Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
The_Boss
HV Guru
liitunud: 13.01.2009
|
|
Kommentaarid: 347 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
276 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
16.03.2018 01:41:08
|
|
|
napoleon kirjutas: |
LKits, mille vastu see täpselt kaitseb? Ainult keyloggeri vastu vist, Man-in-the-middle rünnaku vastu see meede ei aita, hash murdmise osas on võrdväärne salt-ga. |
Selle vastu, et kui andmebaasis on häshitud parool+salt, siis sama parooliga kasutajatel on häsh võrdne.
häsh(parool+salt) ei ole piisav, sest kui sul on sama parool, mis minul, siis häsh on meil mõlemal sama.
Ning see on juba väga kõva võrdluse alus - sealt saab edasi uurida. Kas me elame lähestikku? Vanus? Naiste nimed?
Üks hale juhtum oli nii, kus salaküsimuste vastused olid küll häshitud, AGA! Küsimused ei olnud! Ning kui mõlemal kasutajal, kellel häshitud parooli oli sama, olid küsimused nähtavad, siis need vihjasid teineteisele ja salaküsimuse vastust ei olnud just raske ära arvata.
Ning keyloggeri vastu see just pigem ei aita. Aitab MITM ja üleüldise turvalisuse vastu - parool ei jõua kunagi serverini.
EDIT:
Jah, täiesti normaalne, brute-force.
Aga ikkagist ei saa kasutada juba eelnevalt genereeritud hash-tabelit, kus võib olla sadu miljardeid sagedamini levinud paroole.
Peab kõik häshid otsast peale genereerima ja siis olemasolevatega võrdlema.
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
16.03.2018 01:56:16
|
|
|
Huvitav arutelu, moded võiks lilla täpi asemel need postid turvateemasse liigutada.
Aga LKits, mina olen kogu aeg eelduse võtnud, et salt ei ole igal kasutajal sama. Kui saadad frontendist serverisse hashi mis on parool+kasutaja siis ründaja teab seda. ManInTheMiddle rünnaku vastu ei aita see mitte kuidagi, kuna ikka tuleb saata sama hash. Serveri poolelt teab server kasutajat ka. Tegelikult teab ka see mees, kes vahepeal tegutseb kuna sisse logides tuleb ikka kasutaja ka öelda.... või noh, ei tule, aga siis on ainus mille vastu võrrelda see hash, mida ikka saab korduvalt saata.
Pealtkuulamise vastu on pigem SSL, paroolide turvalisuse teemad on mujal.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
16.03.2018 02:36:45
|
|
|
Turvateema tundub mõistlik - kui vaja, siis kannatan ka lilla ära (hea arutelu on seda väärt).
Aga MITM rünnaku all ma pigem ei mõtle selle konkreetse kasutaja ründamist, vaid pigem tema parooli hashi kasutamist teiste kasutajate peal.
Sest kui edastatakse parool või parooli hash, siis seda annab ju võrrelda teiste paroolide või parooli hashidega.
Aga kui on häshitud kasutajanimi+parool, siis otseselt võrrelda ei saa, vaid peab järjekordselt koostama eraldiseisva hash tabeli. Tänapäeval käib see küll kiirelt, aga siiski lisatakistus.
Ning, kui on oht, et kasutajanimi ja parool on paljudes kohtades kasutusel, siis võib võtta veel ühe parameetri mängu - domeeninimi.
hash(domeen+kasutaja+parool) ehk kui kellegi teisega võrreldes on parool sama, siis hash ei ole sama ning ei saa otseselt võrrelda ning andmebaasist otsida.
EDIT: Ehk näiteks, kui on läinud rändama paroolide andmebaas ning mõnel kasutajal on ka MITM rünnak tehtud, siis parooli hashi edastamisel:
* MITM rünnaku tulemusel saadakse teada hash(parool)
* Andmebaasis on teada globaalne salt;
* Ning MITM rünnaku kasutaja hash andmebaasis hash(hash(parool)+salt)
Nüüd, kui ka mõnel teisel kasutajal on sama parool, siis sealt tuleb see kohe välja.
Kui on aga kasutusel hash(domeen+kasutaja+parool), siis on serverisse edastavav "parool" igal kasutajal unikaalne ning hash tabelis saltiga sidudes ei ühti.
Loomulikult kõikide kasutajate läbi loopimine ei ole hirmus aeganõudev tegevus, kuid siiski lisatakistus.
EDIT2: Ehk kokkuvõtvalt - see kõik on vajalik selleks, et üksikjuhtum ei kahjustaks teisi.
Kui andmebaas läheb rändama, muudetakse globaalne salt ära ning iga kasutaja peab muutma parooli (saadetud e-posti peale mingi link vms).
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
strohher
HV veteran
liitunud: 15.02.2004
|
16.03.2018 10:54:42
|
|
|
Proovisin PS4-ga F1 2017 demo. Päris vahva oli, kuid puldiga sõitmine tundub paras peavalu. Samas näen siin korduvalt müügil Playseate ja G27 roole. Käivad käest kätte. Kas sellest võidusõidust tüdineb tegelikult suhteliselt ruttu ära, et peale paari kuud kihutamist asjad järelturule pannakse? Arusaadavalt on huvid erinevad, aga mis see üldine tendenst on? Viskab käbe kopa ette?
_________________ Tunguusia tundraahv |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
30 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
16.03.2018 11:55:13
|
|
|
Mis klaviatuuriga on tegu sellel pildil?
Spoiler
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
Winterwind
One
liitunud: 19.05.2002
|
|
Kommentaarid: 1007 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
1 :: |
727 |
|
tagasi üles |
|
|
nexus4
Kreisi kasutaja
liitunud: 01.03.2012
|
16.03.2018 11:58:00
|
|
|
jeesus188 kirjutas: |
Mis klaviatuuriga on tegu sellel pildil?
Spoiler
|
ffs! google annab esimese vastusega õige kätte
|
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
16.03.2018 12:01:54
|
|
|
nexus4 kirjutas: |
jeesus188 kirjutas: |
Mis klaviatuuriga on tegu sellel pildil?
Spoiler
|
ffs! google annab esimese vastusega õige kätte |
Hmm, Logitech Craft
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
rtfm99
HV kasutaja
liitunud: 08.04.2007
|
16.03.2018 13:35:54
|
|
|
strohher kirjutas: |
Proovisin PS4-ga F1 2017 demo. Päris vahva oli, kuid puldiga sõitmine tundub paras peavalu. Samas näen siin korduvalt müügil Playseate ja G27 roole. Käivad käest kätte. Kas sellest võidusõidust tüdineb tegelikult suhteliselt ruttu ära, et peale paari kuud kihutamist asjad järelturule pannakse? Arusaadavalt on huvid erinevad, aga mis see üldine tendenst on? Viskab käbe kopa ette? |
häid võidusõidumänge pole eriti palju ps4 mida rooliga mängida. töökaaslane ostis gran turismo jaoks musta reede pakkumisegu kusagilt netist 190 eurose rooli mis meil maksis tol ajal üle 400 pisut.
_________________ |
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
erko
Kreisi kasutaja
liitunud: 11.07.2004
|
16.03.2018 15:53:11
|
|
|
jeesus188 kirjutas: |
Mis klaviatuuriga on tegu sellel pildil?
Spoiler
|
Heh, ma olen paar viimast päeva seda Craft klaviatuuri netist uurinud. Hind on kirves aga kui kõik töötab nii nagu reklaamides näha, siis Adobe Lightroom + Photoshop kasutajana ma väga tahan seda Hiirega heebleid sikutada on ebatäpne.
Kahjuks netist loetud tagasiside põhjal on Crafti tarkvara pool veel veidi toores ning mõnikord kalab ka klaviatuuri traditsiooniline osa.
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
16.03.2018 15:55:55
|
|
|
Ilus jne edasi näeb välja, paraku mulle see lihtsalt ei sobi.
K800 vajaks uuendamist
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
erko
Kreisi kasutaja
liitunud: 11.07.2004
|
16.03.2018 16:03:40
|
|
|
Mul ilmselt varsti jääb väga vähe kasutatud Fujitsu LX901 kombo üle. Nordic asetusega. Muidu väga hea klaver ja mugav hiir kuid viimane on veidi ebatäpne just fototöötluse jaoks.
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
16.03.2018 23:30:49
|
|
|
Noh, maakodumehed, arboristid ja muud metsamehed
Milline hea oksapurusti soovitus teil varrukast tõmmata on ka. Jääks elektriliste purustajate juurde, need bensukad on liiga kallid.
Põhimõtteliselt on kahte tüüpi lõiketeradega neid.
Selline veab ise ette ja purustab vist natuke jämedamaid oksi, kuid väidetavalt ka jämedama fraktsiooniga purustatud tulemus.
Sellise teraga olen kunagi laenutanud, mingi Viking150 vist oli, purustas muidu kenasti, kui tera terav oli, oksi pidi sisse suruma ja kui liiga palju surusid, kiilus oks tera kinni ja pidi lahti masina alati kruttima. (Eelneval teretüübiga masinal on kinnijäämise jaoks ka revers lüliti)
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
olavsu1
külaline
|
17.03.2018 00:37:30
|
|
|
mul on siiani kogemused olemas 80mm laia metallifreesiga. 3/4" jämedamate okstega kiilub kinni.
|
|
tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
17.03.2018 00:44:01
|
|
|
Paroolide hashimise kohta: Parooli local hashimine ei oma mõtet. Seda ei arva ma oma peaga, see on praktika suurte internetiettevõtete poolt, näiteks Google ja Facebook.
|
|
Kommentaarid: 157 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
149 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
17.03.2018 01:10:29
|
|
|
sakinaga kirjutas: |
Paroolide hashimise kohta: Parooli local hashimine ei oma mõtet. Seda ei arva ma oma peaga, see on praktika suurte internetiettevõtete poolt, näiteks Google ja Facebook. |
Nii on, vahet pole kas serveri poole kupatatakse hash või parool ise, kui serveri omanikku/haldajat/valdajat ei usalda, siis ei tasu seda lehte kasutada või vähemalt pole mõistlik sinna sensitiivset infot jätta. Need kes ainult javascripti valdavad, ei saa paraku aru, et kliendi pool turvalisust puudutavaid asju lahendada ei saa, saab ainult mõne kontrolli dubleerida.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
17.03.2018 08:27:22
|
|
|
LKits kirjutas: |
Rasmus kirjutas: |
LKits kirjutas: |
Kas mitte-rääkimine on varjamine?
Ehk, kas endana mitte-esitlemine on varjamine?
Minu silmis mitte, sest ei näe põhjust, miks peaksin ennast igal pool endana esitlema. Aga see selleks - ma kasutan paroolihaldurit nagunii. Kasutajanimed on pooleldi random ja paroolid täielikult suvalised. |
1. Kui eeldatakse rääkimist, siis on mitterääkimine varjamine.
2. Kui endana mitteesitlemine toimub, siis on tegemist jah identiteedi varjamisega ehk väitelise isikusamasusega.
Kui isikusamasus on nõutud, siis on isikusamasuse varjamine õigusvastane tegu. |
1. Aga kas lähed siis iga inimese juurde ja ütled talle otse kõik välja, mis arvad? Või vesteldes kaaslasega, räägid koguaeg kõigest?
2. Aga äkki saab tõlgendada endana mitte-esitlemist mitte isiku varjamisena, vaid enda mitte-esitlemisena?
Mina küll ei leia, et peaks igal pool 100% kõigest rääkima, ennast 100% endana esitlema. Aina rohkem ma seda teen, sest andmete privaatsus on nagunii näiline, siis milleks varjata mõttetuid andmeid (telefon, e-post). |
Loe mu vastused uuesti üle ja sa saad aru, et sa räägid hoopis aiaaugust.
napoleon kirjutas: |
Rasmus kirjutas: |
LKits kirjutas: |
Kas mitte-rääkimine on varjamine?
Ehk, kas endana mitte-esitlemine on varjamine?
Minu silmis mitte, sest ei näe põhjust, miks peaksin ennast igal pool endana esitlema. Aga see selleks - ma kasutan paroolihaldurit nagunii. Kasutajanimed on pooleldi random ja paroolid täielikult suvalised. |
1. Kui eeldatakse rääkimist, siis on mitterääkimine varjamine.
2. Kui endana mitteesitlemine toimub, siis on tegemist jah identiteedi varjamisega ehk väitelise isikusamasusega.
Kui isikusamasus on nõutud, siis on isikusamasuse varjamine õigusvastane tegu. |
Aga kui annan varjunime all raamatu välja? Või olen popartist ja kasutan avalikult artisti nime nii, et päris nime teavad vähesed?
Kuskil netikeskkonnas nickname/aliase kasutamine on täpselt sama ja mitte keegi ei sunni igas keskkonnas sama nickname/aliast kasutama.
Ma ei tea kas Rasmus on su päris nimi ja tegelikult pole ka minu asi, aga miks sul siin foorumis ainult eesnimi kasutajanimes on? Varjad mingit koledat saladust? |
Loe mu vastused uuesti üle ja sa saad aru, et sa räägid hoopis aiaaugust.
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
17.03.2018 10:54:21
|
|
|
Lugesin vastused üle ning eeldamine ei ole nõudmine.
Eeldus võib olla ühepoolne ning vägagi erinevalt tõlgendatav.
Minu meelest, kui üks osapool eeldab rääkimist, siis teise osapoole kõige-mitte-rääkimine ei kategoriseeru varjamise alla, kuna esimene osapool, kes rääkimist eeldab, on lihtsalt rumal ning ei saa aru info üleküllusest.
Kas kõikidel inimestel on kohustus esitleda ennast igal pool täpselt selle isikuna, mis on talle määratud (või valitud) riigi poolt? Aliased ei eksisteeri? Saan aru, et identiteedivargus jääb välja.
Lisaks, mille alusel peab teise osapoole nõudmist täitma, kui too nõuab autentset isikut? Mingi õigusakt või volitus riigi(organi) poolt, et on õigus/kohustus teostada isikutuvastus?
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
masmre
Kreisi kasutaja
liitunud: 08.02.2004
|
17.03.2018 16:57:19
|
|
|
Millist käsi tolmuimejat osta arvuti juppide puhastamiseks? Et oleks võimas ja lisa otsikutega.
|
|
Kommentaarid: 79 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
73 |
|
tagasi üles |
|
|
Hiid
HV Guru
liitunud: 23.03.2002
|
17.03.2018 17:09:17
|
|
|
tolmuimejat ei kasutatagi selliseks otstarbeks
_________________ Hapud viinamarjad |
|
Kommentaarid: 645 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
502 |
|
tagasi üles |
|
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
17.03.2018 17:10:32
|
|
|
Hiid, jälle sul rohud võtmata et plõksid siin?
_________________ Experience is what you get when you don't get what you want. |
|
Kommentaarid: 161 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
150 |
|
tagasi üles |
|
|
Hiid
HV Guru
liitunud: 23.03.2002
|
17.03.2018 17:13:29
|
|
|
võtsin rohtu
Seda teab ju lapski, et tolmuimejaga raali kallale ei minda
_________________ Hapud viinamarjad |
|
Kommentaarid: 645 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
502 |
|
tagasi üles |
|
|
masmre
Kreisi kasutaja
liitunud: 08.02.2004
|
17.03.2018 17:29:58
|
|
|
Hiid kirjutas: |
võtsin rohtu
Seda teab ju lapski, et tolmuimejaga raali kallale ei minda |
minnakse ikka, kõik käivad, aga sa Hiid ära igaks juhuks proovi, midagi võib nihu minna...
|
|
Kommentaarid: 79 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
73 |
|
tagasi üles |
|
|
Killer85
HV veteran
liitunud: 13.06.2002
|
17.03.2018 17:39:18
|
|
|
Suruõhuga puhastad ikka, mitte tolmuimejaga.
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
|