elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Sigue el drama de Ashley Madison: un error de código permite descifrar 11 ...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sigue el drama de Ashley Madison: un error de código permite descifrar 11 ...  (Leído 1,494 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Sigue el drama de Ashley Madison: un error de código permite descifrar 11 ...
« en: 11 Septiembre 2015, 13:45 pm »
Cuando hace unas semanas el grupo de piratas informáticos Impact Team desveló la identidad de 37 millones de perfiles de usuarios de la red Ashley Madison, poco podían imaginar los creadores de esta comunidad de adulterio la repercusión del problema al que estaban a punto de enfrentarse.

Así, a los mapas, falsas cuentas, gráficos y un largo etcétera, se suma el hackeo de 11 millones de contraseñas. Pero ¿qué lo ha hecho posible? Un error de código.
 
De esta manera y aunque algunos expertos ya habían afirmado que de entre esos 37 millones de cuentas, al menos 15,26 tenían contraseñas fáciles de descifrar; fue ayer mismo cuando un grupo de crackers aficionados dieron con el problema de fondo: fallos de programación. Y no solo eso, sino que los responsables de CynoSure Prime (así se llaman) explicaron en su sitio web todos los detalles.

LEER MAS: http://www.genbeta.com/actualidad/sigue-el-drama-de-ashley-madison-un-error-de-codigo-permite-descifrar-11-millones-de-contrasenas
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Sigue el drama de Ashley Madison: un error de código permite descifrar 11 ...
« Respuesta #1 en: 11 Septiembre 2015, 15:18 pm »
coloco la parte importante...

Citar
las contraseñas no estaban encriptadas con bcrypt –una función criptográfica muy común que se utiliza para almacenarlas en forma de hash-, sino con MD5, un algoritmo mucho más rápido per también notablemente más inseguro.

ahora el titulo dice
Citar
un error de código permite descifrar 11 millones de contraseñas

esto no es un error de código... no fue como si accidentalmente se pasó un ";" o había un bug -.- es una situación intencionada por un programador y como tal podría ser un fallo de seguridad

sobre el asunto
Citar
Su “procedimiento”, según afirman, les ha permitido revelar, como decíamos, 11,2 millones de contraseñas en los últimos 10 días (primero obtenían la versión en minúsculas y después solo era cuestión de probar); una cifra significativa si tenemos en cuenta los intentos del investigador Dean Pierce, que únicamente logró destapar 4 mil en más de 5 días.

no entiendo eso de "primero obtenían la versión en minúsculas"...
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: Sigue el drama de Ashley Madison: un error de código permite descifrar 11 ...
« Respuesta #2 en: 11 Septiembre 2015, 15:56 pm »
Citar
no entiendo eso de "primero obtenían la versión en minúsculas"...
Yo tampoco...

Se supone que md5 de "Ggggggggggg" es totalmente distinto a "ggggggggggg". O no?
Código:
8ced3c7d2c1423f86b69a933e2048270
2f08b7863022fd58ddb2fb144ddada32
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Sigue el drama de Ashley Madison: un error de código permite descifrar 11 ...
« Respuesta #3 en: 11 Septiembre 2015, 15:58 pm »
Cita de: _Enko en 11 Septiembre 2015, 15:56 pm
Yo tampoco...

Se supone que md5 de "Ggggggggggg" es totalmente distinto a "ggggggggggg". O no?
Código:
8ced3c7d2c1423f86b69a933e2048270
2f08b7863022fd58ddb2fb144ddada32

exacto... no tiene sentido :s
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hackers publican enorme lista de usuarios del sitio de citas Ashley Madison
Noticias 		:ohk<any> 9 4,738 Último mensaje 3 Septiembre 2015, 01:20 am
por dimitrix
Burócratas en EEUU navegaban en Ashley Madison en oficina
Noticias 		:ohk<any> 5 1,815 Último mensaje 23 Agosto 2015, 09:30 am
por Orubatosu
Así es el perfil del usuario adúltero de Ashley Madison en España
Noticias 		el-brujo 0 1,892 Último mensaje 26 Agosto 2015, 17:39 pm
por el-brujo
Ashley Madison estaba lleno de robots fingiendo ser mujeres, según una ...
Noticias 		wolfbcn 0 1,065 Último mensaje 1 Septiembre 2015, 14:26 pm
por wolfbcn
Investigan el chantaje a decenas de clientes españoles de Ashley Madison
Noticias 		wolfbcn 0 962 Último mensaje 20 Octubre 2015, 22:18 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines