| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Alejandro Gasca <agasca(at)yahoo(dot)com> |
| Cc: | "Mario Gonzalez ( mario__ )" <gonzalemario(at)gmail(dot)com>, Jaime Casanova <systemguards(at)gmail(dot)com>, Roberto Pupo <roberto(dot)pupo(at)gmail(dot)com>, pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-03 18:47:11 |
| Message-ID: | 20061103184711.GC24285@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Alejandro Gasca escribió:
> Por otro lado, que tanto afecta el descubrimiento de vulnerabilidad que
> se habla por ahi del md5? digo porque un usuario cuaquiera podria ver
> los md5 de los passwords, si no se le restrige el select a los
> catalogos para usuarios... o todo esto es pura paranoia?
No afecta en nada. Si quieres hablar de una amenaza real, estoy
dispuesto a escuchar la modalidad de ataque que tienes en mente. Si
solo tienes una idea vaga de que se usa MD5 y ademas te enteraste que
MD5 fue "roto" hace algun tiempo atras, eso no es suficiente material
como para hacer un analisis de amenaza (o analisis de riesgo).
--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Gunnar Wolf | 2006-11-03 18:52:51 | Re: Seguridad en PostgreSQL |
| Previous Message | Gunnar Wolf | 2006-11-03 18:28:45 | Re: Seguridad en PostgreSQL |