News „Dev Zone“ und Forum von Nvidia gehackt

Wolfgang · 13. Juli 2012

Derzeit scheint das Thema „Hacking“ wieder „in“ zu sein: Erst vor kurzem haben wir über den Fall GMX berichtet, bei dem geknackte Mail-Konten zum Versenden von Spam-Inhalten genutzt worden sind. Nun hat es auch den Grafikchiphersteller Nvidia erwischt.

Zur News: „Dev Zone“ und Forum von Nvidia gehackt

Evo8 Racer · 13. Juli 2012

Toll und was bringt das den Hacker?!
Kann der sich davon was kaufen?

Beama · 13. Juli 2012

Oft geht es auch darum Sichherheitslücken zu finden und das quasi anzuprangern

Krautmaster · 13. Juli 2012

naja Passwörter in Hash Form abziehen... schön und gut, die EMail Adressen kann man vllt an bezüglich Spam / Werbung Krams illegal weiterverkaufen, scheinbar gibts da nen guten markt für, die Anzahl der deutschen Spam mails sind ja auch extrem.

Immerhin hat man nicht ganz so doof wie bei Yahoo die Passwörter im Klartext abgelegt...

pstreiter · 13. Juli 2012

(jedoch in gesicherter „Hash-Form“)

Nützt auch nur teilweise. Hash lässt sich zwar nicht 'knacken', aber ein Listen-Abgleich ist denoch möglich und wahrscheinlich.

Was mich eher noch interessiert, warum Hacker diese Seite überhaupt angreifen.
Ist außer der Mail-Adressen (und die Anzahl davon wird auch noch übersichtlich sein) noch irgendwas gewinnbringendes dort vorhanden?

iDont_Know · 13. Juli 2012

dagegen, findet man weder auf der Yahoo noch in dem YAhoo MAil irgendwelche Infos zum Paswort Diebstahl

so als ob nichts passiert wäre !!

Klingerdennis · 13. Juli 2012

pstreiter schrieb:
Was mich eher noch interessiert, warum Hacker diese Seite überhaupt angreifen.

vllt wars ja amd denen nützt ein imageschaden von nv was

sanders · 13. Juli 2012

Ich wette die wollten nicht die Passwörte oder so klauen sondern hatten die Hoffnung den SourceCode der Treiber für Tegra2 und Tegra3 zu bekommen

Und wie von Zauberhand wäre plötzlich ICS auf dem P990 möglich gewesen

MrTengu · 13. Juli 2012

Der Hintergrund ist meist, Passwörter zu erhalten. Da sehr viele Leute das gleiche Passwort für mehrere Konten verwenden, kann man damit vielleicht woanders Zugriff erhalten.

balanceKeeper · 13. Juli 2012

hah, dank John the Ripper und den Rainbowtables sind gehashte Passwoerter leicht zu knacken.
Schon bloed sowas von Nvidia.

Suito · 13. Juli 2012

balanceKeeper schrieb:
hah, dank John the Ripper und den Rainbowtables sind gehashte Passwoerter leicht zu knacken.
Schon bloed sowas von Nvidia.

Naja du kannst mal versuchen hashed and salted passwörter zu knacken, ist ja nicht so das alle noch MD5 verwenden...

Tinpoint · 13. Juli 2012

erst kürzlich wurde auch die Seite von Chieftec gehackt .eu & .de

balanceKeeper · 13. Juli 2012

Baio schrieb:
Naja du kannst mal versuchen hashed and salted passwörter zu knacken, ist ja nicht so das alle noch MD5 verwenden...

naja, genau dafuer sind die Tools da. Es dauert zwar ein wenig (mehrere Tage ggf) und es klappt auch nicht bei allen Passwoertern, aber salted SHA ist mit guten Dictionaries und vor allem Rainbowtables gut knackbar! Es sei denn, sie haben bcrypt verwendet, ein Hashingverfahren extra fuer Passwoerter gedacht. Das zu knacken wuerde laenger dauern...

Und MD5 laesst sich heute in wenigen Tagen bruteforcen. Da ist 0 Schutz dahinter...

pimbolie1979 · 13. Juli 2012

Ich habe meine Passwörter von MD5 auf SHA512 umgestellt. MD5 Passwörter sind mit GPU Power unter 1 Sekunde zu hacken.

Warum solch ein großes Unternehmen wie Yahoo Passwörter unverschlüsselt in einer Datenbank speichert bleibt mir ein Rätzel. Viele Leute benutzen überall das gleiche Passwort. Dies richtet einen erheblichen schaden an

Fistulo · 13. Juli 2012

Genau deswegen sollte man für jeden Account einen anderen Benutzernamen und Passwort verwenden. Ich verwende 1Password welches Passwörter erstellt wie: "}24r9:?DYF+Ln"
Kann es nur empfehlen. Opera User haben das soweit ich weiss bereits im Browser integriert!?

karod3 · 13. Juli 2012

Die wollten bestimmt an technische Dokumente von HTC/Tegra3 S-off Prozeduren kommen.

kontra · 13. Juli 2012

Mitteilung an alle Forum-Mitglieder:

Kasmopaya · 13. Juli 2012

Ich tippe mal auf fanatische Linux Hacker die endlich Optimus haben wollen.

Dese · 13. Juli 2012

balanceKeeper schrieb:
hah, dank John the Ripper und den Rainbowtables sind gehashte Passwoerter leicht zu knacken.
Schon bloed sowas von Nvidia.

dank unwissenheit kommen solche posts zu stande?

md5 hashs sind rel. gut zu knacken, aber nicht hashes im allgemeinen. die aussage hashes im allgemeinen knacken zu können ist ohnehin sinnfrei.

andr_gin · 14. Juli 2012

Ein klassisches Passwort mit 8 Zeichen alphanumerisch hat 36^8 = 2.82 Billionen Möglichkeiten. Das mag zwar viel klingen, aber heutige GPUs haben schone eine Leistung von 2-3 TFlop/s.
Das lässt sich auch wunderbar parallelisieren und bei ca. 10.000 Rechenoperationen kommt man schon nach 3 Stunden an das Passwort, aber nicht nur auf eines, sondern auf alle.
Das hat jedoch nichts mit dem verwendeten Algorithmus zu tun, da nicht der Algorithmus angegriffen wird (bei MD5 mit 128Bit 2^128 Möglichkeiten), sondern das Passwort selbst.
Es mag sein, dass neuere Algorithmen etwas mehr Rechenoperationen brauchen, für eine Kombination, da die Anzahl der Bits steigt bzw. die Komplexität, aber das ist vielleicht eine Stelle und ändert am Grundproblem nichts, dass mit vertretbarem Aufwand in ein paar Tagen das Passwort raus ist.

Zusätzlich Großbuchstaben zu integrieren, hilft auch nur sehr bedingt. Notwendig wären mindestens 12-16 Stellen alphanumerisch, was dann aber schon verdammt schwer zu merken ist, wenn man nicht 2 bestehende Passwörter kombiniert.

News „Dev Zone“ und Forum von Nvidia gehackt

Redakteur

Lt. Commander

Lt. Commander

Fleet Admiral

Lt. Junior Grade

Rear Admiral

Lt. Commander

Commander

Lieutenant

Cadet 4th Year

Lt. Junior Grade

Admiral

Cadet 4th Year

Cadet 2nd Year

Fistulo

Gast

Lt. Commander

Lieutenant

Anhänge

Banned

Commodore

Commander

Ähnliche Themen