newz.dk - Tagwall - Seneste password læk

#28 - fjols

fjols — Tue, 17 Jul 2012 14:43:49 +0200

Hov, jeg fik ikke svaret her.
Jeg er ikke så meget inde i protokollen, derfor gav jeg links til den, men så vidt jeg har forstået prøver den bare at udveksle peers med dem den kommer i nærheden af via UDP, så derfor får du en masse forespørgsler fra andre klienter.

Jeg håber det gav mening.

#27 - kasperd

kasperd — Tue, 17 Jul 2012 07:50:57 +0200

Kan det ikke være noget DHT eller Peer Exchange?fjols (#25)

Her er et hexdump af UDP payload fra en tilfældig pakke

0000   64 31 3a 61 64 32 3a 69 64 32 30 3a 00 f9 a2 71  d1:ad2:id20:...q
0010   45 55 30 d7 9d 5c 6e cb 0e b5 59 35 0a 32 78 91  EU0..\n...Y5.2x.
0020   36 3a 74 61 72 67 65 74 32 30 3a f9 a6 0a 9a ca  6:target20:.....
0030   a7 2a a4 38 51 d2 df f9 41 75 c4 2f 38 ca 38 34  .*.8Q...Au./8.84
0040   3a 77 61 6e 74 6c 32 3a 6e 36 65 65 31 3a 71 39  :wantl2:n6ee1:q9
0050   3a 66 69 6e 64 5f 6e 6f 64 65 31 3a 74 32 3a fd  :find_node1:t2:.
0060   3e 31 3a 76 34 3a 5a 6f 00 06 31 3a 79 31 3a 71  >1:v4:Zo..1:y1:q
0070   65                                               e

Det er åbenbart DHT. Men hvilken torrent er det relateret til?

#26 - kasperd

kasperd — Mon, 16 Jul 2012 11:22:18 +0200

Kan det ikke være noget DHT eller Peer Exchange?fjols (#25)

Bruges det ikke kun til koordinering mellem peers der downloader samme fil? Hverken den bittorrent klient jeg har kørende eller den webserver som det oprindelige webseed ligger på har uploadet noget i det tidsinterval. Så jeg kan ganske enkelt ikke tro på at alle de tusindvis af computere er i gang med at downloade samme torrent.

#25 - fjols

fjols — Mon, 16 Jul 2012 07:13:31 +0200

Hvad kan være årsagen til at klienten kommunikerer med så mange IP adresser, hvis der ikke er nogen af dem som rent faktisk deltager i den samme torrent?kasperd (#21)

Kan det ikke være noget DHT eller Peer Exchange?

#24 - arne_v

arne_v — Mon, 16 Jul 2012 00:02:36 +0200

#23

Jeg tror at der et nogenlunde konstant antal om ugen.

Men at medie interessen har været større de sidste uger, så vi bare hører mere om det.

#23 - kasperd

kasperd — Sun, 15 Jul 2012 23:57:19 +0200

Det er chokerende mange sites vi har hørt om lækkede passwords for denne uge. Hvor mange var det nu lige præcist vi nåede op på? Var det omkring fire denne uge?

#22 - arne_v

arne_v — Sun, 15 Jul 2012 23:44:51 +0200

De havde i det mindste hashed passwords med random salt.Cloud02 (#17)

dog har de ikke fortalt hvilken kryptering passwords er krypteret med...Qw_freak (#18)

Når de bruger random salt så bruger de sikkert også en OK hash algoritme.

Men uanset random salt og god hash algoritme, så er svage passwords stadig nemme at bryde via et dictionary attack.

antal brugere x antal kendte ord x tid for hash

er ikke stor nok.

#21 - kasperd

kasperd — Sun, 15 Jul 2012 21:50:48 +0200

For dem som er interesseret har jeg lavet en torrent af filenkasperd (#1)

Jeg har observeret noget trafik, som jeg synes er mærkeligt. Jeg har en enkelt bittorrent klient kørende for at seede. Det seed har ikke uploadet ret meget, det ser ud som om det meste bliver hentet fra det ene webseed jeg startede med.

Men at bittorrent klienten ikke uploader ret meget betyder dog ikke at den ikke har trafik. Den har en ustandselig kommunikation med et stort antal østeuropæiske IP adresser. Og hovedparten af de adresser den kommunikerer med kører Teredo (IPv6 over UDPv4 tunnel).

Jeg dumpede trafikken i tre minutter og så over 300 forskellige IP adresser.

Hvad kan være årsagen til at klienten kommunikerer med så mange IP adresser, hvis der ikke er nogen af dem som rent faktisk deltager i den samme torrent?

Klienten er Transmission og kører på Ubuntu 12.04.

#20 - kasperd

kasperd — Fri, 13 Jul 2012 15:39:38 +0200

Jeg håber det er en fejlcitering...fjols (#13)

Lidt mere information her:
http://www.zdnet.com/yahoo-confirms-400000-accounts-hacked-less-than-5-valid-7000000812/
http://techcrunch.com/2012/07/12/yahoo-confirms-apologizes-for-the-email-hack-says-still-fixing-plus-check-if-you-were-impacted-non-yahoo-accounts-apply/

Hvis det er den udmelding som Ekstra Bladet har taget udgangspunkt i, så er den blevet forkortet så meget, at man godt kan kalde det for en fejlcitering.

dog har de ikke fortalt hvilken kryptering passwords er krypteret med...Qw_freak (#18)

Man krypterer ikke passwords til den slags, man hasher dem, eller gør noget andet med dem. En kryptering kan godt indgå, men i så fald bruger man passwordet som nøgle, ikke som data.

Bortset fra det bør man selvfølgelig være åben om den algoritme man bruger. Et website der gerne ville demonstrere at de har tænkt sig om kunne vise den streng som gemmes i databasen, når man ændrer sit password.

Nu vi er i gang med diskussionen, så kender jeg en dansk serviceudbyder, som gemmer passwords i klartekst.

#19 - Manofsciencemanoffaith

Manofsciencemanoffaith — Fri, 13 Jul 2012 15:28:39 +0200

Derfor: Brug aldrig same password mere end 1 sted, og brug en password manager, f.eks. KeePass der findes til stort set alle platforme.