Aus dem Gulli, 27.2.
Überraschung via Fileupload: File-swap.com
Ein skurriles Konzept betreibt file-swap.com: eine Mischung zwischen Oneclickhoster, Tauschbörse und Überraschungsei. Das Angebot: man lädt ein File hoch und erhält im Gegenzug einen Download eines anderen Users - ohne Information über dessen Inhalt, der von Art, Format und Größe her ungefähr dem selbst geuppten File entsprechen soll. Die maximale Filesize von 500kB und das Verbot von gepackten Formaten dürften den Dienst weitgehend auf der sicheren Seite halten, was den Tausch von geschützen Material angeht.
Passwortknacken via Rainbow Tables
Dass Passwörter sicher gewählt werden sollten, ist keine Neuigkeit - acht Zeichen eher Untergrenze, alphanumerische Kombinationen, keine per Wörterbuchattacke herausfindbaren Begriffe - bei Zugängen, deren crypt- bzw. MD5-Hashes der Passwörter möglicherweise Dritten zugänglich sind, sollte man in Zukunft gegebenenfalls auch die einschlägigen Datenbanken von Hashwerten und dazugehörigen Passwörter testen - umfassende "Rainbow Tables" von Passwort/Hashkombinationen sind inzwischen frei verfügbar. Die rechenzeitintensiven Brute-Force-Attacken können durch schnelle Datenbankabgleiche
weiterlesen
