Feb
8

Pentru fisierele luate “de pe net” sunt inca …

by Ionut · 6 comments

in Downloads, Mac OS, Review, Software, Tutoriale, Windows

Comment posted on Hashtab by Ionut

Pentru fisierele luate “de pe net” sunt inca ce mai utilizata metoda de verificare.. Am instalat programelul inca dinainte sa fie publicat articolul hee hee. E foarte util sa ai hash-urile la un click distanta. Asa te si feresti de fisierele alterate.

Ionut also commented

  • Stiu ca teoretic e posibil sa “pacalesti” algoritmii de criptare, dar e cu atat mai complicat cu cat fiserele sunt mai mari. E foarte munca multa pentru un castig destul de mic. Plus ca de obicei verifici ambele hash-uri. si MD5 si SHA1. Dar da, link-ul e un “proof of concept” misto. Si vazand ca e din 2007 ma intreb cum de MD5 e inca folosit la scara larga.

Recent comments by Ionut

  • Tutorial Office 2007 – Acces la informații din documente
    Avand in vedere ca mai toti noii colaboratori mi-au trimis articolele sub forma de doumente Word, pe care a trebuit sa le trec in Wordpress, informatiile din acest articol mi-au fost extrem de utile
  • Locus OS – un nou concept pentru sistemele de operare
    @Cyprica: Logo-ul Microsoft e folosit pentru a da veridicitate produsului, pentru a-l face sa para deja palpabil. Totusi desinger-ul sustine ca nu are nici o afiliere cu Microsoft (oficial).
  • Locus OS – un nou concept pentru sistemele de operare
    @Shtef: Maine sau cel tarziu in weekend voi pune 1-2 tutoriale pentru personalizarea in profunzime a temei Win 7 big grin. (Adica Orb Changer, uxtheme patcher si tot tacamu big grin, iar in curand, asa cum a zis si Zozo, voi aranja o sectiune speciala pentru personalizarea Windows 7 big grin.)
    @Radu: Ti-am trimis invitatia pe adresa de mail specificata big grin. PS: vezi ca a aparut si Google Buzz. Il gasesti in Gmail imediat sub Inbox big grin
    @ovius: am observat si eu un trend in aceasta directie: “natural user interface” ca sa zic asa – vezi Minority Report big grin
  • Locus OS – un nou concept pentru sistemele de operare
    @Alex: E greu sa concurezi cu o companie care detine monopolul. Totusi conceptul de mai sus poate fi cumparat (cu tot cu designer) de Microsoft si poate fi implementat in urmatoarea versiune de Windows. Versiune care se pare ca nu va purta numele de Windows 8 si va fi complet diferita de ce am avut pana acum. Asa am auzit si de Vista/Longhorn. Ramane de vazut.
  • Acceseaza Yahoo! Mail prin POP3 – cea mai buna metoda.
    @Raresh, @Radu: Trebuie sa aveti un cont de Yahoo! Mail mai vechi. Conturile noi sunt probabil create cu alta tehnologie (pe parte de cod) sau sunt gazduite pe alte servere si nu sunt pasibile la acest mic truc. Daca aveti conturi mai vechi de mail va recomand sa folositi pe acelea. Am incercat si eu cu un cont mai nou si nici mie nu mi-a mers.

powered by SEO Super Comments

Nu sunt articole asemanatoare.

Tagged as: , , , , , , , , , , , , , , ,

{ 1 trackback }

Tweets that mention Hashtab | Windows 7 Bucharest -- Topsy.com
February 8, 2010 at 11:55 pm

{ 5 comments }

1 Emanuel February 8, 2010 at 8:13 pm

Functiile de hash sunt folosite in special pentru a verifica daca au fost alterate fisierele criptate, aceste functii impreuna cu algoritmi de criptare sunt folosite pentru a crea semnaturi electronice. De asemenea majoritatea celor din articol nu mai sunt asa performante intrucat se pot gasi coliziuni intr-un timp foarte scurt (de exemplu MD5 este pe 128 de biti, asta inseamna ca exista 2 entitati (text,fisier) care vor genera acelasi hash) (majoritatea site-urilor web folosesc pentru a ascunde parola o astfel de functie (MD5 sau SHA1) si compara doar hash-ul generat cu cel din baza de date, de aceea la resetare nu primiti parola veche ci una noua). Majoritatea functiilor le gasiti in libraria openSSL ce poata fi folosita in realizarea programelor C++.

Reply

2 Ionut February 8, 2010 at 8:42 pm

Pentru fisierele luate “de pe net” sunt inca ce mai utilizata metoda de verificare.. Am instalat programelul inca dinainte sa fie publicat articolul hee hee. E foarte util sa ai hash-urile la un click distanta. Asa te si feresti de fisierele alterate.

Reply

3 Emanuel February 8, 2010 at 9:54 pm

Sau poate ca nu, arunca un ochi aici:
http://www.win.tue.nl/hashclash/SoftIntCodeSign/

Reply

4 Ionut February 8, 2010 at 9:59 pm

Stiu ca teoretic e posibil sa “pacalesti” algoritmii de criptare, dar e cu atat mai complicat cu cat fiserele sunt mai mari. E foarte munca multa pentru un castig destul de mic. Plus ca de obicei verifici ambele hash-uri. si MD5 si SHA1. Dar da, link-ul e un “proof of concept” misto. Si vazand ca e din 2007 ma intreb cum de MD5 e inca folosit la scara larga.

Reply

5 Emanuel February 8, 2010 at 10:21 pm

Pai MD5 nu ar mai trebui folosit din 2005, in prezent se poate ajunge la coliziuni in cateva ore(mai ales pe sisteme Paragon 1840, in cateva secunde), SHA1 la fel, dar dupa cum ziceam sunt folosite pentru stocarea parolelor de pe site-uri, si in cazul asta este bine sa folosesti un salt adica parola o concatenezi cu un text, astfel incat chiar daca decodeaza hash-ul sa nu afle parola, sau folosesti succesiune de algoritmi – hash de MD5 la hash de SHA1 la hash de RIPEMD, de asemenea numerele dupa functii reprezinta bitii, cu cat este o functie pe mai multi biti, cu atat se sparge mai greu, normal avem o multime infinita – orice vrem sa trecem prin functia hash si o multime finita, multimea pe care este dat raspunsul – MD5 128 biti, SHA1 160 biti… marind multimea finita – numarul de biti, se mareste si siguranta functiei. Viitorul este aici: http://ehash.iaik.tugraz.at/wiki/The_SHA-3_Zoo.
ATENTIE totusi toate aceste functii sunt vulnerabile la atac de tip dictionar, aici iar intra salt-ul.

Reply

View all comments

Comments on this entry are closed.