[Metalab] intelligence needed - betrifft hashes und den Booz Allen Hack
Peter Kuhm
peter at null.priv.at
Tue Jul 12 22:18:14 CEST 2011
On Tue, 12 Jul 2011 21:14:59 +0200 Roland wrote:
> ich lese gerade auf Heise (http://www.heise.de/security/meldung/Anonymous-spaeht-90-000-Passwoerter-von-US-Militaers-aus-1277672.html)
>
> "Die Hacktivisten konnten nach eigenen Angaben eine Remoteshell auf einem schlecht gesicherten Server des Unternehmens installieren und sind dadurch an die Datenbank mit den nun veröffentlichten Benutzerdaten gelangt. Die Passwörter wurden von der Firma nicht im Klartext gespeichert, sondern vor dem Speichern mit SHA1 gehasht. Da sie laut Anonymous nicht gesalzen sind, dürften Passwortknacker jedoch innerhalb kürzester Zeit das dazugehörige Klartextpasswort wiederherstellen können."
und hier ist "Salt" erklärt:
http://en.wikipedia.org/wiki/Salt_%28cryptography%29
http://de.wikipedia.org/wiki/Salt_%28Kryptologie%29
auf http://thepiratebay.org/torrent/6533009/Military_Meltdown_Monday__Mangling_Booz_Allen_Hamilton
gibts ein längeres readme file
Auf http://dazzlepod.com/boozallen/ lässt sich testen ob seine
Adresse mit dabei ist ohne gleich das ganze File runterzuladen.
cu,
Peter
More information about the Metalab
mailing list