18 תשובות
הסבר את זה בבקשה לפשוטי העם.
אחי זה כולה מספר טלפון כל אחד יכול לנסות מספרים רנדומליים ולדבר עם אנשים רנדומלים אין להאקרים מה להרוויח
לא יודעים של מי כל מספר פלאפון אז מה עשינו בזה חחח
אנונימית
שואל השאלה:
עברית: סטיפס עושים כאילו שהטלפונים שלנו בטוחים, כי הם מצפינים אותם. אבל יש רק 10000000 מספרי טלפון נייד אפשריים, ומחשב יכול לרוץ על כולם בתוך דקות.
מה שמרגיז הוא שסטיפס ממש מנסים לגרום לנו להאמין שהמספרים בטוחים.
אני לא בטוח שאי אפשר לקשר טלפון למשתמש. צריך לשאול את מערכת סטיפס איך מסד הנתונים שלהם בנוי.
עברית: סטיפס עושים כאילו שהטלפונים שלנו בטוחים, כי הם מצפינים אותם. אבל יש רק 10000000 מספרי טלפון נייד אפשריים, ומחשב יכול לרוץ על כולם בתוך דקות.
מה שמרגיז הוא שסטיפס ממש מנסים לגרום לנו להאמין שהמספרים בטוחים.
אני לא בטוח שאי אפשר לקשר טלפון למשתמש. צריך לשאול את מערכת סטיפס איך מסד הנתונים שלהם בנוי.
גם אם כן מה הם יעשו עם המספרים שלנו
זה בדיוק למ פחדתי להכניס את הטלפון שלי לאתר ולהרשם בכלל... עכשיו אני בחרדות
אנונימי
שואל השאלה:
אין מה לפחד, כי בשביל לקבל את הטלפונים שלנו מלכתחילה צריך לפרוץ למסד נתונים של סטיפס. אבל הם עושים כאילו שההצפנה מוסיפה עוד שכבה של אבטחה, כשהיא לא.
אין מה לפחד, כי בשביל לקבל את הטלפונים שלנו מלכתחילה צריך לפרוץ למסד נתונים של סטיפס. אבל הם עושים כאילו שההצפנה מוסיפה עוד שכבה של אבטחה, כשהיא לא.
למה אתה יודע את כל זה
אנונימית
אני יודע את זה כבר.
הצופן של סטיפס הוא צופן פשוט בסגנון של אלבמ
ולא קשה לפיצוח.
הצופן של סטיפס הוא צופן פשוט בסגנון של אלבמ
ולא קשה לפיצוח.
איי דונט ספיק היברו סורי
אנונימית
ידעתי את זה מזמן, אין לכם מה להילחץ אפילו שאפשר לפרוץ את זה בקלות. אין מה לעשות בקשר לזה חוץ מלשריין עם עוד אבטחה וצופן.
אני עדיין בהתלהבות מהשפת מחשבים שדיברת כרגע
חעחע החלפתי מספר לפני חודש
חפשו אותי בראשון
חפשו אותי בראשון
אנונימית
חבל שאתה לא מכיר את בן דוד שלי הוא גם מבין ממש במחשבים וכל זה.. אני רק הבנתי מה אמרת.. לא איך עושים את זה...
ואני מקווה שאף אחד לא יצליח לפרוץ...
ואני מקווה שאף אחד לא יצליח לפרוץ...
אוללה
אתה יותר מדי חכם בשבילי ובשביל ה40 במתמטיקה שלי
קודם כל לא משתמשים בsha256 לצורך הצפנה, אלא לצורך גיבוב לhash table, שבעזרתו יהיה אפשר להחזיר את הdata
אתה לא יודע איזה ciphering הם עושים, ואתה לא יודע איפה המידע מאוחסן, אתה מפליץ מסקנות מהאוויר. וכי אתה משתמש במילים מעולם התכנות, אז רוב האנשים פה אוטומטית יסיקו שיש לך נקודה כי הן לא מבינים בזה, כשלמעשה אתה לא אומר כלום
אם פורצים לdatabase של גוגל אפשר לדעת את כל הססמאות לכל הג'ימיילים שלנו, יופי שאתה מדבר על פריצה לdb
אתה מלחיץ אנשים בלי בסיס
אתה לא יודע איזה ciphering הם עושים, ואתה לא יודע איפה המידע מאוחסן, אתה מפליץ מסקנות מהאוויר. וכי אתה משתמש במילים מעולם התכנות, אז רוב האנשים פה אוטומטית יסיקו שיש לך נקודה כי הן לא מבינים בזה, כשלמעשה אתה לא אומר כלום
אם פורצים לdatabase של גוגל אפשר לדעת את כל הססמאות לכל הג'ימיילים שלנו, יופי שאתה מדבר על פריצה לdb
אתה מלחיץ אנשים בלי בסיס
שואל השאלה:
the child from the north, אם יפרצו לdb של גוגל לא ידעו את הסיסמאות לג'ימייל שלנו. יש טווח עצום של סיסמאות אפשריות (להבדיל ממספרי טלפון), והם משתמשים ב-salt.
הניסוח שלי את הכותרת באמת היה פרובוקטיבי שלא לצורך, אבל פרסמתי את השאלה ברגע שעליתי על זה, ובתכל'ס לא היה אכפת לי אם היו שומרים את הטלפונים שלנו בלי hash. מה שמרגיז הוא שהם מנסים לגרום לאנשים להאמין שעכשיו המאגר שלהם בלתי חדיר לנצח.
עריכה: בהנחה ולמישהו יש גישה לdb של סטיפס, הוא יכול להשתיל שם את הטלפון שלו כדי לראות את הגרסה המגובבת שלו, ולהסיק משם באיזה אלגוריתם הם משתמשים. זו לא תהיה הבעיה. בחרתי sha256 להדגמה סתם כי הוא חזק יחסית.
the child from the north, אם יפרצו לdb של גוגל לא ידעו את הסיסמאות לג'ימייל שלנו. יש טווח עצום של סיסמאות אפשריות (להבדיל ממספרי טלפון), והם משתמשים ב-salt.
הניסוח שלי את הכותרת באמת היה פרובוקטיבי שלא לצורך, אבל פרסמתי את השאלה ברגע שעליתי על זה, ובתכל'ס לא היה אכפת לי אם היו שומרים את הטלפונים שלנו בלי hash. מה שמרגיז הוא שהם מנסים לגרום לאנשים להאמין שעכשיו המאגר שלהם בלתי חדיר לנצח.
עריכה: בהנחה ולמישהו יש גישה לdb של סטיפס, הוא יכול להשתיל שם את הטלפון שלו כדי לראות את הגרסה המגובבת שלו, ולהסיק משם באיזה אלגוריתם הם משתמשים. זו לא תהיה הבעיה. בחרתי sha256 להדגמה סתם כי הוא חזק יחסית.
באותו הנושא: