Wpisy z tagiem "hasło"

Jak przejąć konto poczty elektronicznej studenta Politechniki Warszawskiej

Jak przejąć konto poczty elektronicznej studenta Politechniki Warszawskiej

Zarządzanie kontami użytkowników w dużej organizacji to zdecydowanie twardy orzech do zgryzienia. Niestety, sposób w jaki pracownicy CI PW rozwiązali problem dystrybucji haseł przyprawia o ból głowy nawet osoby niezwiązane z branżą security.… Czytaj dalej

Uwaga użytkownicy iOS, ten phishing jest prawie perfekcyjny

Uwaga użytkownicy iOS, ten phishing jest prawie perfekcyjny

Na naszych prezentacjach często pokazujemy różne ataki na użytkowników, zatem ich widok nie jest nam obcy. Ten jednak zrobił na nas naprawdę duże wrażenie swoją prostotą i potencjalną skutecznością.… Czytaj dalej

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Partner PayU idzie w ślady Trustly i prosi o login i hasło do Waszego konta bankowego

Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają.… Czytaj dalej

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Jak dobry samarytanin zhakował portfel miłośnika kryptowaluty

Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach.… Czytaj dalej

Zapraszamy na nasz webinar poświęcony bezpieczeństwu haseł i serwerów

Zapraszamy na nasz webinar poświęcony bezpieczeństwu haseł i serwerów

Z przyswajaniem wiedzy jest tak, że niektórzy lubią czytać, inni słuchać a jeszcze inni oglądać. Staramy się znaleźć najlepsze metody dotarcia do odbiorców, dlatego czas rozpocząć cykl webinarów, na których będzie można dowiedzieć się czegoś ciekawego.… Czytaj dalej

Aplikacja do szyfrowania folderów w Debianie ustawiała stałe hasło „p”

Aplikacja do szyfrowania folderów w Debianie ustawiała stałe hasło „p”

Czasem narzędzia, które mają zapewnić nam bezpieczeństwo i prywatność, zawodzą. Czasem po prostu nie działają, czasem działają, ale niezgodnie z oczekiwaniami a czasem powodują wprost komiczne sytuacje – takie jak opisana poniżej.… Czytaj dalej

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Twoje 46-znakowe hasło też ktoś może bez problemu złamać

Ustawiliście w jakimś serwisie hasło o długości przekraczającej 40 znaków i myślicie że nikt go nigdy nie złamie? Nie bylibyśmy tacy pewni – wszystko zależy od tego, w jaki sposób tak długie hasło zostało stworzone.… Czytaj dalej

Setki milionów haseł wyciekły do rąk przestępców, ale to normalne

Setki milionów haseł wyciekły do rąk przestępców, ale to normalne

Tytuł tego artykułu mógłby brzmieć np. Uwaga, wyciekły setki milionów haseł, ostrzeżcie znajomych!, ale chyba najwyższy czas już skończyć z udawaniem, że tego rodzaju wycieki są czymś niecodziennym i zaskakującym.… Czytaj dalej

A hasło zapisujemy pod monitorem

Jeden z naszych Czytelników podesłał nam (dziękujemy) takie oto zdjęcie wykonane w recepcji firmy Philips Lighting Poland w Pile. Kawałek schowaliśmy, ale widoczne były wszystkie dane potrzebne by uzyskać dostęp do skrzynki pocztowej recepcji. Strach się bać co można było tam znaleźć.… Czytaj dalej

Fatalne bezpieczeństwo haseł WiFi w ruterach TRENDnet

Na francuskim forum poświęconym łamaniu zabezpieczeń łączności bezprzewodowej pojawił się ciekawy wpis na temat ruterów marki TRENDnet. Jego autor twierdzi, że w kilkunastu modelach ruterów tej firmy hasło tworzone jest na podstawie numeru seryjnego urządzenia oraz jego modelu. Co prawda numer seryjny nie stanowi informacji dostępnej publicznie, ale jego format znacznie ogranicza zakres potencjalnych haseł sieci WiFi.… Czytaj dalej

1Password o zagrożeniu haseł Allegro

Czytelnicy podsyłają nam zrzuty ekranu, na których popularny menadżer haseł 1Password zgłasza wątpliwości co do bezpieczeństwa haseł w serwisie Allegro. Komunikat programu brzmi w zależności od wersji językowej:

Naszym zdaniem hasła przechowywane przez tą stronę lub przesyłane do niej są zagrożone.
Czytaj dalej

Wyświetlanie hasła administratora w D-Link GO-RT-N150

D-Link jak zwykle staje na wysokości zadania. Aby w dość w Polsce popularnym ruterze GO-RT-N150 w wersji sprzętowej B1 i programowej 2.00 wyświetlić hasło administratora, trzeba otworzyć konsolę programisty w przeglądarce i usunąć jeden atrybut w kodzie strony. Demonstracja wideo poniżej:

Ten błąd nie występuje w wersji A1/1.00, z kolei również najnowsza wersja A1/1.02 jest podatna.… Czytaj dalej

Uwaga, wykradzione hashe głównych haseł LastPassa

Mamy przykrą wiadomość dla użytkowników popularnego managera haseł LastPass. Właśnie ogłoszono, że nieznany sprawca wykradł hashe głównych haseł użytkowników wraz z ich solami. Dodatkowo w ręce złodzieja trafiły adresy email użytkowników. Na szczęście podobno bazy haseł nie zostały skradzione.

LasttPass

LasttPass

Lekką osłodą sytuacji niech będzie fakt, że LastPass główne hasła hashował w bardzo bezpieczny sposób.… Czytaj dalej

Hasło do systemu wyborczego na stronie urzędu – Ty też mogłeś testować

Hasło do systemu wyborczego na stronie urzędu – Ty też mogłeś testować

Na stronie jednego z urzędów od kilku dni dostępne były dane potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych. Każdy, kto je poznał, mógł wziąć udział w dzisiejszych testach wydajnościowych.… Czytaj dalej

Trojan w Visual Basicu i hasła na ekranie telewizora – szczegóły włamania do TV5

Trojan w Visual Basicu i hasła na ekranie telewizora – szczegóły włamania do TV5

Zhakowana przedwczoraj stacja telewizyjna TV5 w reportażu o włamaniu pokazała na antenie swoje nowe hasła do serwisów społecznościowych. Wygląda także na to, że włamywacze użyli do swoich celów wyjątkowo prymitywnych narzędzi.… Czytaj dalej

Jak Facebook przechowuje hasła użytkowników

Mało jest serwisów, które chwalą się tym, w jaki sposób przechowują hasła swoich użytkowników. Może dlatego, że mało kto ma czym się pochwalić? Jeden z twórców mechanizmów bezpieczeństwa Facebooka opisał dokładnie metodę tworzenia skrótu hasła na konferencji poświęconej hasłom. Metoda wygląda na skomplikowaną, ale nie tylko zabezpiecza hasła przed ich złamaniem, ale także np.… Czytaj dalej

Super:super – najnowsza tylna furtka w domowych ruterach

Super:super – najnowsza tylna furtka w domowych ruterach

W ramach nigdy niekończącej się sagi Wieści z Krainy Tylnych Furtek w Domowych Urządzeniach Sieciowych przedstawiamy kolejny odcinek, w którym nepalscy badacze natrafiają na wbudowane konto administratora.… Czytaj dalej

Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci

Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci

Wiadomością dzisiejszego dnia jest odkrycie na laptopach Lenovo uniwersalnego certyfikatu SSL umożliwiającego ataki typu MiTM. Jak jednak odzyskać jego klucz prywatny oraz związane z nim hasło? Oto instrukcja krok po kroku.… Czytaj dalej

trojmiasto.pl pilnie potrzebuje developera PHP

Dominik donosi, że serwis trojmiasto.pl wyświetla ciekawy komunikat na górze strony. Cała witryna wygląda tak:

trojmiasto.pl

trojmiasto.pl

A jej najciekawszy fragment w powiększeniu tak:

trojmiasto.pl

trojmiasto.pl

Ktoś rozpoznaje ramkę z błędem?

PS. Jeśli to prawdziwe ogłoszenie, to gratulujemy pomysłu.

Aktualizacja: Faktycznie trwa rekrutacja.… Czytaj dalej

Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

Aby poznać fragmenty kodu źródłowego i hasło do bazy danych jednego z największych serwisów świata wcale nie trzeba niezwykłych umiejętności. Wystarczy skorzystać z Google i pracowników, którzy wklejają kod na Pastebinie.… Czytaj dalej

Kamera internetowa + publiczny adres IP + domyślne hasło = problem

Kamera internetowa + publiczny adres IP + domyślne hasło = problem

Jak najlepiej zobrazować problem domyślnych, prostych haseł do kamer internetowych podłączonych do internetu? Ktoś wpadł na pomysł, by wszystkie obrazy pozyskane z takich kamer zamieścić na jednej stronie i posortować po lokalizacji.… Czytaj dalej

Dawno, dawno temu, czyli jak kiedyś hakowano mainframe’y

Dawno, dawno temu, czyli jak kiedyś hakowano mainframe’y

Historia włamań czy kradzieży haseł ma tyle lat, co komputery. Zawsze gdy ktoś spróbuje ograniczyć jakiś dostęp, pojawi się ktoś, kto spróbuje te ograniczenia ominąć. Oto historia o tym, jak hakowanie komputerów wyglądało kilkadziesiąt lat temu.… Czytaj dalej

W których wersjach Androida szyfrowanie dysku naprawdę działa

W których wersjach Androida szyfrowanie dysku naprawdę działa

Kilka dni temu pokazaliśmy Wam jak wygląda bezpieczeństwo pełnego szyfrowania pamięci zarówno w przypadku iOS 8 jak i Androida w wersji 3.0-4.3 i jak bardzo Android na tym polu przegrywa. Przyszła pora na najnowsze produkty Androida 4.4 oraz L.… Czytaj dalej

Szyfrujesz Androida PIN-em? To nie była najlepsza decyzja

Szyfrujesz Androida PIN-em? To nie była najlepsza decyzja

Szyfrowanie pamięci telefonu powinno w teorii uniemożliwiać osobom postronnym dostęp do zawartych w nim danych. Nikolay Elenkov specjalizujący się w obalaniu mitów bezpieczeństwa Androida pokazał, że przełamanie tych zabezpieczeń to kwestia sekund.… Czytaj dalej

Bezpieczna zmiana hasła

Znaleźliśmy laureata tytułu błędu miesiąca (bo na błąd roku to chyba trochę za mało). Autorzy programu ManageEngine ADSelfService Plus, służącego do zarządzania zmianami haseł użytkowników w Active Directory zapomnieli o jednym drobnym szczególe… Jeśli użytkownik miał ustawioną flagę wymuszenia zmiany hasła przy najbliższym logowaniu, to mógł je zmienić nawet, jeśli nie znał poprzedniego hasła.… Czytaj dalej

aruba