Le credenziali di accesso per addons.mozilla.org di 44 mila utenti erano protette con MD5 e archiviate su un server pubblico
di Fabio Boneschi pubblicata il 29 Dicembre 2010, alle 10:48 nel canale Sicurezza
Amazfit GTR 3 a 69€, il Pro a 99€,T-Rex Outdoor al minimo storico e non solo: Amazon non vuole rivali nemmeno per gli smartwatch
Stazione tutto in uno e i pavimenti li asciugano anche: i 2 robot Roborock al prezzo minimo registrato sono fra i più venduti
Torna il re dei mini PC con AMD Ryzen 5 a 169€: tanta potenza, 16GB di RAM, concorrenza in imbarazzo
RTX 5000 Laptop: ASUS svela tutti i dettagli sulla potenza grafica (TGP) dei portatili ROG e TUF
Coupon e promo Amazon su 3 super portatili: c'è un HP a 999€ con 64GB di RAM, Core i7 e 2TB SSD, alla metà 2 con 24GB o 32GB
La Cina pronta a sfidare NVIDIA? Le GPU Lisuan a 6 nanometri hanno la RTX 4060 nel mirino
Samsung, mega accordo da 16,5 miliardi per fornire chip a un'azienda ignota: è Tesla?
Le 18 offerte Amazon del weekend, senza rivali (le prime 7 sono eccezionali): servono 2 minuti e lo capite da soli
Galaxy S25 Ultra 512GB sotto i 1.000€ su Amazon: è tra gli smartphone più completi e richiesti dell'anno
Vi piace l'iPhone nero? Su Amazon sono scontati di 210€ il 16 e di 90€ il 16e, occhio a AirPods e Airtag
MacBook Air M4 16GB/256GB e 16GB/512GB scontati di 250€ e 300€, perché spendere di più? Diversi colori, risparmio top
4 portatili per risparmiare tanto ed essere soddisfatti: dal tuttofare a quello gaming con RTX 4060, da 419€ a 899€
San Marino multa TikTok: non controllano l'età dei minori
Dreame e Roborock in saldo su Amazon: robot con 12.000 Pa, mop riscaldati e svuotamento automatico a prezzi da svendita
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
Membro della European Hardware Association
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione 
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info* usare OpenID e chiedere ai siti di offrire accesso mediante OpenID
* per i siti importanti (banca, posta) utilizzare un programma di generazione e gestione delle password come KeePass.
Altrimenti è ovvio che la gente riutilizzerà allo spasimo le stesse credenziali per ogni sitarello che vuole utilizzare.
Il problema e' proprio questo
Di sicuro mettere queste password "protette" messe su un server pubblico e' stata una str**zata pazzesca, pero' dai... Account degli addon, sai che danni possono provocare se scoprono quella password
Oddio, usare una password differente per ogni sito personalmente lo definisco un suicidio. Poi personalmente uso password "a livelli", ovvero cinque-sei password che in base all'importanza dell'account hanno diversi livelli di complessità (da una semplice numerica ad alfanumerica, alfanumerica+simboli, ecc.).
Se mi avessero rubato la password dell'account dei mozilla add-ons e fossero per qualche fortuito caso riusciti ad interpretarla o ad incrociarla, insomma, a scoprirla, avrebbero potuto accedere oltre all'account già citato (con cui effettivamente un'estensione a suo tempo la pubblicai - e se avessero inviato/pubblicato update + malware che sfrutti qualche bug di FF?), anche alla mail di hotmail (dove vabbè, mi arriva poca roba oltre alla newsletter Microsoft, quasi zero roba importante) e a questo ed un paio d'altri forum. Nulla di grave comunque.
Se mi avessero rubato la password dell'account dei mozilla add-ons e fossero per qualche fortuito caso riusciti ad interpretarla o ad incrociarla, insomma, a scoprirla, avrebbero potuto accedere oltre all'account già citato (con cui effettivamente un'estensione a suo tempo la pubblicai - e se avessero inviato/pubblicato update + malware che sfrutti qualche bug di FF?), anche alla mail di hotmail (dove vabbè, mi arriva poca roba oltre alla newsletter Microsoft, quasi zero roba importante) e a questo ed un paio d'altri forum. Nulla di grave comunque.
No, mi sono spiegato male. Faccio esattamente come te. Sui forum la password e' unica e di media difficolta'. Su altre registrazioni su forum che mi interessano poco o niente o "momentaneamente" uso una pass del cavolo numerica.
Sulla mail principale uso una password impossibile cosi' come per altre secondarie o sui pc ne uso un'altra (sono versi a caso, come gnegnagnu, voglio vedere se me le beccano.... Ehi, gnegnagnu mi piace
Io nel tuo caso avrei una password fuffo-numerica per gli addon, mentre la mail e' protetta per i cavoli suoi, idem i forum.
Dopo che una volta, anni fa, stupidamente mi sono fatto fregare da un finto sito di login di un gioco e la password era stupidamente la stessa della mail...
La mail l'ho recuperata grazie al centro assistenza di hotmail, ma mai piu' password uguali collegate in qualche modo...
questo vale per non far viaggiare le pass in chiaro durante l'autenticazione, se hai il db, le pass vengono salvate in md5 e salt separati, quindi basta trovare una collisione
Pass MD5
Una gran boiata da parte di Mozilla... ma per fortuna non ero tra gli iscritti a quel servizio.Visto che ci sono qua molti esperti volevo sapere la qualità del metodo di criptazione che uso io e in caso con che metodo potrei sostiuirno se non è abbastanza sicuro.
Io utilizzo una chiave a 24 caratteri(48 bit), la cripto in md5 e faccio l'hash, poi prendo il testo da cryptare e lo cripto in TripleDES esempio(http://www.nmug.net/Forums/tabid/60...ts/Default.aspx)
Domanda: senza conoscere la password si riesce comunque a forzare l'algoritmo?
Grazie in anticipo ora termino l'OT
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".