Ако користите LinkedIn тогаш сега е добро време да си ја промените лозинката. Околу 6,5 милиони пробиени лозинки се најдоа на руски форум во пост кој ја повикува хакерската заедница да помогне да се декодираат, пишува норвешкиот Dagens IT. Лозинките се со SHA-1 енкрипција и до сега околу 300.000 се веќе декодирани.
Над шестте милиони украдени лозинки се само 4 отсто од 150-те милиони корисници на бизнис мрежата, сепак ве советуваме да си ја промените лозинката за секој случај.
Претходно денес беа објавени извештаи дека iOS апликацијата на LinkedIn собира целосни белешки за состаноци и детали од календарот и ги праќа до компанијата во тестуален формат. Ова апликацијата го прави без да побара дозвола од корисниците, што е нарушување на приватноста и безбедносните протоколи на Apple.
Иако пробиените лозинки и проблемот со iOS апликацијата се сосема различни инциденти, сепак се чини дека нешто е труло во безбедноста на LinkedIn.
Our team is currently looking into reports of stolen passwords. Stay tuned for more.
— LinkedIn (@LinkedIn) June 6, 2012
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
глупо е една таква веб страница со голем број на корисници да користи било каква енкрипција без користење на salt.
SHA-1 е еднонасочна функција и сеуште не е целосно разбиен, ама сепак си има свои ранливости. И МД5 е еднонасочен, па разбиен е. Денес најбрзите напади се одвиваат на кластер (може ијкластер од ГПУ) со Rainbow Tables, т.е. табела со изгенерирани пасворд хашови и чист пассворд, па новата хакната база со хашови се споредува со хашовите што ги поседуваш, ако се погодата 2та исти тогаш одговор е чистиот пас. Многу е побрзо да споредуваш 2 збора отколку да правиш математички операции над нив.
Јас си ја најдов лозинката во фајловите.
а која ти е xD
се шалам
ocigledno ti bila slaba. SHA enkripcijata e ednonasocna shto znaci deka lozinkata moze da se probie samo so tabela (lista na cesti lozinki ili pak random stringovi)… A shtom 300,000 se dekodirani znaci mnogu od niv bile 1234/4321/pass/letmein/qwerty/asdf/999 , nekoi od prvite lozinki vo tabelite , vo sprotivno bi trebalo mnogu procesorska mokj za da bidat tolku mnoguu lozinki hakirani za malo vreme.
Па не баш. Во фајлот ги има SHA1 хешовите. Со најобична графичка картица од 100евра може да се направи brute force генерирање на сите 6-карактерни printable ASCII стрингови за 15 минути. Мојата има 8 карактери, така да пуштен brute force на десет компјутери ќе ги изгенерира сите хешови од 8-карактерни стрингови за десетина дена, ако веќе и ги нема негде на интернет..
Zboruvate gluposti. Prvo graficka kartica ne se koristi za brute force , tuku CPU bas zaradi vidot na podatoci koj e potreben. Moze da se koristi karticata za da presmeta nesto , ili da gi vrti lozinkite. Mnogu ne efikasna e grafickata karta bidejki e pobavna od procesorot za brute-force , a osven sto e pobavna ke go zakoci i CPU-to.
Izgleda ne ti e jasno kolku mnogu kompjuterska mokj e potrebna za 8 karakteri (ako 4 od niv se brojki) Sramota e avtor na It.com.mk da zboruva vakvo nesto. http://www.mandylionlabs.com/PRCCalc/BruteForceCa… proveri i samiot
„сите хешови од 8-карактерни стрингови за десетина дена“ stotina dena. I toa se tie tabeli koi go zboruvav vo gorniot post. Samo sto ne se SITE hashovi tuku hashovi od lesni lozinki
Магистре,
Не сум авторот на текстот. Ама затоа работам за АМД. Со среќа со вашите понатамошни студии.
В.
So srekja so rabotata. Vasite se pishuva so golemo "V"…
L.