Komentarze do: iStore z Allegro ma niezakodowane hasła http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/ O kobietach w dobrych filmach, handlu internetowym i inne takie ... Sat, 17 Jul 2010 13:03:41 +0000 hourly 1 http://wordpress.org/?v=3.0 Autor: Name http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-312 Name Sun, 20 Sep 2009 00:30:51 +0000 http://www.e-komers.pl/?p=385#comment-312 W AZ.pl najprawdopodobniej też trzymają hasła nie hashowane, albo zapewne hashowane ichniejszym algorytmem, który działa w dwie strony. Dlaczego tak sądzę? jakieś dwa lata temu błądząc po ich panelu natrafiłem na swoje hasło na żywca wyświetlone na ekranie... panel ten sam co teraz, pewnie nic nie zmienili... W AZ.pl najprawdopodobniej też trzymają hasła nie hashowane, albo zapewne hashowane ichniejszym algorytmem, który działa w dwie strony. Dlaczego tak sądzę? jakieś dwa lata temu błądząc po ich panelu natrafiłem na swoje hasło na żywca wyświetlone na ekranie… panel ten sam co teraz, pewnie nic nie zmienili…

]]> Autor: Tomek Komercyjny http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-311 Tomek Komercyjny Tue, 15 Sep 2009 09:29:07 +0000 http://www.e-komers.pl/?p=385#comment-311 @Ja PrintScreen @Ja

PrintScreen

]]> Autor: Ja http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-310 Ja Tue, 15 Sep 2009 09:03:15 +0000 http://www.e-komers.pl/?p=385#comment-310 Zupełnie z innej beczki - jak zrobiłeś tak doskonałej jakości zrzuty do tekstu? Zupełnie z innej beczki – jak zrobiłeś tak doskonałej jakości zrzuty do tekstu?

]]> Autor: babol http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-309 babol Wed, 09 Sep 2009 06:55:19 +0000 http://www.e-komers.pl/?p=385#comment-309 Jeśli hasła są szyfrowane dobrym algorytmem dwustronnym, którego kod jest tajny, to nawet wykradnięcie samej bazy bez znajomości algorytmu nie da możliwości poznania haseł. Wystarczy opracować mocny, duży, niestandardowy algorytm. Jeśli hasła są szyfrowane dobrym algorytmem dwustronnym, którego kod jest tajny, to nawet wykradnięcie samej bazy bez znajomości algorytmu nie da możliwości poznania haseł. Wystarczy opracować mocny, duży, niestandardowy algorytm.

]]> Autor: F. http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-308 F. Tue, 08 Sep 2009 21:35:59 +0000 http://www.e-komers.pl/?p=385#comment-308 @M: malina9, kwestia sekund. @M: malina9, kwestia sekund.

]]> Autor: asd http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-307 asd Tue, 08 Sep 2009 21:33:50 +0000 http://www.e-komers.pl/?p=385#comment-307 Do "M": hasło to malina9, zajęło mi to 15 sekund. Do „M”: hasło to malina9, zajęło mi to 15 sekund.

]]> Autor: M http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-306 M Tue, 08 Sep 2009 21:11:48 +0000 http://www.e-komers.pl/?p=385#comment-306 Panie Wielki Specjalisto Mateyko Więc proszę podaj mi jakie to hasło, którego hashem jest 29f00d866fb168ae62bc641982f1705c. Jako, że jestem litościwy to sporo informacji dam na tacy: - md5 - 7 znaków - hasło z pewnością słabe: dość często używane słowo naturalne + liczba Powodzenia z brute force, bo prócz wielkiego szczęścia tylko to Ci może pomóc. Panie Wielki Specjalisto Mateyko

Więc proszę podaj mi jakie to hasło, którego hashem jest 29f00d866fb168ae62bc641982f1705c. Jako, że jestem litościwy to sporo informacji dam na tacy:
- md5
- 7 znaków
- hasło z pewnością słabe: dość często używane słowo naturalne + liczba

Powodzenia z brute force, bo prócz wielkiego szczęścia tylko to Ci może pomóc.

]]> Autor: Piti http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-305 Piti Tue, 08 Sep 2009 20:21:44 +0000 http://www.e-komers.pl/?p=385#comment-305 eeetam, nie tragizujmy ;) miałem teraz do czynienia z firmą, która jako hasło ustawiła swój NIP. "Przecież nikt się nie włamie, na pewno!" A ja używam PasswordSafe, i do WSZYSTKICH serwisów/ftpów/domen/itd mam zupełnie inne hasła :) eeetam, nie tragizujmy ;) miałem teraz do czynienia z firmą, która jako hasło ustawiła swój NIP. „Przecież nikt się nie włamie, na pewno!”
A ja używam PasswordSafe, i do WSZYSTKICH serwisów/ftpów/domen/itd mam zupełnie inne hasła :)

]]> Autor: mateyko http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-304 mateyko Tue, 08 Sep 2009 18:30:33 +0000 http://www.e-komers.pl/?p=385#comment-304 UWAGA SPECJALIŚCI można nie rozhashowując sprawdzic czy haslo jest latwe. w internecie jest baza hashy, wystarczy porownac hashe z taka baza zahashowanych łatwych hasel, eh specjalisci z was... gdataonline.com UWAGA SPECJALIŚCI

można nie rozhashowując sprawdzic czy haslo jest latwe. w internecie jest baza hashy, wystarczy porownac hashe z taka baza zahashowanych łatwych hasel, eh specjalisci z was…
gdataonline.com

]]> Autor: M http://balawejder.com/index.php/2009/09/istore-z-allegro-ma-niezakodowane-hasla/comment-page-1/#comment-303 M Tue, 08 Sep 2009 17:53:58 +0000 http://www.e-komers.pl/?p=385#comment-303 Nie wiem jak teraz, ale niegdyś Z PEWNOŚCIĄ hasła w Allegro były przechowywane z postaci nieszyfrowanej. Znajomym (mąż i żona) założyłem konta i ustawiłem hasła tymczasowe z uwagą, żeby zmienili na odpowiednie. Hasła NIE były takie same, ale utworzone wg. tego samego schematu (nazwisko odmieniane przez rodzaje + numer domu czyli postaci: kowalski7, kowalska7). Okazało się, że haseł nie zmienili a po jakimś czasie zawiesili im na kilka dni konta. Jednym z argumentów podejrzenia, że obsługuje je ta sama osoba była ZBIEŻNOŚĆ HASEŁ. no comment. Nie wiem jak teraz, ale niegdyś Z PEWNOŚCIĄ hasła w Allegro były przechowywane z postaci nieszyfrowanej. Znajomym (mąż i żona) założyłem konta i ustawiłem hasła tymczasowe z uwagą, żeby zmienili na odpowiednie. Hasła NIE były takie same, ale utworzone wg. tego samego schematu (nazwisko odmieniane przez rodzaje + numer domu czyli postaci: kowalski7, kowalska7). Okazało się, że haseł nie zmienili a po jakimś czasie zawiesili im na kilka dni konta. Jednym z argumentów podejrzenia, że obsługuje je ta sama osoba była ZBIEŻNOŚĆ HASEŁ. no comment.

]]>