-
Data: 2019-10-15 19:26:47
Temat: Re: Lamanie tajniki liczb przekletych
Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>> A nam chodzi o to, ze przez poprzednie 20 lat nikomu nie
>> przeszkadzalo, ze kazdy moze sobie zobaczyc zapisane haslo w
>> passwd.
>Tzn. które 20 lat. Bo przecież nie może chodzić o obecny wiek?
No tak od 1970 to 1990.
No dobra - nie znam na tyle historii Unixa, to nie wiem kiedy wybrali
DES do hasel,
moze to byl np 1975, moze w 1985 zaczelo pierwszemu przeszkadzac - jak
cytowalismy - jeszcze w 1990 wiele systemow nie mialo shadow.
>Piszę, że przeszkadzało. Nie każdy mógł zobaczyć hasło w passwd.
>Tylko
>zalogowani userzy shellowi.
Czy nie Ty pisales, ze anonimowi ftp tez ?
>To przeszkadzało (być może) mniej, niż
>lokalne ataki, które mogli (łatwo) zmontować. Ale przeszkadzało -
>stąd
>powstanie łamaczy haseł (zarówno dla atakujących, jak i dla userów,
>by
>nie mogli ustawiać trywialnych),
A reszta nadal uwazana za bezpieczne :-)
>> Tak mi chodzi po glowie, ze akurat w tym czasie zaczeto odkrywac
>> bardzo wiele luk w unixach - i to wszystkich,
>Czy zaczęto, to nie wiem. Panowało przekonanie, że lokalne dziury to
>oczywista oczywistość. Zdalne dziury to była inna sprawa i faktycznie
>było wtedy nieco głośnych przypadków (największe chyba w sendmailu).
Pare metod bylo dosc uniwersalnych - np przepelnienie zmiennej na
stosie.
Tylko nie kazdy system pozwalal wykonywac program ze stosu.
>> Zreszta skoro kazdy moze zostac rootem, to co to za
>> bezpieczenstwo -
>> shadow tez moze odczytac :-)
>Sam widzisz.
Czyli ciagle uwazamy hashowanie hasel za bezpieczne, czy tylko chowamy
glowy w piasek ? :-)
J.
Następne wpisy z tego wątku
- 15.10.19 19:55 J.F.
- 15.10.19 22:43 PawelS pawel(at)wbcd(dot)pl
- 16.10.19 01:23 Marcin Debowski
- 16.10.19 12:09 J.F.
- 16.10.19 13:16 Michał Jankowski
- 16.10.19 13:52 JaNus
- 17.10.19 02:47 Marcin Debowski
- 17.10.19 02:51 Marcin Debowski
- 17.10.19 15:44 Krzysztof Halasa
- 17.10.19 20:43 Krzysztof Halasa
- 18.10.19 08:22 J.F.
Najnowsze wątki z tej grupy
- Rok 1973
- CFM (airflow) AMD Wraitha
- 16. Raport Totaliztyczny: Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- 15. Raport Totaliztyczny: Średniowiecze Po,Zniszczeniu AmigaOS i Plan9
- USB3.x->HDMI/DP ze sterownikami w win11
- Dell ubija / przemianowuje swoje flagowe linie laptopów
- Ten adapter nie obsłuży dysków HDD PATA 2.5 cala - producent kłamie czy ja jestem głupi ?
- Przedłużacz USB-C działa w połowie
- Fujitsu LIFEBOOK E746
- Alternatywny nośnik do monitoringu zamiast HDD?
- Pendrive, ale dysk
- Dyski HDD SATA 2,5'' >2TB
- Funbox 10 - Czy miał już ktoś styczność z tym sagemowym sprzętem?
- Konwersja dysku z MBR na GPT
- Przenosiny systemu
Najnowsze wątki
- 2025-01-29 Ostrów Wielkopolski => Area Sales Manager OZE <=
- 2025-01-29 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-01-29 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-01-29 Poznań => Specjalista ds. Employer Brandingu <=
- 2025-01-29 Warszawa => Developer Microsoft Dynamics 365 Finance & Operations (D36
- 2025-01-29 Warszawa => Junior Rekruter <=
- 2025-01-29 Warszawa => Mid IT Recruiter <=
- 2025-01-29 Białystok => UX Designer <=
- 2025-01-29 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-01-29 Warszawa => Expert Recruiter 360 <=
- 2025-01-29 Zdalny podpis
- 2025-01-29 Nazbyt "muzyczne" słuchawki
- 2025-01-29 Warszawa => QA Engineer <=
- 2025-01-29 Prawo jak je [nie]rząd rozumie.
- 2025-01-29 Gdańsk => Specjalista ds. Sprzedaży <=