Comments on: SCC http://blog.maschinenraum.tk/2008/12/05/scc/ a room fullfilled with computer maschinen and mensch maschinen and many blinken lichtern Tue, 20 Dec 2011 18:27:25 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Bastian Bittorf http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-116 Bastian Bittorf Mon, 08 Dec 2008 12:56:45 +0000 https://blog.feint.org/?p=540#comment-116 Ich hoffe der metaphorische Bus war das Internet bzw. eine Tauschboerse - denn wenn tatsaechlich Du die Liste gefunden hast, waere es besser gewesen du haettest Sie den Sicherheitsorganen uebergeben...aber ich bin mir recht sicher, das die Piratenbuchtsuche nach 'SCC + weimar + pass + list' schon lange einiges zutage foerdert. Zum Glueck habe ich meine Mails auf einem anderen Server, dessen Betreiber traue ich etwas mehr Sensibilitaet zu, sind ja fast Telekomiker-Zustaende hier 8-) Ich hoffe der metaphorische Bus war das Internet bzw. eine Tauschboerse - denn wenn tatsaechlich Du die Liste gefunden hast, waere es besser gewesen du haettest Sie den Sicherheitsorganen uebergeben...aber ich bin mir recht sicher, das die Piratenbuchtsuche nach 'SCC + weimar + pass + list' schon lange einiges zutage foerdert. Zum Glueck habe ich meine Mails auf einem anderen Server, dessen Betreiber traue ich etwas mehr Sensibilitaet zu, sind ja fast Telekomiker-Zustaende hier 8-)

]]> By: max http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-115 max Sat, 06 Dec 2008 12:51:01 +0000 https://blog.feint.org/?p=540#comment-115 @ phlo: Stimmt tatsächlich. Jetzt bin ich fast ein wenig schockiert. @ phlo:
Stimmt tatsächlich. Jetzt bin ich fast ein wenig schockiert.

]]> By: ΦLo http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-114 ΦLo Sat, 06 Dec 2008 01:29:58 +0000 https://blog.feint.org/?p=540#comment-114 @ max: Oder sollte ich Herr G*e schreiben? Der Hash den wir für Dich haben ist: mDRr3qZcOVNg . EIn Vögelchen hat mir gerade mitgeteilt, dass Dein Passwort vor ‘nem Jahr noch d*3 gewesen sein könnte. So. Ungläubiger! @ max: Oder sollte ich Herr G*e schreiben? Der Hash den wir für Dich haben ist: mDRr3qZcOVNg .

EIn Vögelchen hat mir gerade mitgeteilt, dass Dein Passwort vor ‘nem Jahr noch d*3 gewesen sein könnte. So. Ungläubiger!

]]> By: foobarsumarum http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-113 foobarsumarum Sat, 06 Dec 2008 01:08:25 +0000 https://blog.feint.org/?p=540#comment-113 @ max: unix nimmt standartmässig crypt(2) zum hashen. naja standart ist es nicht, da es seit den 80ern als unsicher gilt. google mal ein wenig. und fakt ist das der gepostete hash ein DES hash ist! kannst du ja nachrechnen ;) @ max: unix nimmt standartmässig crypt(2) zum hashen. naja standart ist es nicht, da es seit den 80ern als unsicher gilt. google mal ein wenig. und fakt ist das der gepostete hash ein DES hash ist! kannst du ja nachrechnen ;)

]]> By: max http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-112 max Fri, 05 Dec 2008 13:24:10 +0000 https://blog.feint.org/?p=540#comment-112 >Wir wissen wie der Hash gesalzen ist Ich auch. Die ersten beiden Buchstaben sind das Salz bei derartig formatierten passwd-Eintraegen. Leicht zu sehen an dem Beispiel: crypt("siemens.","mi") => mi4SbmDAImKTI Ich halte auch nicht viel vom SCC, aber wage doch einmal zu bezweifeln, dass die noch DES verwenden. Sprich: Ich glaub euch nicht. Um mich (und alle anderen) vom Gegenteil zu ueberzeugen, sag mir doch einfach den Hash fuer mein Passwort (ist kein Problem, habe ich gestern geaendert). Mein Login ist "ahur1397". >Wir wissen wie der Hash gesalzen ist
Ich auch. Die ersten beiden Buchstaben sind das Salz bei derartig formatierten passwd-Eintraegen.
Leicht zu sehen an dem Beispiel:
crypt("siemens.","mi") => mi4SbmDAImKTI

Ich halte auch nicht viel vom SCC, aber wage doch einmal zu bezweifeln, dass die noch DES verwenden. Sprich: Ich glaub euch nicht.

Um mich (und alle anderen) vom Gegenteil zu ueberzeugen, sag mir doch einfach den Hash fuer mein Passwort (ist kein Problem, habe ich gestern geaendert). Mein Login ist "ahur1397".

]]> By: dr. augenkrebs http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-111 dr. augenkrebs Fri, 05 Dec 2008 12:36:36 +0000 https://blog.feint.org/?p=540#comment-111 aua, wie soll man das denn lesen können? aua, wie soll man das denn lesen können?

]]> By: phaidros http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-110 phaidros Fri, 05 Dec 2008 11:11:40 +0000 https://blog.feint.org/?p=540#comment-110 immer nur poebeln, tsts. welche buslinie wars denn? immer nur poebeln, tsts. welche buslinie wars denn?

]]> By: kleine anmerkung http://blog.maschinenraum.tk/2008/12/05/scc/comment-page-1/#comment-109 kleine anmerkung Fri, 05 Dec 2008 03:16:38 +0000 https://blog.feint.org/?p=540#comment-109 das e-mail problem ist warscheinlich keine schikane oder gar dummheit, sondern einfach eine anti-spam massnahme. es gibt seit geraumer zeit ein rfc [1] das vorschlägt port 25 nicht mehr zu verwenden sondern stattdessen den submission port 587 zu nutzen, der nur authentifizierte nutzer annimmt. sollte alle großen provider auch unterstützen. damit kann man auch über $lieblingsmailserver versenden. ansonsten sollte man sich keine sorgen machen, wenn man ein passwort was länger als 8 zeichen ist, mit groß/kleinschreibung und sonderzeichen. unter [2] kann man gerne nachrechnen, dass es ein weilchen dauert. ein neues besseres passwort kann man unter [3] besorgen. 1: http://www.ietf.org/rfc/rfc2476.txt 2: http://lastbit.com/pswcalc.asp 3: http://www.goodpassword.com/ das e-mail problem ist warscheinlich keine schikane oder gar dummheit, sondern einfach eine anti-spam massnahme. es gibt seit geraumer zeit ein rfc [1] das vorschlägt port 25 nicht mehr zu verwenden sondern stattdessen den submission port 587 zu nutzen, der nur authentifizierte nutzer annimmt. sollte alle großen provider auch unterstützen. damit kann man auch über $lieblingsmailserver versenden.

ansonsten sollte man sich keine sorgen machen, wenn man ein passwort was länger als 8 zeichen ist, mit groß/kleinschreibung und sonderzeichen. unter [2] kann man gerne nachrechnen, dass es ein weilchen dauert. ein neues besseres passwort kann man unter [3] besorgen.

1: http://www.ietf.org/rfc/rfc2476.txt
2: http://lastbit.com/pswcalc.asp
3: http://www.goodpassword.com/

]]>