Differenti volte abbiamo parlato su Exploit dell'algoritmo MD5 usato in molte web application per cifrare la password degli utenti; è anche risaputa la debolezza dell'algoritmo che permette di collidere due hash md5 con un numero ridotto di tentativi.
Negli ultimi giorni un gruppo di esperti di sicurezza si è visto defacciare il proprio sito, non riuscendo ad identificare la fonte di questo attacco.
Google incentiva il cracking del md5 - Exploit
Quando si dice il potere dell'informazione.
Google indicizza praticamente tutto, contenuti, immagini, filmati e ... tutto ciò che non è espressamente vietato nel robot.txt?
Come? Cos'è il Robot.txt? E' quella cosa che gli amici della Light Blue Touchpaper si sono scordati di configurare.
Sicurezza è, prima di tutto, conoscenza dei mezzi
PS: per tutti coloro che volessero fare delle prove vi lascio con un link ad un simpatico DataBase? Motore di ricerca? Giudicate voi ;)
Tags: google, md5, crack, hacking
eh gia.. i database decentralizzati di rainbow tables (un fottìo di gigatoni di hashes) sono una (s)comodita per i signori algoritmi.. due anni fa all universita per avere l account administrator mi sono servito del mio (terzo dopo google e wiki) migliore amico http://www.plain-text.info/
RispondiEliminaperdonami andrea*!!!!!
*(ex-tecnico ignaro di tutto)
E prima di Andrea (che non sono io preciso :) ) ci si divertiva con L0phtCrack, LC4 LC5 alle spalle dell'ignaro Paolo (poi nemmeno tanto ignaro visto che la "guerra" era apertamente dichiarata) ;)
RispondiEliminaPeccato solo che le cose belle (http://www.atstake.com/products/lc/) sono sempre degli altri