|
|
||||||
7 июня 2013, 4:21:47 PM
|
# 1 |
Сообщения: 910
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
7 июня 2013, 4:24:18 PM
|
# 2 |
|
Сообщения: 924
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
|
|
|
|
|
7 июня 2013, 4:43:13 PM
|
# 3 |
Сообщений: 28
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
лол
|
|
|
|
|
7 июня 2013, 6:54:31 PM
|
# 4 |
|
Сообщения: 742
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Подумаешь? Это не так, как они есть, что скрывать.
|
|
|
|
|
8 июня 2013, 3:18:29 AM
|
# 5 |
|
Сообщения: 2058
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Я уже знал, что австралийские правительственные органы не хэш паролей. Я обнаружил, что несколько лет назад, когда я изменил свой пароль на один из моих старых паролей, но с частью его капитализируюсь по-разному, и получил сообщение об ошибке, что новый пароль был таким же, как тот, который я привык ранее, даже если пароли случай senstive. Там только возможный путь система может знать, что, и что, если они хранятся каждый пароль, который я когда-либо использоваться в виде обычного текста. Я пытался жаловаться, но никто не знал, что я говорил и даже не слушать, когда я пытался объяснить это. Я вижу, что ничего не изменилось.
|
|
|
|
|
8 июня 2013, 3:31:02 AM
|
# 6 |
|
Сообщения: 938
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
То же самое с SEB банка латвийский филиал. Маловероятно, что пароли будут утечка сбрасывали базы данных, но спасительная unhashed паролей - запаздывающее решением тех, кто сделал систему. Это является результатом найма oldfarts с 1990-х годов школа безопасности против новых и умных мальчиков, которые хакеры и знают, как правильно сделать безопасную систему.
Отправьте эту информацию в AnonOps. Может быть полезно ausies в следующий раз пострадали от Анонс для аннулирования паспорта Джулиана Ассанжа. |
|
|
|
|
8 июня 2013, 3:35:25 AM
|
# 7 |
|
Сообщения: 298
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
может быть, они использовали SHA2 (pass.tolower ())
|
|
|
|
|
8 июня 2013, 4:10:29 AM
|
# 8 |
|
Сообщения: 2058
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
может быть, они использовали SHA2 (pass.tolower ()) Они этого не делают. Пароли чувствительны к регистру при определении того, является ли правильным ваш пароль Логин, но не чувствительны к регистру при определении, является ли новый пароль такой же, как один из ваших старых паролей. Я уверен, что они не хранятся две различных хэш каждого пароля исключительно для получения противоречивых чувствительностей к регистру, потому что просто нет реальной причины, чтобы сделать это, и он рискует человек, как я, заметив несоответствие и жалующихся об этом излишне. Нет, это гораздо более вероятно, что они хранение паролей в виде обычного текста, и непоследовательное поведение является результатом функции сравнения два пароля записывается два разных людьми, ни один из них думали, что это было странно, что они сравнивали фактические пароли вместо хэшей, или если они сделали, их босс сердито напомнил им, что "они не платят, чтобы думать", |
|
|
|
|
9 июня 2013, 4:45:53 PM
|
# 9 |
Сообщения: 910
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Я уже знал, что австралийские правительственные органы не хэш паролей. Я обнаружил, что несколько лет назад, когда я изменил свой пароль на один из моих старых паролей, но с частью его капитализируюсь по-разному, и получил сообщение об ошибке, что новый пароль был таким же, как тот, который я привык ранее, даже если пароли случай senstive. Там только возможный путь система может знать, что, и что, если они хранятся каждый пароль, который я когда-либо использоваться в виде обычного текста. Я пытался жаловаться, но никто не знал, что я говорил и даже не слушать, когда я пытался объяснить это. Я вижу, что ничего не изменилось. LOL ничего себе. |
|
|
|
|
9 июня 2013, 4:51:10 PM
|
# 10 |
Сообщения: 1358
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Я думаю, что это хорошо делать такие, за пару недель назад я открыл анонимный счет в Amazon и получил такое же письмо, с указанием имени, которое я выбрал и пароль, поручив мне сохранить информацию для входа в тайне.
|
|
|
|
|
9 июня 2013, 4:55:46 PM
|
# 11 |
|
Сообщения: 1092
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Нет, это не нормально, чтобы сделать это!
Существует сайт, посвященный этой проблеме http://plaintextoffenders.com/about/ |
|
|
|
|
9 июня 2013, 4:58:50 PM
|
# 12 |
|
Сообщения: 1736
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Нет, это не нормально, чтобы сделать это! Я всегда, хотя это ли проблема. Никогда не думал, что кто-то бежит такую кампанию.Существует сайт, посвященный этой проблеме http://plaintextoffenders.com/about/ |
|
|
|
|
9 июня 2013, 5:02:47 PM
|
# 13 |
|
Сообщения: 826
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Это только DoD. Это не так, как они заботятся о сохранении тайны или что-нибудь. / s
|
|
|
|
|
9 июня 2013, 5:06:52 PM
|
# 14 |
Сообщения: 1456
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Я думаю, что это хорошо делать такие, за пару недель назад я открыл анонимный счет в Amazon и получил такое же письмо, с указанием имени, которое я выбрал и пароль, поручив мне сохранить информацию для входа в тайне. Просто потому, что они посылают вам ваш пароль в незашифрованном виде не означает, что она хранится в незашифрованном виде. WordPress делает это. Он посылает пользователю сгенерированный пароль при регистрации, и отправляется по почте в открытом виде, но хранится хэшируются в базе данных. |
|
|
|
|
9 июня 2013, 5:09:06 PM
|
# 15 |
Сообщения: 1134
цитировать ответ |
Re: Yay для не хэширования паролей и отправки их по электронной почте!
Хуже всего то, что это далеко не только Au DoD ...
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.