חשוב!!!! האקרים טורקים השיגו עשרות אלפי ססמא&#

פורסם 2010 ביולי 1814 שנים

לא התכוונתי לmod5 בשום אופן.

היה לי לקוח שבדקתי לו את האתר.

אחת הטענות שלו הייתה, הסיסמאות שלי מוצפנות.

פשוט הוא בדק במסד נתונים שלו, ואכן לא הופיעו הסיסמאות כמו שהם מוזנות.

אבל בדיקה קלה מצאה שהסיסמאות הוסבו לBase64 וזה נקרא אצל מי שבנה לו את האתר "הצפנה".

Base64 זאת פונקציה חד-חד-ערכית...

ציטוט

תגובות 41
צפיות 5.4k
נוצר 14 שנים14 שנים
תגובה אחרונה 14 שנים14 שנים

פורסם 2010 ביולי 1814 שנים

מחבר

הססמא שלי ספציפית נגנבה בגלל פיצה האט

נכנסתי עכשיו לפרופיל שם והיא מוצגת ב-PLAINTEXT (אפילו בלי כוכביות!!!). אני לא יודע אם זה אומר שכך היא מאוחסנת או שמדובר בפונקציה חח"ע אבל יש לי תחושה שמדובר במקרה הראשון...

האמת היא שאני זוכר שבזמנו התעצבנתי מזה אבל לא ממש עשיתי מזה עניין...

להבא אדע יותר טוב: צריך להזהר מהדברים האלה כמו מאש, ואם יש זמן לנסות לעשות FORGOT PASSWORD ולראות אם הססמא המקורית נשלחת במייל

(ובכל מקרה להחזיק כמה ססמאות נפרדות לשירותים חשובים)

ציטוט

פורסם 2010 ביולי 1814 שנים

טיפש משהו פחד....

אתה בהחלט טיפש משהו פחד.

ציטוט

פורסם 2010 ביולי 1814 שנים

אוקיי

ציטוט

פורסם 2010 ביולי 1914 שנים

לא התכוונתי לmod5 בשום אופן.
היה לי לקוח שבדקתי לו את האתר.
אחת הטענות שלו הייתה, הסיסמאות שלי מוצפנות.
פשוט הוא בדק במסד נתונים שלו, ואכן לא הופיעו הסיסמאות כמו שהם מוזנות.
אבל בדיקה קלה מצאה שהסיסמאות הוסבו לBase64 וזה נקרא אצל מי שבנה לו את האתר "הצפנה".
Base64 זאת פונקציה חד-חד-ערכית...

Base64 זו המרה לבסיס. והיא בשום אופן לא נחשבת כהצפנה. אין כאן שום פונקציית ערבול. עצוב שזו הרמה של חברות תוכנה בארץ.

ציטוט

פורסם 2010 ביולי 1914 שנים

טכנית זה קידוד.

אבל נראה לי שהכוונה כאן היא שמי שהשתמש בה חושב שזו הצפנה, וזה מה שנורא.

ציטוט

פורסם 2010 ביולי 1914 שנים

גם md5, ד"א, לא נחשב לבטוח יותר בגלל שנמצאים באינטנרט מאגרים גדולים של ערכים מוצפנים (טבלאות Rainbow)

ציטוט

פורסם 2010 ביולי 1914 שנים

נכון, אבל בשביל זה יש פתרונות אחרים כמו שצויין כאן (כגון salt).

ציטוט

פורסם 2010 ביולי 1914 שנים

גם md5, ד"א, לא נחשב לבטוח יותר בגלל שנמצאים באינטנרט מאגרים גדולים של ערכים מוצפנים (טבלאות Rainbow)

לוקחים את הסיסמא שמקבלים, ומוסיפים לה מחרוזת קבועה.

מבצעים mod5 על התוצאה.

יהיה מאוד קשה למאגרים האלה להביא את הסיסמא המקורית

ציטוט

פורסם 2010 ביולי 1914 שנים

md5, לא mod5.

ציטוט

פורסם 2010 ביולי 1914 שנים

לוקחים את הסיסמא שמקבלים' date=' ומוסיפים לה מחרוזת קבועה.
מבצעים mod5 על התוצאה.
יהיה מאוד קשה למאגרים האלה להביא את הסיסמא המקורית
[/quote']
זאת אכן טכניקה אחת.
טכניקה נוספת היא לעשות MD5 (למעשה SHA1 במערכות מודרניות) ל-string שהוא שילוב (בצורה כזו או אחרת) של שם המשתמש והסיסמה.
בצורה כזו, שבה אפילו אותה מחרוזת נוספת היא לא קבועה אלא משתנה, הסיכוי לחשוף את הסיסמה הוא אפסי.

ציטוט

פורסם 2010 ביולי 1914 שנים

הבעיה היא שאנשים בארץ לא מודעים לבעיה הזאת..

ציטוט

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים
אמצעי אחסון

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים

ha · לפני 22 דקות 22 דקות

יש לי 3 מודולים של M.2 NVMe SSD של חצי טרה ללא שימוש, חשבתי להשתמש בהם לגיבוי/העברת נתונים. ראיתי בעלי מתאמים (https://www.aliexpress.com/item/1005005926007358.html?spm=a2g0o.productlist.main.7.7ed01790RJZVR8&algo_pvid=d92e2d76-519a-4455-86f3-356d7c416dc4&pdp_ext_f=%7B%22order%22%3A%221492%22%2C%22eval%22%3A%221%22%7D&utparam-url=scene%3Asearch%7Cquery_from%3A) והייתי שמח לדעת אם יש מתאם כזה שיתאים לשניים (או יותר...) מודולים.
- 0 תגובות
- 16 צפיות
ha

לפני 22 דקות 22 דקות

ha

לפני 22 דקות 22 דקות
מחשב לילד בן 7, 6000 שקל
ייעוץ לפני רכישת מחשב

מחשב לילד בן 7, 6000 שקל

ModChiP · לפני 8 שעות 8 שעות

היי, אני עוזר לשכן לרכוש מחשב למשחקים, הוא הלך למחסני חשמל והציעו לו כמה אופציות, המלצתי לו להתייעץ בפורום הזה. זה מה שהציעו לו https://www.payngo.co.il/322154.html?from_autocomplete=HP+ONEM+40L+GT21-189935 ומסך https://www.payngo.co.il/312162.html הצעתי לו לרכוש מחשב בהתאמה אישית ולא מחשב מותג העדפה שהמחשב יחזיק כמה שיותר שנים ושיהיה בר שדרוג בקלות. 1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 6000 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפ
- 1 תגובה
- 37 צפיות
ModChiP

לפני 8 שעות 8 שעות

yoavke

לפני 57 דקות 57 דקות
GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים
כרטיסי מסך

GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים

djelectric · לפני 15 שעות 15 שעות

בשקט יחסי וללא התראות מוקדמות הכריזה NVIDIA על כרטיס המסך החדש והזול ביותר עד כה בסדרה - האם שווה יהיה לחסוך 50 דולר בשביל לוותר על כל כך הרבה לעומת RTX 5060?לכתבה
- 0 תגובות
- 19 צפיות
djelectric

לפני 15 שעות 15 שעות

djelectric

לפני 15 שעות 15 שעות
עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K
ייעוץ לפני רכישת מחשב

עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K

topy11 · ביום שני בשעה 05:48 PM2 ימים

1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 4000 ולא לחרוג ועדיף בפחות אם אפשרי 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפית למשחק או תוכנה? שימושי ביתי - אינטרנט אופיס אחסון תמונות וכו. בנוסף היא אחות בבית חולים ויהיה לה צורך לעבוד בבית עם המערכת של בית החולים עם כל מיני נתונים וטבלאות. אין לי מושג איזה דרישות יש לזה. 3. האם יש צורך בציוד הקפי בנוסף למחשב (לדוגמא: מקלדת, עכבר, רמקולים ומסך)?לא 4. האם יש רכיב בסיסי שאין צורך לכלול במפרט? (
- 6 תגובות
- 392 צפיות
topy11

ביום שני בשעה 05:48 PM2 ימים

A-10

לפני 8 שעות 8 שעות
מבקש ביקורת על מפרט בתהליכים
ייעוץ לפני רכישת מחשב

מבקש ביקורת על מפרט בתהליכים

justkanji · ביום שישי בשעה 05:11 PM5 ימים

ככה, מבקש כל עצה או ביקורת שיש לכם לתת על המפרט הבא: רכשתי כבר 7800x3d יד שנייה ב1200 (אין לי בעיה למכור אותו אפילו ברווח, אבל כרגע נשאר עם המעבד הזה ) בתהליכים של רכישה של 4070 משומש ב2000 ש"ח קונה כל שאר החלקים חדש: זיכרונות Kingston FURY BEAST RGB 2x16GB DDR5 6000MHz CL30 (רציתי ללא RGB, קצת יותר זול אבל נגמר המלאי לKSP :/) https://ksp.co.il/web/item/338316 ספק Corsair RM750x 750W ATX 3.1 Gold Modular https://tms.co.il/corsair-psu-750w-r...-fully-modular לוח אם MSI B850 GAMING PLUS WIFI http
- 1 תגובה
- 1,126 צפיות
justkanji

ביום שישי בשעה 05:11 PM5 ימים

yoavke

ביום שבת בשעה 08:03 AM4 ימים