- Data dodania:
- 17 8.16
- Kategorie:
- newsy
- Autor:
- Artur Maciąg
Nigdy nie udostępniaj swojego hasła (17 sierpnia 2016)
Nigdy nie udostępniaj i nie dziel się swoim hasłem z innymi, również ze swoim przełożonym lub współpracownikami. Twoje hasło to Twoja tajemnica – ma sens jedynie gdy znane jest wyłącznie przez Ciebie. Jeśli ktokolwiek poza Tobą pozna Twoje hasło, wszystkie czynności jakie ta osoba wykona używając go, mogą zostać przypisane Tobie, wraz z odpowiedzialnością za konsekwencje wynikające z tych czynności.
Czytaj dalej »
- Data dodania:
- 19 7.16
- Kategorie:
- newsy
- Autor:
- Artur Maciąg
Unikalne hasła (19 lipca 2016)
Upewnij się, że każde z Twoich kont zabezpieczone jest innym hasłem. Za dużo haseł lub wyrażeń hasłowych żeby zapamiętać wszystkie? Rozważ używanie menadżera haseł do bezpiecznego przechowywania i korzystania z dowolnej liczby haseł.
Czytaj dalej »
- Data dodania:
- 23 12.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Tym razem dostało się Chińczykom. Z portalu China Software Developer Network (CSDN) wyciekło 6 428 632 loginy, hasła i adresy e-mail. Co najprzyjemniejsze – hasła były w postaci jawnej!Bardzo szybka analiza haseł wykazuje, że programiści lubią hasła złożone z cyferek, a najpopularniejsze trzy hasła w serwisie to: 123456789, 12345678 oraz 11111111.
Oczywiście w pierwszych kilkudziesięciu hasłach pojawiają się szlagiery takie jak password, iloveyou czy qwertyuiop. Sugeruję używanie bardziej skomplikowanych haseł (użytkownikom) oraz szyfrowanie haseł (administratorom), a poniżej krótka lista najpopularniejszych haseł wraz z liczbą wystąpień. Czy ktoś z czytelników/czytelniczek jest w stanie podpowiedzieć czemu wyraz dearbook jest tak wysoko?! PS: Unikalnych (tudzież niepowtarzalnych :) haseł było 4 037 193.
Czytaj dalej »
- Data dodania:
- 21 11.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma SplashData zajmująca się między innymi aplikacjami do zarządzania hasłami opublikowała listę 25 najczęściej używanych haseł. Jeśli na tej liście znajduje się Twoje hasło – zalecamy jego zmianę na bardziej skomplikowane :] Lista popularnych haseł poniżej: Czytaj dalej »
- Data dodania:
- 22 12.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
O tym, by używać trudnego hasła wiedzą już nawet dzieci w brzuchach swych mam. Przydaje się tu oczywiście wiedza na temat najpopularniejszych haseł. Jak się okazuje, wiedza ta może przydać się także w konkursach typu milionerzy. Kobieta zapytana o najpopularniejsze hasło, do wyboru miała: password, 123456, iloveyou. Postanowiła postawić 580 tysięcy dolarów na to pytanie i odpowiedziała, że „password”. I co?
Czytaj dalej »
- Data dodania:
- 27 1.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Firma uspokaja co prawda swoich klientów, że wyciek nie obejmuje danych bankowych oraz haseł użytkowników, jednak sam fakt, że akcja miała miejsce musiał dość mocno nadszarpnąć reputacją firmy. Serwis Mail on Sunday odnalazł zręcznego osobnika korzystającego z imienia Daniel, który twierdzi, że posiada i chętnie udostępni na sprzedaż dane z bazy Landbrokes. Na dowód udostępnił skromną próbkę 10 000 wpisów. Daniel twierdzi, że dane otrzymał 2 lata temu, gdy pracował jako konsultant bezpieczeństwa. Prezent dostał od jednego z pracowników firmy. Okradziona firma przeprasza ograniczoną liczbę klientów, których dotknęła przykrość. Ciekawe czy ktoś pójdzie do więzienia czy dane się pojawią w sieci i czy faktycznie skradzione dane obejmowały ponad 4 miliony rekordów. Okazuje się po raz wtóry, że pracownik jest najsłabszym ogniwem firmy i całe te polityki bezpieczeństwa tworzone rzekomo na przekór sensowności – mają znaczenie :]
Źródło: http://cyberinsecure.com/ladbrokes-gamblers-database-breached-45-million-details-are-for-sale/
- Data dodania:
- 26 1.10
- Kategorie:
- newsy
- Autor:
- Tadeusz Kowalczyk
Kilka dni temu dość głośno było o kradzieży 32 milionów haseł użytkowników serwisu RockYou. Analiza tych haseł, wykonana przez reasercher’ów firmy Imperva Application Defense Center, wykazała że najczęściej używanym hasłem było ‘123456’. Takie hasło miało 290 731 użytkowników. Drugie miejsce zajęło hasło ‘12345′ z liczbą 79 078 użytkowników. Trzecim najpopularniejszym hasłem było ‘123456789′ – 76 790 użytkowników.
Moje ulubione hasło ‘password,’ było używane tylko przez 61 958 indywidualistów.
Może nie jest tak źle, biorąc pod uwagę całkowitą liczbę użytkowników ;)
Więcej tutaj: http://www.scmagazineus.com/rockyou-hack-reveals-most-common-password-123456/article/162071/
- Data dodania:
- 02 12.09
- Kategorie:
- analizy, newsy
- Autor:
- Borys Łącki
Jak wiadomo masa zwykłych użytkowników popularnych serwisów takich jak na przykład system pocztowy Yahoo wykorzystuje zazwyczaj proste hasła do ochrony swoich kont. Fakt ten jest aktywnie wykorzystywany przez wszelkiej maści atakujących. Część z nich trudni się wysyłaniem niechcianych wiadomości określanych mianem SPAMu. Po odgadnięcia hasła do danego konta użytkownika (zazwyczaj metodą wykorzystującą najpopularniejsze wyrazy) z przejętego konta jest wysyłany SPAM. Znaczna liczba systemów antyspamowych ocenia wiadomości przychodzące z serwerów usługi Yahoo jako wiarygodne więc dostęp do takich kont to nie lada gratka dla spamerów.
Ekipa z projektu WASC Distributed Open Proxy Honeypot zauważyła ostatnio interesujące zjawisko. Mianowicie zalogowali do swoich systemów pułapek duża liczbę specyficznych zapytań o określonym wzorcu. Po analizie okazało się, iż jest to mechanizm odgadujący masowo hasła do kont pocztowych serwisu Yahoo. Z uwagi na liczbę zapytań, adresy źródłowe itp. wszystko wskazuje na działanie sieci przejętych komputerów botnet. Czytaj dalej »