Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-07-2012, 02:23 door Anoniem

Door Bergen: Ik val bijna van mijn stoel. Zoiets kan toch niet meer in het jaar 2012? Degene die de securityreview van die software heeft gedaan (en goedgekeurd!) zou mijns inziens per direct vervangen moeten worden door iemand die wél capabel is. En dan niet iemand die het denkt te fixen door de wachtwoorden unsalted te encrypten. Waarom vind je dat eigenlijk zo belangrijk ? Als je kijkt naar de oogst van wel-gehashde password dumps op pastebin et.al , kun je dan oprecht zeggen dat je met een salted hash geen probleem hebt ? De oogst van een password cracker op een behoorlijk grote dump van userpasswords is vele tientallen procenten minimaal. Qua impact, zowel publicitair als qua te nemen maatregelen / recovery moet je gewoon bij lekken van een dump van hashes of plaintext hetzelfde handelen. En zijn er hier echt mensen die een password hebben wat zo goed is dat ze zeggen "geen probleem" als een salted hash publiek geworden is ? Dus... nu maar wachten op iemand die zich toegang weet te ...

Beschrijf je klacht (Optioneel):

captcha