Home » Archive

Artikel mit Tag: SHA1

[14 Sep 2012 | Comments Off on PHP 5 bringt neue Password Hashing API – PHP 5.4.7 und 5.3.17 sind veröffentlicht | Autor: Jürgen (jdo) ]
PHP 5 bringt neue Password Hashing API – PHP 5.4.7 und 5.3.17 sind veröffentlicht

RFC für eine einfacher benutzbare Passwort Hashing API für PHP5 wurde akzeptiert. Allerdings schreiben die Entwickler, dass der Vorschlag sehr technisch ist und man die meisten darin beschriebenen Beispiele nicht nutzen sollte – das gibt Vertrauen bezüglich Passwörtern 🙂 … Deswegen gibt es in diesem Eintrag auf github einen besseren Einblick. Eigentlich sollte jeder Entwickler wissen, dass sie Passwörter-Hashing zusammen mit bcrypt nutzen sollen. Allerdings verwende immer noch eine überraschend große Anzahl an Entwicklern md5 oder sha1. Als Grund dafür machen die […]

[13 Jul 2011 | Comments Off on Anonymous hat wieder zugeschlagen: 90,000 E-Mails des US-Militärs geleakt | Autor: Jürgen (jdo) ]
Anonymous hat wieder zugeschlagen: 90,000 E-Mails des US-Militärs geleakt

Die Antisec-Kampagne der Anonymous-Bewegung scheint sich nun mit den ganz großen Jungs anzulegen. Sie haben ein Torrent auf Piratebay veröffentlicht, das Daten von Booz Allen Hamilton (Technologie-Firma, die einen Vertrag mit der US-Behörde hat) enthält. Die Gruppe behauptet, das Archiv enthalte 90.000 E-Mails und Passwörter des US-Militärs und einen kompletten SQL-Dump (50 MByte) einer nicht näher spezifizierten Datenbank. Zuerst dachte man, die Passwörter seien ungesalzene MD5s. In einem Tweet revidierte man die Aussage später zu SHA1-Hashing mit Base64-Enkodierung. Die offizielle […]