http://pocitace.sme.sk/c/5164719/hac...a-atlassk.html
mozna to patri do zumpy, mozna ne
Printable View
http://pocitace.sme.sk/c/5164719/hac...a-atlassk.html
mozna to patri do zumpy, mozna ne
Ahojte :-)
Som z5 :cool:
Ak by niekoho zaujimal moj pohlad na wec :arrow: http://www.darktemplars.cz/?i=zobrazit_zpravu&id=600
:idea:
Igigiho novoročný úlovok
http://img245.imageshack.us/img245/5424/igigiii.jpg
Povinne zadávané údaje pri každej registrácií
http://img231.imageshack.us/img231/9...egistracia.jpg
Je to bezpečné ?
http://img218.imageshack.us/img218/6...plusplatba.jpg
Tak a stalo sa to čoho sa azda najviac Azet obával. Hacker Igigi zverejnil 100 najpouzivanejsich hesiel na pokeci
Igigi okrém iného zverejnil aj Mená, loginy, maily, a hesla majiteľov a správcov portálu Azet.sk
http://onas.azet.sk/images/ludia/mdubec.jpg
Milan Dubec
Generálny riaditeľ
Potvrdilo sa to čo som písal na mojom blogu už 4 dni dozadu ;-)Kód:Password of people from contact page
http://onas.azet.sk/ludia-v-azete/
name | login | email | hash | password
—————————————————————————————
Milan Dubec|FreeMan|FreeMan@FreeMan.sk|c6af677d69cad450591a7311d8718f91|kokotsom
Karol Gogolak|Karol.Gogolak|karol@gogolak.eu|dc599a9972fde3045dab59dbd1ae170b|carlos
Ivan Debnar|Nabucho|nabucho@zoznam.sk|e4fc84f21c61d60df99937f5e61561ee|Ivanik
michal zatkuliak|maiky12112|maiky12112@azet.sk|e7078edf5aa245af15d7f69d5f851741|tresto
Roman Dzamko|dzami|dzami@azet.sk|f2e93bb1f2a6f1b5f87f4bb6ad2c20cf|Zuzicka
Filip Svana|Filip|Filip@azet.sk|4bdef8af05caa44fa1720a25f8559e9b|florianopolis
Azet a.s. používa primitivnu MD5 funkciu... ;-)
Overiť si to môžeme kľudne aj spoločne práve teraz :-)
Majiteľ portálu Azet.sk Pán Dubec používa veľmi zaujímavú kombináciu prihlasovacích udajov :-D
Ako príklad teda použijeme heslo majiteľa a riaditeľa spoločnosti azet.sk
Kód:http://tools.web-max.ca/encode_decode.php
Po jeho zadaní a kliknuti na funkciu encode MD5 hash ziskame jeho podobu v tzv kryptovanej hash podobe.Kód:kokotkosom
http://img412.imageshack.us/img412/9...sazethesla.jpgKód:c6af677d69cad450591a7311d8718f91
Tak a práve sme si spoločne overili že spoločnosť Azet a.s. skutočne používala na šifrovanie dávno prelomenú a prefláknutu hashovaciu MD5 funkciu !!!!
Igigi samozrejme nezabudol zverejniť aj 100 najfrekventovanejších azeťáckych hesiel.
http://img148.imageshack.us/img148/7990/azethesla.jpgKód:| 000000 | 58591 |
| 123456789 | 58054 |
| aaaaaa | 16285 |
| 0000 | 14930 |
| 123789 | 13958 |
| monika | 12197 |
| 555555 | 12005 |
| 12345 | 11647 |
| veronika | 10046 |
| 123123 | 9908 |
| 123 | 9408 |
| 1234 | 8159 |
| zuzana | 6941 |
| patrik | 6478 |
| 999999 | 6010 |
| 987654 | 5736 |
| 333333 | 5691 |
| 987654321 | 5592 |
| 1234qwer | 5478 |
| michal | 5239 |
| adidas | 5085 |
| 12345678 | 4999 |
| kokot | 4877 |
| kokotko | 4852 |
| SIMONA | 4747 |
| dominik | 4700 |
| lukasko | 4667 |
| simonka | 4608 |
| pocitac | 4497 |
| qwertz | 4476 |
| 789456 | 4377
Sharker
no nevim jestli takove implementace jsou k smichu a nebo spise k placi :)
Možná nemám úplně aktuálni informace, ale to cca 2 nebo 3 roky staré prolomené MD5 spočívalo v tom, že je možné najít řetězec, který má stejný MD5 hash, jaký ty máš k dispozici. Samotné zjištění hesla z hashe AFAIK zatím možné není.
Ty hesla z azet byly získány zřejmě metodou bruce force, popř. nějaké rainbow table.
Edit, teď jsem ještě četl ten tvůj článek a píšeš v podstatě to samé. Já jsem reagoval na to "dávno prelomenú a prefláknutu", což se mi nezdálo.
Btw, nevíte někdo - on se zmocnil "jen" databáze? Zdrojové kódy nemá?