mboost-dp1
Flickr - bongo vongo
#1 Ja gør du ikke?
og hvorfor skriver du ikke dansk i stedet for at skrive dine indlæg halvt på et andet sprog?
#0
Måske det vil være relevant at opdatere artiklen med hvilke spil de har lavet der kræver man giver dem oplysninger. Jeg har ikke modtaget nogen mail fra dem og jeg kan ikke huske hvilke spil de har lavet, men deres navn ringer da en klokke et sted.
og hvorfor skriver du ikke dansk i stedet for at skrive dine indlæg halvt på et andet sprog?
#0
Måske det vil være relevant at opdatere artiklen med hvilke spil de har lavet der kræver man giver dem oplysninger. Jeg har ikke modtaget nogen mail fra dem og jeg kan ikke huske hvilke spil de har lavet, men deres navn ringer da en klokke et sted.
El_Coyote (4) skrev:#3
Jeg har spillet League of Legends, så det med at de har mailet alle deres kunder er da løgn. :)
Det må du tage op med Riot så :)
"Over the next 24 hours, we'll be notifying all EUW and EUNE players via email; although only a portion of players might have been affected, we consider broader notification a good security precaution."
RobseRob (1) skrev:Ej come on.. Hvorfor alle de åndsvage artikel ord i stedet for normale ord. Hvor tit hører du nogen snakke om slipstrømmen i daglig tale?
Må jeg forslå dig følgende hjemmesider:
http://www.dr.dk/nyheder/ligetil
http://simple.wikipedia.org
og så http://www.arto.dk
// OFFTOPIC
#1 har en pointe, men problemet ligger ikke der, hvor det bliver påpeget. Det er generelt dårlig stil at starte artikler med historien om historien:
- "Som vi sikkert alle ved, er der sket XYZ de sidste par..."
- "Historien handler om ægget, men først skal vi høre lidt om hønen..."
- "I slipstrømmen på de seneste dages nyheder om store tjenester..."
Det er slet og ret dårlig journalistik, som man desværre ser alt for mange steder. Nu må ingeniører og andre, der tilfældigvis ikke interesserer sig for sprog og journalistik flame mig alt det de vil, men der bør da være en journalistisk standard på et nyhedssite.
---------
Att. Nyheden:
Jeg synes generelt, at man bør overveje at hanke lidt op i folket, der står for kontosikkerhed m.v. hos de forskellige tjenester og firmaer. Det virker en smule... tosset, i mangel af bedre ord... at man ikke magter at lukke et system af.
#1 har en pointe, men problemet ligger ikke der, hvor det bliver påpeget. Det er generelt dårlig stil at starte artikler med historien om historien:
- "Som vi sikkert alle ved, er der sket XYZ de sidste par..."
- "Historien handler om ægget, men først skal vi høre lidt om hønen..."
- "I slipstrømmen på de seneste dages nyheder om store tjenester..."
Det er slet og ret dårlig journalistik, som man desværre ser alt for mange steder. Nu må ingeniører og andre, der tilfældigvis ikke interesserer sig for sprog og journalistik flame mig alt det de vil, men der bør da være en journalistisk standard på et nyhedssite.
---------
Att. Nyheden:
Jeg synes generelt, at man bør overveje at hanke lidt op i folket, der står for kontosikkerhed m.v. hos de forskellige tjenester og firmaer. Det virker en smule... tosset, i mangel af bedre ord... at man ikke magter at lukke et system af.
#12
Eftersom nyhederne her på siden indsendes af brugerne, kan det ikke forventes, at alle nyheder er skrevet af en person med journalistisk baggrund.
Jeg synes nyheden er ganske velskrevet, set i forhold til mange andre nyheder her på siden.
Eftersom nyhederne her på siden indsendes af brugerne, kan det ikke forventes, at alle nyheder er skrevet af en person med journalistisk baggrund.
Jeg synes nyheden er ganske velskrevet, set i forhold til mange andre nyheder her på siden.
Ja, jeg har fået en mail om det. Troede det var min konto specifikt hvilket ville undre mig da det ikke er sket for mig før at bruger data er blevet taget fra min computer, og også hvordan Riot så skulle opdage før mig.
Men som Riot selv skriver så er det begrænset hvor stor skade der kan ske.
Men som Riot selv skriver så er det begrænset hvor stor skade der kan ske.
Ithaca (12) skrev:Det er slet og ret dårlig journalistik, som man desværre ser alt for mange steder. Nu må ingeniører og andre, der tilfældigvis ikke interesserer sig for sprog og journalistik flame mig alt det de vil, men der bør da være en journalistisk standard på et nyhedssite.
Jeg er ikke journalist, og har ingen ambitioner om at blive det.
Ithaca (14) skrev:Mit indlæg sprang egentlig mest af, at folket har rated #1 irrelevant, hvilket ikke er helt rigtigt. Han har en pointe, og han er blevet slået i jorden for den. Det finder jeg ærgerligt.
Din pointe og #1's pointe er ikke ens. Du mener ikke, det hører sig til, at man refererer til gamle historier i starten af et resumé - om det er god stil eller ej, aner jeg ikke.
#1 mener, at ordet "slipstrømmen" ikke hører til, da han ikke bruger det i daglig tale, og det er jo noget pjat.
#12: Nej det has han not. Cause han mixed the sprogs in has own indlæg. Og I snakker og to different stuff.
/sarkasme kan forekomme
/sarkasme kan forekomme
Carstone (19) skrev:Lige nu er jeg RIGTIG glad for at jeg for nogle år siden valgte at bruge 1 password per site ! Godt nok kræver det jeg har en masse passwords i hovedet, men nu slipper jeg i stedet for at skifte password 20 andre stedet på nettet!
Mjaa... det er nok begrænset hvor mange af disse logins de vælger at afprøve 20 forskellige steder for at se om de er heldige.
Der burde være bruteforce beskyttelse de fleste steder og beskyttelse imod at lave scripts autologin med forskellige logins.
Nu må det her snart holde, har lige været rundt og ændre mit password over hele linjen, det tog en halv times tid.
Bruger et langt kodeord der er svært at bruteforce så gider ikke skifte igen. Har en helt anden kode på min mail, så kan jeg altid recover. Men synes det er forrykt så mange virksomheder der ikke har styr på sikkerheden.
Bruger et langt kodeord der er svært at bruteforce så gider ikke skifte igen. Har en helt anden kode på min mail, så kan jeg altid recover. Men synes det er forrykt så mange virksomheder der ikke har styr på sikkerheden.
HerrMansen (17) skrev:#12: Nej det has han not. Cause han mixed the sprogs in has own indlæg. Og I snakker og to different stuff.
That was a good vending. Maybe vi can use that in another afsnit. Can you gentake that?
OFFTOPIC:
Hvis man nu har boet under en sten i den sidste tid, så er det da relevant nok med en hurtig kommentar om, at dette ikke er et enkelt stående tilfælde. Om det er god journalistik eller ej ved jeg ikke, men det er da en fin måde at gøre opmærksom på at denne historie "har løse relationer".
Ithaca (12) skrev:// OFFTOPIC
#1 har en pointe, men problemet ligger ikke der, hvor det bliver påpeget. Det er generelt dårlig stil at starte artikler med historien om historien:
Hvis man nu har boet under en sten i den sidste tid, så er det da relevant nok med en hurtig kommentar om, at dette ikke er et enkelt stående tilfælde. Om det er god journalistik eller ej ved jeg ikke, men det er da en fin måde at gøre opmærksom på at denne historie "har løse relationer".
http://euw.leagueoflegends.com/news/league-legends-account-security-alert skrev:Please use a good password. We compared encrypted password hashes and discovered that 11 passwords were shared by over 10,000 players each. A double-digit percentage of individuals had the same password as at least one other person
Virker det ikke lidt som om de ikke har brugt en random salt til hver eneste bruger? Hvis man havde brugt en random salt så burde hvert eneste password hash jo være unikt, og dermed burde det vel være "umuligt" at lave en statistik på hvad passwords der har været brugt? (Medmindre jeg har misforstået hvordan random salt fungere)
GMail havde smidt min advarselsmail under Spam. Suk.
Det tog dig en halv time at ændre dit kodeord alle steder? Wtf, det ville tage mig flere dage!
Og det lyder som om du bruger det samme kodeord mange steder...
contradel (21) skrev:Nu må det her snart holde, har lige været rundt og ændre mit password over hele linjen, det tog en halv times tid.
Det tog dig en halv time at ændre dit kodeord alle steder? Wtf, det ville tage mig flere dage!
Og det lyder som om du bruger det samme kodeord mange steder...
Man gemmer salt og password sammen.Cloud02 (26) skrev:Hvordan holdes der styr på salt "keyen", hvis den er random for hvert password?
F.eks. brugeren vælger passwordet "Hest". Havde man bare hashet ordet Hest med SHA1 ville man få 497086e5de8eb8ff341bd01c7f0e40e3b589c2ce. Det er nemt at bryde. Næsten enhver database over SHA1 værdier må formodes at indeholde den værdi. Selv en Google søgning efter 497086e5de8eb8ff341bd01c7f0e40e3b589c2ce ville afsløre hvad passwordet er.
Hvis systemet derimod bruger salt, så kunne serveren konstruere det tilfældige salt 91dgqRNG5uu
I stedet for at hashe Hest, så hasher serveren 91dgqRNG5uuHest og får 802e05d4ebfd7ce740ea41e9eafe2985c8486a63. Den hash er sværere at finde. Den dukker heller ikke op ved en søgning på Google lige nu, men det vil den selvfølgelig gøre næste gang Google har været forbi denne tråd.
I databasen gemmer man så f.eks. SHA1:91dgqRNG5uu:802e05d4ebfd7ce740ea41e9eafe2985c8486a63. Når en person så prøver at logge på med kodeordet Ko, så tager serveren salt fra databasen sammen med ordet ko og beregner SHA1 af 91dgqRNG5uuKo, det giver 1baada9d3212dd67a388fd537d703a66fb232fbe, hvilket ikke er den korrekte, så passwordet afvises.
Salt forhindrer ikke målrettede angreb på enkelte brugere. Men det forhindrer at man med meget få midler kan afsløre alle de svage passwords i databasen.
Du har ret. Hvis nogen faktisk har fundet en måde til at lave statistik på saltede passwordhashes, så ville det være værd at udgive en artikel om.thmo (25) skrev:dermed burde det vel være "umuligt" at lave en statistik på hvad passwords der har været brugt?
Hvad er mest sandsynligt? De har ikke forstået basal passwordsikkerhed? Eller de har opdaget en nyskabende kryptografisk algoritme, som gør det muligt at lave statisk på saltede passwordhashes?
#28,#29
Men hvis man får adgang til computeren med kildekoden; og også adgang til saltet eller den algoritme der anvendes (eg. userid som unikt salt) så er det vel ligemeget at der bruges salt.
Så mit spørgsmål er nok nærmere, hvordan sikres det at ondsindede ikke får adgang til saltet, eller metoden der foretager det?
Men hvis man får adgang til computeren med kildekoden; og også adgang til saltet eller den algoritme der anvendes (eg. userid som unikt salt) så er det vel ligemeget at der bruges salt.
Så mit spørgsmål er nok nærmere, hvordan sikres det at ondsindede ikke får adgang til saltet, eller metoden der foretager det?
Nej. Salt hjælper stadigvæk.Cloud02 (31) skrev:Men hvis man får adgang til computeren med kildekoden; og også adgang til saltet eller den algoritme der anvendes (eg. userid som unikt salt) så er det vel ligemeget at der bruges salt.
Har du adgang til en million password hashes uden salt, så kan du sætte en computer til at beregne hashværdier af en milliard af de mest bruge passwords. Kombiner to lister af hashværdier, sorter dem og find dubletter. Dubletterne fortæller dig hvilke brugeres passwords, du har brudt.
På den måde var man i stand til at afprøve en milliard forskellige passwords på hver eneste bruger.
Havde der været brugt salt ville man have en million forskellige salt værdier, som skulle kombineres med password. Så ville du kun kunne afprøve de 1000 mest brugte passwords imod hver bruger på den tid du ellers have været i stand til at afprøve en milliard forskellige passwords.
Ved nærmere eftertanke, kan man godt lave statistik på de allermest brugte passwords. Tag en liste over de 100 mest brugte passwords generelt, den slags lister er lækket mange steder fra. Sådan liste ville man nok kunne brute force imod hver eneste saltede password hash.thmo (25) skrev:Hvis man havde brugt en random salt så burde hvert eneste password hash jo være unikt, og dermed burde det vel være "umuligt" at lave en statistik på hvad passwords der har været brugt?
Dette resultat kunne man nok komme frem til på trods af hash. De 11 passwords står nok på listen over de 100 mest brugte passwords. En liste med de 20 mest brugte passwords kunne måske have været nok til at finde de 11 omtalte.thmo (25) skrev:Please use a good password. We compared encrypted password hashes and discovered that 11 passwords were shared by over 10,000 players each.
Formålet med en passwordpolitik er at forhindre den slags.
Den statistik er lidt sværere at beregne. Man kunne ved login starte en tråd i baggrunden, som undersøger om samme password virker til noget andet login. Det skal være en meget lille brugerbase for at man kan gøre det for hvert eneste login. Men hvis brugerbasen er for stor til at gøre det for hvert login, så kan man stadig gøre det for tilfældigt udvalgte logins.thmo (25) skrev:A double-digit percentage of individuals had the same password as at least one other person
Når en bruger logger på starter man tråden i baggrunden. Man undersøger så ikke andre før den tråd er færdig. Når den er færdig startes den igen med den næste bruger der logger på. Brugere der var logget på i mellemtiden bliver ikke undersøgt.
I løbet af et par dage kan man nok godt nå at undersøge 100 forskellige logins. Hvis man blandt de 100 tilfældigt udvalgte logins fandt 30 som havde samme password som mindst en anden bruger, så kan man med ret stor sikkerhed sige at det må være over 10% for den samlede brugerbase.
Men formuleringen lyder stadigvæk som om de ikke har brugt salt og har kunnet lave statistikken uden videre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund