25 réponses à ce sujet

[Insomnia]

On dirai que tu as pas suivit ?? Les numéros de CB ne sont pas cryptés ni haché...se sont les codes de sécurités de ces fameuses CB qui sont hashé donc irrécupérable...
Renseigne toi auprès de ta banque et ils te confirmeront qu'avec seulement les numéros de ta carte, aucun hackeur ne pourra acheter quoi que se soit, pour la simple raison c'est que les 3 chiffres au dos ne sont pas connu du à ce hash !
Et négatif la clef se trouvera pas aussi facilement en comparant sont propre mot de passe avec un hash de celui ci, sinon l'intérêt du hash est nul puisque le hash serai nul en 2s...

[FNK]

Les sécurisation sont pas fiable à 100% comme on la déjà dit

Exemple hash md5 http://www.tmto.org/...ls/hashcracker/

En même temps du hash MD5 ... lol quoi !

FNK : ce n'est pas ce que je dis : mais il n'y a aucune utilité à stocker des données CB avec hash car le principe même d'un hash, c'est de pouvoir comparer des données avec celles données par l'user donc de redemander à l'utilisateur son numéro de CB... donc le stocker de cette manière ne sert à rien.

C'est surtout pour que ca soit clair quand je vois ici les amalgames qui sont faits ...
Et ils peuvent très bien cryptés ...

[SnakeEater]

On dirai que tu as pas suivit ?? Les numéros de CB ne sont pas cryptés ni haché...se sont les codes de sécurités de ces fameuses CB qui sont hashé donc irrécupérable...
Renseigne toi auprès de ta banque et ils te confirmeront qu'avec seulement les numéros de ta carte, aucun hackeur ne pourra acheter quoi que se soit, pour la simple raison c'est que les 3 chiffres au dos ne sont pas connu du à ce hash !
Et négatif la clef se trouvera pas aussi facilement en comparant sont propre mot de passe avec un hash de celui ci, sinon l'intérêt du hash est nul puisque le hash serai nul en 2s...

Attends.. t'es en train de me dire qu'ils ont conservés les numéros de sécurité en hashé ?
1) Aucune utilité au mieux, dangereux au pire selon l'algo utilisé (md5)
2) Le md5 est réversible que ce soit avec les rainbow tables ou même les différents dictionnaires ici et la.

Ensuite, il me semblait avoir entendu dire (à vérifier) que le code de sécurité n'est nécessaire QUE dans certains pays.. et donc inutile (car pas demandé) dans d'autres. De toute manière, il faut pas être naïf, le code de sécurité comprend 3 chiffres donc 10 possibilité à chaque fois = 1000 possibilités à tester.

Enfin, pour la sécurité d'un hashage, tout dépend de 2 facteurs : l'algo et l'utilisation d'un salage. MD5 sans salage = Sur wikipedia "Le programme John the ripper permet de casser (trouver une collision pour) les MD5 triviaux par force brute. Des serveurs de « tables inverses » (à accès direct, et qui font parfois plusieurs gigaoctets) permettent de les craquer souvent en moins d'une seconde"

[AT2B]

Ça va très très mal chez sony...

[Insomnia]

@SnakeEater : Sony n'a pas dit qu'il avait utilise l'algo MD5, mais son propre algo donc totalement différent du MD5 que je peux même mois retourner en 2s....
Le code de sécurité est déjà utilisé dans la majorité des pays de l'Europe, en France tu peux être certains que si cette clef n'est pas donné aucun transfert où achat ne pourra être effectué.
De plus dit quel intérêt pour Sony ou autres organismes d'utiliser le hash MD5 ??? Sachant que même nous deux savons qu'il y a un retour ?? Et que Sony à confirmer que les retours de leur HASH est impossible sans clef !!

[DRISSDS]

J'ai plus confiance à sony pour acheté sur le psn avec ma carte de crédit .