5 Sep
2006
5 Sep
'06
12:18 a.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Miguelanxo Otero Salgueiro escribió:
Ola!
Ahora ven o gracioso: resulta que alguén con moito
tempo libre creou
unha base de datos de encriptacións MD5 de cadeas comúns, así que o
juanker só tivo que consultar a cadena no buscador e... ¡sorpresa! nunha
fracción de segundo obtivo a password en claro.
Os ataques por diccionario son moi vellos. O interesante é aproveitar a
capacidade de almacenamento actuais para romper craves antes. Imaxínate
que pos a traballar un ataque e almaceas todalas craves nun DVD-R de
4,7GB... a 16 bytes por crave son 32 bytes por parella (cifrado/non
cifrado), o que fai mais de 140 millóns de craves por DVD.
Non creo que haxa moitas no Mundo Real(tm) que se resistan a iso...
- --
Nos leemos
RASTER (Linux user #228804)
raster(a)rastersoft.com http://www.rastersoft.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFE/KYjXEZvyfy1ha8RAvDJAJwKEKKm4F5BixXNTX64imwmoTlkrgCfagvx
RebKg6AneZYRNM5I+N3svF8=
=H7ca
-----END PGP SIGNATURE-----