因CSDN 等网站密码泄露一事儿问一下！

paul

的老大们，咱的id密码不是明文保存的吧？请做好数据库的加密与保存啊。。。。好紧张，好紧张。。。。

[ [  [   3 92  [/   6] =       时时ㄜ     ㄜ    =  ㄜ [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:46 编辑 [/ ]

红军

不是明文，我知道

solartouch

记得Discuz论坛是有加密，但这个加密和不加密其实区别不大……

[ [  [   38861  [/   6] =       时时④     ④    =  ④ [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:46 编辑 [/ ]

paul

现在又有种阴毛论出来咯，说是其实各 站都是加密的，不可能不加密。所谓不加密的明文都是留给big brother的，但是送上去后因故散落人间，然后，然后你们都知道了～～～

[ [  [   38921  [/   6] =       时时E     E    =  E [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:46 编辑 [/ ]

horsefaced

有没有记录明文很简单, 如果这个 站能让你得到你原来的密码是什么, 那么 站就有记录明文密码,如果这个 站只让你重新设密码而不能得到原来的密码,那么这个 站就有可能没有保存明文密码. 楼上的阴毛论是有可能的, 好吧, 我也是阴毛论爱好者, 因为密码不以明文保存, 我在十年前刚入行的时候,公司开发的系统就是这么作了, 还是一个很小的公司, 想来这些个 站不可能不知道明文密码保存所存在的问题.当然, 想想, 其实big brother要看个人信息好容易,直接数据库就成了, 要密码这招, 没有什么用.

[ [  [   34 1  [/   6] =  ε冠ε现ε ε ：   ε . 1088  ε   =  _ ε  ε ε . [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:46 编辑 [/ ]

战鹰

貌似是前几年的旧闻了，国内某人用遍历的方法已经获得了所有MD5的对照码，也就是说即便是加密的密码（现在数据库里面的密码都是MD5加密的）对Big brother也是透明的。人家只要检索一下数据库就可以获得可用的明文。
另外有关部门的110系统的截获能力是超强的，什么QQ,MSN之类的通讯对人家都一样是透明的。

[ [  [  www.306 1  [/   6] =  `冠`现` ` ：   ` . 1088  `   =  _ `  ` ` . [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:46 编辑 [/ ]

paul

MD5对照码这事儿是旧闻，但是CSDN等 大 站密码泄露不是旧闻，而且确实数据库有下载，内容也确实是明文～～～
不是110系统超强，是因为QQ自贱

[ [  [   38095  [/   6] =       时时③     ③    =  ③ [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:47 编辑 [/ ]

战鹰

MD5对照码这事儿是旧闻，但是CSDN等 大 站密码泄露不是旧闻，而且确实数据库有下载，内容也确实是明文～～～
不是110系统超强，是因为QQ自贱 [/quote]据我所知包括所谓最安全的skype都可以拦截，QQ这种样本极大，且容易拦截的通讯方式用什么加密协议对于破解者来说都是非常容易的事情，民间破解协议以后自己编写某些平台客户端的事情也不是一起两起了。
ps:所谓110系统是一套 络监控系统,一般在省或市一级的ISP出口上有硬件设备地。

[ [  [   58082  [/   6] =  s冠s现s s ：   s . 1088  s   =  _ s  s s . [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:47 编辑 [/ ]

鸡肚皮

大家以后养信鸽吧

[ [  [   38095  [/   6] =       时时攵     攵    =  攵 [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:47 编辑 [/ ]

paul

就是一个旁路分析器，别自己吓自己，那玩意儿就是一比一复制，你要是倒霉催的明文发送人打开来就看光，如果你是加密的，那就对照加密码看有没有符合关键词加密后的东西。现在搞的7层板，8层板就这意思，不是技术不行，是信息量太大，公安根本不可能保存一天以上的全国出口信息，所以很多理论上可行的监控技术在过了一天后就没法用了，因为压根就没有数据保留了～～当然如果大案有必要，还有其他的很多刑侦手段配合的。比如你发的查不到，人家查回复你的这些id，总有不小心的。只要查到一个再交叉比对，然后约一两个喝个茶，嘴硬的就号一个晚上什么都招了，接下来就能把你捞进去了。
另外所谓强大就是权大，你家的门锁再牛逼，我逼你把钥匙复制一把给我，你还能咋地，呵呵

[ [  [   38691  [/   6] =       时时ㄑ     ㄑ    =  ㄑ [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:47 编辑 [/ ]

farm

skype有两个版本，国内的TOM，国外的版；最好安装后者

[ [  [   58061  [/   6] =  ‐冠‐现‐ ‐ ：   ‐ . 1088  ‐   =  _ ‐  ‐ ‐ . [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:47 编辑 [/ ]

酱铺

有没有记录明文很简单, 如果这个 站能让你得到你原来的密码是什么, 那么 站就有记录明文密码,如果这个 站只让你重新设密码而不能得到原来的密码,那么这个 站就有可能没有保存明文密码. 楼上的阴毛论是有可能的,  ... [/quote]
获得明文密码的用途应该不是为了看用户信息。
相当多数的用户在各 站，甚至购物 站，QQ，在使用相同用户名和密码，
这种情况下，获得超大量的明文密码及对应的用户名，就很有经济价值了。
？是不

[ [  [   38079  [/   6] =       时时Ｚ     Ｚ    =  Ｚ [/ [/

[[  本帖最后由 piloteer 于 2015-9-14 18:47 编辑 [/ ]

paul

不仅如此，黑客甚至可以通过这几千万人的密码里找到中国人使用密码的习惯

酱铺

原帖由 paul 于 2011-12-29 11:43 发表
不仅如此，黑客甚至可以通过这几千万人的密码里找到中国人使用密码的习惯

这个涉及 Data Warehouse和 Data Mining的范畴， 也算 AI 人工智能的领域，
哥们刚去澳洲时候， 凑数在所谓国家实验室， 搞过两年所谓AI的“研究”。

[ 本帖最后由 酱铺 于 2011-12-29 19:37 编辑 ]

mc鲁迅

原帖由 酱铺 于 2011-12-29 19:36 发表


这个涉及 Data Warehouse和 Data Mining的范畴， 也算 AI 人工智能的领域，
哥们刚去澳洲时候， 凑数在所谓国家实验室， 搞过两年所谓AI的“研究”。

这个根本不用挖掘就可以使用
网上有制作好的字典 穷举的时候用

战鹰

原帖由 paul 于 2011-12-26 10:53 发表
就是一个旁路分析器，别自己吓自己，那玩意儿就是一比一复制，你要是倒霉催的明文发送人打开来就看光，如果你是加密的，那就对照加密码看有没有符合关键词加密后的东西。现在搞的7层板，8层板就这意思，不是技术不行 ...

一般而言ssh是无法被旁路分析破解地，现在用的已经不是简单的旁路分析喽。