Uwierzylibyście stronie sprawdzającej „czy twoje hasło nie wyciekło już do sieci”? Jako czytelnicy z3s pewnie nie. Tymczasem da się to sprawdzić, nie narażając jednocześnie swojego hasła na ujawnienie. Jak? O tym pisze Marcin Zajączkowski.… Czytaj dalej
Zapamiętanie wszystkich skomplikowanych haseł, których używamy w internecie, jest w zasadzie niemożliwe, a zapisywanie ich w jakimś pliku na dysku lub na kartce leżącej obok monitora – to zachowanie nierozważne. Na pomoc przychodzą menedżery haseł.… Czytaj dalej
Afera z instalowaniem złośliwego oprogramowania na komputerach użytkowników dodatku do gry Microsoft Flight Simulator nabiera rumieńców. Wyjaśnienia szefa firmy pokazują obraz sprytnej operacji szpiegowskiej.… Czytaj dalej
Wiele dziwnych pomysłów już w świecie gier widzieliśmy, ale ten chyba przebija je wszystkie. Pod hasłem ochrony własności intelektualnej producent dodatków do gry instalował piratom program kradnący ich hasła.… Czytaj dalej
Każdy student może uzyskać dostęp do darmowej wersji pakietu Microsoft Office 365. Wystarczy zgłosić się do odpowiedniego pracownika uczelni i po kłopocie. Prawda? Nie zawsze, bo w przypadku studentów UMCS kłopoty dopiero wtedy się zaczęły. … Czytaj dalej
Z przyswajaniem wiedzy jest tak, że niektórzy lubią czytać, inni słuchać a jeszcze inni oglądać. Staramy się znaleźć najlepsze metody dotarcia do odbiorców, dlatego zapraszamy na cykl webinarów, na których będzie można dowiedzieć się czegoś ciekawego.… Czytaj dalej
Od paru dni docierały do nas plotki o problemach firmy Gemius, serwującej pliki JS na większości ważnych polskich witryn internetowych. Skutki incydentu w jej infrastrukturze mogły być katastrofalne dla bezpieczeństwa internautów.… Czytaj dalej
Od rana po sieci krążyła plotka, że Yahoo przyzna się dzisiaj do dużego wycieku danych. Myśleliśmy, że będzie chodziło o ok. 200 mln rekordów z roku 2012, ale spotkała nas niespodzianka – rekordów jest więcej i są świeższe.… Czytaj dalej
Wycieki haseł z największych firm branży technologicznej pokazują, że prawidłowe przechowywanie poufnych informacji ciągle jest dla wielu organizacji dużym wyzwaniem. Tym cenniejszy jest przykład Dropboxa, który dzieli się swoim doświadczeniem.… Czytaj dalej
Niestety potwierdziły się plotki z ostatnich tygodni – w rękach włamywaczy znajduje się baza ponad 68 milionów loginów i skrótów haseł uzytkowników Dropboxa pochodząca z połowy roku 2012. Czas zatem znowu przejrzeć swoje hasła.… Czytaj dalej
W sieci własnie pojawiły się pliki rzekomo pochodzące z amerykańskiego systemu PRISM, podsłuchującego największych dostawców usług internetowych. Zawierają podsłuchane sesje Polaków z bankami, pocztą i innymi serwisami.… Czytaj dalej
Z bardzo popularnego jeszcze kilka lat temu serwisu iMesh.com służącego do wymiany plików wyciekły dane wszystkich 51 milionów użytkowników, w tym 2,5 miliona osób które zadeklarowały że mieszkają w Polsce.… Czytaj dalej
Od równego miesiąca w sieci znajduje się publicznie dostępna, zindeksowana przez Google baza użytkowników popularnego serwisu streamingowego SopCastHD. Serwery testowe warto jednak czasem zabezpieczać.… Czytaj dalej
Po sieci krąży baza danych zawierająca ponad 13 milionów rekordów użytkowników popularnego darmowego serwisu hostingowego 000webhost. Niestety zawiera ona nie tylko adresy email, ale także hasła zapisane czystym tekstem.… Czytaj dalej
Badacz zajmujący się bezpieczeństwem haseł wypuścił do sieci część zebranego przez siebie materiału. Jest to ciekawy materiał do analiz statystycznych, lecz nie należy go traktować jako sensację. Wszystkie dane w nim zawarte pochodzą z upublicznionych w ciągu ostatnich kilkunastu lat wycieków.… Czytaj dalej
Myśleliśmy, że po ostatnich rewelacjach już nic nas nie zaskoczy, ale byliśmy w błędzie. Kilka godzin temu w sieci pojawiło się nowe archiwum pochodzące z włamania do Sony, zawierające tysiące haseł do wszystkich systemów firmy. A to i tak nie wszystko.… Czytaj dalej
Pech dosięga nawet największych producentów oprogramowania, które ma zabezpieczać użytkowników przed zagrożeniami płynącymi z sieci. Czy tym razem również szewc bez butów chodzi? Jak widać nie wszyscy radzą sobie z aktualizacjami oprogramowania.… Czytaj dalej
Ujawnienie haseł użytkowników jest z reguły dość nieprzyjemnym incydentem. Jeszcze gorzej jednak się dzieje, kiedy właściciele serwisu o incydencie dowiadują się z internetu – tak jak miało to miejsce w przypadku serwisu pokerowego SealsWithClubs.eu.… Czytaj dalej
Hasła 130 milionów kont, które wyciekły z serwerów Adobe, są zaszyfrowane nieznanym nam kluczem. Mimo tego w wielu przypadkach możemy jednak je poznać dzięki podpowiedziom ustawionym przez użytkowników serwisu.… Czytaj dalej
PKP Polskie Linie Kolejowe S.A. to, jak sama spółka się określa, zarządca narodowej sieci kolejowej – jedna z firm, które wypączkowały z dawnego PKP. Zarządzana ona większością linii kolejowych na terenie Polski, wynajmując je przewoźnikom towarowym i pasażerskim. Od jednego z czytelników otrzymaliśmy informację, że 15go maja tego roku w sieci pojawił się plik, zawierający dane 50 kont Active Directory, należących do pracowników spółki.… Czytaj dalej
Jeśli ktoś do tej pory przechowywał hasła użytkowników otwartym tekstem, inicjatywa zmiany tej praktyki zasługuje na oklaski. Oklaski jednak się kończą, gdy przy okazji dochodzi do pomyłkowego ujawnienia zahaszowanych haseł użytkowników.… Czytaj dalej
Ponad rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp do kont ośmiu klientów, związanych z rynkiem bitcoinów. Po kursie sprzed roku straty okradzionych serwisów wyniosły wtedy ponad 200 tysięcy dolarów.… Czytaj dalej
Pewnie większość z Was nie słyszała nigdy o serwisie Glitery.pl, bardzo popularnym wśród dziewczyn w wieku 10-18 lat. Niestety pojawiła się wiarygodna oferta sprzedaży bazy serwisu, zawierającej ponad 1,3 miliona kont z hasłami otwartym tekstem!… Czytaj dalej
Każdy wyciek danych jest nieprzyjemny dla osób, których adresy i hasła zostały ujawnione. Są jednak witryny, które powinny wyjątkowo troszczyć się o prywatność swoich użytkowników. Niestety ta trudna sztuka nie udała się serwisowi gay.pl.… Czytaj dalej
W sieci można niekiedy trafić na zdumiewające odkrycia. Jednym z nich było bez wątpienia 100 tysięcy haseł użytkowników serwisu IEEE.org, przechowywanych w logach http na publicznym, otwartym serwerze FTP największej organizacji zawodowej świata.… Czytaj dalej
© 2020 Zaufana Trzecia Strona
