Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Pirát ukradl hesla uživatelů Seznam.cz, ale Nova lhala

Televize Nova zveřejnila informaci, že se stal portál Seznam.cz terčem úspěšného hackerského útoku. Nyní ji možná čeká žaloba. Aktuální dění sledujte na konci článku.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

MD5 crack

MD5 sa neda prelomit? LOL
//Pokud by jste měli tedy například heslo „Eliška“ a Seznam.cz používá hash MD5, dostal by útočník místo hesla řetězec „867652a96826840c93e239fa6bac11eb“. Z tohoto řetězce ovšem není možné sestavit původní heslo.// tak toto pisal urcite nejaky zaciatocnik v oblasti bezpecnosti. Doteraz existovali sposoby ako prelomit MD5 (napr. rainbow tables) a prednedavnom isty cesky cryptolog prelomil MD5. Takze o bezpecnosti MD5 uz v dnesnej dobe nemozme hovorit :) Stranka Vlastimila Klimu - http://cryptography.hyperlink.cz/MD5_collisions.html MD5 cracking servers http://md5.rednoize.com/ http://passcrack.spb.ru/ http://passcracking.ru/ http://www.md5lookup.com/ http://www.milw0rm.com/cracker/ http://www.plain-text.info/
0/0
15.4.2006 13:29

Michal Šuráň

Re: MD5 sa neda prelomit? LOL
Dobry den, podivejte se prosim nize do diskuse, resilo se to tam...
0/0
16.4.2006 18:11

krivakon

To je tak...
...když se komerční televize přecpaná totálníma debilama snaží za každou cenu dělat z každýho ucmrndnutýho komára supervelblouda a tim si nahrabat hrachy, hrachy a hlavně hrachy ! Todle přece neni první případ, kdy dělaj z lidí debily...  
0/0
13.4.2006 14:44

vlog

Dát jim pořádně po prstech
Opět se ukázala "kvalita" zpráv Novy. Pro lacinou senzaci vypustí každý škvár a pod heslem "svoboda novinářů" poškozuje cizí práva. Doufám, že pan Lukačevič dosáhne odškodnění, které při hodnotě Seznamu může činit i přes 100 miliónů Kč.
Seznamu zdar a Nově zmar!
0/0
12.4.2006 10:30

jsiii

Můj názor je...
... a je mým názorem je už dlouho, že Nova je banda lhářů a sráčů. Resp. sráči jsou většinou ti, kdo ji sledují. Je to prostě televize pro vymaštěný diváky, který potřebujou senzace, ale přemejšlení je moc nebaví. Padesát procent toho, co na Nově vypustí je lež úplná a zbytek je sice pravda, ale zmanipulovaná tak, že pravdou už být přestává. Nejvíc miluju takový ty shoty, jak tam stojí nějakej amík, něco anglicky vykládá a slečna z Novy to překládá. No i když, překládá... povídá k tomu nějakou nováckou historku, která s tím původním nemá nic společnýho. Vzhledem k tomu, že ale většina diváků novy beztak anglicky neumí, tak je jim to šumák. Hlavně, že je to skandální, dojemné, úžasné atd... Banda idiotů. End of hatemail :-)
0/0
12.4.2006 9:44

KKK

Re: Můj názor je...
Jojo... Dokud bude poptavka po P*i*c*o*v*i*n*a*ch typu SUPERSTAR, Big bother, Vyhuleni, Vymena manzelek, vrazdach, zivelnych pohromach a horicich stodolach.. tak se tenhle hnuj v eteru vzdycky uzivi,,...
0/0
12.4.2006 10:01

KKK

Klidek
Cela NOVA beztak jede na Windows, a administratora tam dela nekdo, kdo se vyzna v MS Office... :o) O odbornosti nejakeho mozneho reportera radej ani nemluvit.... :o)
0/0
12.4.2006 9:40

jajaja00

....Nova lhala
A už někdy ne ?
0/0
11.4.2006 14:35

Cottage

čísla a nova
stačí se mrknout na zprávy u 3 stanic : př. prima řekne číslo 10, čt1 řekne 8, nova stovky. Vražda, smrt, zabití je sranda, rozhodně to však není seriózní zpravodajství.
0/0
11.4.2006 14:01

Radek Vopenka

IP, MD5
Ten kdo psal "nazor ctenare" pravdepodnbe nic nevi o RFC1918 resp o tom ze 192.168.x.x nutne nemusi byt privatni IP ta totiz obsahuje 2 oktety jako maska. 255.255.0.0 (192.168.x.x/16) A druha vec autor zrejme nikdy nezkousel kolizi MD5 hashe coz nutne vede k zaveru ze mohl najit nesmyslny text se stejnym MD5 hashem a tudiz se mohl dostat k uctum.
0/0
11.4.2006 11:54

Lucius

Re: IP, MD5
Navic MD5 hash byl uz pekne davno prolomen
0/0
11.4.2006 12:18

michal_sjx

Re: Re: IP, MD5
Prolomen? Ne to ne. K md5 hashi nalezt vstupni hodnotu, tak na to alg. neni jiny nez brutalni silou. A to co tady nekdo pridal (tunelovani hash. fci) tak se tyka toho, ze se da za 5 minut najit 2 vstupy se stejnym md5 hashem. A to je v tomto pripade dost nepouzitelne ;).
0/0
11.4.2006 14:28

Tomáš Hráský

Re: IP, MD5
Když už hovoříme o kolizích v MD5 - jedna věc je možnost najít kolize, druhá dešifrovat hash. Za druhé - vzhledem k tomu že hesla byla v plain-textu je to poměrně Jasná ukázka sniffingu. RFC 1918 jsem sice nečetl, ale i kdyby čirou náhodou se nejednalo o privátní IP, sám plain-text by hovořil za vše.
0/0
11.4.2006 12:51

zvedavec

Re: IP, MD5
1) 3. Private Address Space The Internet Assigned Numbers Authority (IANA) has reserved the following three blocks of the IP address space for private internets: 10.0.0.0 - 10.255.255.255 (108 prefix) 172.16.0.0 - 172.31.255.255 (172.1612 prefix) 192.168.0.0 - 192.168.255.255 (192.16816 prefix) 2) Vy jste kolizi MD5 hashe zkoušel? Když sem hodím md5 hash, dokážete najít řetězec, který jí odpovídá?
0/0
11.4.2006 13:18

Petr

Re: IP, MD5
To mi reknete, ktera adresa z rozsahu 192.168.0.0.-192.168.255.255 je verejna?
0/0
11.4.2006 13:37

fissie

Re: IP, MD5
Erm... mozna jste RFC cetl, ale zjevne mu nerozumite. 192.168.x.x samozrejme musi byt privatni adresa. 192.168.0.0/16 je totez, co 192.168.x.x, at si za x.x dosadite cokoli, vzdycky se do teto netmasky dostanete. Pokud si udelam jakykoli subnet teto masky, take vzdy do toho bloku do /16 spadne. Nebo se snad domnivate, ze pokud si udelam treba /18 subnet, ze se tam najednou vyskytnou verejne adresy? :-)
0/0
12.4.2006 2:13

nowas

Re: IP, MD5
1) O rfc1918 vi "nazor ctenare" vic nez vy - minimalne ho alespon pochopil, nebo pochopil, co je to adresa_site/16 :-) 2) e6e6c514c94673219ce82219bc98bc23
0/0
12.4.2006 2:47

Radek Vopenka

Re: Re: IP, MD5
Mate samozrejme pravdu i ten kdo psal "nazor ctenare" pouze v pripade ze skutecne 192.168.x.x znamena ze posledni 2 oktety urcuji id hostitele. V opacnem pripade se nejedna o privatni rozsah dle RFC 1918. Znam takove lidi kteri pisou 192.168.x.x a pri tom maji subnet /24.
0/0
12.4.2006 9:37

nowas

Re: Re: Re: IP, MD5
Kazda adresa ze subnetu 192.168.x.0/24 patri do 192.168.0.0/16 a je proto privatni.
0/0
12.4.2006 15:19

fissie

Re: Re: Re: Re: IP, MD5
nowas ma rozhodne pravdu. Navic vzhledem k tomu, ze 192.168.x.y je ze tridy C, tak je /24 ten zcela prirozeny rozsah podle RFC. Pro rozsahy velikosti /16 byla puvodne navrzena privatni B-trida, a to 172.16.x.x - 172.31.x.x. Pro rozsahy /8 je pak A trida 10.x.x.x/8. Nikdo nikoho nenuti tyto tridy pouzivat a muzeme supernetovat a subnetovat jak chceme. Ale dokud nevylezeme z danych rozsahu, jsme stale v rozsahu privatnim, at uz mame /30 nebo treba /18.
0/0
13.4.2006 0:28

Queribus

Pro Novu
jsou zřejmě počítače a internet terra incognita a domnívá se že podobně nevzdělaná je větsina národa. Doufám že zaplatí pořádný balik,aby příště neděsili stařenky poplašnou zprávou. Ale stejně by mě zajímalo,co to bylo za odborníky,kteří vystupovali v novácké reportáži...
0/0
11.4.2006 11:21

Tomáš Hráský

Re: Pro Novu
Ano, měli zaplatit nehorázné peníze. Oblbujou lidi, a samozřejmě většina lidí není a ani nemůže být dostatečně vzdělaná v oboru aby to prokoukla. Nejhoší je, že teď už se to zpátky nevezme, jakýkoli peníze ani třeba soudně vynucený omluvy už to veřejnosti z hlavy nedostanou
0/0
11.4.2006 12:54

hobitek15

Nova lhala
Nova to mu rozumí asi, jako koza petrželi. Celkově mě občas Nova zaráží kam chodí občas na kachny. chtěloby tam udělt štáru :-D.
0/0
11.4.2006 11:07

hobitek15

levlev
0/0
11.4.2006 11:04

Phantom2005

K tomu není co dodat
Každý ví jaký je ZNOVA bulvár - výmysly, lži a překrucování čehokoliv, člověk se diví, že u nich může věřit předpovědi počasí 8-(((
0/0
11.4.2006 8:59

brokolice

Re: K tomu není co dodat
Jednoznačně : Saznam OK, Nova KO !
0/0
11.4.2006 11:00

Pavrabec

Nova jsou ..... :)))
Ten názor čtenáře je pěkný  Tak si snad teď každý uvědomí, čím vás Nova krmí
0/0
11.4.2006 8:38

Acada

Re: Nova jsou ..... :)))
Nova nas krmi, o tom zadna. Ale nebezpeci existuje a velky bratr (chudak Orwell) se diva, posloucha a cte vase emaily. A nejen velky bracha. I jini mensi vladnou takovymi schopnostmi (byt ne v takove mire).
0/0
11.4.2006 8:44

wicked

Re: Re: Nova jsou ..... :)))
jojo, pomoze len astar seran
0/0
11.4.2006 9:43

Juras

Re: Nova jsou ..... :)))
To není novou. To jsou redaktoři. Vyškolení, aby psali souvisle a spisovně, ale v odborných otázkách spoléhají, co jak dobře pochytí. Nehorázné hlouposti plácají v Idnes, v ČT i Radiožurnálu... Dostalo mě např. uklidnění jednou v radiožurnálu, když byla řeč o virech (jak tak je jednou za půl roku taková větší hysterická vlna o onemocněních počítačů) a tam jakýsi redaktůrek jako hlavní zásadu ochrany před viry říkal "Pokud neotevíráte emaily od neznámých lidí, můžete být klidní, virus vám nehrozí..." :-)))
0/0
11.4.2006 13:48

Acada

K cemu muze byt hacknuti schranek?
Napriklad k rozesilani SPAMu. Jasne ze existuji i jednodussi metody. Ale proc nepouzit tuhle, ze? Me se to osobne stalo na centrumu. Svuj kompl mam zabezpeceny a druhy je v praci taky hodne zabezpeceny (ne kvuli mym osobnim datum ....) Takze zbyva provider a centrum. Nechal jsem si poslat ty emaily a podle hlavicek odchazely skutecne ze serveru centrum ale IP, ktera je generovala byla dialup nekde z Izraele (provider mi neodpovedel). Takze vysledek byl nefcni schranka a predelavani kontaktu.
0/0
11.4.2006 8:15

rrx

Re: K cemu muze byt hacknuti schranek?
ktery to byl provider??
0/0
13.4.2006 15:06

Pavel

Mnoho povyku pro nic
0/0
11.4.2006 8:08

md5

hash md5
sice není možno z md5 řetězce sestavit původní heslo, ale program, který by generoval text, šifroval ho do md5 a pak porovnával s md5 v databázi by to dokázal. ale trvalo by to delší dobu (třeba i několik týdnů ne li více)
0/0
11.4.2006 6:48

Dave

Re: hash md5
Toto samozrejme neni pravda. MD5 kolize se da najit v radu minut, a to na beznem hardwaru. Viz napriklad zde: http://www.crypto-world.info/news/index.php?prispevek=3015 A jenom pro upresneni: MD5 data nesifruje, ale hashuje (vytvari z nich hash).
0/0
11.4.2006 12:12

fissie

Re: Re: hash md5
MD5 kolize = Mame clear text, mame hash, najdeme jiny text, ktery hashi odpovida. Pokud mame hash, tak z nej ten text, a tedy puvodni heslo, nedostaneme. Tudiz tohle je presne ten pripad, kdy ta nalezena kolize nema na dobu prolomeni zadny vliv. Ten utok popsany kolegou pred vami by skutecne trval hodne dlouho - vzit slovnik nebo generovat hesla, hashovat a porovnavat. A je to skutecne jediny znamy zpusob, jak to delat.
0/0
12.4.2006 2:16

Xander

:-)
No vono hacknout seznam zas tak těžký nebude....ale k čemu to? Abych si přečetl pár liebesbriefů? Tohle je podle mě kachna, ale netvrdím že to nejde. Seznamáci mají pár dírek...
0/0
11.4.2006 5:37

caesar

Re: :-)
No hlavne ze ty ses takovej machr, kterej by ted "direk" dokazal vyuzit :))))
0/0
11.4.2006 7:24

tv

Nova
Kdo poslouchá zpravodajství tv nova a čte blesk,překvapení a podobné plátky je zaručeně "perfektně"informovám,ovšem o drbech.
0/0
11.4.2006 4:37

Halfic

Re: Nova
Přesně!!! Opilý chlap na kole spadne do "škarpy" (příkopy) a NOVA vydá zprávu, že došlo k závažné dopravní nehodě při níž bylo zraněno 37 lidí z toho 20 těžce.... Jsou to ***
0/0
11.4.2006 8:36

zvedavec

Hash nebo plaintext
Ví někdo něco o tom, že by Seznam.cz někdy *oficiálně* potvrdil, že uživatelská hesla neukládá v plain textu, ale že používá hash? Připadá mi, že pořád spousta lidí spekuluje o tom, že "firma jako Seznam.cz by nikdy nepoužívala plain text". Ale co když používá? BTW - pokud Seznam.cz ukládá pouze hashe hesel, tak já být Lukačovičem, bude toto první, co omlátím Nově o hlavu. Ale to se nestalo. I reakce Seznamu, který svým uživatelům zaslal stanovisko do jejich mailových schránek až 24 hodin po inkriminované reportáži, mi přišla divná. Zdá se, že buď všichni seznamáci chrápali, nebo naopak intenzivně prověřovali svoje databáze (s plaintextovými hesly?)...
0/0
11.4.2006 0:53

wicked

Re: Hash nebo plaintext
nemoze povedat "ukladame len hashe", lebo vacsina ludi, ktori kukaju Novu, ale su potencialnymi pouzivatelmi Seznamu, rozhodne nepochopi, co to znamena. To prehlasenie neni pre pocitacovych expertov (a ano, z hladiska bezneho usera su experti uz ti, co vedia co je to MD5), ale prave pre potencialnych uzivatelov. A ti naopak lahsie pochopia, ked sa vysvetli, ze to sniffol nejaky student len na svojej skole a tym padom im na ich sieti to nehrozi. Naviac sa spropagovalo to mackatko "Zabezpecena verze SSL" co je pri prihlasovani sa do mailu seznamu.
0/0
11.4.2006 9:40

zvedavec

Re: Re: Hash nebo plaintext
Je mi jasné, že "průměrný divák komerční televize" ;-) neví, co je hash. Ale to je věc, která se dá vysvětlit, a hlavně to bude vždycky pádný argument typu: "neměli co ukrást" Žádný z "odborníků oslovených televizí Nova" nebude s vážnou tváří do kamery tvrdit, že je možné, aby někdo naboural Seznamu databázi hashů, z (řekněme) deseti tisíců těch hashů zrekonstruoval původní hesla a pověsil je na internet. Vysvětlit lidem, že rekonstruovat z hashe zpátky to heslo je velký problém (obzvlášť kdyby se mělo jednat o masovou kompromitaci přihlašovacích údajů), už by IMHO měl průměrně schopný PR odborník dokázat. Ale já narážím na to, že z chování Seznamu.cz mi spíše vychází, že mají hesla v plain textu a že místo toho, aby okamžitě opáčili, že jim nikdo hesla neukradl, neboť je sami nemají, tak naopak několik hodin intenzivně prověřovali, jestli je opravdu někdo nevykradl. :-(
0/0
11.4.2006 11:33

fissie

Re: Hash nebo plaintext
Jenze to, ze nekdo hashuje, zas neni stoprocentni argument, ze hesla nemohou byt ukradena. Pokud uz by dotycny Seznam skutecne hacknul, pak neni pro nej problem si zajistit hesla alternativni cestou - odchytit heslo kazdeho prihlasujiciho se uzivatele prave tak, jako to udelal ten clovek v te skole, nebo jeste lepe (aby ziskal i hesla ze SSL spojeni - jednou to ten webserver rozsifrovat proste bude muset). Neziska tak kazde heslo, ziska tak heslo 'jen' tech lidi, co se zrovna prihlasuji. A tech nebude malo.
0/0
12.4.2006 2:22

nadrchalp

Autor je rychlej jak Pendolino
Ani to nečtu, protože tuhle informaci vím asi tak 3-4 dny od samotnýho Seznamu, co rozesílal e-maily, že je to blbost a že podniknout přípustná právní opatření. Takže iDnes je Blesk    Ale ne, iDnes ne, jenom ten autor článku je Blesk a říkají mu Hrom  
0/0
10.4.2006 23:59

Ccecil

Kterak informace tvoří skutečnost
Falešná informace Novy vytvořila skutečnost, že pár méněinformovaných jedinců nadále nebude používat Seznam. Pokud si uvědomíme, o jakou sortu uživatelů jde a že i negativní reklama je reklamou, může na tom Seznam i vydělat.
Stejným způsobem uměle nadhodnocený výsledek jedné neparlamentní strany vytvořil prostor promjejí reálný nárůst v preferencích. Tedy opět informace vytvořila reálný podklad pro svou existenci.
Jinými slovy, Idea naprosto vládne hmotě a materializmus je tímto poražen na hlavu.
0/0
10.4.2006 23:51

BJ

NOVA?
NOVA a odborníci ???
0/0
10.4.2006 23:41

Martin

Televize Nova.
Nova jako televize sama o sobě nestojí za nic. A její zpravodajství je otřesnej shit. Připomíná mi spíš černou kroniku, než objektivní informování. Myslím, že celá reportáž vznikla z čirého zoufalství. Já sám mám na Seznamu schránku a jsem v klidu. Pokud by se někdo pokusil získat moje heslo, absolutně nikde jinde ho nevyužije. Seznamu důvěřuji a nemám v ůmyslu na tom nic měnit. Nedělají ho žádní amatéři.
0/0
10.4.2006 23:27

Bonelord

Re: Televize Nova.
Vsadim se, ze tenhle prispevek sem dalo PR oddeleni Seznamu, takouvouhle blbost by snad nikdo jiny nenapsal.
0/0
11.4.2006 13:12







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.