| Autors | Ziņojums |
|---|
Driver  | | 28. Jan 2014, 12:34 |
#2481
|
|
 Kopš: 22. Jun 2002
No: Rīga
Ziņojumi: 31536
Braucu ar: iepirkuma ratiem pa alko outletu
|
28 Jan 2014, 12:25:45 edzulis rakstīja:
Labi, nesūtīsim pa epastu 
Jaa, tiesi taa!
Registrejoties janorada bmw VIN;
Caur csdd datubazem janoskaidro, uz kaa varda braucamais registrers;
Un parole jasuta ierakstita vestule uz ipasnieka deklareto dzivesvietu 
-----------------
diagnostika, elektronikas remonts & pretaizdzīšanas iekārtas.
|
 Offline | |
|
| trotilius | | 28. Jan 2014, 12:40 |
#2482
|
|
 Kopš: 03. Apr 2010
No: Rīga
Ziņojumi: 534
Braucu ar: e46
|
28 Jan 2014, 12:34:06 Driver rakstīja:
28 Jan 2014, 12:25:45 edzulis rakstīja:
Labi, nesūtīsim pa epastu
Jaa, tiesi taa!
Registrejoties janorada bmw VIN;
Caur csdd datubazem janoskaidro, uz kaa varda braucamais registrers;
Un parole jasuta ierakstita vestule uz ipasnieka deklareto dzivesvietu
un tiem kam lizingi un kas tur vēl...  paroles sanems kreditori.... |
| Offline | |
|
| Driver | | 28. Jan 2014, 12:53 |
#2483
|
|
Kopš: 22. Jun 2002
No: Rīga
Ziņojumi: 31536
Braucu ar: iepirkuma ratiem pa alko outletu
|
28 Jan 2014, 12:40:09 trotilius rakstīja:
28 Jan 2014, 12:34:06 Driver rakstīja:
28 Jan 2014, 12:25:45 edzulis rakstīja:
Labi, nesūtīsim pa epastu
Jaa, tiesi taa!
Registrejoties janorada bmw VIN;
Caur csdd datubazem janoskaidro, uz kaa varda braucamais registrers;
Un parole jasuta ierakstita vestule uz ipasnieka deklareto dzivesvietu
un tiem kam lizingi un kas tur vēl... paroles sanems kreditori....
A kas tur slikts? Ja nenomaksas lizi laika, vares ari poweru piegriezt 
Ganjau pietiekama motivacija, lai neiekavetu maksajumu 
-----------------
diagnostika, elektronikas remonts & pretaizdzīšanas iekārtas.
|
| Offline | |
|
| DrumB | | 28. Jan 2014, 13:03 |
#2484
|
|
 Kopš: 02. Jul 2009
No: Cēsis
Ziņojumi: 12185
Braucu ar: 325i
| Powers bija ciet?
Nu nekas, nomainīju jauno paroli, lai uz mata sakrīt ar veco. Ceru, ka hakeri šo tofiku nelasa  |
| Offline | |
|
| 968-jk | | 28. Jan 2014, 13:06 |
#2485
|
|
 Kopš: 08. Dec 2013
No: Rīga
Ziņojumi: 13619
Braucu ar: 30niekiem
|
28 Jan 2014, 13:03:12 DrumB rakstīja:
Powers bija ciet?
Nu nekas, nomainīju jauno paroli, lai uz mata sakrīt ar veco. Ceru, ka hakeri šo tofiku nelasa
Es gan nomainīju lai kāds hakers netiek pie maniem failiem. Šoreiz ieliku marku un modeli bez atstarpes, lai grūtāk ielīst... |
| Offline | |
|
xjs_4  | | 28. Jan 2014, 13:50 |
#2486
|
|
 Kopš: 31. Mar 2008
Ziņojumi: 23863
Braucu ar: AUDI S8 2012 , GSX R1000, weekendiem A2
| Manu acountu meegjinaajushi uzlauzt zkorejas hakeri, chenunam vai ceniram 100 nieks negriezh no riitiem.
-----------------
Akumulatori + Riepas
Having a 7 series in LA is like having a bike in Amsterdam
#Crypto_fever CEO , Finansu programmas
'Katls' izstrādatajs.Forex signāli. |
| Offline | |
|
| zablockis92 | | 28. Jan 2014, 14:03 |
#2487
|
|
 Kopš: 19. Jan 2011
No: Rīga
Ziņojumi: 844
Braucu ar: AMG,M
| Tak pilnīgi poh kāda parole, ar vienu progu, kur izmantoja mac "saindēšanu" veicām eksperimentu , kura laikā manu paroli tiešā veidā parādīja pāris minūtēs 
EDIT. Tieši Bmwpower paroli [ Šo ziņu laboja zablockis92, 28 Jan 2014, 14:03:53 ] |
| Offline | |
|
| abyss | | 28. Jan 2014, 14:07 |
#2488
|
|
 Kopš: 26. Jun 2013
No: Rīga
Ziņojumi: 8252
Braucu ar: e39 523
| http://www.youtube.com/watch?v=8ZtInClXe1Q
video par parolēm. Ja, kāda mājaslapa atsūta plain text paroli uz epastu, kad to pieprasa, tad viņa to arī glabā kā plain text |
| Offline | |
|
|
|
sn  | | 28. Jan 2014, 14:10 |
#2489
|
|
 Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879725
Braucu ar: nekrāsotu BMW :(
| EDIT: video sākumā to uzzināji? plain textā glabā tie, kuri paroli sūta, kad esi "azimirsis paroli". šajā gadījumā
serveris savāc formas datus
uzģenerē random salt
uzģenerē sha512 hashu pēc paroles un salta
saglabā šo hashu datubāzē
aizsūta epastu ar oriģinālo paroli no formas datiem
pēdējais solis visdrīzāk vairs nebūs, to jau sen edžulim teica, bet viņš spītīgi turpināja sūtīt paroles pie maiņas
paroles plain tekstā glabā tikai DEAC serverī e-klase projektam, varbūt arī citos "drošos" DEAC projektos [ Šo ziņu laboja sn, 28 Jan 2014, 14:17:13 ]
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| zablockis92 | | 28. Jan 2014, 14:17 |
#2490
|
|
Kopš: 19. Jan 2011
No: Rīga
Ziņojumi: 844
Braucu ar: AMG,M
| Kad lauzām manu paroli, tad tā bija hashed, noteikti tādas ir visas  |
| Offline | |
|
| GS | | 28. Jan 2014, 14:17 |
#2491
|
|
 Kopš: 13. Jun 2003
Ziņojumi: 46774
Braucu ar: džī six
|
28 Jan 2014, 14:07:52 abyss rakstīja:
http://www.youtube.com/watch?v=8ZtInClXe1Q
video par parolēm. Ja, kāda mājaslapa atsūta plain text paroli uz epastu, kad to pieprasa, tad viņa to arī glabā kā plain text
Ne gluži, paroli var nosūtīt pirms tā tiek nohashota un saglabāta iekš DB.
Bet runājot par parolēm, nekādi SHA, SALT nepalīdzēs ja lietotāji izvēlēsies primitīvas paroles.
No drosības viedokļa:
1)Neļaut lietotājam uzstādīt vieglas paroles
2)Aizsardzība pret brute-force
-----------------
BMW Vin Decoder
Auction history
BMW History
Audi / Volkswagen vin decoder |
| Offline | |
|
| sn | | 28. Jan 2014, 14:18 |
#2492
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879725
Braucu ar: nekrāsotu BMW :(
| zablockis92, md5 hašus līdz 6 simbolu parolēm var googlē atrast, 7-8 var tikai daļēji.
kopš vakardienas md5 paroles vairs netiks glabātas, tāpēc arī pie pirmās ielogošanas tagad paroli prasa nomainīt, lai glabātu sha512+salt algoritmā.
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| sn | | 28. Jan 2014, 14:22 |
#2493
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879725
Braucu ar: nekrāsotu BMW :(
|
28 Jan 2014, 14:17:27 GS rakstīja:
No drosības viedokļa:
1)Neļaut lietotājam uzstādīt vieglas paroles
2)Aizsardzība pret brute-force
brute force šeit jau sen ir ieviests, bet tas neliedz lohiem ik pa 10min minēt nākamo paroli, bet sarežģītas paroles edžulis negribēja ieviest.
pagaidām mēs tikai iesakam lietot sarežģītu paroli, tjip ja pats izvēlies savu paroli 12345, tad pēc tam neraudi, ka visi lieto tavu accountu. nevar taču cilvēkam spiest vadīt 12+ simbolu paroli ar vismaz vienu lielo burtu, vienu ciparu, vienu specialcharu un vēl kādām tur prasībām kā tas ir citur. ja cilvēks PMos glabā sensitīvu informāciju vai ir kas vairāk kā parasts useris šeit, tad viņam arī būs garāka un drošāka parole.
EDIT: un SHA512+SALT tika ieviests, ja nu gadījumā notiek brīnums un kāds uzmin datubāzes servera IP adresi, apiet visas aizsardzības uz IP piekļuvi un tiek pie datubāzes, tad viņam nebūtu paroles piejamas viegli minamā md5 veidā.[ Šo ziņu laboja sn, 28 Jan 2014, 14:24:16 ]
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| xjs_4 | | 28. Jan 2014, 14:27 |
#2494
|
|
Kopš: 31. Mar 2008
Ziņojumi: 23863
Braucu ar: AUDI S8 2012 , GSX R1000, weekendiem A2
| Pietiek te saals cukurs .. saldos datorikju tekstinjus.
Kursh atbildees par info nopluudi no mana profila ? 
Sitiishu vienreiz un pa seju!
-----------------
Akumulatori + Riepas
Having a 7 series in LA is like having a bike in Amsterdam
#Crypto_fever CEO , Finansu programmas
'Katls' izstrādatajs.Forex signāli. |
| Offline | |
|
| abyss | | 28. Jan 2014, 14:27 |
#2495
|
|
Kopš: 26. Jun 2013
No: Rīga
Ziņojumi: 8252
Braucu ar: e39 523
|
28 Jan 2014, 14:10:58 sn rakstīja:
EDIT: video sākumā to uzzināji? plain textā glabā tie, kuri paroli sūta, kad esi "azimirsis paroli". šajā gadījumā
serveris savāc formas datus
uzģenerē random salt
uzģenerē sha512 hashu pēc paroles un salta
saglabā šo hashu datubāzē
aizsūta epastu ar oriģinālo paroli no formas datiem
pēdējais solis visdrīzāk vairs nebūs, to jau sen edžulim teica, bet viņš spītīgi turpināja sūtīt paroles pie maiņas
paroles plain tekstā glabā tikai DEAC serverī e-klase projektam, varbūt arī citos "drošos" DEAC projektos
Nu skaidrs, tad es laikam nedaudz pārpratu .
Ja esmu pareizi sapratis, tad ieprieks bija tikai md5, principā ja tiec klāt hash, daudzi hash sakrīt, parole zināma.
Tagad ir hash+salt, katrai parolei tiek klāt pieģenerēts pilnīgi random shits, kurs hashu pat vienādām parolēm pārvērs pilnīgi savādāku? |
| Offline | |
|
| NO_ | | 28. Jan 2014, 14:33 |
#2496
|
|
 Kopš: 10. Mar 2009
No: Kuldīga
Ziņojumi: 1101
Braucu ar: BMW
|
28 Jan 2014, 14:27:53 abyss rakstīja:
Nu skaidrs, tad es laikam nedaudz pārpratu .
Ja esmu pareizi sapratis, tad ieprieks bija tikai md5, principā ja tiec klāt hash, daudzi hash sakrīt, parole zināma.
Tagad ir hash+salt, katrai parolei tiek klāt pieģenerēts pilnīgi random shits, kurs hashu pat vienādām parolēm pārvērs pilnīgi savādāku?
nee.. |
| Offline | |
|
|
|
| edzulis | | 28. Jan 2014, 14:40 |
#2497
|
|
 Kopš: 13. May 2002
No: Rīga
Ziņojumi: 56481
Braucu ar: S212, 911TT, 951, 635csi, NSX, Tillotson t4
|
28 Jan 2014, 14:07:52 abyss rakstīja:
http://www.youtube.com/watch?v=8ZtInClXe1Q
video par parolēm. Ja, kāda mājaslapa atsūta plain text paroli uz epastu, kad to pieprasa, tad viņa to arī glabā kā plain text
Nu nav taču. Mums ir tas pēdējais variants iekš video. Principā nekā sarežģītāka šobrīd nav.
Paroli sūta tikai pie reģistrācijas un jaunas paroles izveidošanas pirms ievieto DB.
Kā jau minēju, vairāk nesūtīsim. Manispēc Ja švaka atmiņa, nāksies biežāk izmantot atgādinātāju |
| Offline | |
|
| abyss | | 28. Jan 2014, 14:44 |
#2498
|
|
Kopš: 26. Jun 2013
No: Rīga
Ziņojumi: 8252
Braucu ar: e39 523
|
28 Jan 2014, 14:40:51 edzulis rakstīja:
28 Jan 2014, 14:07:52 abyss rakstīja:
http://www.youtube.com/watch?v=8ZtInClXe1Q
video par parolēm. Ja, kāda mājaslapa atsūta plain text paroli uz epastu, kad to pieprasa, tad viņa to arī glabā kā plain text
Nu nav taču. Mums ir tas pēdējais variants iekš video. Principā nekā sarežģītāka šobrīd nav.
Paroli sūta tikai pie reģistrācijas un jaunas paroles izveidošanas pirms ievieto DB.
Kā jau minēju, vairāk nesūtīsim. Manispēc Ja švaka atmiņa, nāksies biežāk izmantot atgādinātāju
Ok, ok es sapratu . |
| Offline | |
|
| sn | | 28. Jan 2014, 14:45 |
#2499
|
|
Kopš: 24. Jul 2008
No: Rīga
Ziņojumi: 1879725
Braucu ar: nekrāsotu BMW :(
|
28 Jan 2014, 14:27:53 abyss rakstīja:
Tagad ir hash+salt, katrai parolei tiek klāt pieģenerēts pilnīgi random shits, kurs hashu pat vienādām parolēm pārvērs pilnīgi savādāku?
jā, tagad katra qwerty parole datubāzē izskatās savādāk un ja kāds gribēs "lauzt" konkrētu hashu, tad viņš pavadīs laiku laužot tikai hashu ar konkrētu saltu, respektīvi vienu konkrētu paroli.
-----------------
Nemāki braukt? Parādi to citiem - nopērc volvo! |
| Offline | |
|
| DrumB | | 28. Jan 2014, 15:00 |
#2500
|
|
Kopš: 02. Jul 2009
No: Cēsis
Ziņojumi: 12185
Braucu ar: 325i
| Pasaule tagad ir kļuvusi drošāka ))) |
| Offline | |
|
