Wpisy z tagiem "hash"

Projekt cybercrypt@gov, czyli jak Policja planuje łamać hasła przestępców

Projekt cybercrypt@gov, czyli jak Policja planuje łamać hasła przestępców

W opublikowanym niedawno najnowszym konkursie Narodowego Centrum Badań i Rozwoju znalazło się kilka ciekawych zadań z obszaru cyberbezpieczeństwa. Jednym z nich jest projekt łamania haseł przestępców.… Czytaj dalej

Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

Forum Avasta zhakowane, dane 400 000 użytkowników wyciekły

Pech dosięga nawet największych producentów oprogramowania, które ma zabezpieczać użytkowników przed zagrożeniami płynącymi z sieci. Czy tym razem również szewc bez butów chodzi? Jak widać nie wszyscy radzą sobie z aktualizacjami oprogramowania.… Czytaj dalej

Cisco zmieniło algorytm haszowania – na znacznie słabszy

Cisco zmieniło algorytm haszowania – na znacznie słabszy

Stara zasada mówi, żeby nie ruszać, jeśli działa, ponieważ każda interwencja może coś popsuć. Boleśnie przekonało się o tym Cisco, które zmieniło algorytm haszowania haseł na teoretycznie lepszy – który okazał się wielokrotnie słabszy od starego.… Czytaj dalej

Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem

Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem

Nowy serwis założyciela MegaUploadu, obwoływany przez jego twórcę, Kima Dotcoma, miejscem zapewniającym prywatność użytkownika, nie do końca realizuje swoje założenia, stosując dalekie od standardów praktyki zarządzania hasłem klienta.… Czytaj dalej

Windows 8 przechowuje hasła użytkownika bez hashowania

Windows 8 przechowuje hasła użytkownika bez hashowania

Ataki na hashe haseł użytkowników Windowsa, choć kiedyś bardzo łatwe, w ostatnich latach przestały być trywialne. Z pomocą pentesterom wychodzi jednak Microsoft, wprowadzając w Windows 8 nową funkcjonalność, znacznie ułatwiającą zadanie.… Czytaj dalej

Atak na bazy Oracle pozwala wykraść hash hasła użytkownika

Atak na bazy Oracle pozwala wykraść hash hasła użytkownika

Producenci baz danych nie mają w tym roku szczęścia. Najpierw okazało się, że do bazy MySQL można pewnych warunkach zalogować się z dowolnym hasłem, a teraz odkryto sposób na wydobycie hasha  hasła z bazy Oracla. Brakuje tylko 0day’a na MSSQL.… Czytaj dalej

Jak Blizzard zabezpiecza Wasze hasła, czyli protokół SRP i czy można go złamać

Jak Blizzard zabezpiecza Wasze hasła, czyli protokół SRP i czy można go złamać

Kilka dni temu Blizzard ogłosił, że włamywacze, którzy dostali się do jego wewnętrznej sieci, ukradli dane związane z uwierzytelnieniem graczy z Ameryki Północnej. Blizzard poinformował przy okazji, że korzysta z protokołu SRP, który nie jest zbyt znany.… Czytaj dalej

Polskie serwisy, którym lepiej nie powierzać swoich tajnych haseł

Polskie serwisy, którym lepiej nie powierzać swoich tajnych haseł

W tym artykule opisujemy polskie serwisy, które nie przechowują Waszych haseł w bezpieczny sposób, umożliwiając włamywaczom ich poznanie. Będziemy je piętnować tak długo, aż w końcu zmienią swoje praktyki i Wasze hasła będą bezpieczniejsze.… Czytaj dalej

20% kont użytkowników usług Microsoft w rękach hakerów?

20% kont użytkowników usług Microsoft w rękach hakerów?

W ciągu ostatnich kilku godzin w sieci pojawiło się mnóstwo artykułów pod alarmującym tytułem „Jedno na pięć kont użytkowników usług Microsoft w rękach hakerów„. Jak się okazuje, tytuł ten jest bardzo daleki od faktycznych danych.… Czytaj dalej

Kolejny wyciek – tym razem milion kont z AndroidForums.com

Kolejny wyciek – tym razem milion kont z AndroidForums.com

Biorąc pod uwagę ilość ostatnio pojawiających się wycieków danych, wkrótce trzeba będzie otworzyć osobny serwis tylko im poświęcony, by nie zanudzić czytelników. Po Formspring i Yahoo tym razem przyszła kolej na forum Phandroid (AndroidForums.com).… Czytaj dalej

Kolejny masowy wyciek haseł

Kolejny masowy wyciek haseł

Popularny wśród amerykańskich nastolatków serwis społecznościowy Formspring.com ogłosił swoim 28 milionom użytkowników, że powinni pilnie zmienić hasła. Podobnie jak w przypadku serwisu LinkedIn czy Last.fm, administracja Formspirng.com dowiedziała się o wycieku haseł swoich użytkowników dopiero w momencie, gdy ktoś natrafił w sieci na plik z hashami haseł pochodzącymi z tego właśnie serwisu.… Czytaj dalej

Jak Rapid7 strzelił sobie w kolano w ramach akcji PR

Jak Rapid7 strzelił sobie w kolano w ramach akcji PR

Firmom działającym w obszarze bezpieczeństwa trudno przebić się do świadomości zwykłych obywateli. Najlepszym momentem jest jakaś duża wpadka, o której trąbią światowe i krajowe media. Specjaliści PR z Rapid7 trafili w dobry moment – ale spudłowali.… Czytaj dalej

Włamanie do Nissana

Włamanie do Nissana

Do długiej listy znanych firm, które padły ofiarą włamywaczy i do tego się przyznały, właśnie dołączył Nissan. Wg oświadczenia, którego wersję wideo zamieszczamy poniżej, 13 kwietnia tego roku dział bezpieczeństwa Nissana odkrył wirusa w sieci firmy. Śledztwo wykazało, że dzięki umieszczeniu w sieci złośliwego oprogramowania atakujący uzyskał dostęp do bazy identyfikatorów użytkowników oraz hashy ich haseł.… Czytaj dalej

Wyłączyłeś hashe LM w Windowsie? A nieprawda!

Wyłączyłeś hashe LM w Windowsie? A nieprawda!

Kiedy ponad rok temu badacze udowodnili, że są w stanie złamać 14-znakowe hashe LM systemu Windows w ciągu maksymalnie 5 sekund, główną rekomendacją było wyłączenie hashy LM i przejście na NTLM. Okazuje się to jednak niewystarczające.… Czytaj dalej

Włamanie do Grindr

Włamanie do Grindr

Jak donosi The Sydney Morning Herald, wykryto poważny błąd w gejowskiej aplikacji telefonicznej Grindr, umożliwiający przejęcie konta innego użytkownika. Atak prawdopodobnie był znany od wielu miesięcy i mógł dotknąć 3 milionów użytkowników na całym świecie.

Aplikacja Grindr (oraz jej mniej popularna wersja hetero Blendr) umożliwiają, w oparciu o usługę lokalizacji telefonu, odnalezienie w okolicy osób o podobnych zainteresowaniach.… Czytaj dalej

aruba