LINUX.ORG.RU
ФорумTalks

UbuntuForums взломан

 , ,


0

1

Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.

http://ubuntuforums.org/announce.html

Произошла утечка базы паролей. Хоть они и были зашифрованны, тем не менее CUDA ломает их нынче как семечки.

Такие дела.

P.S. Ubuntu One, Launchpad и другие Ubuntu/Canonical сервисы не подверглись компроментации.

★★★★★

Последнее исправление: Klymedy (всего исправлений: 3)

Ответ на: комментарий от slyakusha

сломать можно что угодно, это вопрос популярности и времени, не более.

coderage
()

Это какое шифрование CUDA щёлкает?

ekzotech ★★★★
()

Хоть они и были зашифрованны, тем не менее CUDA ломает их нынче как семечки.

врать не нужно.

докажи: de1b0bdd29e360f61470e58ab66a8c34

алгоритм md5

drBatty ★★
()

Хоть они и были зашифрованны, тем не менее CUDA ломает их нынче как семечки.

vBulletin по дефолту не дает ставить простые пароли и хеши там с солью, как семечки точно не поломаешь.

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от yoghurt

погугли. В сети полно материалов, когда надо было гнать хомячьё с WinXP, мысы позаботилось о том, что-бы показать её РЕШЕТОм. Там и стараться особо не нужно было. Впрочем, win7 ничуть не лучше.

drBatty ★★
()
Ответ на: комментарий от slyakusha

Это если ты там администратором и/или там пароль рута 123.

На большинство систем ты не войдёшь как рут. И вообще никак не войдёшь по паролю(даже если там 123).

drBatty ★★
()
Ответ на: комментарий от drBatty

Конечно я погуглил, перед тем, как спрашивать, но ключевые слова слишком общие и без контекста ничего не дают

yoghurt ★★★★★
()
Ответ на: комментарий от drBatty

Локальный?

Поставил галку на автоматическую смену пароля клиентами. Как думаешь, это сильно усложнит задачу какерам?

Deleted
()
Ответ на: комментарий от drBatty

RT на SSD

Темной, темной ночью, когда все легли спать...

TGZ ★★★★
()

Убери тег hackers, а то щас понбегут столманопоклонники и торвальдсофилы с криками.

IPR ★★★★★
()

Произошла утечка базы паролей. Хоть они и были зашифрованны, тем не менее CUDA ломает их нынче как семечки.

F*k u NVIDIA!

Siado ★★★★★
()

Drupal, drupal ,drupal,
Come to my boudoir,
Baby, you have a possibility,
Hack it with me.

darkenshvein ★★★★★
()
Ответ на: комментарий от J

Чем отличаются пароли к виндовс от паролей к линакс?

Тем что на них скастованы разные бафы :)

gh0stwizard ★★★★★
() автор топика
Ответ на: комментарий от gh0stwizard

На текущий момент разработчиком достигнута скорость перебора, равная 350 миллионам ключей в секунду.

Если пароль сложный, и состоит скажем из 15 символов букво-цифр-знаков, и пусть у нас ферма из 1000 карт, на перебор все равно будет потрачено 90599405667 лет.

Правда тут есть оговорка, что md5 - не является более безопасным хешем, и вполне возможно, что за куда меньшее время можно будет подобрать последовательность выглядящую как пароль с солью, и дающую ту-же md5. (но она с большой вероятностью, будет сильно длиньше исходного пароля)

qrck ★★
()
Ответ на: комментарий от qrck

Если пароль сложный, и состоит скажем из 15 символов букво-цифр-знаков, и пусть у нас ферма из 1000 карт, на перебор все равно будет потрачено 90599405667 лет.

Потести сам: http://bvernoux.free.fr/md5/index.php

По моим расчетам получается 54 часа для одной карточки: (15! * 30 / 200 000 000) / 3600 = 54,48 ч.

gh0stwizard ★★★★★
() автор топика
Последнее исправление: gh0stwizard (всего исправлений: 2)
Ответ на: комментарий от yoghurt

Конечно я погуглил, перед тем, как спрашивать, но ключевые слова слишком общие и без контекста ничего не дают

конечно, ты искал «шок видео»? А читать тебя не учили? Даже быдлохабра и то знает: http://habrahabr.ru/post/107243/ Правда, деточка, придётся тебе вспомнить навык чтения. Можешь по слогам распарсить.

drBatty ★★
()
Ответ на: комментарий от Deleted

Локальный?

если можно стянуть хеш, то и удалённо можно.

Поставил галку на автоматическую смену пароля клиентами. Как думаешь, это сильно усложнит задачу какерам?

думаю никак.

drBatty ★★
()
Ответ на: комментарий от Deleted

И, да, это вроде касается только восьмёрочки. Нет?

какие вы хомячки наивные: это _любой_ версии касается. Но опубликовано на хабре только для WinXP.

Для актуальных версий публиковать невыгодно. Эникейщики придут в мой дом, и убьют моего брата и мою собаку :)

drBatty ★★
()
Ответ на: комментарий от gh0stwizard

По моим расчетам получается 54 часа для одной карточки:

Сразу видно диванного теоретика.

В vBulletin насколько я помню хеш такой:

md5(md5($password) . $salt);

Так что брутить ты его будешь долго и весело... :)

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 1)

Хорошо бы под это дело гугло выкинуло их из выдачи, а то надоели.

thesis ★★★★★
()
Ответ на: комментарий от Siado

F*k u NVIDIA!

В реальности скорее AMD, на их картах хеши брутить в разы быстрее.

winddos ★★★
()
Ответ на: комментарий от winddos

Сразу видно диванного теоретика.

Сразу видно теоретика, который думает, что раз подефейсили, то соль с собой не прихватили. Где он там пишется?

include config.php

gh0stwizard ★★★★★
() автор топика
Последнее исправление: gh0stwizard (всего исправлений: 1)

А причём тут линукс?

AX ★★★★★
()
Ответ на: комментарий от gh0stwizard

А кто врет? YourSearchProvide/cuda md5 cracking http://www.nvidia.ru/object/CUDA_article_haker0709_ru.htm

ты врёшь. Если не врёшь — md5 выше, ломай.

Ты вообще понимаешь, СКОЛЬКО надо времени для взлома этого сравнительно простого пароля? (там 7 символов кстати).

Ну дык возьми калькулятор, скорость тебе известна, спасибо за ссылку, для Ъ

По заявлению разработчиков, система с несколькими видеокартами NVIDIA способна перебрать до 1 млрд. паролей в секунду.

4 символа 4.294`967`296 sec

7 символов 72 057 594.037`927`936 sec (833 дня)

7 моих символов в utf-8, считая что я не вставлял в пароль ☣ (а ведь мог-бы, но набирать не очень удобно) 164 646 653 302 093 722 лет

ты хочешь жить вечно?

drBatty ★★
()
Ответ на: комментарий от gh0stwizard

По моим расчетам получается 54 часа для одной карточки: (15! * 30 / 200 000 000) / 3600 = 54,48 ч.

Что я могу сказать. Неправильные у тебя подсчёты.

Sense
()
Ответ на: комментарий от J

Чем отличаются пароли к виндовс от паролей к линакс?

почитай статью на хабре. И попробуй под её руководством взломать пароль к дебу.

drBatty ★★
()
Ответ на: комментарий от qrck

Правда тут есть оговорка, что md5 - не является более безопасным хешем, и вполне возможно, что за куда меньшее время можно будет подобрать последовательность выглядящую как пароль с солью, и дающую ту-же md5. (но она с большой вероятностью, будет сильно длиньше исходного пароля)

хватит тупить. Метода подбора коллизии по известному хешу НЕ СУЩЕСТВУЕТ сегодня. Ты как всегда всё перепутал.

Есть вероятность, что метод придумают завтра и/или что http://lurkmore.to/А_власти_скрывают

Только это не криптоанализ, а луркоё*ство.

drBatty ★★
()
Ответ на: комментарий от winddos

Так что брутить ты его будешь долго и весело...

угу. А если в $salt(или в пароле) есть русские символы, то не помогут никакие радужные таблицы.

drBatty ★★
()
Ответ на: комментарий от gh0stwizard

Сразу видно теоретика, который думает, что раз подефейсили, то соль с собой не прихватили. Где он там пишется?

именно там и пишется. Md5 выше, ломай. Там даже соли нет.

drBatty ★★
()
Ответ на: комментарий от Sense

Что я могу сказать. Неправильные у тебя подсчёты.

предоставь правильные. Жду с нетерпением.

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.