Thomas Bäyes

Kommentarer

Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: VRÖVL!

Jeg skal bare åbne login siden og trykke login. Det er super så länge det ikke er kompromiteret. Jvf. artikel fra sidste år om lastpass. https://www.version2.dk/artikel/tavis-ormandy-jeg-stod-badet-kom-paa-end...
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: Webservices kan ikke bruteforces.

Kommer lidt an på hvad du mener med bruteforce. Der er offline og online bruteforce. Offline bruteforce ala hashcat eller john the ripper med 100 mio. kombinatioiner i sek kan du ikke lave online. Men online bruteforce ala credential stuffing er mulig mod webservices. Eller distribueret brutef...
Kommentar til Forskere: Plant tusindvis af bugs i software for at narre hackere

Det er defor Sundhedsplatformen er forsinket

Bugs are Epic features! - Top Secret.
Kommentar til Nyt WPA/WPA2-angreb opdaget

Endnu en metode til gratis Hotel WIFI

Her er roaming slået til og passwords crackable. Nogen der ved hvor udbredt WIFI med roaming er i virksomheder? Tror sku jeg körer en tur gennem Ballerup Tech Park med en cantenna.
Kommentar til Snapchat-kildekode lækket på Github

Re: Ja

Og koden er ligegyldig Det er ikke hardcodede passwords sikkerhedsforskere og kriminelle er interesseret i. De er interesseret i at finde sårbarheder i kildekoden, der kan udnyttes til Zeroday exploits.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

Re: Skift af password

Dit regnestykke er forkert Knud, da alle verdens password ikke läkkes indenfor 24 timer. Desuden mener jeg undersögelsen var fra hvornår leaket var public ikke fra dumptidspunkt. LinkedIn var eksempelvis private og blev misbrugt i flere år. Ikke blot de 48 timer efter det blev public.
Kommentar til Chef for DKCert: Password på op til 64 tegn kan være nødvendigt

VRÖVL!

Modsat Henrik Larsen har jeg cracket +500 mio. passwords. Her er tiderne for bruteforce af 12 karakterer med og uden versaler, tal og specialtegn. jegerenidiot - 4 uger JegErEnIdiot - 300 år JegEr1nIdiot - 3.000 år !egEr1nIdiot - 34.000 år Du skal bruge 16 karakterer i lowercase for samme besk...