Można spędzić setki godzin na edukowaniu użytkowników, jak powinni tworzyć swoje hasła, lecz i tak na koniec dnia może pojawić się administrator, który każe im zmienić cyfrę na końcu hasła zgodnie z numerem miesiąca. Ręce opadają.… Czytaj dalej
Wielu klientów Ikei, posiadaczy karty Ikea Family, dowiedziało się dzisiaj, że doszło do nieautoryzowanych logowań na ich konta, a firma wymusiła reset haseł. Na czym mógł polegać ten atak i jak zabezpieczyć się przed takimi zdarzeniami?… Czytaj dalej
Rzadko się zdarza, by to Polska była miejscem zatrzymań cyberprzestępców działających na globalnej scenie hakerskiej. Okazuje się jednak, że mamy w kraju przedsiębiorczych młodzieńców, handlujących na dużą skalę cudzymi danymi.… Czytaj dalej
W opublikowanym niedawno najnowszym konkursie Narodowego Centrum Badań i Rozwoju znalazło się kilka ciekawych zadań z obszaru cyberbezpieczeństwa. Jednym z nich jest projekt łamania haseł przestępców.… Czytaj dalej
Zdawałoby się, że w 2018 roku firmy będą na tyle świadome zagrożeń związanych z przesyłaniem haseł drogą mailową, że praktyka ta odejdzie do lamusa. Nic bardziej mylnego, jak mawia pewien youtuber.… Czytaj dalej
Badacze ujawnili błędy logiczne w technologii Active Management Technology procesorów Intel. „Funkcja” ta pozwala na obejście procesu logowania i uzyskanie kontroli nad urządzeniem w mniej niż 30 sekund.… Czytaj dalej
W ujawnionej niedawno ogromnej bazie danych zawierającej ok. 1,4 miliarda adresów email i haseł można znaleźć ponad 10 milionów kont z polskimi adresami. Poniżej przyglądamy się bliżej tej bazie i poddajemy ją małej analizie.… Czytaj dalej
Publikujemy rozwinięcie poprzedniego artykułu na temat Politechniki Warszawskiej, który wywołał dość spontaniczne, aczkolwiek sprzeczne ze sobą reakcje. Niektórzy upierają się, że problemu nie ma i nie było, inni ostrzegają i proszą o zmianę haseł…… Czytaj dalej
Zarządzanie kontami użytkowników w dużej organizacji to zdecydowanie twardy orzech do zgryzienia. Niestety, sposób w jaki pracownicy CI PW rozwiązali problem dystrybucji haseł przyprawia o ból głowy nawet osoby niezwiązane z branżą security.… Czytaj dalej
Na naszych prezentacjach często pokazujemy różne ataki na użytkowników, zatem ich widok nie jest nam obcy. Ten jednak zrobił na nas naprawdę duże wrażenie swoją prostotą i potencjalną skutecznością.… Czytaj dalej
Jeśli kupujecie coś na Allegro i zdecydujecie się na zakupy ratalne to możecie znienacka zobaczyć prośbę o podanie swojego loginu i hasła do bankowości elektronicznej. Zdziwieni? I słusznie, takie rzeczy nie powinny się zdarzać – a się zdarzają.… Czytaj dalej
Czasami komuś zdarza się zrobić w internecie coś głupiego, jak na przykład ujawnić prawie prawdziwe hasło do swojego zapasu kryptowaluty. Na szczęście zdarza się, że interweniuje wtedy ktoś o dobrych intencjach.… Czytaj dalej
Z przyswajaniem wiedzy jest tak, że niektórzy lubią czytać, inni słuchać a jeszcze inni oglądać. Staramy się znaleźć najlepsze metody dotarcia do odbiorców, dlatego czas rozpocząć cykl webinarów, na których będzie można dowiedzieć się czegoś ciekawego.… Czytaj dalej
Czasem narzędzia, które mają zapewnić nam bezpieczeństwo i prywatność, zawodzą. Czasem po prostu nie działają, czasem działają, ale niezgodnie z oczekiwaniami a czasem powodują wprost komiczne sytuacje – takie jak opisana poniżej.… Czytaj dalej
Ustawiliście w jakimś serwisie hasło o długości przekraczającej 40 znaków i myślicie że nikt go nigdy nie złamie? Nie bylibyśmy tacy pewni – wszystko zależy od tego, w jaki sposób tak długie hasło zostało stworzone.… Czytaj dalej
Tytuł tego artykułu mógłby brzmieć np. Uwaga, wyciekły setki milionów haseł, ostrzeżcie znajomych!, ale chyba najwyższy czas już skończyć z udawaniem, że tego rodzaju wycieki są czymś niecodziennym i zaskakującym.… Czytaj dalej
Jeden z naszych Czytelników podesłał nam (dziękujemy) takie oto zdjęcie wykonane w recepcji firmy Philips Lighting Poland w Pile. Kawałek schowaliśmy, ale widoczne były wszystkie dane potrzebne by uzyskać dostęp do skrzynki pocztowej recepcji. Strach się bać co można było tam znaleźć.… Czytaj dalej
Na francuskim forum poświęconym łamaniu zabezpieczeń łączności bezprzewodowej pojawił się ciekawy wpis na temat ruterów marki TRENDnet. Jego autor twierdzi, że w kilkunastu modelach ruterów tej firmy hasło tworzone jest na podstawie numeru seryjnego urządzenia oraz jego modelu. Co prawda numer seryjny nie stanowi informacji dostępnej publicznie, ale jego format znacznie ogranicza zakres potencjalnych haseł sieci WiFi.… Czytaj dalej
Czytelnicy podsyłają nam zrzuty ekranu, na których popularny menadżer haseł 1Password zgłasza wątpliwości co do bezpieczeństwa haseł w serwisie Allegro. Komunikat programu brzmi w zależności od wersji językowej:
lub
Komunikat ten ma zadanie informować użytkowników 1Password o konieczności zmiany hasła. Co dziwne, widzą go jedynie niektórzy użytkownicy i jak na razie nie udało się ustalić zależności.… Czytaj dalej
D-Link jak zwykle staje na wysokości zadania. Aby w dość w Polsce popularnym ruterze GO-RT-N150 w wersji sprzętowej B1 i programowej 2.00 wyświetlić hasło administratora, trzeba otworzyć konsolę programisty w przeglądarce i usunąć jeden atrybut w kodzie strony. Demonstracja wideo poniżej:
Ten błąd nie występuje w wersji A1/1.00, z kolei również najnowsza wersja A1/1.02 jest podatna.… Czytaj dalej
Mamy przykrą wiadomość dla użytkowników popularnego managera haseł LastPass. Właśnie ogłoszono, że nieznany sprawca wykradł hashe głównych haseł użytkowników wraz z ich solami. Dodatkowo w ręce złodzieja trafiły adresy email użytkowników. Na szczęście podobno bazy haseł nie zostały skradzione.
Lekką osłodą sytuacji niech będzie fakt, że LastPass główne hasła hashował w bardzo bezpieczny sposób.… Czytaj dalej
Na stronie jednego z urzędów od kilku dni dostępne były dane potrzebne do logowania do wersji szkoleniowej i testowej systemu Wsparcia Organów Wyborczych. Każdy, kto je poznał, mógł wziąć udział w dzisiejszych testach wydajnościowych.… Czytaj dalej
Zhakowana przedwczoraj stacja telewizyjna TV5 w reportażu o włamaniu pokazała na antenie swoje nowe hasła do serwisów społecznościowych. Wygląda także na to, że włamywacze użyli do swoich celów wyjątkowo prymitywnych narzędzi.… Czytaj dalej
Mało jest serwisów, które chwalą się tym, w jaki sposób przechowują hasła swoich użytkowników. Może dlatego, że mało kto ma czym się pochwalić? Jeden z twórców mechanizmów bezpieczeństwa Facebooka opisał dokładnie metodę tworzenia skrótu hasła na konferencji poświęconej hasłom. Metoda wygląda na skomplikowaną, ale nie tylko zabezpiecza hasła przed ich złamaniem, ale także np.… Czytaj dalej
W ramach nigdy niekończącej się sagi Wieści z Krainy Tylnych Furtek w Domowych Urządzeniach Sieciowych przedstawiamy kolejny odcinek, w którym nepalscy badacze natrafiają na wbudowane konto administratora.… Czytaj dalej