MyEgo.cz Pracují pro Živě.cz nejhorší programátoři v ČR?

Komentáře:

1. [1] Dr.ik ip-89-102-135-73.karneval.cz

   zobrazení komentáře je blokováno

   odpověz na tento komentář
   1. na komentář reagoval Radek Hulán — #3
   karma: -10 Sunday, 28.01.07, 21:25:48
2. [2] Filip Kohl 199.18.broadband3.iol.cz

   Skvělé, to když pak tísíce lam používají stejná hesla na všech svých účtech, stačí, aby jen jeden z těch systémů tvořil nějaký prasák a může se těšit na pěknou fakturu.

   odpověz na tento komentář
   1. na komentář reagoval Martin — #45
   2. na komentář reagoval numero — #90
   karma: 6 Sunday, 28.01.07, 21:27:05
3. [3] Radek Hulán
   

   [1] BLOG:CMS má historicky taky několik reportovaných XSS děr (v produktech, které obsahuje - PunBB, Singapore), phpBB jich má desítky, de-facto každý produkt, atd., ale nikdy jsem neviděl hesla jako plain-text v cookies...

   odpověz na tento komentář
   1. na komentář reagoval char0n — #30
   karma: 12 Sunday, 28.01.07, 21:31:23
4. [4] Miroslav Navrátil ip-85-160-90-176.eurotel.cz

   Ano, s tím souhlasím, díval jsem se na ten článek a je to docela dost slušná nezodpovědnost... Navíc to administrační rozhraní je uděláno divně... Co je třeba datum publikování 6.1.2070?? Nevím, mám pocit, že to tam je už alespoň 5 let...

   Každopádně já docela uvažuju, že bych pomocí js nějak zašifroval heslo ještě před odesláním na server při přihlašování do CMS...

   odpověz na tento komentář
   1. na komentář reagoval Jakub Brabec — #79
   karma: 6 Sunday, 28.01.07, 21:31:29
5. [5] deda.jabko 6.136.broadband5.iol.cz

   zobrazení komentáře je blokováno

   odpověz na tento komentář
   1. na komentář reagoval MiroslavNavratil — #7
   2. na komentář reagoval Radek Hulán — #10
   3. na komentář reagoval Michal — #11
   karma: -10 Sunday, 28.01.07, 21:33:30
6. [6] Profi r3m14.net.upc.cz

   Jestli ono to nebude tím, že "špatně placený" nebo "neplacený" programátor nikdy neodvede svoji práci pořádně...

   Pro každé skutečné podnikání je "člověk" nejdůležitější investice. Bez schopných a motivovaných lidí neuděláte nic pořádně - a kapitalismus s vámi zamete. V tom je geniálnost tohoto systému.

   Obyčejný kodér si může vydělat 10-15 000 hrubého.
   Spičkový kodér nebo programátor si vydělá 5x nebo desetkrát víc.
   V připadě prvním jsou tyto "hacky" normální věcí.
   V případě druhém bych to viděl na to Harakiri.

   Teď záleží na tom, který případ je "Živě"...

   odpověz na tento komentář
   1. na komentář reagoval MiroslavNavratil — #8
   karma: 21 Sunday, 28.01.07, 21:37:27
7. [7] Miroslav Navrátil ip-85-160-90-176.eurotel.cz

   [5] Určitě nesouhlasím, získat heslo v MD5 je o dost složitější než ho "získat" z plain-textu, pane "programátore"

   odpověz na tento komentář
   1. na komentář reagoval deda.jabko — #9
   karma: 12 Sunday, 28.01.07, 21:37:33
8. [8] Miroslav Navrátil ip-85-160-90-176.eurotel.cz

   odpovídá na Profi — #6 Mám pocit, že spíše ten první, protože to vypadá dost amatérsky, heslo v plain-textu, které se ještě nechá zobrazit v adminu je amatérismus největšího druhu...

   odpověz na tento komentář karma: 13 Sunday, 28.01.07, 21:41:38
9. [9] deda.jabko 6.136.broadband5.iol.cz

   odpovídá na MiroslavNavratil — #7 myslite?
   http://cryptography.hyperlink.cz/2004/kolize_hash.htm...

   odpověz na tento komentář
   1. na komentář reagoval MiroslavNavratil — #12
   karma: -5 Sunday, 28.01.07, 21:42:40
10. [10] Radek Hulán
    

    [5] skutečně? tak mi napiš zdrojové heslo k tomuto md5: 9f0c2bcbdcae5fb346982ecde2c549ba

    odpověz na tento komentář
    1. na komentář reagoval Roman — #77
    karma: 21 Sunday, 28.01.07, 21:42:49
11. [11] Michal 23.174.146.88.cust.sloane.cz

    [5] Ještě si představ, že zpětně získáváš řetězec z md5. A pokud se jedná o super RS se změnou hesla např. každý den (a jsou takové RS), jsi docela časově nahraný.

    odpověz na tento komentář
    1. na komentář reagoval MiroslavNavratil — #13
    karma: -3 Sunday, 28.01.07, 21:48:31
12. [12] Miroslav Navrátil ip-85-160-90-176.eurotel.cz

    odpovídá na deda.jabko — #9 Dobře, to je hrázení hráchu na stěnu... Je to to samé, jako když si zabezpečíte WiFi pomocí WEP... 99% lidí se k té síti nepřipojí. Nebo ano?

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #18
    karma: 6 Sunday, 28.01.07, 21:50:50
13. [13] Miroslav Navrátil ip-85-160-90-176.eurotel.cz

    odpovídá na Michal — #11 To bych neřešil, takové systémy budou mít těžko MD5, i když...

    odpověz na tento komentář karma: 2 Sunday, 28.01.07, 21:54:20
14. [14] Petr 141.97.95.80.ip.b26.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 21:55:14
15. [15] kirby! 246.53.broadband2.iol.cz

    Snad se z tohoto incidentu poučí a připravovaný rs bude stát za to. Měl by být v provozu začátkem března.

    odpověz na tento komentář karma: 4 Sunday, 28.01.07, 21:55:21
16. [16] Profi r3m14.net.upc.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 22:04:33
17. [17] deda.jabko 6.136.broadband5.iol.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 22:06:34
18. [18] Radek Hulán
    

    odpovídá na MiroslavNavratil — #12 napadnutí MD5 je stále extrémní teorie, neexistuje jediný praktický postup, jak z MD5 zdrojové heslo v rozumném čase dostat.. WEP se dá oproti tomu napadnout během pár minut.

    odpověz na tento komentář
    1. na komentář reagoval MiroslavNavratil — #19
    2. na komentář reagoval Michal — #56
    3. na komentář reagoval Korin — #63
    karma: 5 Sunday, 28.01.07, 22:08:03
19. [19] Miroslav Navrátil ip-85-160-90-176.eurotel.cz

    odpovídá na Radek Hulán — #18 Ale samozřejmě, jen mě nenapadl nějaký vhodnější případ, nicméně ani jednu věc skoro nikdo neumí...

    odpověz na tento komentář karma: -3 Sunday, 28.01.07, 22:14:26
20. [20] Marekzprahy r3p101.net.upc.cz

    Mám pocit, že se RH v jedné věci mýlí - pokud jsem četl dobře, tak ze syslova článku nevyplývá, že by se hesla do administrace žive.cz ukladála do cookies v plain textové podobě. Z článku pouze vyplývá, že se přihlašovací formulář plní mimo jiné i hodnotami z cookies (stejnětak z parametrů GET). Zkrátka něco jako register_globals v php.

    Kdyby se přihlašovací údaje ukládaly rovnou do cookies, tak by bylo získání hesel mnohem jednodušší, prostě by se javaskriptem přečetly z document.cookie a nebyla by potřeba ta šaškárna s vložením js kódu do cookies.

    To zase bude lumpů. Teď budou houfy začínajících programátorů zkoušet pomocí XSS hacknout kde co.

    odpověz na tento komentář karma: 32 Sunday, 28.01.07, 22:14:41
21. [21] Grest 139.156.broadband6.iol.cz

    A co třeba BLOG:CMS? Jak ten ukládá hesla?

    odpověz na tento komentář
    1. na komentář reagoval Eddie — #22
    2. na komentář reagoval MiroslavNavratil — #24
    karma: -7 Sunday, 28.01.07, 22:15:34
22. [22] Eddie winston.kolej.mff.cuni.cz

    odpovídá na Grest — #21 Se podívej, ne? Proč je BLOG:CMS asi pod GNU/GPL?

    odpověz na tento komentář karma: -9 Sunday, 28.01.07, 22:21:11
23. [23] Trupik p0299.as-l043.contactel.cz

    V článku se píše, že Sysel možná spáchal trestný čin. Je to skutečně tak? Myslím právě v tomto případě, kdy nezpůsobil žádnou přímou škodu (předpokládejme).

    odpověz na tento komentář karma: 4 Sunday, 28.01.07, 22:21:54
24. [24] Miroslav Navrátil ip-85-160-90-176.eurotel.cz

    odpovídá na Grest — #21 Myslim, ze bud md5 nebo sha1... Ale nevím, už jej dlouho nepoužívám...

    odpověz na tento komentář karma: 5 Sunday, 28.01.07, 22:22:24
25. [25] Grest 139.156.broadband6.iol.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 22:26:46
26. [26] Yossarian r04s02p06.home.nbox.cz

    vuci koliznim utokum je nejvyhodnejsi pouzit sha1 + md5, to se nalezeni kolize posouva nekam do vzdalene budoucnosti. Na samotne MD5 je kolizni retezec generovatelny v relativne kratkem casovem useku, myslim ze behem nekolika mesicu se najde i slabina v sha1, nicmene dohromady je to porad docela solidni ochrana.

    ad xss a ochrana vuci nemu - vzdycky se da xss zabranit, v tomto pripade by stacilo trapne (a vzdy NEZBYTNE) osetreni dat od uzivatele. To ze se heslo da zobrazit z cookies je prasarna nicmene neni to security-flaw.

    btw, ad ukladani hesla v plaintextu .. jsou zakaznici kteri jsou schopni toto vyzadovat. (resp. ziskatelnost TOHO SAMEHO hesla zpet pri zapomenuti)

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #27
    2. na komentář reagoval Lukáš Pokorný — #53
    karma: 8 Sunday, 28.01.07, 22:34:35
27. [27] Radek Hulán
    

    odpovídá na Yossarian — #26 samotne MD5 je kolizni retezec generovatelny v relativne kratkem casovem useku - no príma, pokud si to myslíš, tak mi napiš zdrojové heslo pro toto MD5, a to nejlépe do 24 hodin, což bych ještě považoval za "relativně krátký časový úsek" ;)
    9f0c2bcbdcae5fb346982ecde2c549ba

    odpověz na tento komentář
    1. na komentář reagoval Eddie — #28
    karma: 2 Sunday, 28.01.07, 22:36:25
28. [28] Eddie winston.kolej.mff.cuni.cz

    odpovídá na Radek Hulán — #27 Ale on mluví o úplně něčem jiném! Kolizní řetězec ti umožní dostat se do systému chráněném MD5, ale ne získat původní heslo.

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #29
    karma: 13 Sunday, 28.01.07, 22:40:31
29. [29] Radek Hulán
    

    odpovídá na Eddie — #28 ne tak docela, on mluví o nutnosti používat kombinaci md5 + sha1 pro "bezpečnost", kvůli možnému nalezení kolize v md5, nicméně je to hloupost.. V tuto chvíli neexistuje časově přijatelný postup, jak systém, u nějž znám md5 hesla, nějak ohrozit.

    odpověz na tento komentář
    1. na komentář reagoval Eddie — #32
    2. na komentář reagoval Eddie — #33
    karma: 4 Sunday, 28.01.07, 22:43:10
30. [30] char0n r3x35.net.upc.cz

    odpovídá na Radek Hulán — #3
    Pises ze si nikdy nevidel plain text hesla ukladane do cookies..Staci pozret cookies od linkuj.cz..a hadaj co najdes? A stavim sa ze ten uz pouzivas dost dlho:)

    odpověz na tento komentář karma: 11 Sunday, 28.01.07, 22:46:08
31. [31] stulda gw.stulda.com

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 22:46:50
32. [32] Eddie winston.kolej.mff.cuni.cz

    odpovídá na Radek Hulán — #29 Pokud neprovedeš s heslem nějakou další transformaci (např. ono SHA1) a použiješ čistou funkci md5(), tak kolizní řetězec umožní útočníkovi se autentizovat. Stačí ale jednoduche prohození pár znaků nebo cokoliv jiného a kolizní řetězec je na *****.

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #34
    karma: 7 Sunday, 28.01.07, 22:52:34
33. [33] Eddie winston.kolej.mff.cuni.cz

    odpovídá na Radek Hulán — #29 Vlastimil Klíma optimalizoval existující algoritmy tak, že na běžném počítači lze kolizní řetězec najít během jednotek minut.

    odpověz na tento komentář karma: 7 Sunday, 28.01.07, 22:55:41
34. [34] Radek Hulán
    

    odpovídá na Eddie — #32 na tomto webu jsem udělal uživatele hack s md5 jeho hesla 9f0c2bcbdcae5fb346982ecde2c549ba. Pokud se ti podaří do 24 hodin přihlásit a publikovat jako registrovaný uživatel komentář, zaplatím ti 1.000 Kč (a předělám BLOG:CMS během 5 minut na sha1).

    odpověz na tento komentář
    1. na komentář reagoval Xsoft — #84
    karma: 30 Sunday, 28.01.07, 22:56:59
35. [35] Yossarian r04s02p06.home.nbox.cz

    http://www.root.cz/zpravicky/kolize-md5-urychleny-do-30-sekund/...

    odpověz na tento komentář karma: 4 Sunday, 28.01.07, 22:58:06
36. [36] Eddie winston.kolej.mff.cuni.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 23:17:43
37. [37] Squad_leader 83.197.broadband4.iol.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář
    1. na komentář reagoval kirby! — #38
    karma: -10 Sunday, 28.01.07, 23:18:28
38. [38] kirby! 246.53.broadband2.iol.cz

    [37] Nemyslíš, že je lepší chybu oznámit (=bude opravena) než aby ji někdo zneužíval? Týká se samozřejmě především těch bezpečnostních.

    Sice nesouhlasím s tím, jak chybu Sysel oznámil (určitě by bylo lepší nejdříve kontaktovat živě.cz a až po opravení článek zveřejnit), ale i tak udělal podle mě správnou věc.

    odpověz na tento komentář karma: -1 Sunday, 28.01.07, 23:46:33
39. [39] Squad_leader 83.197.broadband4.iol.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 23:57:37
40. [40] hax0r nat.cek.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Sunday, 28.01.07, 23:58:44
41. [41] CeRW jih1-v-1-226.static.adsl.vol.cz

    Jak už tu bylo řečeno, určitě nejde z hash hesla rekonstruovat samotné heslo. To by potom podle tohoto principu muselo jít z MD5-hash 100 MB souboru zrekonstruovat celý tento soubor. Což samozřejmě podle teorie informace nejde.
    A s těmi kolizemi si taky nejsem moc jistý, ale mohu se mýlit. Podle mě hledání kolizí spočívá v tom, že mám soubor a jeho MD5-hash a k tomu jsem schopen v rozumném čase najít soubor, který má stejnou hash, ale jiný obsah. Z toho plyne, že hesla uchováváná jako MD5-hash by měli být bezpečná. Protože bez samotného hesla jiné heslo se stejnou hash nenajdeš.
    Vše samozřejmě bez záruky.

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #42
    karma: 8 Monday, 29.01.07, 00:00:55
42. [42] Radek Hulán
    

    odpovídá na CeRW — #41 já si myslím to samé. Navíc, pragmatický "důkaz", pokud by to šlo, už by dávno všude koloval prográmek "heslo z md5 za 30 sekund" ;)

    Nicméně, v tomto případě by to mělo být možné, stačí pouze najít heslo, které má stejný md5, nikoliv nutně identické heslo, BLOG:CMS neuchovává heslo samotné, ale jen jeho md5 hash. Následně se porovná hash hesla zadaného při přihlášení na hash v DB. V praxi se poté vytvoří i login key, unikátní, a ten se uloží do cookie, ale to není pro login podstatné.

    odpověz na tento komentář
    1. na komentář reagoval CeRW — #43
    2. na komentář reagoval Xsoft — #54
    karma: 11 Monday, 29.01.07, 00:04:00
43. [43] CeRW jih1-v-1-226.static.adsl.vol.cz

    odpovídá na Radek Hulán — #42 Podle mě to nejde. Jak jsem psal ve svém prvním příspěvku, pomocí kolizí nenajdu heslo se stejným MD5-hash, když neznám původní heslo, jen jeho hash mi nestačí.

    odpověz na tento komentář
    1. na komentář reagoval Tomas — #44
    karma: -6 Monday, 29.01.07, 00:34:01
44. [44] Tomas r4bk231.net.upc.cz

    odpovídá na CeRW — #43 vzdyt najiti "nejakeho" hesla k dane hashi je uplne to same jako najiti "souboru" dat ke stejne hasi, kteoru je realizovany podpis. vzdyt co je to heslo? to je soubor dat, a hash je jeho podpis. takze pokud jde najit jiny soubor dat, ktery muze vytvorit stejnou has, jde totez i u hesla do redakcniho systemu...

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #46
    2. na komentář reagoval CeRW — #48
    karma: 0 Monday, 29.01.07, 04:57:14
45. [45] Martin b17c.mylly.jyu.fi

    odpovídá na Filip Kohl — #2

    Proč nepoužívat stejná hesla do všech možných systémů, o kterých vím, že pro mě nejsou důležité ?
    Jediné důležité je internet bankovnictví, které mám zabezpečené pomocí klientského certifikátu

    odpověz na tento komentář
    1. na komentář reagoval MiroslavNavratil — #47
    karma: -6 Monday, 29.01.07, 08:56:19
46. [46] Radek Hulán
    

    odpovídá na Tomas — #44 ano, ale zde se nejedná o najití stejného hesla, ale jen libovolného (jiného) hesla se stejným hashem

    odpověz na tento komentář
    1. na komentář reagoval Michal — #57
    karma: 10 Monday, 29.01.07, 09:15:49
47. [47] Miroslav Navrátil ip-85-160-88-29.eurotel.cz

    odpovídá na Martin — #45 Dělám to stejně, všelijaká fóra atp. mě vůbec nezajímají...

    odpověz na tento komentář karma: 5 Monday, 29.01.07, 09:25:16
48. [48] CeRW jih1-v-1-226.static.adsl.vol.cz

    odpovídá na Tomas — #44 Jasné, to je naprosto stejné. Jenže pořád, když chceš najít soubor2 se stejným hash jako má soubor1, tak musíš mít i ten původní soubor1.

    odpověz na tento komentář karma: -1 Monday, 29.01.07, 09:30:28
49. [49] pleva public.medicon.cz

    Živě mělo asi první tuzemský redakční systém.
    Živě ale byl také první server o IT (a dost čtený) a intenzivní reklamou na vlastní redakční systém prodali dost licencí (free redakční systémy tenkrát nebyly).
    Vyplývá z toho, že všichni, kdo budou v referencích jejich systému jako zákazníci budou mít asi stejnou díru v systému a tak se dají čekat další průniky.

    odpověz na tento komentář karma: 1 Monday, 29.01.07, 09:38:07
50. [50] Miisha 82.113.63.72

    Prolomení MD5 hashe je dnes při použití rainbow tables především kapacitní problém - jde o to jen pročíst předgenerovanou tabulku hashů. Pro osmimístné alfanumerické heslo kdy jsou použita pouze malá písmena je velikost takovéhoto souboru 36GB pro sedmimístné alfanumerické heslo se smíšenou velikostí písmen 30GB, takže získání řetězce generujícího daný hash je otázkou minut. Situaci samozřejmě lze jednoduše zkomplikovat vložením soli do plaintextového hesla před zahashováním.

    odpověz na tento komentář
    1. na komentář reagoval jux — #51
    2. na komentář reagoval Xsoft — #54
    karma: 0 Monday, 29.01.07, 09:57:04
51. [51] jux mailbrno.awebsys.cz

    odpovídá na Miisha — #50 ale vůbec ne. Prolomení MD5 je postaveno na tzv.tunelování a je čistě matematickou záležitostí.

    http://www.root.cz/clanky/hasovaci-funkce-md5-a-dalsi-prolomeny/...

    odpověz na tento komentář
    1. na komentář reagoval Matej Knopp — #52
    karma: -1 Monday, 29.01.07, 10:21:49
52. [52] Matej Knopp 213.215.121.85.bdsl.sk

    odpovídá na jux — #51 Jedine co ten link dokazuje je ze o veci nemas ponatia. Prelomenie MD5 a najdenie kolizii su dve uplne rozlicne veci. MD5 je uplne nepouzitelne na digitalne podpisy, ale na zahashovanie hesla je v poriadku.

    odpověz na tento komentář karma: 3 Monday, 29.01.07, 10:40:53
53. [53] Lukáš Pokorný 195.47.114.177.adsl.nextra.cz

    odpovídá na Yossarian — #26 Pokud bude zákazník vyžadovat možnost získání hesla zpět, tak je možné použít nějaký obousměrný šifrovací alogoritmus např. TrpileDes.

    odpověz na tento komentář karma: -1 Monday, 29.01.07, 11:38:35
54. [54] Jan Smetana 37.108.108.194.contactel.net

    odpovídá na Radek Hulán — #42 To je pravda. Zrovna dnes jsem se koukal, jak je to v BlogCMS na databázové úrovni řešeno a vypadá to celkem pěkně:

    function newCookieKey() {
mt_srand( (double) microtime() * 1000000);
$this->cookiekey = md5(uniqid(mt_rand()));
$this->write();
return $this->cookiekey;
}

    Sice mam asi 20m okno, kdy byl pravděpodobně uživatel Hack registrován. Takže kdyby se nepřihlásil, je tu jistá šance na "uhodnutí" mcookiekey, kdyby se jednalo o vteřiny. Ale s microtimem, no .. to už je trochu více "čísílek", takže tudy cesta nevede ("cestou" zde myslím vytvoření cookies, která by server přesvědčila, že je uživatel již přihlášený).

    Poslat místo loginu MD5 také nejde. Najít kolizní klíč, co má stejnou MD5, no .. šlo by, ale good luck při hledání.

    odpovídá na Miisha — #50 Rainbow tabulka? No, to jsem zkusil a nic.

    Jinak kdyby byl nějaký tip, jak heslo vypadá, dalo by se použít bruteforce nebo dict. útok. Klidně i dick. útok s modifikacema, hranám s velikostí písmen, otáčení, přidávání čísel na konec a tak.

    Jenže mám takový pocit, že heslo je něco jako "JaJsemRadekHulanATohleJeVelmiSilneHesloKtereNeprolomite47". Kdyby to bylo DO 8mi písmen, ještě by se to s trochou štěstím dalo za den prolomit. Pokud víc, pokud není ve slovníku, a ještě je generovaný .. tak pápá :-).

    Zajímalo by mě také, jaké postupy zkouší ostatní uživatelé...

    odpověz na tento komentář
    1. na komentář reagoval al-Quaknaa — #75
    karma: 19 Monday, 29.01.07, 11:39:21
55. [55] error414 brno.web4u.cz

    Dnes se dokazou najit dve posloupnosti bitu, ktere maji stejnou MD5.

    Nikoli k existujici hasi posloupnosti bitu, ktera ma tu hash.
    Je krasne kolik polopravd koluje mezi lidmi.

    odpověz na tento komentář karma: 2 Monday, 29.01.07, 11:51:37
56. [56] Michal 193.84.34.45

    odpovídá na Radek Hulán — #18
    Ono to není tak složité, stačí mít velký soubor (databázi) různých hesel a jejich md5 otisků. Pokud jsi útočník a získáš hesla uživatelů např. k phpbb, tak tabulky porovnáš a zjistíš kolik lidí má heslo např. 1234 nebo admin, tomas atd. Což se dá považovat za úspěch. Jinak samozřejmě heslo z tvého otisku nikdo nedostane (pokud ano, můžete mi napsat a rád Vás zaměstnám :).

    odpověz na tento komentář
    1. na komentář reagoval Xsoft — #58
    karma: 1 Monday, 29.01.07, 12:20:04
57. [57] Michal 193.84.34.45

    odpovídá na Radek Hulán — #46 Což v důsledku znamená, že se útočník dokáže zalogovat do aplikace :)

    odpověz na tento komentář karma: -7 Monday, 29.01.07, 12:23:10
58. [58] Jan Smetana 37.108.108.194.contactel.net

    odpovídá na Michal — #56 Ano, takovéhle databáze jsou. Dnes jsem jich prohledal 15 a ani v jedne heslo není. Ono to také není "heslo" v pravém slova smysl. Lidé si obvykle dávají celkem jednuduchá hesla - jednak aby si je pamatovali, a jednak aby šli rychle zadat (moc lidí nemé hesla delší než 12 znaků, no 8 už by stálo za malý potlesk). A pokud jde o hesla žen, zkus na ně někdy pustit slovníkový útok z českých jmen, měst a datumů (nadpoloviční úspěšnost).

    odpověz na tento komentář
    1. na komentář reagoval Kalda — #62
    2. na komentář reagoval Onecar — #64
    karma: 7 Monday, 29.01.07, 12:28:51
59. [59] Mick kolb301b.vsb.cz

    V souvislosti s různými informační systémy myslím nemá cenu řešit, zda útočník získá z MD5 hashe původní heslo nebo něco podobného. Protože když už se útočník dostane do databáze k MD5 hashi, tak má přístup i k ostatním datům uložených v databázi. Takže řešit to, zda lze po získání hashe zjistit původní heslo mi přijde celkem zbytečné.

    odpověz na tento komentář
    1. na komentář reagoval llook — #61
    karma: 3 Monday, 29.01.07, 12:37:01
60. [60] Sopa panak.becherovka.cz

    asi to zbytecne hrotim, kdyz heslo rozpojuju, sifruju a pak jeste slepuju. Plain text, no jo! :)

    odpověz na tento komentář karma: 3 Monday, 29.01.07, 12:56:16
61. [61] llook 22-118-207-85.strcechy.adsl-llu.static.bluetone.cz

    odpovídá na Mick — #59 Ale nemusí mít nutně přístup pro zápis. Může si v databázi ledacos počist, ale teprve když má to heslo, může udělat nějakou srandu.

    odpověz na tento komentář karma: 1 Monday, 29.01.07, 13:10:23
62. [62] Kalda 194.149.113.42.adsl.nextra.cz

    odpovídá na Xsoft — #58 A co si takovou databázi nevyrobit? Vím o někom, kdo to má vygenerované na disku (databáze v řádech desítek GB) a hledání je v ní poměrně rychlé... Tj. pakliže bych se tím chtěl zabývat profi, tak si něco podobného vytvořím...

    Jen tak info po ostatní -> jedná se o projekty typu:
    http://www.antsight.com/zsl/rainbowcrack/...

    odpověz na tento komentář karma: 0 Monday, 29.01.07, 13:19:17
63. [63] Korin ip-89-102-37-254.karneval.cz

    odpovídá na Radek Hulán — #18 Je důležité odlišovat bezkoliznost a jednocestnost hashovacích funkcí. K napadení autentizace může stačit prolomení kterékoliv z těchto dvou vlastností, takže není úplně potřeba najít původní heslo (tedy prolomit jednocestnost).
    Důležitá je i jistá míra osvěty, takže bych doporučoval spíš hashovací funkce z řady SHA-2. MD5 ani SHA-1 už nejsou delší dobu doporučovány jako kryptograficky bezpečné. Je totiž důležité se zamyslet nejen nad tím, jestli je funkce bezpečná teď, ale také jak dlouho bezpečná bude.
    SHA-2 sice taky není úplné řešení, ale měla by být bezpečnější v delším časovém horizontu než výše zmiňované, takže už na ty staré zkuste zapomenout. To, že je používá většina dnešních systémů není argument pro jejich použití v systémech nových.

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #65
    karma: 4 Monday, 29.01.07, 14:26:13
64. [64] Onecar 216.212.broadband2.iol.cz

    odpovídá na Xsoft — #58 Mám devíti místné heslo a nemám problém. Můj kamarád má 26-ti místné heslo (2 klíče za sebou) a nedomnívám se, že by jeho heslo mohlo být kdy prolomeno :).

    odpověz na tento komentář karma: -2 Monday, 29.01.07, 14:56:50
65. [65] Radek Hulán
    

    odpovídá na Korin — #63 většina webových aplikací je psána v PHP 4.x, max 5.x, a tam je použitelné maximálně sha1()

    odpověz na tento komentář
    1. na komentář reagoval Yossarian — #72
    2. na komentář reagoval mofo — #78
    karma: 11 Monday, 29.01.07, 14:59:11
66. [66] Bobesh 195.70.138.155.adsl.nextra.cz

    Tak pro tohle ukládání hesel mám vlastní označení "seru na bezpečnost, kdo by tu blbost hackoval" :-)))

    odpověz na tento komentář karma: 3 Monday, 29.01.07, 15:05:03
67. [67] CR!S 217-112-168-158.cust.avonet.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Monday, 29.01.07, 15:08:15
68. [68] Accuphose ip-89-102-49-244.karneval.cz

    Vrátil bych to do praktické roviny. Obrana by měla odpovídat útoku, takže pokud se budeme bavit o normálních lidech je důležité zvolit heslo, které není triviální. Tito lidé jsou naprosto nechráněni před vším. Co se týká živě, tak webmaster nese plnou zodpovědnost za technický stav webu, včetně jeho bezpečnosti a u projetku velikosti Živě je to neomluvitelné. Ale řešení je na nich. Pokud se o tom vědělo dlouho tak ta zodpovědnost je ještě někde jinde. Ale to nevím jak mají ošetřené organizačně. Aspoň Syslík získal popularitu a na živě, neboli stránku hotentotů nechodím, není důvod. Mnohdy si některé věci neověří prakticky a to pak ani nemá smysl.

    odpověz na tento komentář karma: 1 Monday, 29.01.07, 15:21:44
69. [69] Grest 139.156.broadband6.iol.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Monday, 29.01.07, 16:36:23
70. [70] Grest 139.156.broadband6.iol.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Monday, 29.01.07, 16:40:32
71. [71] LastHunter gw.cznet.cz

    Osobně používám sha1 společně s random generátorem, celkový hash má 50 znaků. Kód jsem převzal z komentářů na php.net u sha1() funkce.

    function pw_encode($password)
{
for ($i = 1; $i <= 10; $i++)
$seed .= substr('0123456789abcdef', rand(0,15), 1);
return sha1($seed.$password.$seed).$seed;
}
function pw_check($password, $stored_value)
{
if (strlen($stored_value) != 50)
return FALSE;
$stored_seed = substr($stored_value,40,10);
if (sha1($stored_seed.$password.$stored_seed).$stored_seed == $stored_value)
return TRUE;
else
return FALSE;
}

    odpověz na tento komentář
    1. na komentář reagoval Yossarian — #73
    karma: -5 Monday, 29.01.07, 17:22:32
72. [72] Yossarian r04s02p06.home.nbox.cz

    SHA2 je co?
    odpovídá na Radek Hulán — #65
    <?php echo hash('sha256', 'moje_heslo'); ?>
    
    The Hash extension requires no external libraries and is enabled by default as of PHP 5.1.2
    starsi php maji funkci mhash

    odpověz na tento komentář karma: 2 Monday, 29.01.07, 17:28:03
73. [73] Yossarian r04s02p06.home.nbox.cz

    odpovídá na LastHunter — #71
    tvuj kod vubec nic neresi, pri znamem algoritmu (jakoze kdyz se ti nabouru do db, tak je predpoklad, ze znam i tvuj kod) neni pridani seedu takovymto zpusobem reseni.

    navic v nem mas chybu - neinicializujes si promennou $seed, a v pripade zapnutych register_globals se ti muze krasne stat ze ti tam hacker podsune neco jineho (nehlede na to, ze takto pisou jenom prasata)

    odpověz na tento komentář karma: -2 Monday, 29.01.07, 17:31:33
74. [74] Necroman svehlova.koleje.cuni.cz

    Jen bych dodal, že veškeré útoky pana Klímy na hašovací funkce MD5 jsou založeny na hledání náhodného kolizního páru dvou vstupních řetězců. V žádném případě se nejedná o hledání předobrazu pro zadaný hash, ani se nejedná o nalezení druhého vstupu, který dá stejný hash, jako první známý vstup.
    To, co nyní umíme, je vygenerovat během chvilky dva "pseudonáhodné" řetězce délky 128 bajtů (nebo prodloužené o stejný padding libovolné délky), které se liší v šesti bitech a mají stejný výsledný hash. Byli sice již publikované i mírné rozšíření, nic víc ale zatím s MD5 funkcí neumíme a troufnu si říci, že v brzké době ani umět nebudeme umět.

    odpověz na tento komentář karma: 10 Monday, 29.01.07, 17:51:48
75. [75] al-Quaknaa illiadisova.tgnet.cz

    odpovídá na Xsoft — #54 Z toho, jak dlouho uz mi John The Ripper bezi bych to tipobal na nejaky takovy pripad :D

    odpověz na tento komentář karma: -7 Monday, 29.01.07, 18:12:47
76. [76] Lukyer 1434936626.ip2long.net

    To, co lze považovat za "crack" md5 hesel v rozumném čase bez znalosti původního hesla je třeba numerické heslo které ma 5 znaků. Tohle mám rozkódované bez jakékoliv tabulky za 2 sekundy ... ovšem jesli je to heslo co tady RaDo psal 20ti místné, s diakritikou a navíc ještě pár special symbolů, není nutno se obávat cracknutí ;) Ovšem hodně lidí má za heslo různá data narození apod, což se do 8mi čísel vpohodě vleze a pak už je crackování jednodušší ;) Takže opravdu md5 pomalu, ale jistě upadá

    odpověz na tento komentář karma: 2 Monday, 29.01.07, 18:31:00
77. [77] Roman adsl-dyn233.91-127-112.t-com.sk

    odpovídá na Radek Hulán — #10 Radek, je trošku zvláštne čítať tvoje reakcie na neexistujúce komentáre. Veci na ktoré reaguje admin by asi nemali byť zmiznuté ale byť nejak ochránené.

    odpověz na tento komentář karma: 5 Monday, 29.01.07, 22:26:35
78. [78] mofo r6ct48.net.upc.cz

    odpovídá na Radek Hulán — #65 Nesmysl. SHA-2 je možné doimplementovat. Chce si to pouze prostudovat literaturu.

    odpověz na tento komentář karma: 1 Monday, 29.01.07, 22:36:50
79. [79] Jakub Brabec gw006154.nsys.cz

    odpovídá na MiroslavNavratil — #4 Když by jsi chtěl šiftovat heslo javascriptem - to je blbost. Javascript běží na straně uživatele takže by útočník viděl i nějaký hash pomocí kterého to kóduješ. Leda využití ajaxu - javascript by se jen dotázal na php soubor a ten by vrátil nějaký hash

    odpověz na tento komentář
    1. na komentář reagoval Marekzprahy — #81
    2. na komentář reagoval Yossarian — #87
    3. na komentář reagoval MiroslavNavratil — #91
    karma: -2 Monday, 29.01.07, 22:42:22
80. [80] petr ip-85-160-21-177.eurotel.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Monday, 29.01.07, 22:43:16
81. [81] Marekzprahy r3p101.net.upc.cz

    odpovídá na Jakub Brabec — #79 Kódování hesla ještě před odesláním běžně u vstupu do administrace webu dělám. Při každém zobrazení se zvolí nějaký pseudonáhodný řetězec (uloží se do sessions), který se před odesláním přihlašovacího formuláře spojí s hashem přihlašovacího hesla a výsledný řetězec se ještě jednou zahashuje pomocí MD5. Tím se při přihlašování používá stále jiný přihlašovací řetězec, jehož odchycení nemá pro nikoho žádný význam.

    Na serveru se sebere MD5 hash hesla z databáze, spojí se s řetězcem ze sessions, zahashuje se, a pak se to porovná s tím, co přišlo z přihlašovacího formu.

    odpověz na tento komentář
    1. na komentář reagoval Korin — #82
    karma: 0 Monday, 29.01.07, 23:33:21
82. [82] Korin ip-89-102-37-254.karneval.cz

    odpovídá na Marekzprahy — #81 Docela me zajima proc se vubec buduji takove pseudokryptograficke protokoly, kdyz je k dispozici https, certifikaty a dalsi overene mechanismy.
    Je to lenost, neznalost nebo rozsireni brani jine veci jako treba vykon?

    odpověz na tento komentář karma: 1 Tuesday, 30.01.07, 01:04:58
83. [83] Marekzprahy r3p101.net.upc.cz

    [self-reference not allowed: 83] Ne každý webhosting nabízí SSL. Ne každý je ochoten platit za ověřený certifikát od nějaké uznávané certifikační autority. Vlastní certifikát má zase nevýhodu v tom, že je potřeba jej instalovat do prohlížeče, jinak při každém pokusu o přihlášení otravuje.

    Jinak máš samozřejmě pravdu, SSL je asi objektivně lepší. Ale pokud se vlastní "pseudokryptografický protokol" spojí třeba s obrázkovým kódem, tak je to IMHO docela efektivní a má smysl o tom minimálně uvažovat.

    odpověz na tento komentář karma: 0 Tuesday, 30.01.07, 01:18:40
84. [84] Jan Smetana r5af226.net.upc.cz

    odpovídá na Radek Hulán — #34 Když už je po 24hodinách, tak bych snad mohl postnou toto video ;-)

    odpověz na tento komentář
    1. na komentář reagoval Radek Hulán — #85
    karma: 14 Tuesday, 30.01.07, 01:36:14
85. [85] Radek Hulán
    

    odpovídá na Xsoft — #84 na video jsem se nekoukal, ale pokud tím myslíš toto, tak si koleduješ o ban v redakčním systému (a to jsem tě před týdnem zaregistroval)..
    http://img295.imageshack.us/img295/7949/hackpr5.png...

    Jinak heslo na uživatele "hack" bylo "vYIsIoK3ZXd74V9h+mmw" (uživatel je nyní smazán).

    odpověz na tento komentář karma: 7 Tuesday, 30.01.07, 01:40:10
86. [86] Lomonosov 203-144-160-249.static.asianet.co.th

    Co rikate na mnohonasobnej md5 hash? Mam na mysli zjistit delku hesla (treba 7 znaku) a provest 7x md5 hash - jak pro overovani, tak pro ulozeni v db. Pripadne kombinovat 16 znaku z md5 hashe loginu + 16 znaku z md5 hahshe hesla, promichat je dle libosti. S tim ze vedet jak si micham data z formulare a jak si promichat data z db abych byl schopen porovnani. Co rikate na tento pristup?

    odpověz na tento komentář karma: 0 Tuesday, 30.01.07, 02:50:25
87. [87] Yossarian 195.113.164.162

    odpovídá na Jakub Brabec — #79 eh, si delas srandu? proc by si utocnik nemoh precist ten klic posilany ajaxem?

    na druhou stranu, rika ti neco termin asymetricka sifra?

    odpověz na tento komentář karma: 2 Tuesday, 30.01.07, 07:35:40
88. [88] eda ip-85-160-167-107.eurotel.cz

    Protože za málo peněz hodně muziky. Je to levné, je to spolehlivé, nestojí to žádný výkon, neobtěžuje a neklade to žádné nároky na uživatele ani administrátora webu. Posané řešení také používám a jsem rád, že nejsem sám.

    odpověz na tento komentář karma: 0 Tuesday, 30.01.07, 15:18:15
89. [89] eda ip-85-160-167-107.eurotel.cz

    zobrazení komentáře je blokováno

    odpověz na tento komentář karma: -10 Tuesday, 30.01.07, 15:23:36
90. [90] numero 217-112-168-158.cust.avonet.cz

    odpovídá na Filip Kohl — #2 A proč ne? Nedůležité věci na jednom heslu nechám, ale třeba adsesne heslo mám jiné než na fóra.

    odpověz na tento komentář karma: 0 Tuesday, 30.01.07, 21:03:59
91. [91] Miroslav Navrátil ip-85-160-102-152.eurotel.cz

    odpovídá na Jakub Brabec — #79 To v javascriptu neni neco jako MD5?

    odpověz na tento komentář
    1. na komentář reagoval MiSHAK — #92
    karma: 3 Wednesday, 31.01.07, 11:16:54
92. [92] MiSHAK c03-631a.kn.vutbr.cz

    odpovídá na MiroslavNavratil — #91 Ne není ale existují knihovny. BTW lepší je SHA1 (více bezpečnější).

    No Sysel je docela talent.

    odpověz na tento komentář karma: 0 Thursday, 01.02.07, 18:32:22