Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Tolik rozruchu
jen v Lopuchu

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub Volím Lapiduch [ŽP: neomezená] (kategorie Lopuch) moderují s.s.enterprise, taipan.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46


StarNET
... to je staronová hvězda mezi diskuzáky, jakože opravdu :D




Jak postupovat, když přicházíte z vypnutého Lapiduchu:

1.
a)  V případě, že jste na Lopuchu poprvé, zkuste se zaregistrovat pod Lapiduší přezdívkou (nickem).
b)  V případě, že jste již na Lopuchu byli v minulosti registrovaní, ale od Vaší aktivity zde uběhlo více než 6 měsíců, byl Váš účet smazán. Můžete se tedy znovu zaregistrovat pod stejným nickem, pokud jej neobsadil někdo jiný. Obnoví se Vám pouze ikonka (avatar), ale pošta a oblíbené kluby budou prázdné.
c)  V případě, že jste se na Lopuchu registrovaní a byli jste aktivní (alespoň 1x přihlášení v posledních 6 měsících), ale zapomněli jste heslo, obraťte se na klub Potíže s hesly.

2.
a)  Zapátrejte po podobných klubech na Lopuchu.
b)  Podívejte se Z D E ,  kde naleznete vybrané   O D K A Z Y     N A     N Á S T U P N I C K É     K L U B Y   (nejen na Lopuchu) .
c)  Pokud jste žádný vhodný náhradní klub nenašli, požádejte o jeho založení správce příslušné kategorie, pod kterou bude klub fungovat. Kontakt na správce kategorií naleznete zde.


Naději na obnovení Lapiduchu dává například tento příspěvek...


Historie Lapiduchu - stručný zápis:

- 30.1.2004 došlo k přejmenování serveru Lopuch na Lapiduch a přesunutí jeho obsahu na www.lapiduch.cz pod novou fialovou barvou, když část správců původního Lopuchu následně založila "nový" zelený Lopuch na původní adrese www.lopuch.cz. Tato "událost" vedla k založení tohoto klubu na "novém" Lopuchu. Více viz Domovská stránka tohoto klubu.

- 3.11.2005 ve 20:32 SEČ si tento klub znelíbil perversPEPE!

- 24.4.2016 byl provoz serveru Lapiduch prakticky ukončen.

- 2.5.2016 - text z www.lapiduch.cz:

Vážení uživatelé,

diskuzní server Lapiduch je mimo provoz. Došlo k narušení bezpečnosti a domníváme se, že útočník získal databázi uživatelů, obsahující e-mailové adresy a přístupová hesla na Lapiduch. V případě, že používáte stejné heslo jako na Lapiduch i na jiných místech, doporučujeme Vám ho na těchto místech co nejdříve změnit. Hesla v databázi sice nejsou v otevřeném formátu, ale dá se očekávat, že mohou být prolomena - použitý formát byl saltované MD5 z funkce crypt(). Všem registrovaným uživatelům jsme e-mailem rozeslali upozornění na tento únik.

Zároveň jsme se rozhodli, že už provoz Lapiducha nebudeme obnovovat. V poslední době jsme na něj neměli zdaleka tolik času, kolik by si zasloužil, uživatelská základna posledních několik let setrvale klesala, stejně jako zájem o diskuzní servery obecně. Úvahy o ukončení provozu nejsou tedy nové a hack je pouze uspíšil. Děkujeme tedy zbývajícím uživatelům za přízeň a za veškeré nepříjemnosti se tímto omlouváme.

... Zálohy všech veřejných klubů zde poskytneme během několika dní.

Dotazy a další směrujte na webmaster@lapiduch.cz.

  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help

Nemáte právo psát do tohoto klubu.

[ 2047 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
michvolka Michvolka pšt! 24.5.2016 09:17  2544
Mirak_: Děkuji za update, v zásadě s tím souhlasím. Opravdu na tebe nejspíš působím jako arogantní kráva.


Pokud bude nový Lapiduch se starým osazením, budu tam chodit i bez historie, ale moc bych si přála ten read_only archiv, abych případně mohla dohledat i starší věci. Čas od času je hezké podívat se, co člověk dělal před patnácti roky.
misa Misa Záviďte mi - máte proč :o) 24.5.2016 08:24  2543
FairEnaught [2541]: 12345 :-P
themajkl themajkl All those moments will be lost in time - like tears in rain. 24.5.2016 07:53  2542
Misa [2540]: Už jen takto.
fairenaught FairEnaught 24.5.2016 07:47  2541
Misa, themajkl - BlackHornet o tom nieco vie...

Skuste porazit toto: md5("12345"+ substr(2,12, md5($pass + "12345")))
misa Misa Záviďte mi - máte proč :o) 24.5.2016 07:21  2540
BlackHornet [2538]: těch způsobů jak se salt používá je jen pár, i kdyby neměli skripty, tak můžou prostě ty nejčastější ozkoušet. A ano, v takových chvílích se opět vyplatí mít neslovníková delší hesla, aby to měl i brute force těžší :)
themajkl themajkl All those moments will be lost in time - like tears in rain. 24.5.2016 07:14  2539
BlackHornet [2538]: Takže se vracíme k tomu, jak jsem psal: "když si tipneš dobře algoritmus, máš prakticky vyhráno" ;-) Což, pokud se podařilo ukrást i zdrojáky stránek, nemusíš ani tipovat.
blackhornet BlackHornet 24.5.2016 07:02  2538
Misa [2537]: Myslíš jako vzít nějakej slovník nejpoužívanějších hesel, osaltovat ho známími salty a dopočítávat hashe a porovnávat je? No to je pravda, to by pro nějaká typická slovníková hesla (letmein, 123456 apod.) mělo fungovat. Byť si to nedokážu dost dobře představit pro louskání neslovníkových hesel typu K5!soP_a9...
Navíc by bylo potřeba vědět, jak byl salt použit... on se salt nemusí nutně přidávat za heslo, může se přidat i na začátek, nebo se znaky saltu mohou rozprostřít mezi různé pozice hesla... nakonec se dá saltovat i tajným saltem, který v DB vůbec není (třeba použít znaky z uživatelského jména), byť by asi šel odvodit ze skriptu...

misa Misa Záviďte mi - máte proč :o) 24.5.2016 06:16  2537
BlackHornet [2532]: útočník má v DB ke každému hashi i salt, nic mu nebrání u každého záznamu prosvištět DB známých hesel, připojovat si k nim daný salt a dopočítávat si k tomu příslušný hash. Tj. pokud by útočil, v první fázi by mohl vzít slovníkovou metodu a jen do ní dodat tu sůl, kterou zná, a porovnávat výsledky - když mu výsledek bude sedět z hashem v DB, má velmi pravděpodobně správné heslo. Tím, že je MD5 velmi výpočetně nenáročné, a tím, že není omezený nějakým postupným zpožďování odezvy, počtem pokusů za daný čas, apod., může projíždět velké množství kombinací za relativně velmi krátký čas. Osolení jen eliminuje ten rainbow tables útok a útok na celou DB najednou (každý záznam má jiný salt, takže stejné heslo musí odhalit pokaždé znovu).
blackhornet BlackHornet 23.5.2016 23:41  2536
themajkl [2533]: No to ano... já mám takovej dojem, že já mluvím o hodinkách a ty o holínkách. Zatímco ty se bavíš o využití překladu vypočítaných hashů na známá hesla, tak já se bavím o útoku pomocí kolize hesel (že dva různé řetězce mohou mít stejný hash).

Jako jo, když má někdo hash e10adc3949ba59abbe56e057f20f883e , tak bys asi snadno pomocí nějaký rainbow table zjistil, že má heslo 123456. Když mu to osaltuješ, na 123456X5pAd, tak je tu celkem slušná šance, že v žádný raindow table její hash 212b0de1ee1bbb222fb36a35408f8397 předpočítanej nebude. Ale co se týče těhle "slovníkovejch" útoků, tak je asi jedno, jestli se hashuje zastaralou md5 nebo SHA-2 ...

Já se tu bavím o jiné situaci situaci - že dva různé řetězce (hesla) mohou generovat stejný MD5 hash (kolize). Útočník sice ukradne z databáze hash, ale ne hash originálního hesla, ale už osaltovaného hesla. Takže i kdyby k němu našel nějaký řetězec ("takyheslo"), který generuje stejný hash, tak to nebude odvozené z hashe originálního hesla, ale od osaltovaného hesla... takže bude k ničemu.
Naopak, kdyby v databázi bylo uloženo prosté neosaltované heslo a z jeho ukradeného hashe se ti povedlo najít jiné "takyheslo" se stejným hashem, tak bys byl v loji, protože by ti ten řetězec posloužil stejně dobře jako originální heslo.
rodiercz rodiercz 23.5.2016 23:06  2535
Jinak nikde na zadnem cz diskusaku se neobjevili kluby ktere byli na lapiduchu.. proc asi. To je proste ta smes kdy se urciti lide sejdou na urcitem miste a daj vzniku necemu naprosto ojedinelemu.
rodiercz rodiercz 23.5.2016 22:59  2534
Wolfi - to neni pravda, ja jsem mel lapiduch rad a chodil jsem tam asi do 20 diskusaku, z toho asi jen 4 byli eroticky :DD (do vic se jit ani nedalo, bylo to tam mrtve..) na mageu chodim tak do 30 auditek.. zadne eroticke. Lapiduch byl v tomhle genialni. A prave ta skrytost tomu pomahala:)
themajkl themajkl All those moments will be lost in time - like tears in rain. 23.5.2016 21:59  2533
BlackHornet [2532]: Znova, ty znáš salt a hash(salt+heslo). Salt je tam je proto, abys nemohl postupovat opačně, z databáze známých hashů.
blackhornet BlackHornet 23.5.2016 21:34  2532
themajkl [2530]:  To sice ano, ale nerozumím, jak by znalost saltu útočníkovi pomohla. Najdeš nanejvýš nějaké kolidující "takyheslo" s hashem stejným, jako má "heslo+salt". Ale to ti imho bude k ničemu, protože se z toho k tomu k čistému heslu, nebo k "něčemu se stejným hashem" jako má čisté heslo, nedostatneš.

Misa [2531]:  No to je tak nějak nějak smysl  kryptografie - abys něco z jedné strany dokázal rychle zakódovat, ale z druhé strany (bez znalosti klíče) to dekódovat rychle nešlo. Úplně si nejsem jist, jak útoky proti MD5 fungují, ale mám za to, že obnovit původní hashovaná data z nich nejde (už z principu, že to není ani šifra, ale pouhý otisk), ale jde najít kolidující "něco" se stejným hashem  jako mají původní hashovaná data. Jenže v našem případě by taková kolize nepředstavovala hash hesla, ale hash "hesla+saltu", ze kterého hash samotného hesla imho nepůjde určit, ani kdybys znal ten salt. Můžu se mýlit, zase tak moc do kryptografie nevidím, kdyžtak mě opravte...
misa Misa Záviďte mi - máte proč :o) 23.5.2016 19:55  2531
BlackHornet: a navíc je výpočet MD5 velmi rychlý, takže když má někdo DB hashů, může velmi rychle zkoušet i bruteforce
themajkl themajkl All those moments will be lost in time - like tears in rain. 23.5.2016 19:48  2530
BlackHornet [2529]: (IMHO AFAIK salt je uložen spolu s hashem hesla, takže když si tipneš dobře algoritmus, tak máš prakticky vyhráno.)

[ 2047 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt