1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

phpBB.de und andere gehackt

Dieses Thema im Forum "Small Talk" wurde erstellt von Berliner, 5. Februar 2008.

Seite 2 von 3
  1. Berliner

    Berliner Lexikon

    Registriert seit:
    15. Januar 2001
    Beiträge:
    66.430
    Zustimmungen:
    30.534
    Punkte für Erfolge:
    273
    Anzeige
    AW: phpBB.de und andere gehackt

    Es gibt sogar "Spezialisten", die ihre DB Backups auffen öffentlichen Server liegen haben :D
     
    Berliner, 5. Februar 2008
    #11
  3. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: phpBB.de und andere gehackt

    Weder md5 noch sha1 sind Verschlüsselungen.
     
    hopper, 5. Februar 2008
    #12
  4. Sebastian2

    Sebastian2 Guest

    AW: phpBB.de und andere gehackt

    Man muss jetzt nicht mit der erbsenzählerei anfangen...
     
    Sebastian2, 5. Februar 2008
    #13
  5. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: phpBB.de und andere gehackt

    Und am Ende ist man wieder mal völlig überrascht.

    Wenn bei gleicher Software das gleiche Passwort 2x verwendet wird und daraus 2x der gleiche Hash herauskommt, dann ist was faul. Punkt.
     
    hopper, 5. Februar 2008
    #14
  6. solid2000

    solid2000 Lexikon

    Registriert seit:
    28. April 2002
    Beiträge:
    36.766
    Zustimmungen:
    503
    Punkte für Erfolge:
    123
    Technisches Equipment:
    Dampfmaschine
    AW: phpBB.de und andere gehackt

    Hör doch auf hier noch kostenfrei Sicherheitskenntnisse zu vermitteln! Ist schon genug Wissen hier gratis vermittellt worden. ;) :D

    Naja, wenn mein Passwort möglicherweise kompromittiert wird nur weil man nichtmal grundlegenste Schutzmechanismen implementiert die eigentlich heute jedem bekannt sein sollten dann frag ich mich wo Erbsenzählerei anfängt.
     
    solid2000, 5. Februar 2008
    #15
  7. Sebastian2

    Sebastian2 Guest

    AW: phpBB.de und andere gehackt

    Schön.

    Dann hoffe ich ja das bald jede Forensoftware aus dem Internet verschwindet :winken:

    @solid2000
    Sicherlich nicht beim Unterschied zwischen Verschlüsselung und algorythmus...

    Wie schon erwähnt sagt unter anderem woltlab selbst das die passwörter in der datenbank sicher sind.
    Sicherlich nicht ohne Grund.

    Genauso kann man auch den machern vom phpBB nicht die schuld geben wenn die deutsche supportseite eine software nutzt die uralt ist.
     
    Sebastian2, 5. Februar 2008
    #16
  8. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: phpBB.de und andere gehackt

    Ob man nun ein Passwort durch zig Hash-Algorithmen (man schreibt das Wort übrigens so) jagt, ist völlig unerheblich. Wichtig ist nur, dass auf Website A das Passwort TEST einen andern Hash erzeugen muss, als auf Website B. Und bei Benutzer A einen anderen Hash als Benutzer B.

    Sonst kann man durch eine SQL-Injection, die ob möglich oder nicht, sein Passwort einfach festlegen und Admin-Rechte erhalten. Aber sowas ist primitive Sicherheit aus dem Vorsemester.
     
    hopper, 5. Februar 2008
    #17
  9. solid2000

    solid2000 Lexikon

    Registriert seit:
    28. April 2002
    Beiträge:
    36.766
    Zustimmungen:
    503
    Punkte für Erfolge:
    123
    Technisches Equipment:
    Dampfmaschine
    AW: phpBB.de und andere gehackt

    Ich dachte die Passwörter werden da wenigstens Base64 "verschlüsselt". Unknackbar. :D

    Erstens heisst es Algorithmus *klugshice* ;)

    Und zweitens besteht schon ein gewaltiger Unterschied in den Anwendungsgebieten eines One-Way-Hash Algorithmus und eines Verschlüsselungs-Algorithmus. Nur wenn man weiss wie man was sinnvoll einsetzt kann man sichere Systeme aufbauen. Wenn ich höre das man nichtmal Salts verwendet bevor man die Passwörter hashed wird mir schon irgendwie mulmig.
     
    solid2000, 5. Februar 2008
    #18
  10. hopper

    hopper Lexikon

    Registriert seit:
    3. April 2003
    Beiträge:
    20.842
    Zustimmungen:
    1
    Punkte für Erfolge:
    48
    AW: phpBB.de und andere gehackt

    Bei einem großen Automobilbauer aus Mannheim (wir wollen ja keine Namen nennen) setzt man Caesar ein, um den Zugriff auf die Datenbank von den Client-PCs zu schützen.
     
    hopper, 5. Februar 2008
    #19
  11. Sebastian2

    Sebastian2 Guest

    AW: phpBB.de und andere gehackt

    Wie schon gesagt man kann einem softwarehersteller nicht vorhalten das eine seite uralt software benutzt.
    Ich habe gerade mal beim wbb3 und dem phpBB3 und beim erstellen vom gleichen passwort bei verschiedenen usern unterschiedliche hash werte...

    Hier mal das Passwort testeN beim phpBB3.

    $H$9.KT67RPbFQ8Du2q/sxNKBcBdFzdiO/
    und
    $H$9dfcpSPsoYp2W0Cev/a64m27/35ayf/
     
    Sebastian2, 5. Februar 2008
    #20
Seite 2 von 3