Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Komentarze:

comments powered by Disqus

Komentarze archiwalne:

  • ~salceson

    Tak samo sie dzieje jesli zrobi sie autoryzacje do strony przez htaccess i haslo zakoduje sie funkcja crypt().
    CRYPT Unix only. Uses the traditional Unix crypt function with a randomly-generated 32-bit salt (only 12 bits used) and the first 8 characters of the password.
    Czyli powinni zmienic na SHA-1

    Logowanie do Win XP tez ma tego przykrego buga.

    20-06-2008, 19:57

    Odpowiedz
    odpowiedz
  • ~rswrc

    Dobrze, że mam konto w ING :P

    21-06-2008, 00:35

    Odpowiedz
    odpowiedz
  • ~Leonid

    przeczytaj tekst newsa jeszcze raz i zastanów się co napisałeś.

    21-06-2008, 08:52

    Odpowiedz
    odpowiedz
  • ~kollek

    daniel_dg, tylko sie osmieszyles tym komentarzem lol

    21-06-2008, 09:18

    Odpowiedz
    odpowiedz
  • ~mysz

    @Leonid, @kollek:
    Sami doczytajcie treść komentarza kolegi daniel_dg.
    Ze szczególnym wskazaniem na "[w odpowiedzi dla: ~salceson]".

    Podpowiedź: ~salceson pisał, że logowanie w WinXP także posiada podobny błąd.

    21-06-2008, 13:10

    Odpowiedz
    odpowiedz
  • bender88
    m
    Użytkownik DI bender88 (79)

    Z tego co pamietam haslo w WinXP jest dzielone na 7 znakowe czesci. Wiec jak masz haslo 10 znakowe to tak jakbys mial 7+3. Czesc 7 znakowa, bedzie sie chwile lamac, ale 3 znakowa peknie w mgnieniu oka nawet przy brute force i najdziwniejszych znakach :]

    21-06-2008, 18:14

    Odpowiedz
    odpowiedz
  • ~observer

    Nie wiem jakim cudem, ten koleś sie logował, ja podajac tylko 8 poprawnych znakow nie mogę.

    23-06-2008, 11:20

    Odpowiedz
    odpowiedz
  • ~Peter

    Ja odkryłem identycznego buga w jednym z serverów SQL.

    23-06-2008, 12:35

    Odpowiedz
    odpowiedz
  • ~Smokus
    [w odpowiedzi dla: ~Peter]

    Nie koniecznie musi to być błąd, trzeba zapoznać się z dokumentacją serwera BD. Tak działa np. Interbase 6.0.

    23-06-2008, 15:36

    Odpowiedz
    odpowiedz
RSS  
RSS  
Chwilowo brak danych. Sprawdź później :)