Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
LinkedIn (Logo)
Unbekannte hatten am gestrigen Mittwoch in einem einschlägigen Forum damit geprahlt, 6,5 Millionen LinkedIn-Datensätze erbeutet zu haben (gulli:News berichtete). Entsprechende Datensätze tauchten auf einem russischen Filehoster auf. Heute bestätigte LinkedIn den Vorfall; die Betroffenen wurden bereits per E-Mail informiert und dazu aufgefordert, ihre zwischenzeitlich gesperrten Passwörter durch neue zu ersetzen.
Bei den erbeuteten Passwort-Hashes wurde kein Salt verwendet, was die Hashes für bestimmte Angriffe anfälliger macht. Dies wurde nach Angaben der LinkedIn-Administratoren mittlerweile geändert. In einem Blog-Posting teilte das Unternehmen mit, die Passwörter nicht betroffener Nutzer sowie die neuen Passwörter der Betroffenen würden nun mit einem Salt gehasht. LinkedIn entschuldigte sich bei seinen Nutzern für den Vorfall.
Text-Quellen: The Register
Annika Kremer (g+) am Donnerstag, 07.06.2012 15:57 Uhr
Das liegt doch mehr am Verhalten der Nutzer und deren unzureichenden Informationen. Als User kann ich doch auch gar nicht wissen, ob mein Passwort jetzt gehashed und gesalzen (mit Marinade und lecker Gewürzen) in der Datenbank gespeichert wird, oder evt als Plain text für alle lesbar in einem Ordner ...
Häh, wird der Salt nicht pro Datenbank und nicht pro Passwort erstellt? Muss ja irgendwo auch gespeichert und zugewiesen werden. Und wie schaffen die es im Nachhinein von den alten Passwörtern, die ja nur als Hash vorliegen, eine salted Version zu erstellen? Das geht ja nur wenn die einfach nur ein ...
Eine 0815 Rainbowtable mit neuem Salt ist trotzdem schnell berechnet (damit bekommt man sicher 80% der Passwörter.) (Wenn die Leute schon auf dem Server waren gibts das Salt im Loginscript.) Das "salzen" von Kennwort-Hashes verhindert die Benutzung von Rainbow-Ta ...
oh mann, warum man sowas nicht GLEICH machen kann? Eine 0815 Rainbowtable mit neuem Salt ist trotzdem schnell berechnet (damit bekommt man sicher 80% der Passwörter.) (Wenn die Leute schon auf dem Server waren gibts das Salt im Loginscript.) ...
Bei den erbeuteten Passwort-Hashes wurde kein Salt verwendet, was die Hashes für bestimmte Angriffe anfälliger macht. Dies wurde nach Angaben der LinkedIn-Administratoren mittlerweile geändert. oh mann, warum man sowas nicht GLEICH machen kann? ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
