На конференции Passwords^12 Jeremi Gosney представил GPU-кластер, позволивший ему анализировать 180 миллиардов MD5-хешей и 63 миллиарда SHA1-хешей в секунду. Более продвинутые алгоритмы значительно в лучше выдержали брутфорс-атаки: Bcrypt и Sha512crypt позволили исследователю добиться скорости лишь в 71000 и 364000 проверок за секунду соответственно.
Перемещено tazhate из security
Жизнь многих давным-давно уже перебралась в веб. Люди общаются, дружат, ссорятся, наслаждаются, и ещё много-много чего хотите в онлайне. Локальные залежи музыки и фоток уже давно никому не интересны. Людям хочется делиться друг с другом файлами, впечатлениями, музыкой, документами. Да и локальные файлы многим хочется несколько обезопасить на случай умирания жёсткого диска и отсутствия бэкапов, да и вообще идея доступа к своим файлам из любой точки мира весьма занимательна сама по себе, особенно для людей, которые много перемещаются и не всегда могут возить с собой ноутбук, подключённый к Сети.
Перемещено JB из Интернет
В своём блоге студент Университета Амстердама сообщил о том, как ему всего за месяц удалось собрать около 15 миллионов адресов пользователей GMail, имеющих Google-профиль. Matthijs Koot, используя карту ссылок Google-профилей, находящуюся в свободном доступе на серверах компании, обработал почти 35 миллионов ссылок на Google-профили. Koot говорит, что выполняя запросы к серверам Google, он использовал один и тот же IP-адрес источника, однако на это Google никак не среагировал и не остановил массовую загрузку данных. Представитель Google заявил о том, что информация, которую можно собрать о пользователях при помощи карты ссылок профилей Google, не содержит каких-либо закрытых данных, если они не были ранее опубликованы самим пользователем.
Перемещено JB из Безопасность