W opublikowanym niedawno najnowszym konkursie Narodowego Centrum Badań i Rozwoju znalazło się kilka ciekawych zadań z obszaru cyberbezpieczeństwa. Jednym z nich jest projekt łamania haseł przestępców.… Czytaj dalej
Pech dosięga nawet największych producentów oprogramowania, które ma zabezpieczać użytkowników przed zagrożeniami płynącymi z sieci. Czy tym razem również szewc bez butów chodzi? Jak widać nie wszyscy radzą sobie z aktualizacjami oprogramowania.… Czytaj dalej
Stara zasada mówi, żeby nie ruszać, jeśli działa, ponieważ każda interwencja może coś popsuć. Boleśnie przekonało się o tym Cisco, które zmieniło algorytm haszowania haseł na teoretycznie lepszy – który okazał się wielokrotnie słabszy od starego.… Czytaj dalej
Nowy serwis założyciela MegaUploadu, obwoływany przez jego twórcę, Kima Dotcoma, miejscem zapewniającym prywatność użytkownika, nie do końca realizuje swoje założenia, stosując dalekie od standardów praktyki zarządzania hasłem klienta.… Czytaj dalej
Ataki na hashe haseł użytkowników Windowsa, choć kiedyś bardzo łatwe, w ostatnich latach przestały być trywialne. Z pomocą pentesterom wychodzi jednak Microsoft, wprowadzając w Windows 8 nową funkcjonalność, znacznie ułatwiającą zadanie.… Czytaj dalej
Producenci baz danych nie mają w tym roku szczęścia. Najpierw okazało się, że do bazy MySQL można pewnych warunkach zalogować się z dowolnym hasłem, a teraz odkryto sposób na wydobycie hasha hasła z bazy Oracla. Brakuje tylko 0day’a na MSSQL.… Czytaj dalej
Kilka dni temu Blizzard ogłosił, że włamywacze, którzy dostali się do jego wewnętrznej sieci, ukradli dane związane z uwierzytelnieniem graczy z Ameryki Północnej. Blizzard poinformował przy okazji, że korzysta z protokołu SRP, który nie jest zbyt znany.… Czytaj dalej
W tym artykule opisujemy polskie serwisy, które nie przechowują Waszych haseł w bezpieczny sposób, umożliwiając włamywaczom ich poznanie. Będziemy je piętnować tak długo, aż w końcu zmienią swoje praktyki i Wasze hasła będą bezpieczniejsze.… Czytaj dalej
W ciągu ostatnich kilku godzin w sieci pojawiło się mnóstwo artykułów pod alarmującym tytułem „Jedno na pięć kont użytkowników usług Microsoft w rękach hakerów„. Jak się okazuje, tytuł ten jest bardzo daleki od faktycznych danych.… Czytaj dalej
Biorąc pod uwagę ilość ostatnio pojawiających się wycieków danych, wkrótce trzeba będzie otworzyć osobny serwis tylko im poświęcony, by nie zanudzić czytelników. Po Formspring i Yahoo tym razem przyszła kolej na forum Phandroid (AndroidForums.com).… Czytaj dalej
Popularny wśród amerykańskich nastolatków serwis społecznościowy Formspring.com ogłosił swoim 28 milionom użytkowników, że powinni pilnie zmienić hasła. Podobnie jak w przypadku serwisu LinkedIn czy Last.fm, administracja Formspirng.com dowiedziała się o wycieku haseł swoich użytkowników dopiero w momencie, gdy ktoś natrafił w sieci na plik z hashami haseł pochodzącymi z tego właśnie serwisu.… Czytaj dalej
Firmom działającym w obszarze bezpieczeństwa trudno przebić się do świadomości zwykłych obywateli. Najlepszym momentem jest jakaś duża wpadka, o której trąbią światowe i krajowe media. Specjaliści PR z Rapid7 trafili w dobry moment – ale spudłowali.… Czytaj dalej
Do długiej listy znanych firm, które padły ofiarą włamywaczy i do tego się przyznały, właśnie dołączył Nissan. Wg oświadczenia, którego wersję wideo zamieszczamy poniżej, 13 kwietnia tego roku dział bezpieczeństwa Nissana odkrył wirusa w sieci firmy. Śledztwo wykazało, że dzięki umieszczeniu w sieci złośliwego oprogramowania atakujący uzyskał dostęp do bazy identyfikatorów użytkowników oraz hashy ich haseł.… Czytaj dalej
Kiedy ponad rok temu badacze udowodnili, że są w stanie złamać 14-znakowe hashe LM systemu Windows w ciągu maksymalnie 5 sekund, główną rekomendacją było wyłączenie hashy LM i przejście na NTLM. Okazuje się to jednak niewystarczające.… Czytaj dalej
Jak donosi The Sydney Morning Herald, wykryto poważny błąd w gejowskiej aplikacji telefonicznej Grindr, umożliwiający przejęcie konta innego użytkownika. Atak prawdopodobnie był znany od wielu miesięcy i mógł dotknąć 3 milionów użytkowników na całym świecie.
Aplikacja Grindr (oraz jej mniej popularna wersja hetero Blendr) umożliwiają, w oparciu o usługę lokalizacji telefonu, odnalezienie w okolicy osób o podobnych zainteresowaniach.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
