tyldum Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 jo det er det. for det skal ikke forekomme. phpBB skal jo ha en viss sikkerhet. en del av oss bruker kanskje samme passord på forumet som på e-mailen, nettbanken osv. osv. dette er ganske alvorlig og brukere bør få vite at det har skjedd og at de bør bytte passord. ikke noe "microsoft: vi gjemmer det under gulvteppe" opplegg. få det ut i lyset! Hvis du har samme på nettbanken fortjener du ikke bedre.. det var bare et eksempel da smarten. det finnes folk som forsøker å holde passordene sine på et minimum. Og det var /og/ et eksempel. Inneforstått at det kan være lurt å ha ulike passord til ulike situasjoner. Forumet er ikke kryptert, og det er neppe pop/imap-serveren du benytter heller. Å bruke nettbankpassord eller liknende i slike miljøer er å tøye strikken litt langt. Burde vært lisens for å bruke PC og internett Lenke til kommentar
capy Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 ok da. ferdig med den saken. hva må til for å knekke en md5 kryptert fil? bare sånn rent hypotetisk. Lenke til kommentar
alexio Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 glad jeg er så surrete i hodet jeg, har glemt å bytte passord på hw-accounten min Har tenkt på å "oppgradere" passordet til det jeg bruker til alt annet, men har rett og slett glemt det... ikke særlig moro dette her nei.. --alexio Lenke til kommentar
capy Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 MDCrack - MDcrack is a brute forcer for MD5 hashes. Many programs send MD5 hashes of passwords over the wire for security, not realizing that brute forcing MD5 hashes is as simple as brute forcing our old UNIX DES password. MDcrack has been built with performance in mind, and is capable of breaking up to 6 characters in length hashes in hours, 8 character passwords can be cracked in a couple days. Changes: Ncurses interface, 20% faster, long password support, precomputed hashes improved, and more. MD5 er ikke så fobannet sikker alikevall da. sikkert smart å ha langt passord:) Lenke til kommentar
tyldum Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 MDCrack - MDcrack is a brute forcer for MD5 hashes. Many programs send MD5 hashes of passwords over the wire for security, not realizing that brute forcing MD5 hashes is as simple as brute forcing our old UNIX DES password. MDcrack has been built with performance in mind, and is capable of breaking up to 6 characters in length hashes in hours, 8 character passwords can be cracked in a couple days. Changes: Ncurses interface, 20% faster, long password support, precomputed hashes improved, and more. MD5 er ikke så fobannet sikker alikevall da. sikkert smart å ha langt passord:) MD5 kan /ikke/ knekkes ved å reversere en algoritme (per dags dato). Det er styrken. Så dersom folk har et passord med tegn, store og små bokstaver og tall vil de ikke knekkes (innen rimelig tid). Dersom du har MD5-summen og kjører dictionary/brute force kan du i teorien finne et passord med samme MD5-verdi, men sjansene er små (hvis passordet er godt). Moralen: ikke bruk enkle pasord. Lenke til kommentar
Lurifaksen Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 Stusset også litt på hvordan han kunne se passordene siden de ikke er lagret noen plasser i klartekst... Dette minner meg forresten på å bytte passord... har kun 3 bokstaver (det var minimum) fordi jeg måtte logge inn hver gang jeg var innom før... Lenke til kommentar
Bombur61 Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 Det kunne vært verre. Det kan altid blir verre. Kunne vell egentli vært bedre også. Lenke til kommentar
tyldum Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 MDCrack - MDcrack is a brute forcer for MD5 hashes. Many programs send MD5 hashes of passwords over the wire for security, not realizing that brute forcing MD5 hashes is as simple as brute forcing our old UNIX DES password. MDcrack has been built with performance in mind, and is capable of breaking up to 6 characters in length hashes in hours, 8 character passwords can be cracked in a couple days. Changes: Ncurses interface, 20% faster, long password support, precomputed hashes improved, and more. MD5 er ikke så fobannet sikker alikevall da. sikkert smart å ha langt passord:) MD5 kan /ikke/ knekkes ved å reversere en algoritme (per dags dato). Det er styrken. Så dersom folk har et passord med tegn, store og små bokstaver og tall vil de ikke knekkes (innen rimelig tid). Dersom du har MD5-summen og kjører dictionary/brute force kan du i teorien finne et passord med samme MD5-verdi, men sjansene er små (hvis passordet er godt). Moralen: ikke bruk enkle pasord. Har ikke sjekket om phpBB bruker det, men dersom man legger til et hemmelig 'salt' vil man ikke kunne brute force heller. Lenke til kommentar
abcd423417984 Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 POENGET er at det ikke er forumets database det er snakk om ihvertfall. Lenke til kommentar
Krishell Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 ocshoot fant jo frem passordet til Yummy en gang her Men på en annen side bruker vell ikke de phpbb Lenke til kommentar
abcd423417984 Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 ocshoot fant jo frem passordet til Yummy en gang her Men på en annen side bruker vell ikke de phpbb det er en annen historie, men nei. de bruker ikke phpbb. Lenke til kommentar
w00pla Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 ocshoot bruker ubb Lenke til kommentar
Nitrius Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 sto jeg på lista å eller? asj nå må jeg vel bytte passordt, hmmm dumt, men heldigvis bruker jeg ikke det samme passordet her som alle andre steder vis jeg ikke husker feil :-? Lenke til kommentar
Bøgge Bakken Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 Vis noen trur at noe er bombesikkert så tar man grundig feil. Alt kan kness, man må bare vite hvordan. Chilli: Har mine tvilda, editer denne posten da. Lenke til kommentar
volumone Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 Selv om nettbank passord o.l. er lik forum passordet ditt så har det jo ingenting å si. Det er de færreste som oppgir navn her på forumet og man må jo ha sikkerthetskode og kontonummer for å kunne logge seg på en konto. Lenke til kommentar
w00pla Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 sfenne: slike holdninger synes jeg du kan holde for deg selv. Det er egentlig ganske trist at entusiastene i norsk miljø skal være delt i to båser; hw.no og ocshoot. Flame-war'en begynte jo bare pga. av en meta-tag i koden til overklokking.no's html-filer. Og siden har den fortsatt i begge leirer. Egentlig ganske barnslig. "Ocshoot suger bigtime ass" "hørt siste tabben fra hw.no da??? virkelig loosers assa" begynner å bli lei av å lese slikt. Like barnslig som disse AMD vs. Intel trådene (her går det heller ikke ann å snakke folk til fornuft... ) Ble litt off-topic dette, men jeg regner med at dere overlever det i en tråd som holdt på å dø ut Lenke til kommentar
mandela Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 chilli, takk for PM (hvis det er du som sendte den da ) skiftet passord nå :wink: Lenke til kommentar
chilli Skrevet 24. juni 2003 Forfatter Rapporter Del Skrevet 24. juni 2003 hehe,-måtte bare sende deg en PM med det passordet... Lenke til kommentar
mandela Skrevet 24. juni 2003 Rapporter Del Skrevet 24. juni 2003 Det var hentet fra et stort klistremerke på en postkasse i gata hvor jeg bor! Lenke til kommentar
JohndoeMAKT Skrevet 25. juni 2003 Rapporter Del Skrevet 25. juni 2003 norsk miljø ??? Denne "leiren" er jo ganske useriøs, så noe hardware miljø finnes i så fall bare i "IRC standard" Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå