Nvidias forum er hacket

[Ernie]

Nå er det bare det at hash+salt ikke langt fra alltid gir den sikkerheten man ønsker. Salt er i grunn en utdatert metode, og tjener nå bare et eneste formål: Å tvinge folk til å knekke passordene enkeltvis. De som har penger og ressurser nok skaffer seg regnekraft nok til å knekke det med ren bruteforce eller ev. passordlister.

 

Lesestoff for de som vil vite mer: http://www.codinghorror.com/blog/2012/04/speed-hashing.html

[genesis]

Hardware.no - Kommentar:
Når er en hacker en cracker?

Det er rimeligt morsomt at det er bilde av en cracket nvidia brikke, men det står hacket i overskriften ;D

Endret 9. januar 2014 av Zeph

[DarkSlayer]

Dette skjer alt for ofte. Det hadde vært fint om disse selskapene som blir angrepet oppgir hva som skjedde slik at andre ikke gjør samme feilen.

Aner ikke med Nvidia, men phandroid og yahoo bruker begge php. Tipper Nvidia bruker php.

Kan ikke sammenligne med Yahoo. Hos Nvidia var passordene hashet og det var brukt salt, som gir mye bedre sikkerhet.

 

Yahoo ble vel tatt med SQL injection, det er ikke PHP som er problemet der.

 

Du tar helt feil. SQL injections er kjempelett i PHP fordi alle som lærer seg PHP blir ikke opplært i hvordan man skal jobbe med database. Du må vite om, og aktivt lete opp, tutorials som kan forklare noe så enkelt som preparedStatements ... noe som merkelig nok krever egne rammeverk....

I PHP så må du aktivt kode for å lukke SQL hull. I Java, må du aktivt lage hull. Java har innebygget beskyttelsesmekanismer, slik at om en java-utvikler er dust så blir skaden begrenset.

 

PHP er en kreftsvulst, og jeg har til dags dato ikke møtt en PHP utvikler som kan en dritt. Jeg vet det finnes smartinger, men det er så få på dusinet at det er skremmende.