Etanol.nu

Forum för föreningen etanol.nu
Aktuellt datum och tid: sön 17-12-17 08:56

Alla tidsangivelser är UTC + 1 timme




Ny tråd Svara på tråd  [ 30 inlägg ]  Gå till sida Föregående  1, 2

Blev det bättre eller sämre?
Bättre 85%  85%  [ 11 ]
Sämre 0%  0%  [ 0 ]
Likadant 15%  15%  [ 2 ]
Antal röster : 13
Författare Meddelande
InläggPostat: sön 11-09-04 10:34 
Offline
Användarvisningsbild

Blev medlem: mån 08-03-24 15:10
Inlägg: 1082
Ort: Närke
aryan skrev:
Aha så när du läst ett inlägg blir den inte längre avmarkerat som "oläst"? Är det flera som har det problem? Hos mig fungerar det som vanligt.

För mig fungerar det också som vanligt.

_________________
Volvo s60 turbo. Ej etanolkonverterad... ännu.

"When the going gets tough, the tough get duct-tape..." (Dr. Mabuse http://www.skepticfriends.org)


Dela på FacebookDela på TwitterDela på TuentiDela på SonicoDela på FriendFeedDela på OrkutDela på DiggDela på MySpaceDela på DeliciousDela på TechnoratiDela på TumblrDela på Google+
Upp
 Profil  
 
InläggPostat: sön 11-09-04 21:53 
Offline
Forummoderator

Blev medlem: tis 06-12-19 18:42
Inlägg: 4479
Ort: Sundsvall
aryan skrev:
torbjorn skrev:
Förut med phpBB 2 blev ju allt automatiskt markerat som läst om man loggade ut och in igen, men nu ser alla gamla trådar olästa ut och den flaggningen överlever ur- och inloggning, därför skulle det vara bra att ha en klickbar länk för att en gång för alla kunna markera allt som läst, så vet man sedan att eventuella orange ikoner betyder att något nytt faktiskt har hänt.


Aha så när du läst ett inlägg blir den inte längre avmarkerat som "oläst"? Är det flera som har det problem? Hos mig fungerar det som vanligt.


Jo, såtillvida fungerar det som vanligt, men problemet är att alla gamla inlägg som fanns med i backupen nu ser ut som om de är olästa.

_________________
Att mäta är att veta


Upp
 Profil  
 
InläggPostat: sön 11-09-04 22:11 
Offline
Forummoderator

Blev medlem: mån 07-01-01 20:57
Inlägg: 5974
Ort: Hindås
torbjorn skrev:
aryan skrev:
torbjorn skrev:
Förut med phpBB 2 blev ju allt automatiskt markerat som läst om man loggade ut och in igen, men nu ser alla gamla trådar olästa ut och den flaggningen överlever ur- och inloggning, därför skulle det vara bra att ha en klickbar länk för att en gång för alla kunna markera allt som läst, så vet man sedan att eventuella orange ikoner betyder att något nytt faktiskt har hänt.


Aha så när du läst ett inlägg blir den inte längre avmarkerat som "oläst"? Är det flera som har det problem? Hos mig fungerar det som vanligt.


Jo, såtillvida fungerar det som vanligt, men problemet är att alla gamla inlägg som fanns med i backupen nu ser ut som om de är olästa.


Konstigt, så är det inte för mig.

_________________
http://direktdemokraterna.se
Myndigförklara dig själv.


Upp
 Profil  
 
InläggPostat: ons 11-09-07 15:41 
Offline

Blev medlem: tis 07-02-06 21:26
Inlägg: 413
Ort: Norrland
Dr. Mabuse skrev:
GL skrev:
Det kan väl inte vara bra om hackaren har allaidentiteter och lösenord.

Hackaren har inte lösenordet utan en MD5-hash av lösenordet.
Jag vet inte om det går att göra en "reverse-engineering" på en MD5-hash, men det är absolut inte samma sak som att ha lösenordet. Det man kan göra är att starta ett program som testar att MD5-koda slumpmässiga lösenord (eller testa ord från färdiga listor, ex. ordlistor.).
Har man ett väl valt lösenord med blandade stora och små bokstäver och siffror, och som är "slumpmässiga" är det liten risk att kontot blir hackat, även om det finns en MD5-hash.




http://md5.gromweb.com/


Upp
 Profil  
 
InläggPostat: ons 11-09-07 18:53 
Offline
Användarvisningsbild

Blev medlem: mån 08-03-24 15:10
Inlägg: 1082
Ort: Närke
svante skrev:
Dr. Mabuse skrev:
GL skrev:
Det kan väl inte vara bra om hackaren har allaidentiteter och lösenord.

Hackaren har inte lösenordet utan en MD5-hash av lösenordet.
Jag vet inte om det går att göra en "reverse-engineering" på en MD5-hash, men det är absolut inte samma sak som att ha lösenordet. Det man kan göra är att starta ett program som testar att MD5-koda slumpmässiga lösenord (eller testa ord från färdiga listor, ex. ordlistor.).
Har man ett väl valt lösenord med blandade stora och små bokstäver och siffror, och som är "slumpmässiga" är det liten risk att kontot blir hackat, även om det finns en MD5-hash.

http://md5.gromweb.com/

Vilket brilliant hackerverktyg!

Folk som ser den webb-sidan och undrar hur den fungerar. Eftersom de antagligen inte känner till sin egen MD5-hash på sitt passord, så matar de in passordet för att få det konverterat till MD5. I och med det så är passordet lagrat i websidans databas för framtida bruk.

Och svaret tillbaka när denna person testar sin MD5-hash är att passordet finns redan avkodat.

Ett MD5-hash till ett passord som inte redan matats in i databasen kan denna sida inte avkoda. Ett passord med slumpmässigt valda bokstäver (stora och små) och siffror är fortfarande mycket säkert och kan bara hittas med "brute force computation".

_________________
Volvo s60 turbo. Ej etanolkonverterad... ännu.

"When the going gets tough, the tough get duct-tape..." (Dr. Mabuse http://www.skepticfriends.org)


Upp
 Profil  
 
InläggPostat: ons 11-09-07 19:05 
Offline
Användarvisningsbild

Blev medlem: mån 08-03-24 15:10
Inlägg: 1082
Ort: Närke
Jag berättade för en arbetskamrat som pluggat juridik om hur etanol.nu blivit hackat.

Han påpekade att ett civilrättsligt ärende har lägre beviskrav för fällande dom än ett brottsmål. Om polisen inte känner sig motiverade att fullfölja ärendet så har faktiskt blurred- tabbat sig:

blurred- skröt med att han har tagit kopia på databasen innan den blev raderad. Detta innebär att han har kopierat upphovsrättsskyddat material. Kopiering av upphovsrättsskyddat material gäller under IPRED, vilket borde innebära att etanol.nu borde kunna begära av blurred-s ISP att lämna ut hans användaruppgifter så att vi kan lämna in en civilrättslig stämning.

När vi väl gjort det har vi också tillräckligt med information att lämna till polisen så att de kan börja utredning om olaga dataintrång. Då har vi också namn och adress på gärningsmannen.

_________________
Volvo s60 turbo. Ej etanolkonverterad... ännu.

"When the going gets tough, the tough get duct-tape..." (Dr. Mabuse http://www.skepticfriends.org)


Upp
 Profil  
 
InläggPostat: ons 11-09-07 19:09 
Offline
Forummoderator

Blev medlem: mån 07-01-01 20:57
Inlägg: 5974
Ort: Hindås
Jag tycker vi kontaktar polisen, NU!

_________________
http://direktdemokraterna.se
Myndigförklara dig själv.


Upp
 Profil  
 
InläggPostat: ons 11-09-07 20:18 
Offline

Blev medlem: tis 07-02-06 21:26
Inlägg: 413
Ort: Norrland
Dr. Mabuse skrev:
svante skrev:
Dr. Mabuse skrev:
GL skrev:
Det kan väl inte vara bra om hackaren har allaidentiteter och lösenord.

Hackaren har inte lösenordet utan en MD5-hash av lösenordet.
Jag vet inte om det går att göra en "reverse-engineering" på en MD5-hash, men det är absolut inte samma sak som att ha lösenordet. Det man kan göra är att starta ett program som testar att MD5-koda slumpmässiga lösenord (eller testa ord från färdiga listor, ex. ordlistor.).
Har man ett väl valt lösenord med blandade stora och små bokstäver och siffror, och som är "slumpmässiga" är det liten risk att kontot blir hackat, även om det finns en MD5-hash.

http://md5.gromweb.com/

Vilket brilliant hackerverktyg!

Folk som ser den webb-sidan och undrar hur den fungerar. Eftersom de antagligen inte känner till sin egen MD5-hash på sitt passord, så matar de in passordet för att få det konverterat till MD5. I och med det så är passordet lagrat i websidans databas för framtida bruk.

Och svaret tillbaka när denna person testar sin MD5-hash är att passordet finns redan avkodat.

Ett MD5-hash till ett passord som inte redan matats in i databasen kan denna sida inte avkoda. Ett passord med slumpmässigt valda bokstäver (stora och små) och siffror är fortfarande mycket säkert och kan bara hittas med "brute force computation".



de är ju smarta....
så ditt md5 hash kanske ligger där och väntar på att du ska testa det... :twisted:


Upp
 Profil  
 
InläggPostat: tor 11-09-08 00:26 
Offline
Användarvisningsbild

Blev medlem: mån 08-03-24 15:10
Inlägg: 1082
Ort: Närke
svante skrev:
de är ju smarta....
så ditt md5 hash kanske ligger där och väntar på att du ska testa det... :twisted:

Det kanske man skulle kunna säga.
Jag testade att lyfta ur en MD5-hash från mitt eget privata (phpBB2) forum för att testa ett passord som hade låg säkerhet (8 bokstäver, små, två egennamn ihopskrivna typ "åkeblom") och sidan kunde inte avkoda passordet.

_________________
Volvo s60 turbo. Ej etanolkonverterad... ännu.

"When the going gets tough, the tough get duct-tape..." (Dr. Mabuse http://www.skepticfriends.org)


Upp
 Profil  
 
InläggPostat: tor 11-09-08 09:44 
Offline
Forumadministratör
Användarvisningsbild

Blev medlem: lör 06-12-23 09:31
Inlägg: 7081
Ort: Älvsjö
Det nya forumet använder inte längre MD5 kryptering men en mycket kraftigare kombination av en "saltad" http://sv.wikipedia.org/wiki/Salt_(kryptografi) DES eller Blowfish kryptering.

Ofta används olika ordlistor för att hitta lösenord och jag kan tänka mig att de nycklar som genereras på denna "test" site skulle kunna lagras och läggs till på en sån lista för att göra den mera komplett. Så har man ett lösenord som är ett ord som inte finns i någon ordlista är man redan mkt säkrare, men att dra ihopp för och efternamn är nog inte heller att rekommendera, lite för lätt komma på.

De säkraste lösenord är en helt random samling av tecken men det är ju svår att minnas, i stället kan man hitta på ett ord som inte finns men ändå går att minnas (t ex nysspack) och lägger man då i/till några tecken så blir det bättre ex nyss%p@ck1.

Ett sätt att få olika lösen på olika sajter som man ändå kan konma ihåg är att ha ett gemensamt baslösenord som man på ett eller flera ställen infogar några tecken som är olika för varje sajt. Detta tillägg är då det enda nya man behöver minnas extra, och kan man hitta ett knep för det t ex några bokstaver i färgen på sajtens logga i lösenordet så blir det ganska säkert. T ex bas lösen nyss%p@ck1 lägg till färgens två första bokstaver efter nyss och resten i slutet får man nyssbl%p@ck1å det borde vara rätt säkert. Så länge ingen sniffer upp det från trafiken i dit (trådlösa) närverk.

"Tyvärr" kräver vissa sajter att man byter lösen ibland, och får man inte använda samma. Då kan man såklart byta baslösenordet men man kan då lätt komma ur fas med de andra siter där man ännu inte bytt....

/Aryan

_________________
Komplettera gärna data om dit piggybacksystem här: http://www.editgrid.com/user/aryan/E85_piggyback_system och här viewtopic.php?f=10&t=6352


Upp
 Profil  
 
InläggPostat: tor 11-09-08 20:04 
Offline

Blev medlem: ons 06-12-20 11:04
Inlägg: 1831
Ort: 08- och Småland
Jag får lite funderingar om detta med inloggning och lösenord. MD5-hash kände jag inte till, och kanske inte förstår något av heller?
Men på dom phpBB-forum som jag brukar besöka har jag accepterat att Internet skall komma ihåg mitt lösenord. Jag behöver då bara dubbelklicka på användarnamnraden, så kommer det upp tillsammans med lösenordet. Visserligen är lösenordet "hemligt" i form av samma antal punkter som lösenordet, men jag behöver inte skriva något. Jag blir inloggad direkt.
Är detta en säkerhetsrisk nu när "vi" har blivit hackade? Alltså: Kan någon skurk hitta både mitt användarnamn och lösenord på ett enkelt sätt nu när det finns lagrat på Internet?


Upp
 Profil  
 
InläggPostat: tor 11-09-08 20:08 
Offline
Forummoderator

Blev medlem: mån 07-01-01 20:57
Inlägg: 5974
Ort: Hindås
nyfiken skrev:
Jag får lite funderingar om detta med inloggning och lösenord. MD5-hash kände jag inte till, och kanske inte förstår något av heller?
Men på dom phpBB-forum som jag brukar besöka har jag accepterat att Internet skall komma ihåg mitt lösenord. Jag behöver då bara dubbelklicka på användarnamnraden, så kommer det upp tillsammans med lösenordet. Visserligen är lösenordet "hemligt" i form av samma antal punkter som lösenordet, men jag behöver inte skriva något. Jag blir inloggad direkt.
Är detta en säkerhetsrisk nu när "vi" har blivit hackade? Alltså: Kan någon skurk hitta både mitt användarnamn och lösenord på ett enkelt sätt nu när det finns lagrat på Internet?


Det är inte "internet" som kommer ihåg ditt lösenord..det är din webläsare.
Vadd jag vet är det ingen säkerhetsrisk så länge du enbart använder funktionen på din egen dator som inte vem som helst kommer åt.

_________________
http://direktdemokraterna.se
Myndigförklara dig själv.


Upp
 Profil  
 
InläggPostat: tor 11-09-08 21:28 
Offline

Blev medlem: ons 06-12-20 11:04
Inlägg: 1831
Ort: 08- och Småland
OK! Tack, då är jag lugn igen.

Bild

8) 8) 8)


Upp
 Profil  
 
InläggPostat: tor 11-09-08 21:30 
Offline
Forummoderator

Blev medlem: mån 07-01-01 20:57
Inlägg: 5974
Ort: Hindås
:lol:

_________________
http://direktdemokraterna.se
Myndigförklara dig själv.


Upp
 Profil  
 
InläggPostat: lör 11-09-10 15:56 
Offline
Användarvisningsbild

Blev medlem: mån 07-01-08 02:25
Inlägg: 644
Ort: Linköping
Angående hur man väljer bra lösenord:

http://xkcd.com/936/


Upp
 Profil  
 
Visa inlägg nyare än:  Sortera efter  
Ny tråd Svara på tråd  [ 30 inlägg ]  Gå till sida Föregående  1, 2

Alla tidsangivelser är UTC + 1 timme


Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
POWERED_BY
Swedish translation by Peetra & phpBB Sweden © 2006-2011