Üdv!
Itt sokan regeltek az ördöglakatra, amit most feltörtek (lol), és elvitték a komplett adatbázist (megalol). A kérdés a következő: vajon egy biztonságtechnikai portál szakemberei(sic!) hashként tárolták a jelszavakat, vagy plain textben? Örülnék neki, ha valaki aki a tűzhöz közel van megtudná.
(engem nem érint, mert az automatikusan generált jelszónál maradtam, de hátha van valaki, aki nem).
- 1320 megtekintés
Hozzászólások
Aki nem a generaltat hasznalta egy _jatekra_, annak ugy is kell szerintem :)
- A hozzászóláshoz be kell jelentkezni
egyrészt éles jelszót talán ne tároljunk, meg a generáltat mentsük el, igaz.
De nem biztos, hogy elvitték azt a fránya kis adatbázist. dump megvolt, igen. Valszeg akkor vinni is tudta a db-t. A megtörés: direkt be volt engedve, hogy csúnya szóval élve "netcat-en bejuss". Be volt mindenki engedve. Nem volt művészet, hogy kihasználd " a hibát", mivel ott volt hagyva direkt és "kisebb" rávezetések voltak, hogy miként kellene használni. Hát, valaki visszaélt a dologgal. Egyébként a NetAcademiában a jelszavak nem clear textek amiről én tudok, de a ordoglakat-nál erre nem esküszöm meg. Azt tudom, hogy minden egyébnél felül kell vágni a jelszót, ha valaki elfelejti vagy nem tud belépni. Majd hétfőn megnézem, ha ennyire izgat :-)
- A hozzászóláshoz be kell jelentkezni