Регистрация | Авторизация | Навигация на сайте: Go2Load.com » Новости » Mozilla случайно сдала "явки и пароли" пользователей

Помощь сайту

Помощь сайту

Помощь сайту - WMU U320901649643
Помощь сайту - WMZ Z371887888184
Помощь сайту - WMR R353902809295

TOP новостей

Топ 10 новостей

    Подписаться на новости

    Календарь новостей

    Календарь

    «    Декабрь 2024    »
    ПнВтСрЧтПтСбВс
     
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
     

    Mozilla случайно сдала "явки и пароли" пользователей

    Категория: Новости
     (Голосов: 4Опубликовано: 1 января 2011
    Mozilla случайно сдала "явки и пароли" пользователей
    Mozilla случайно сдала "явки и пароли" пользователей

    Компания Mozilla, разработчик браузера Firefox, случайно опубликовала в открытом доступе базу данных с хэшами логинов и паролей десятков тысяч пользователей сайта addons.mozilla.org.

    Эксперт по безопасности Честер Вишневский написал, что в Mozilla пароли, созданные до 9 апреля 2009 года, хранились в виде MD5-хэш, а не простого текста. Они и были скомпрометированы.

    "В MD5 есть слабые места в криптографии, которые позволяют создать аналогичный хеш из нескольких цепочек, что позволяет экспертам по безопасности вычислить все возможные хеши и определить или пароль, или другую цепочку, которая все равно сработает, даже если не соответствует вашему паролю", - пояснил он.

    К счастью, к этому контенту смог получить доступ только один человек, который участвовал в конкурсе поиска уязвимостей, организованном Mozilla, передает ТСН. Сразу после этого на сайте addons.mozilla.org были стерты все 44 тысяч учетных записей, как скомпрометированные, так и нет, и потом созданы новые пароли, уже с помощью технологии SHA-512, которая не подвержена этой уязвимости.

    По словам Вишневского, этот инцидент показывает, насколько важно переходить от устаревших хэшей MD5 и DES всем, кто еще этого не сделал.

    "Они неисправны, поэтому нужно переходить от этих алгоритмов на тот случай, если ваша база данных случайно окажется вне вашей организацией", - предупредил эксперт.


    Поделиться с друзьями в социальных сетях:


    Ключевые слова:
    Интернет, технологии, сайт
    Уважаемый посетитель, Вы зашли на сайт Go2Load.com. Мы рекомендуем Вам использовать материалы найденные на сайте, исключительно в целях ознакомления. После ознакомления удалите материал и приобретите его у владельцев.


    Mozilla случайно сдала "явки и пароли" пользователей
    Mozilla случайно сдала "явки и пароли" пользователей

    Компания Mozilla, разработчик браузера Firefox, случайно опубликовала в открытом доступе базу данных с хэшами логинов и паролей десятков тысяч пользователей сайта addons.mozilla.org.
         
    Другие публикации по теме:
    Автор: crank555  |     arrowПросмотров: 2133 arrow Комментарии 0 arrow Печать

    В помощь пользователю

    Что такое – F.A.Q.? --> Подробнее...
    Зачем нужна регистрация на сайте --> Подробнее...
    Что такое рейтинг MPAA? --> Подробнее...
    Воля Бродбенд - пакети "Гра", "Гра+", "Життя" та "Життя+" --> Подробнее...
    Не могу скачать по ссылке "Скачать с ftp (UA-IX)", что делать? --> Подробнее...
    Из описания не понятно какое качество, а траффик лимитирован... как проверить качество он-лайн? --> Подробнее...
    Качаю 2 файла с сервера, а другие файлы не доступны. --> Подробнее...
    Немогу понять, каким образом это скачивается? Символы какие то... --> Подробнее...
    Какой кодек необходимо установить для просмотра видео? --> Подробнее...
    Почему мульт/фильм на англ. языке? Можно ли поменять язык? Как сменить дорожку? --> Подробнее...
    Смотнировать исошник в Демон'a может кто пояснит что это такое? --> Подробнее...
    Как сохранить картинку с сайта? --> Подробнее...
    Что такое скриншот (screenshot) и как создать скриншот в Windows? --> Подробнее...
    Как запустить файл с расширением .DJVU? --> Подробнее...
    Как скачать флеш-ролики? --> Подробнее...
    Сделать подарок? --> Подробнее...
    Что такое формат MKV? Чем открыть формат MKV? Что такое мультимедиа контейнер? --> Подробнее...
    И другие проблемы... --> Подробнее...
    Информация
       Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Использовать для выявления ошибок и опечаток

    build_links(); ?>
    Голосование

    Наш опрос

    Пользуетесь ли Вы бесплатным Wi-Fi?

    нет Wi-Fi устройства
    не использую
    да пользуюсь
    Статистика сайта

    Наши счётчики







    Rambler's Top100 Data-center Volia Яндекс.Метрика

    Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования.
    Go2Load.com © 2007-2018 | Перепечатка публикаций разрешается только при размещении прямой ссылки на Go2Load.com