Web admin

  • Ustvarjalec teme Izbrisan uporabnik #9334
  • Začetni datum
I

Izbrisan uporabnik #9334

Tole sem dobil:

Citat:
WEB ADMIN [rhj_inter@webadictos.net]

Nabiralnik je presegel mejo za shranjevanje

Vsebnost prebral nekako takole:

Nabiralnik je presegel mejo shranjevanja, ki je 20GB, kot je vaš skrbnik, ki jo trenutno izvaja na 20.9GB, Za ponovno potrditev nabiralnika kliknite tukaj: ali kopirati to (http://site-14028898564038007843716081361362.webs.com/) in prilepite v vašem brskalniku, da bi povečali svojo velikost nabiralnika ali pa izgubijo svoj račun v 24 urah.

Sistemski administrator Center.
Klikni za razširitev

Sem že odgovoril in verjetno ga polomil, ker sedaj razmišljam, da tole ne more štimati. 20Gb podatkov je ogromno, jaz pa v bistvu ne vem, koliko prostora tam zasedam. Takole na pamet bi rekel kakih 20M in nikakor 20G (?) . Poleg tega naj bi mi outlook enkrat na 24 ur predal izpraznil ...
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.878
697
113
Dokler nisi gesla nikamor vpisoval je OK. Če pa si ga, pa si ga takoj zamenjaj.
 
I

Izbrisan uporabnik #9334

Ma, sem ja
frown-1.gif
) (fak!!)
 
I

Izbrisan uporabnik #9334

Sem, ravnokar. Najlepša hvala.
V Outlooku, pa še na routerju. Upam, da bo zadostovalo. (Mislim - pa sem res bizon, no!
crazy1.gif
)
 
M

matejmesar

Pripravnik
1. jul 2009
95
0
6
Če si to geslo uporabljal še kje drugje, ga čimprej zamenjaj tudi tam. Še posebej, če je bil user name kar taisti email naslov.
 
D

Daniel

Guru
21. dec 2007
6.023
3.678
113
A se ti ob pogledu na slovnico in prilepljeno povezavo ni vklopil spam alarm? Menjaj čimprej vsa gesla povezana s tem e-mailom.
 
A

Alijen

Fizikalc
25. jan 2009
1.343
5
38
V goricah
Web admin je super ja. Kar precej so jih že nategnili, siol, amis,....

Pa Deutche telekom sedaj hodi okoli pa vodafone mail,... Ponudnik, ki lahko vidi tvoje geslo, te ne bo nikoli vprašal za geslo, ne da bi še ga kam pisal.
 
A

Alijen

Fizikalc
25. jan 2009
1.343
5
38
V goricah
Geslo ni javno in vsem na očeh, se pa da priti do njega - sistemski administratorji jasno. Misliš da je pri katerem ponudniku drugače?
smile-1.gif
 
crnobog

crnobog

Guru
29. apr 2009
3.467
1.928
113
Citat:
Uporabnik Alijen pravi:
Geslo ni javno in vsem na očeh, se pa da priti do njega - sistemski administratorji jasno. Misliš da je pri katerem ponudniku drugače?
smile-1.gif
Klikni za razširitev

Vsak ponudnik, ki daj kaj nase, neheširanega gesla ne bo imel shranjenega. Enostavno je to prevelik rizik, zakaj bi tvegali če ni potrebno.

Se pa strinjam da je zaposlenih ogromno šalabajzerjev, tako da zagotovo se kje najdejo tudi gola gesla. Nikakor pa ne moreš trditi da je povsod tako. Enostavno ni!
 
Nazadnje urejeno:
S

Snaga1

Pripravnik
3. sep 2012
257
0
16
Citat:
Uporabnik Alijen pravi:
Geslo ni javno in vsem na očeh, se pa da priti do njega - sistemski administratorji jasno. Misliš da je pri katerem ponudniku drugače?
smile-1.gif
Klikni za razširitev
Gesla se nikoli ne shranjujejo, ampak se shrani "hash" oziroma rezultat izvajanja določene funkcije nad geslom, recimo kot da bi imel za geslo številko in bi rekel, da je hash funkcija seštevek vseh cifer, npr. geslo je 12345, hash je 15. Ti gesla ne veš, veš samo da seštevek vseh cifer da vsoto 15, iz te vsote pa ne moreš dobiti nazaj gesla.
Ko se uporabnik prijavi, izvedeš hash funkcijo nad geslom, ki ti ga poda in rezultat primerjaš s shranjenim, če sta enaka, je geslo pravilno, če pa recimo uporabnik vtipka 12344 namesto 12345 je rezultat 14 namesto 15 in se prijava zavrne.
Seveda je primer grobo poenostavljen, ampak princip je ta.
 
I

Izbrisan uporabnik #9334

Citat:
Uporabnik Daniel pravi:
A se ti ob pogledu na slovnico in prilepljeno povezavo ni vklopil spam alarm? Menjaj čimprej vsa gesla povezana s tem e-mailom.
Klikni za razširitev

Ponavadi se mi prižge, danes zjutraj se mi pa ni. Najverjetneje bo kriv naporen vikend, ko je bilo treba v dveh dneh pospraviti 5 žurk
uf-1.gif

Z olesenelimi možgani v ponedeljek zjutraj pa - evo, takole!

Sedaj razmišljam, kaj se mi lahko zgodi. Zamenjal sem geslo v routerju in outlooku. Poleg požarnih zidov imam še Nod smart security. Iz tega čarovnalnika delam tudi s Klikom, proklik imam drugje. Tole je v bistvu domači računalnik. Kako mi lahko nagajajo?
 
K

KrNeki99

Fizikalc
3. sep 2007
886
25
28
Ljubljana
Če dajo kaj nase oz na svoje stranke je recimo v MD5.

Se pa zavedam da je veliko gesel v clear text formatu. Ampak to ni opravicilo če delas/delate tako !

lp
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.878
697
113
Če dajo kaj nase potem MD5 ni ravno primerna izbira. Ta hash funkcija je že zelo dolgo nazaj "padla" in več ni primerna za uporabo. No, vsaj za delo z gesli ne. Za file checksume je recimo da še vedno dobra.
 
K

KrNeki99

Fizikalc
3. sep 2007
886
25
28
Ljubljana
MD5 ja pac HASHing algoritem (128bit) ki je pac malo star, je pa dalec najbolj poznan. Cracka za to ni, uporabljajo se lookup tabele ali bruteforce attack.Omenil sem ga ker je o njem najvec napisanega oz je najbolj poznan.
Cez 5 let bo vse kar se danes uporablja zastarelo oz bruteforce bo prisel mimo. Zato pa za danes uporabis double HASHing, prefix, suffix, ...
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.878
697
113
Citat:
The security of the MD5 hash function is severely compromised. A collision attack exists that can find collisions within seconds on a computer with a 2.6 GHz Pentium 4 processor (complexity of 2^24.1).[25] Further, there is also a chosen-prefix collision attack that can produce a collision for two inputs with specified prefixes within hours, using off-the-shelf computing hardware (complexity 239).[26] The ability to find collisions has been greatly aided by the use of off-the-shelf GPUs. On an NVIDIA GeForce 8400GS graphics processor, 16–18 million hashes per second can be computed. An NVIDIA GeForce 8800 Ultra can calculate more than 200 million hashes per second.[27]

These hash and collision attacks have been demonstrated in the public in various situations, including colliding document files[28][29] and digital certificates.[9]
Klikni za razširitev

http://en.wikipedia.org/wiki/Md5#Security

MD5 je passe. Na predpotopnem procesorju lahko najdeš kolizijo v rangu nekaj sekund.
 
K

KrNeki99

Fizikalc
3. sep 2007
886
25
28
Ljubljana
Citat:
Uporabnik philips pravi:
Citat:
The security of the MD5 hash function is severely compromised. A collision attack exists that can find collisions within seconds on a computer with a 2.6 GHz Pentium 4 processor (complexity of 2^24.1).[25] Further, there is also a chosen-prefix collision attack that can produce a collision for two inputs with specified prefixes within hours, using off-the-shelf computing hardware (complexity 239).[26] The ability to find collisions has been greatly aided by the use of off-the-shelf GPUs. On an NVIDIA GeForce 8400GS graphics processor, 16–18 million hashes per second can be computed. An NVIDIA GeForce 8800 Ultra can calculate more than 200 million hashes per second.[27]

These hash and collision attacks have been demonstrated in the public in various situations, including colliding document files[28][29] and digital certificates.[9]
Klikni za razširitev

http://en.wikipedia.org/wiki/Md5#Security

MD5 je passe. Na predpotopnem procesorju lahko najdeš kolizijo v rangu nekaj sekund.
Klikni za razširitev

vem da je passe/zastarel/... za nove stvari se naj ne bi uporabljal. Stare portirat kakor hitro gre.

vendar se vedno pri tvojem linku naprej pise tole okol gesel:
A number of projects have published MD5 rainbow tables online, which can be used to reverse many MD5 hashes into strings that collide with the original input, usually for the purposes of password cracking.
Both these techniques are rendered ineffective by the use of a sufficiently long salt.

ps: kle se recimo pogovarjama kako je MD5 passe, cel alter pa laufa na http
 
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom