KLB Klaagbaak
Klaag maar raak voor een knaak.
ben ik nou zo'n n00b dat ik dit allemaal niet ken? Iedereen lijkt mee te praten met al dat gezeik om die hack.
Klacht: Ik kan niet meekeuvelen over de slechte beveiliging MD5 %hacksorz%^&^&*WTF$^%%
Antiklacht: ik wil het ook niet
Klacht: Ik kan niet meekeuvelen over de slechte beveiliging MD5 %hacksorz%^&^&*WTF$^%%
Antiklacht: ik wil het ook niet
Een oude, seniele vos is nog steeds sluw en schuw. Nooit afschrijven zeg ik je.
Toch lief dat je in een halfgaar klaagbaaktopic nog even bevestigt dat je een n00b bent.
Normale mensen houden zich gewoon stil als ze iets niet snappen...
Normale mensen houden zich gewoon stil als ze iets niet snappen...
Bestiality sure is a fun thing to do. But I have to say this as a warning to you:
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
MD5 is een soort codering van wachtwoorden. Die blijkbaar makkelijk te kraken is. Beter is om deze codering op de 1e codering los te laten.
Groetjes!
Groetjes!
MD5. jeweet tog!
MD5 is zo verouderd, tegenwoordig gebruiken de echte webdeveloppers minimaal MD7 want andere kan je hacken via port 9838 enzo.. jeweet...
MD5 is zo verouderd, tegenwoordig gebruiken de echte webdeveloppers minimaal MD7 want andere kan je hacken via port 9838 enzo.. jeweet...
17 mei 2009: Bekerfinale: s.c. Heerenveen - FC Twente 2-2 (5-4)
Wat doe jij nou?!quote:Op dinsdag 25 augustus 2009 00:45 schreef Biels het volgende:
MD5 is een soort codering van wachtwoorden. Die blijkbaar makkelijk te kraken is. Beter is om deze codering op de 1e codering los te laten.
Groetjes!
Bestiality sure is a fun thing to do. But I have to say this as a warning to you:
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
Laat hem lekker in onwetendheid. Waar moet 'ie nu z'n briljante klaagbaaktopics over openen? Nou?quote:Op dinsdag 25 augustus 2009 00:47 schreef Biels het volgende:
[..]
Meer weet ik er niet van. Ik kan het ook fout hebben, hoor.
Bestiality sure is a fun thing to do. But I have to say this as a warning to you:
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
over nerds die eigenlijk op GoT thuishoren maar op fok rondlopen natuurlijkquote:Op dinsdag 25 augustus 2009 00:50 schreef Jordy-B het volgende:
[..]
Laat hem lekker in onwetendheid. Waar moet 'ie nu z'n briljante klaagbaaktopics over openen? Nou?
"Those unforgettable days, for them I live"
Omdat sommige mensen op het internet, webdeveloper zijn, en anderen niet.
It was an encounter that lasted less than 45 seconds O+
Hou je gedeisd, Exphy.quote:Op dinsdag 25 augustus 2009 00:53 schreef zquing het volgende:
[..]
over nerds die eigenlijk op GoT thuishoren maar op fok rondlopen natuurlijk
Bestiality sure is a fun thing to do. But I have to say this as a warning to you:
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
With almost all animals you can have a ball, but the hedgehog can never be buggered at all.
Kijk even op wikipedia en doe daarna gewoon alsof je er ook verstand van hebt.
You've got a dirty, whorish mouth, that's what you have.
Net als een echte tweakerquote:Op dinsdag 25 augustus 2009 01:00 schreef Ron.Burgundy het volgende:
Kijk even op wikipedia en doe daarna gewoon alsof je er ook verstand van hebt.
_!
It was an encounter that lasted less than 45 seconds O+
Ja het heeft wat te maken met algoritmen.
Het Juvenalis Dilemma
Het Juvenalis Dilemma
zwakken overleven moeilijk, sterken zitten in de wolken
Net als iedereen. Het grappige is dat 99,5% van alle mensjes in de ICT gewoon eindgebruikertjes zijn, en zelf zo goed als geen kennis hebben van de diepere technologie. Het zijn gewoon een kudde aapjes die allemaal handige trucjes hebben geleerd door het op te zoeken met Google en WikiPedia.quote:
The past is what made you, but the future is what you're gonna make!
Bron?quote:Op dinsdag 25 augustus 2009 07:27 schreef AlphaOmega het volgende:
[..]
Net als iedereen. Het grappige is dat 99,5% van alle mensjes in de ICT gewoon eindgebruikertjes zijn, en zelf zo goed als geen kennis hebben van de diepere technologie. Het zijn gewoon een kudde aapjes die allemaal handige trucjes hebben geleerd door het op te zoeken met Google en WikiPedia.
al die posts om een hack, lijkt wel of dit het spannendste is wat een hoop mensen ooit heeft meegemaakt.
Don't try to wake me in the morning, cause i will be gone
* kijkt eens in zijn team en naar collega's buiten zijn team.quote:
En geloof me, dit bedrijf is een redelijke weerspiegeling van ICT land.
The past is what made you, but the future is what you're gonna make!
Ik ben er ook niet zo in thuis hoor, dacht na de eerste keer dat verhaal lezen dat de auto van Danny was gejat ofzo:
"We meet every day at the same cafe, six-thirty and no one knows she'll be there."
Ja, maar op het tweakers nazi-forum, doet iedereen alsof ze het beter weten, terwijl bijna alles een herformulering is van wat een admin met kennis van zaken in een ander topic een keer heeft gezegdquote:
Ik studeer elektrotechniek, en had een keer problemen met een printplaat. Mijn hoogleraar kon met de informatie die ik gaf niet 1-2-3 bedenken wat er fout kon zijn en dat ik het door moest meten overal, maar op tweakers.net wisten ze het wel hoor
It was an encounter that lasted less than 45 seconds O+
sorry
Die docent had de goede hoop dat je zelf zou gaan zoeken.... je faalde... heel erg... ik hoop dat je het niet triomfantelijk aan de docent hebt gemeld, want dan heb je nu waarschijnlijk een minnetje achter je naam.quote:Op dinsdag 25 augustus 2009 10:22 schreef Ascendancy het volgende:
[..]
Ja, maar op het tweakers nazi-forum, doet iedereen alsof ze het beter weten, terwijl bijna alles een herformulering is van wat een admin met kennis van zaken in een ander topic een keer heeft gezegd
Ik studeer elektrotechniek, en had een keer problemen met een printplaat. Mijn hoogleraar kon met de informatie die ik gaf niet 1-2-3 bedenken wat er fout kon zijn en dat ik het door moest meten overal, maar op tweakers.net wisten ze het wel hoor
The past is what made you, but the future is what you're gonna make!
Het zijn gewoon rukkertjes die gehoord hebben dat MD5 "zwak" is, terwijl dat hier helemaal het probleem niet was. Beetje lopen doen alsof ze het allemaal beter weten. Interessantquote:Op dinsdag 25 augustus 2009 00:42 schreef Fortitudo het volgende:
ben ik nou zo'n n00b dat ik dit allemaal niet ken? Iedereen lijkt mee te praten met al dat gezeik om die hack.
Klacht: Ik kan niet meekeuvelen over de slechte beveiliging MD5 %hacksorz%^&^&*WTF$^%%
Antiklacht: ik wil het ook niet
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
quote:Op dinsdag 25 augustus 2009 10:31 schreef AlphaOmega het volgende:
[..]
Die docent had de goede hoop dat je zelf zou gaan zoeken.... je faalde... heel erg... ik hoop dat je het niet triomfantelijk aan de docent hebt gemeld, want dan heb je nu waarschijnlijk een minnetje achter je naam.
It was an encounter that lasted less than 45 seconds O+
Pcies! Dat doen we allemaal zo toch?!quote:Op dinsdag 25 augustus 2009 01:00 schreef Ron.Burgundy het volgende:
Kijk even op wikipedia en doe daarna gewoon alsof je er ook verstand van hebt.
Netsplitter
#jesuisMasi
Gelukkig behoor ik dus tot die 0,5%.quote:Op dinsdag 25 augustus 2009 07:27 schreef AlphaOmega het volgende:
[..]
Net als iedereen. Het grappige is dat 99,5% van alle mensjes in de ICT gewoon eindgebruikertjes zijn, en zelf zo goed als geen kennis hebben van de diepere technologie. Het zijn gewoon een kudde aapjes die allemaal handige trucjes hebben geleerd door het op te zoeken met Google en WikiPedia.
MD5 encryptie is ook zwak.quote:Op dinsdag 25 augustus 2009 10:52 schreef Catbert het volgende:
[..]
Het zijn gewoon rukkertjes die gehoord hebben dat MD5 "zwak" is, terwijl dat hier helemaal het probleem niet was. Beetje lopen doen alsof ze het allemaal beter weten. Interessant
Dat is meerdere malen aangetoond.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
No shit sherlock, maar ook SHA-1 heeft zwakke punten. Het probleem is die SQL injection, dat is een groter issue dan hoe zwak MD5 is.quote:Op dinsdag 25 augustus 2009 11:45 schreef Netsplitter het volgende:
MD5 encryptie is ook zwak.
Dat is meerdere malen aangetoond.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Fok! was zo waardeloos beveiligd dat het om de dag gehackt werd. Dat kon natuurlijk ook niet langer zo.quote:Op dinsdag 25 augustus 2009 11:55 schreef Catbert het volgende:
[..]
No shit sherlock, maar ook SHA-1 heeft zwakke punten. Het probleem is die SQL injection, dat is een groter issue dan hoe zwak MD5 is.
The past is what made you, but the future is what you're gonna make!
Netsplitter
#jesuisMasi
True, maar aan de andere kant.quote:Op dinsdag 25 augustus 2009 11:55 schreef Catbert het volgende:
[..]
No shit sherlock, maar ook SHA-1 heeft zwakke punten. Het probleem is die SQL injection, dat is een groter issue dan hoe zwak MD5 is.
Wanneer de encryptie SHA1/2 was geweest had ons scriptkiddie de passwords niet kunnen ontcijferen.
Dus was het een veel minder groot issue geweest dan dat het nu geweest is.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Maar waar ligt de exacte bron van dit probleem? Voor zover ik het nu begrijp is er iemand niet netjes met zijn/haar credentials omgegaan.... is dat hacken, of is dat gewoon simpele slordigheid. En ja, als je een keer voorbij de deur bent, dan is het een stuk makkelijker om de sleutels van het huis te vinden... duh...quote:Op dinsdag 25 augustus 2009 11:57 schreef Netsplitter het volgende:
[..]
True, maar aan de andere kant.
Wanneer de encryptie SHA1/2 was geweest had ons scriptkiddie de passwords niet kunnen ontcijferen.
Dus was het een veel minder groot issue geweest dan dat het nu geweest is.
The past is what made you, but the future is what you're gonna make!
Hoezo zou 'ie de passwords niet kunnen ontcijferen? Het is net zo straightforward als MD5: dictionary attack. Mensen moeten gewoon niet hetzelfde password voor een forum gebruiken als voor belangrijke dingen. Klaar.quote:Op dinsdag 25 augustus 2009 11:57 schreef Netsplitter het volgende:
True, maar aan de andere kant.
Wanneer de encryptie SHA1/2 was geweest had ons scriptkiddie de passwords niet kunnen ontcijferen.
Dus was het een veel minder groot issue geweest dan dat het nu geweest is.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Dat en wanneer de wachtwoorden waren voorzien van een salt (bij voorkeur uniek voor ieder account) dan had het ook al veel gescheeld.quote:Op dinsdag 25 augustus 2009 11:55 schreef Catbert het volgende:
[..]
No shit sherlock, maar ook SHA-1 heeft zwakke punten. Het probleem is die SQL injection, dat is een groter issue dan hoe zwak MD5 is.
Eensch, snap er ook geen hol van.
Op zaterdag 22 januari 2011 20:00 schreef 92Merel het volgende:
Het is best vies eigenlijk :@ Maar als je het snel doorslikt heb je er weinig last van :D
Het is best vies eigenlijk :@ Maar als je het snel doorslikt heb je er weinig last van :D
ja man, de sql hpdsa database moet goed beveiligd zijn. Daarvoor moet je de h1n1/h2o encrypty erop gooien.
zal ze leren, de motherfuck hackers
zal ze leren, de motherfuck hackers
I had a splitting headache.From which the future's made.
† Ryan Dunn (June 11, 1977 – June 20, 2011)
It's funny. All you have to do is say something nobody understands and they'll do practically anything you want them to.
VIVA LA ASSANGE¡
† Ryan Dunn (June 11, 1977 – June 20, 2011)
It's funny. All you have to do is say something nobody understands and they'll do practically anything you want them to.
VIVA LA ASSANGE¡
Aangezien hij admin-access had, kon 'ie er met gemak achter komen wat de salt was. Dus nee. rainbow tables werken dan niet. Dictionary attacks wel.quote:Op dinsdag 25 augustus 2009 12:00 schreef servus_universitas het volgende:
Dat en wanneer de wachtwoorden waren voorzien van een salt dan had het ook al veel gescheeld.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Hoe had hij de salt kunnen achterhalen? Die wordt toch ergens in de code berekend? Ik neem aan dat hij toegang had tot de gebruikersomgeving op adminniveau, toch niet tot de broncodes? Bovendien had hij die admin-access pas na het kraken van de MD5-hash van Danny. Maar aan dat resultaat zou hij dan niets hebben gehad.quote:Op dinsdag 25 augustus 2009 12:02 schreef Catbert het volgende:
[..]
Aangezien hij admin-access had, kon 'ie er met gemak achter komen wat de salt was. Dus nee. rainbow tables werken dan niet. Dictionary attacks wel.
Ik ga er van uit dat hij ook tot de source toegang heeft gekregen.quote:Op dinsdag 25 augustus 2009 12:05 schreef servus_universitas het volgende:
Hoe had hij de salt kunnen achterhalen? Die wordt toch ergens in de code berekend? Ik neem aan dat hij toegang had tot de gebruikersomgeving op adminniveau, toch niet tot de broncodes?
Mijn punt was dus al dat hij uberhaupt nooit zover had mogen komen. Het probleem was die SQL injection, niet of MD5 al dan niet zwak was.quote:Op dinsdag 25 augustus 2009 12:05 schreef servus_universitas het volgende:
Bovendien had hij die admin-access pas na het kraken van de MD5-hash van Danny. Maar aan dat resultaat zou hij dan niets hebben gehad.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Oké, in dat geval heb je er inderdaad niets aan.quote:Op dinsdag 25 augustus 2009 12:07 schreef Catbert het volgende:
[..]
Ik ga er van uit dat hij ook tot de source toegang heeft gekregen.
TS trekt nu in pure wanhoop z'n haren uit, want het topic ontaardt in posts met "Informatica taal en termen MD5 en shizzle".
Ik begrijp het wel. 
Would you like to know more?
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
Alles over cryptocurrency, bitcoin en blockchain in begrijpelijke taal
quote:Op dinsdag 25 augustus 2009 12:07 schreef Catbert het volgende:
[..]
Mijn punt was dus al dat hij uberhaupt nooit zover had mogen komen. Het probleem was die SQL injection, niet of MD5 al dan niet zwak was.
Ja maar die SQL injection die was in dit geval helemaal goed, volgens mij is het juist de GYGI injection waar de problemen begonnen. En inderdaad de MD5 staat er volledig buiten.quote:Op dinsdag 25 augustus 2009 12:07 schreef Catbert het volgende:
[..]
Ik ga er van uit dat hij ook tot de source toegang heeft gekregen.
[..]
Mijn punt was dus al dat hij uberhaupt nooit zover had mogen komen. Het probleem was die SQL injection, niet of MD5 al dan niet zwak was.
17 mei 2009: Bekerfinale: s.c. Heerenveen - FC Twente 2-2 (5-4)
Toegang tot de source lijkt mij niet met een sql injection. Dan moet het wel heel slecht beveiligd zijn.quote:Op dinsdag 25 augustus 2009 12:07 schreef Catbert het volgende:
[..]
Ik ga er van uit dat hij ook tot de source toegang heeft gekregen.
[..]
Mijn punt was dus al dat hij uberhaupt nooit zover had mogen komen. Het probleem was die SQL injection, niet of MD5 al dan niet zwak was.
Voor de rest eens.
Even voor de duidelijkheid Fok! is geen datingsite!
Hij had de admin passwords. Het zou me verbazen als de passwords voor de forum gerelateerde functies anders waren dan die van bijvoorbeeld de FTP.quote:Op dinsdag 25 augustus 2009 12:47 schreef DragonFire het volgende:
Toegang tot de source lijkt mij niet met een sql injection. Dan moet het wel heel slecht beveiligd zijn.
Voor de rest eens.
"[...] a large number of the teenagers claiming Asperger's are, in fact, merely dicks."
Ik zou never ever ftp toegang gelijk stellen aan een user account op een forum.quote:Op dinsdag 25 augustus 2009 12:49 schreef Catbert het volgende:
[..]
Hij had de admin passwords. Het zou me verbazen als de passwords voor de forum gerelateerde functies anders waren dan die van bijvoorbeeld de FTP.
Even voor de duidelijkheid Fok! is geen datingsite!
|
|
