Blog des IT-Service Burggraf

Posts Tagged “Hashes”

27 12 2007

Apache und Salts

Geschrieben von: tobbe in Joomla, Server, tags: Apache, Artikel, Generierung, Hashes, htpasswd, Implementierung, Joomla, Rainbowtabellen, Salts, Sicherheit, Tool

Nachdem inzwischen auch MD5 Hashes dank der Rainbowtabellen auch keine 100% Sicherheit mehr bieten werden u.a. auch in Joomla seit der Version 1.0.13 Salts mit verwendet. Heute entdeckte ich auf heise.de jedoch einen Artikel über Apache und Salts, indem eine fehlerhafte Implementierung von htpasswd näher erläutert wird. Das Tool verwendet nur 29Bits statt der möglichen 48Bits zur Generierung von Salts. Eine Vorhersage des Salts wird dadurch wieder erleichtert.

Auf der Apache Seite sind bereits Patches für dieses Problem herunterladbar.

Quelle: heise.de

Popularity: 15% [?]

Comments Keine Kommentare »

Abonnieren
Beliebteste Beiträge
Suche
Letzte Kommentare
Kategorien
- Allgemein (42)
  - Internet (20)
  - Server (4)
  - Tools (9)
- Betriebssysteme (14)
  - Linux (1)
  - Mac OS (7)
  - Windows (7)
- CMS (6)
  - Joomla (2)
  - Wordpress (4)
- IT-Service (1)
- Multimedia (3)
- Programmierung (13)
  - C# (5)
    - Snippets (3)
  - Java (4)
    - Java-Snippets (1)
- Security (10)
- Webdesign (3)
Linkverz

IT- Service Burggraf
Daniel Taschik
Steph
Tobbworld.de

Partnerverz

Der Softwareentwickler Blog
Blog Webkatalog

Artikel Kommentare

Unterstützt von WordPress, Mandigo theme by tom.
Einträge (RSS) und Kommentare (RSS).

Alles aus der Welt der IT

Posts Tagged “Hashes”

Apache und Salts

Abonnieren

Beliebteste Beiträge

Suche

Letzte Kommentare

Kategorien

Linkverz

Partnerverz