Ifølge Threatpost.com oplyser MyHeritage følgende:
... the hash key differs for each customer password
... det tyder på at koderne er både saltet og hashed.
Mvh Allan Thisgaard
Der er mere i denne PDF med hans præsentation:
https://www.blackhat.com/docs/eu-17/materials/eu-17-Goryachy-How-To-Hack...
Source https://firmwaresecurity.com
Hent listen (CSV format) med alle websiderne i deres undersøgelse her (kilde).
CSV filen indeholder 99173 linjer (hjemmesider), hvoraf 2823 er dubletter, og 96351 er entydige (billede). En dublet er når https://www.illumsbolighus.dk anvender både mouseflow.com og hotjar.com.
Det må være top 100....
Der bør kun være én regel for at undgå SQL-injection: Altid brug prepared statements! Altid, altid, altid.
Fuldstændig enig, kunne ikke have sagt det bedre selv. Med prepared statements kan det ikke gå galt. Seriøst.
Ahhh ja! Little Bobby Tables! :) :) It never gets old... Som det er tilfæld...
Det kan du fastslå med programmet Process Monitor, fra Sysinternal (Microsoft). Den viser dig alle læsninger og skrivninger af data i realtid, og lader dig filtrere det. 2 sekunders log er typisk 50.000 linjer. Der rører sig ikke en fiber i en muskel på din pc, uden at du ved det, med procmon a...
Som du er inde på er CTRL+ALT+DELETE håndteret specielt, helt ned i din hardware. Det er lavet på denne måde således at man IKKE kan forfalske kommandoen, og det er også årsagen til at CTRL+ALT+DEL ikke fungerer på en PC via remote desktop, TeamViewer, eller andet software-gejl - og heller ikke f...
Kommentarer
Re: Hvilket kryptering ? salt
Re: TPM sårbarhed?
CSV fil m. de 100.000 sider ligger her - og andet spændende!
Re: Prepared statements
Re: Det lyder fint men..
Re: 104 enkelte taster at vælge imellem