Portál AbcLinuxu, 9. května 2025 23:39

Hesla na BerliOS bývala veřejně dostupná

V rámci mailing listu projektu Serendipity se objevila informace o tom, že hesla k účtům na BerliOS byla nějakou dobu veřejně dostupná. Objevitel na tuto skutečnost upozornil, nicméně kromě nápravy se BerliOS k incidentu nijak nevyjádřil (a dokonce posléze zrušil účet inkriminovaného vývojáře).

13.2.2006 08:08 | Pavel 'lingeek' Szalbot | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

13.2.2006 11:22 mrzout | skóre: 11 | blog: mrzutej
Rozbalit Rozbalit vše Re: Hesla na BerliOS bývala veřejně dostupná
Odpovědět | Sbalit | Link | Blokovat | Admin
Krasny priklad toho, jaky je nesmysl ukladat hesla a ne pouze jejich hashe, viz. napriklad:

http://bugzilla.abclinuxu.cz/show_bug.cgi?id=321
Hlasuj pro zavedení OpenID na Abclinuxu!
13.2.2006 12:16 jm
Rozbalit Rozbalit vše Re: Hesla na BerliOS bývala veřejně dostupná
Krasny priklad toho, jaky je nesmysl ukladat hesla a ne pouze jejich hashe, viz. napriklad:
No, v clanku pisou
It was hashed, however it used DES... In a matter of seconds I had several passwords out of it with john, after a non-extensive period of cracking I have 1470.
Tak nejak trochu mimo s tim plaintextem, ne? :-) Coz nic nemeni na tom, ze BerliOS je banda lameru.
Vykook avatar 13.2.2006 16:33 Vykook | skóre: 23 | blog: Tomas
Rozbalit Rozbalit vše Re: Hesla na BerliOS bývala veřejně dostupná
a poradil by ste me jinou sluzbu ktera je zadarmo a nabizi svn?
Nejde nám o dobro druhých. Nejde nám o bohatství. Jde o čisté opojení mocí.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.