være lurt å ha ulike passord til ulike situasjoner. Forumet er ikke kryptert, og det er neppe pop/imap-serveren du benytter heller. Å bruke nettbankpassord eller liknende i slike miljøer er å tøye strikken litt langt. Burde vært lisens for å bruke PC og internett ;)

Lenke til kommentar
Videoannonse
Annonse

glad jeg er så surrete i hodet jeg, har glemt å bytte passord på hw-accounten min :lol:

 

Har tenkt på å "oppgradere" passordet til det jeg bruker til alt annet, men har rett og slett glemt det...

 

ikke særlig moro dette her nei..

 

--alexio

Lenke til kommentar
MDCrack - MDcrack is a brute forcer for MD5 hashes. Many programs send MD5 hashes of passwords over the wire for security, not realizing that brute forcing MD5 hashes is as simple as brute forcing our old UNIX DES password. MDcrack has been built with performance in mind, and is capable of breaking up to 6 characters in length hashes in hours, 8 character passwords can be cracked in a couple days. Changes: Ncurses interface, 20% faster, long password support, precomputed hashes improved, and more.

 

MD5 er ikke så fobannet sikker alikevall da. sikkert smart å ha langt

passord:)

Lenke til kommentar
MDCrack - MDcrack is a brute forcer for MD5 hashes. Many programs send MD5 hashes of passwords over the wire for security, not realizing that brute forcing MD5 hashes is as simple as brute forcing our old UNIX DES password. MDcrack has been built with performance in mind, and is capable of breaking up to 6 characters in length hashes in hours, 8 character passwords can be cracked in a couple days. Changes: Ncurses interface, 20% faster, long password support, precomputed hashes improved, and more.

 

MD5 er ikke så fobannet sikker alikevall da. sikkert smart å ha langt

passord:)

 

MD5 kan /ikke/ knekkes ved å reversere en algoritme (per dags dato). Det er styrken. Så dersom folk har et passord med tegn, store og små bokstaver og tall vil de ikke knekkes (innen rimelig tid). Dersom du har MD5-summen og kjører dictionary/brute force kan du i teorien finne et passord med samme MD5-verdi, men sjansene er små (hvis passordet er godt). Moralen: ikke bruk enkle pasord.

Lenke til kommentar
MDCrack - MDcrack is a brute forcer for MD5 hashes. Many programs send MD5 hashes of passwords over the wire for security, not realizing that brute forcing MD5 hashes is as simple as brute forcing our old UNIX DES password. MDcrack has been built with performance in mind, and is capable of breaking up to 6 characters in length hashes in hours, 8 character passwords can be cracked in a couple days. Changes: Ncurses interface, 20% faster, long password support, precomputed hashes improved, and more.

 

MD5 er ikke så fobannet sikker alikevall da. sikkert smart å ha langt

passord:)

 

MD5 kan /ikke/ knekkes ved å reversere en algoritme (per dags dato). Det er styrken. Så dersom folk har et passord med tegn, store og små bokstaver og tall vil de ikke knekkes (innen rimelig tid). Dersom du har MD5-summen og kjører dictionary/brute force kan du i teorien finne et passord med samme MD5-verdi, men sjansene er små (hvis passordet er godt). Moralen: ikke bruk enkle pasord.

Har ikke sjekket om phpBB bruker det, men dersom man legger til et hemmelig 'salt' vil man ikke kunne brute force heller.

Lenke til kommentar

sfenne: slike holdninger synes jeg du kan holde for deg selv. Det er egentlig ganske trist at entusiastene i norsk miljø skal være delt i to båser; hw.no og ocshoot.

 

Flame-war'en begynte jo bare pga. av en meta-tag i koden til overklokking.no's html-filer.

 

Og siden har den fortsatt i begge leirer. Egentlig ganske barnslig.

 

"Ocshoot suger bigtime ass"

 

"hørt siste tabben fra hw.no da??? virkelig loosers assa"

 

begynner å bli lei av å lese slikt. Like barnslig som disse AMD vs. Intel trådene (her går det heller ikke ann å snakke folk til fornuft... :shrug: )

 

Ble litt off-topic dette, men jeg regner med at dere overlever det i en tråd som holdt på å dø ut

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...