Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...
 probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National
 Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...
 Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...
 

Apple stie TOATE parolele noastre

* * * * - 3 votes
  • Please log in to reply
53 replies to this topic

#19
Ann0nyym0us

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,404
  • Înscris: 15.12.2009

View PostURSUS2, on 02 decembrie 2018 - 08:11, said:

@Ann0nyym0us: m-am exprimat gresit,"peste tot" adica la conturile yahoo si gmail,pentru site-uri folosesc alte parole.
n-am nimic de ascuns prietene,dar nu mi se pare normal sa-mi spuna in fata ca-mi cunoaste parolele

Omule. Tu ai mai folosit parola aia pe contul Apple. De aceea a stiut-o. Ti-au explicat colegii ca Apple nici macar nu o au in forma fizica, doar sub forma de hash.

#20
orbanbalint

orbanbalint

    Member

  • Grup: Members
  • Posts: 736
  • Înscris: 26.09.2014
Ai primit acel avertisment, că ai folosit deja parola la contul tău Apple, nu altundeva. Poate că nu-ți mai aduci aminte, că ai folosit deja la ei, dar asta se mai întâmplă, important e că Apple știe și te avertizează. Dacă ai posibilitatea de a activa two factor authentication, atunci activează. La Apple, Google, Yahoo și Facebook știu că se poate.

#21
Mosotti

Mosotti

    Geniu umil

  • Grup: Senior Members
  • Posts: 33,295
  • Înscris: 21.04.2004
Ce bine ca nu doare, mi-ar fi spart urechile urletele :first:

#22
pexCom

pexCom

    Senior Member

  • Grup: Senior Members
  • Posts: 2,230
  • Înscris: 15.01.2014

View Postalx42, on 01 decembrie 2018 - 21:58, said:

garantezi tu asta? esti ceo sau ceva de genu la Apple? Posted Image

sa fim seriosi, toti stocheaza parolele.
hashurile sunt asa, de ochii lumii, dar fiti siguri ca si parolele originale sunt culese in alt sac

Ce interes ar avea ditamai gigantul internațional, cu miliarde de dolari profit în fiecare an, sã acționeze împotriva standardului industriei și sã riște pierderi enorme / faliment doar ca sã stocheze parola în text a lui Gigi Mãcelaru, campion la Candy Crush?

Edited by pexCom, 03 December 2018 - 01:40.


#23
alx42

alx42

    Senior Member

  • Grup: Senior Members
  • Posts: 2,802
  • Înscris: 26.06.2014
nu risca nimic. adobe, linkedin, dropbox au dat faliment?
au doar de castigat, pot vedea care sunt cele mai folosite parole, sau care sunt cele mai 'incercate'. in caz ca sunt presati de autoritati pot evita hartuiri etc.
ar fi absurd sa nu profite de niste avantaje, doar asa de dragul unui standard, mai ales ca vorbim de apple, o companie care nu da 2 lei pe etica

#24
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Nu sta nimeni sa stocheze parole in clar ca altfel nu ar mai folosi nimeni metoda in cauza de autentificare. NIci apple si nici nimeni. In  functie de companie se alege un algoritm de hash-ing ce va fi folosit pentru a stoca hash-urile parolelor. Cand esti in state si ai de a face  cu o legislatie mai bine pusa la punct fata de Europa nu faci ce se face in UE / Romania. GDPR-ul abia a adus ceva reglementari okay in acest domeniu. Hai sa nu vorbim chiar asa din auzite sau sa dam cu presupusul. Cand esti corporatie si esti din SUA politica, standard si procedura sunt printre primele cuvinte pe care le inveti. Si aceste cuvinte reprezinta niste "reguli" care stasbilesc foarte bine cum se stocheaza informatia. Cand vine audit-ul nu vii cu ideea ca eh stochez parolele in clear text.

#25
alx42

alx42

    Senior Member

  • Grup: Senior Members
  • Posts: 2,802
  • Înscris: 26.06.2014
aha. probabil traim in universuri pararele atunci.
in al meu sunt mii de exemple care demonstreaza contrariul.
in al tau se pare ca toti imbratiseaza principii din open-source sau ce se mai vinde pe licenta cu codul la vedere (cum e acest forum)

https://github.com/p...r/offenders.csv

#26
Mosotti

Mosotti

    Geniu umil

  • Grup: Senior Members
  • Posts: 33,295
  • Înscris: 21.04.2004
Ba, tu stii ce inseamna straw man? :roflmao:

#27
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Omul nu stie/nu intelege cum functioneaza masurile de securitate si arunca noroi in iOS si android, ridicand in slavi un SO mort.
Nu zice nimeni ca nu fac magarii cele doua companii cu sistemele lor de operare, dar ceea ce a scris initiatorul in primul post da dovada doar de lipsa de cunostinte si prostie crunta.

Observ tot mai frecvent reactia asta de scandal la romanii, in loc sa aiba rabdare, sa ceara explicatii suplimentare, poate e nevinovat ala pe care-l acuza, nu, scandalagiul ce face, prefera "metoda Vaslui", sa-i infiga un topor in cap.
Fara sa lase libera posibilitatea ca s-ar putea sa fie chiar de la propria persoana problema.

Rog un moderator sa modifice titlul panicard si mincinos al topicului.

Edited by gumball3000, 03 December 2018 - 13:47.


#28
alx42

alx42

    Senior Member

  • Grup: Senior Members
  • Posts: 2,802
  • Înscris: 26.06.2014
pai si tu esti in aceeasi pozitie ca si initiatorul.
poti demonstra ca afirmatia lui e falsa? si tu ai acces la codul lor? Posted Image

#29
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Tu poti dovedi ca afirmatia initiatorului este adevarata?

#30
ro_explorer

ro_explorer

    Membru impartial

  • Grup: Senior Members
  • Posts: 29,655
  • Înscris: 15.12.2009

View Postalx42, on 03 decembrie 2018 - 14:13, said:

poti demonstra ca afirmatia lui e falsa? si tu ai acces la codul lor? Posted Image
Stii ca lumea civilizata merge pe principiul prezumptiei de nevinovatie, nu?

#31
alx42

alx42

    Senior Member

  • Grup: Senior Members
  • Posts: 2,802
  • Înscris: 26.06.2014
vrei sa zici incredere. sau e o crima sa culegi parole in ce format vrei?
intr-o lume ideala as merge pe principiul de incredere.
dar nu e cazul. avem precedent, exista interesul de a cunoaste parolele, si 0 repercursiuni in caz ca sunt compromise.

parolele se hashuiesc inca din '80, nu e ca si cum ar fi o tehnologie inventata recent.
si uite ca in sec 21 companii uriase prefera criptarea. oare de ce?

veti vedea la urmatorul leak daca s-a mai schimbat ceva. e doar o chestiune de timp :)

#32
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Omule nu intelegi ca nu ii doare pe ei de parola ta, apple in cazul de fata, parola aia nenorocita te autentifica ca tu esti cine zici ca esti. Ca vine sulica hecaru' si ofera un serviciu X si colecteaza datele fraierilor care folosesc acel serviciu este partea a doua. Sa vedem din cele 500 de milioane de inregistrari pierdute de Marriot la cate din ele se va afla parola. Normal ca la alea care au ca parola chestii cum ar fi password, 1245668, pass1234, si etc. Fa tu brute force pe hash-ul urmator: "2A3DD7FD655D2E2AC325D592AF3F71FC8F8D94D238943370A44D5ACEC3892AC6" sa vedem cate sute de ani iti vor fi necesari sa aflii raspunsul, Sau de cati PiB (PetaBytes) ai nevoie ca sa generi rainbow tables ca sa aflii parola din hash-ul de mai sus.

Ah si discutia era ca apple "stie" stie pe naiba toate parolele, nici parolele de la conturile apple nu le stie, stie doar hash-uri ca ala de mai sus. Cine crede ca sunt companii mari care stocheaza parole in clar au in cap numai teorii conspirationiste,

Ah criptarea e criptare, hash-ul e hash 2 chestii diferite folosite in scopuri diferite. criptare confidentialitate, hash integritate.

#33
alx42

alx42

    Senior Member

  • Grup: Senior Members
  • Posts: 2,802
  • Înscris: 26.06.2014
Adobe, ebay nu sunt companii mari? serios, pe ce planeta traiesti?

si se pare nu stii ce e aia criptare, si nici la ce se foloseste hashing.
nu-i bai, iti explic.
o parola criptata poate fi si decriptata (folosind o cheie), deci se subintelege ca aceste companii cunosc/cunosteau parolele din moment ce detin cheile.

daca vrei sa uiti parola, aplici un algoritm de hashing, si preferabil e sa amesteci inainte cu un sir aleator tocmai ca sa eviti expunerea la posibile atacuri cu rainbow tables in viitor.
poti garanta tu ca asta face Apple? dupa atatea leakuri unde s-a vazut ca toti folosesc criptare, sau chiar plain text? Posted Image

btw in cazul Adobe parolele erau criptate, si nu cred ca a durat mai mult de cateva zile dupa leak pana cand jumatate din ele au fost decriptate pentru ca algoritmul folosit era slab si se puteau observa tipare

#34
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Vai de noi. Daca am ajuns sa credem ca parolele si alte date de acest gen sunt "criptate", orice om cu ceva materie cenusie intre urechi stie ca nu tii parola criptata ci tii hash-ul acelei parole. A daca vorbim de LastPass da ei tin parolele criptate, doar vrei sa stii parolele alea, dar parola cu care te conectezi la contul de LastPass nu e criptata ci se stocheaza hash-ul SHA256 in baza de date.

Daca vrei sa stii parolele care se afla sunt acele parole care nu respecta niste reguli de bun simnt cum ar fi numar minim de caractere, utilizare liter mici plus litere mari, utilizare cifre si semne speciale. Cand parola ta e parola1234 normal ca o afla oricine imediat. Adobe sunt niste idioti ca au gresit cand au crezut ca rahatul pe care l-au facut e sigur. LastPass a fost spart de mai multe ori dar nu a ajutat cu nimic acest lucru deoarece hash-urile sunt SHA256 iar informatia utila e criptata AES128.

Dupa cum ziceam vai de noi cand vorbim sa nu adormim in speranta ca cei cu care vorbim poate sunt habarnisti.

Nu stiu ce stii tu  sau ce crezi tu ca stii  insa stiu ce stiu eu si stiu ca stiu destule. Asa ca ma amuz pe seama lu' mataluta cand vad ca tot o dai inainte cu parole criptate. Si da apple tine niste  hash-uri in loc de parole criptate. Dar nu are rost sa discutam.

#35
alx42

alx42

    Senior Member

  • Grup: Senior Members
  • Posts: 2,802
  • Înscris: 26.06.2014
se pare ca avem aici inca un boss de la Apple.
bine boss, poti aduce o dovada ca Apple are bun simt si face cum zici tu, ca nu ii intereseaza pe ei ditamai muntele de milioane de parole, care cel putin dpdv statistic are o valoare uriasa? Posted Image

#36
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Te astept pe tine sa aduci dovezi ca apple tine parolele in clar, doar esti mai inteligent ca alte persoane si nici nu esti troll ieftin dar asta trece de la mine. Ah dar sa nu uit nu ai cum sa dovedesti asta. Asa ca nici nu ma chinui sa iti dovedesc tie ceva.

PS: Boss sa ii zici cui vrei tu ca nu ne tragem de sireturi. Inteles.

Edited by MembruAnonim, 03 December 2018 - 16:58.


Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate