Keresés: - [Re:] Hackertámadás érte a Steamet

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#157 ddekany veterán ollie #153

Új Válasz 2011-11-11 15:20:31 #157
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ddekany

veterán

válasz ollie #153 üzenetére

"AES256-os használtak, vagyis soha nem fogják feltörni."
Épp ezt mondtam, hogy ha AES256, akkor létezik hozzá egy nyitó kulcs (ha még áttételesen is), amit valaki/valami tud, tehát ellopható. Vagy különben miért nem vmilyen hash-elést használtak?
#148 ddekany veterán sniper elite #145

Új Válasz 2011-11-11 14:46:13 #148
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ddekany

veterán

válasz sniper elite #145 üzenetére

Nincs sehol közölve, hogy pontosan mihez fértek hozzá, és milyen módon kódolt formában? Akkor lehetne erre választ találni. Ha valami értelmesen hash-elt kártyakódot nyultak le, és az ellenőrző kódot sem tárolták le (CVC vagy mi), akkor nem sok esélyük van a betörőknek, kb valószínűbb, hogy holnap elüt a busz mint hogy kiraboljanak.
#143 ddekany veterán Ethar #137

Új Válasz 2011-11-11 14:32:52 #143
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ddekany

veterán

válasz Ethar #137 üzenetére

"AES256-t pár évtizedig még nem fogják tudni feltürni"
Az AES már régen rossz lenne itt, mert ha megtudod a kulcsot ami nyitja (ami nem egyedi, hanem pl. cég/szolgáltatás szintű), akkor tied minden, és persze megtudhatod, mert van aki tudja, különben nincs értelme az egésznek, magyarul, AES-nél van ellopható kulcs ami mindent "nyitja" a titkosítást. De korábban itt valaki említette, hogy hash+salt-al voltak védve a kártya adatok. Az viszont egyirányú "titkosítás", ami sokkal biztonságosabb, annyira, hogy a Steam se tudja "visszatitkosítani" (mert igazából ez nem is titkosítás), de tudja ellenőrizni, mikor megadsz egy kódot, hogy ugyan az-e mint múltkor. A gáz, hogy ha megvan a hash, akkor a Steam-en kívül, saját gépparkkal, akármeddig büntetlenül próbálkozhatsz eltrafálni (habár itt is lehet ám szívatni a betörőket, ha a forráskódhoz nem fértek hozzá, és ott egy extra string hozzáfűzésével megbolondítod kicsit a hash-elést...)... de viszont ezt csak egyesével teheted meg, nincs közös kulcs ami "nyitja" a titkosítást.
#141 ddekany veterán

Új Válasz 2011-11-11 14:25:01 #141
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ddekany

veterán

A szokásos szánalom kategória... Egyrészt elfelejtik közölin a T. vásárlóval, hogy mekkora is veszély, had rohanjanak az emberek bankkártyáz cserélni. Így kell ezt! Másrészt az egész kártyás-fizetős rendszer, persze Steam-tól függetlenül nevetséges. Mi az, hogy én bármilyen adatot megadok az eladónak, amivel vissza lehet élni? Eleve azzal ő is visszaélhetne... meg persze ezért van tőle mit ellopni. Soha fel nem fogom, ezeket az utalásokat miért nem tisztán a bankommal intézhetem, és az eladónak csak bevágólapoznák valami 1x érvényes átutatlási kódot, aztán csókolom. Én soha semminek a honlapján nem akarok semmiféle bankkártya kódot bevinni, csak is a kártyát kiállító bankéban. De nem, inkább csináljon mindeki pici fiókokat csak internetes vásárlásra, stb. Értelmes.