Wpisy z tagiem "hasło"

Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci

Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci

Wiadomością dzisiejszego dnia jest odkrycie na laptopach Lenovo uniwersalnego certyfikatu SSL umożliwiającego ataki typu MiTM. Jak jednak odzyskać jego klucz prywatny oraz związane z nim hasło? Oto instrukcja krok po kroku.… Czytaj dalej

trojmiasto.pl pilnie potrzebuje developera PHP

Dominik donosi, że serwis trojmiasto.pl wyświetla ciekawy komunikat na górze strony. Cała witryna wygląda tak:

A jej najciekawszy fragment w powiększeniu tak:

Ktoś rozpoznaje ramkę z błędem?

PS. Jeśli to prawdziwe ogłoszenie, to gratulujemy pomysłu.

Aktualizacja: Faktycznie trwa rekrutacja.… Czytaj dalej

Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie

Aby poznać fragmenty kodu źródłowego i hasło do bazy danych jednego z największych serwisów świata wcale nie trzeba niezwykłych umiejętności. Wystarczy skorzystać z Google i pracowników, którzy wklejają kod na Pastebinie.… Czytaj dalej

Kamera internetowa + publiczny adres IP + domyślne hasło = problem

Kamera internetowa + publiczny adres IP + domyślne hasło = problem

Jak najlepiej zobrazować problem domyślnych, prostych haseł do kamer internetowych podłączonych do internetu? Ktoś wpadł na pomysł, by wszystkie obrazy pozyskane z takich kamer zamieścić na jednej stronie i posortować po lokalizacji.… Czytaj dalej

Dawno, dawno temu, czyli jak kiedyś hakowano mainframe’y

Dawno, dawno temu, czyli jak kiedyś hakowano mainframe’y

Historia włamań czy kradzieży haseł ma tyle lat, co komputery. Zawsze gdy ktoś spróbuje ograniczyć jakiś dostęp, pojawi się ktoś, kto spróbuje te ograniczenia ominąć. Oto historia o tym, jak hakowanie komputerów wyglądało kilkadziesiąt lat temu.… Czytaj dalej

W których wersjach Androida szyfrowanie dysku naprawdę działa

W których wersjach Androida szyfrowanie dysku naprawdę działa

Kilka dni temu pokazaliśmy Wam jak wygląda bezpieczeństwo pełnego szyfrowania pamięci zarówno w przypadku iOS 8 jak i Androida w wersji 3.0-4.3 i jak bardzo Android na tym polu przegrywa. Przyszła pora na najnowsze produkty Androida 4.4 oraz L.… Czytaj dalej

Szyfrujesz Androida PIN-em? To nie była najlepsza decyzja

Szyfrujesz Androida PIN-em? To nie była najlepsza decyzja

Szyfrowanie pamięci telefonu powinno w teorii uniemożliwiać osobom postronnym dostęp do zawartych w nim danych. Nikolay Elenkov specjalizujący się w obalaniu mitów bezpieczeństwa Androida pokazał, że przełamanie tych zabezpieczeń to kwestia sekund.… Czytaj dalej

Bezpieczna zmiana hasła

Znaleźliśmy laureata tytułu błędu miesiąca (bo na błąd roku to chyba trochę za mało). Autorzy programu ManageEngine ADSelfService Plus, służącego do zarządzania zmianami haseł użytkowników w Active Directory zapomnieli o jednym drobnym szczególe… Jeśli użytkownik miał ustawioną flagę wymuszenia zmiany hasła przy najbliższym logowaniu, to mógł je zmienić nawet, jeśli nie znał poprzedniego hasła.… Czytaj dalej

:) Sezamie, otwórz się!

Problemy współczesnego Ali Baby

Dziękujemy Robertowi za linkaCzytaj dalej

Dziennikarz podał publicznie hasło swojego konta i szybko pożałował

Dziennikarz podał publicznie hasło swojego konta i szybko pożałował

Dziennikarz Wall Street Journal opublikował swoje hasło do konta Twittera, by udowodnić, że „hasła są martwe”, ponieważ korzysta z dwuskładnikowego uwierzytelnienia. Już żałuje swojego kroku, bo musi teraz zmienić numer telefonu…… Czytaj dalej

Banalne obejście uwierzytelnienia na japońskim eBay’u

Że solić hasła trzeba, to wie już zapewne każdy, regularnie czytający nasz portal. Japoński serwis community eBay co prawda poszedł tą drogą, ale chyba nie w sposób, w jaki każdy by sobie tego życzył. Odkrył to i opublikował Ionut Cernica.

Aby poprawnie się zarejestrować wystarczyła para nazwa użytkownika i sól, gdyż do logowania wcale nie było używane hasło. … Czytaj dalej

Gdzie leżą granice „full disclosure”, czyli dane użytkowników w sieci

Gdzie leżą granice „full disclosure”, czyli dane użytkowników w sieci

Odkrywcy błędów mają wiele dróg do wyboru. Mogą błędy sprzedać na czarnym lub szarym rynku, mogą zgłosić producentowi i zapomnieć, mogą je także upublicznić. Ale czy mogą ich użyć do zbierania danych internautów?… Czytaj dalej

Hasło administratora rutera D-Link DIR-100

Dzisiaj w nasze ręce trafiła lista błędów w ruterze D-Link DIR-100 (Hardware Revision: D1, oprogramowanie 4.03B07), która rzekomo była opublikowana już w grudniu 2013. Wśród nich znajduje się jedna mała perełka, czyli możliwość wyświetlenia na ekranie loginu i hasła administratora urządzenia.… Czytaj dalej

Hasło sieci WiFi centrum bezpieczeństwa na ekranach telewizorów

Każdy wie, ze haseł należy pilnować i nie trzymać na widoku publicznym. Mimo to regularnie dochodzi do przypadkowego ujawniania haseł dostępu do krytycznych systemów. Dzieje się tak z reguły w sytuacjach, gdy kamera lub aparat pojawiają się w pomieszczeniach, do których na co dzień dostęp jest bardzo ograniczony.… Czytaj dalej

Jak stracić wszystkie domeny lub konto Twittera warte 50 tysiecy dolarów

Jak stracić wszystkie domeny lub konto Twittera warte 50 tysiecy dolarów

Unikalne loginy w popularnych serwisach lub wartościowe domeny stają się coraz częściej celem przestępców. Boleśnie przekonał się o tym posiadacz konta @N na Twitterze, który musiał je oddać, by odzyskać domeny skradzione przez przestępców.… Czytaj dalej

Czemu TrueCrypt nie wystarcza a $ur4ht4ub4h8 to słabe hasło

Czemu TrueCrypt nie wystarcza a $ur4ht4ub4h8 to słabe hasło

TrueCrypt stał się praktycznie jednym ze standardów szyfrowania dysków. Nie wystarczy jednak z niego skorzystać, by zaszyfrowane dane automatycznie stały się bezpieczne. Trzeba jeszcze pamiętać o tym, by korzystać z niego w odpowiedni sposób.… Czytaj dalej

Odzyskiwanie hasła administratora w ruterze Netgear N150 i N600

Odzyskiwanie hasła administratora w ruterze Netgear N150 i N600

Jeśli macie w domu ruter Netgeara N150 lub N600 (a pewnie także i inne modele), do którego zapomnieliście hasła, to zamiast resetować konfigurację całego urządzenia możecie je po prostu odzyskać – i to na dwa różne sposoby.… Czytaj dalej

Trywialny błąd u podstaw udanego ataku na serwer OpenSSL

Trywialny błąd u podstaw udanego ataku na serwer OpenSSL

Po włamaniu na stronę www.openssl.org zarządzający projektem ogłosili, że do incydentu doszło z powodu hypervisora. Rozpoczęły się spekulacje co do rodzaju błędu w maszynie wirtualnej, podczas kiedy przyczyna okazała się być dużo prostsza.… Czytaj dalej

Przynajmniej milion polskich adresów w gigantycznym wycieku danych

Przynajmniej milion polskich adresów w gigantycznym wycieku danych

Kilka dni temu w sieci pojawił się plik ze 153 milionami kont użytkowników Adobe. Jest to efekt ujawnionego przed miesiącem włamania do tej firmy. Prawie milion spośród wykradzionych kont posiada adres email w domenie .pl.… Czytaj dalej

Resetowanie haseł użytkowników w serwisach ZTM i URBANCARD

Resetowanie haseł użytkowników w serwisach ZTM i URBANCARD

Jest wiele sposobów przeprowadzania resetu hasła użytkownika i nie jest tak prosto wymyślić taki, dzięki któremu każdy będzie mógł zresetować hasło każdego użytkownika usługi. Programistom serwisu internetowego Mennicy jednak się to udało.… Czytaj dalej

Zbyt długie hasła okazały się skutecznym atakiem DoS

Zbyt długie hasła okazały się skutecznym atakiem DoS

Popularna platforma programistyczna Django przeznaczona do tworzenia aplikacji internetowych okazała się podatna na ciekawy atak. Utworzenie zbyt długiego hasła użytkownika mogło spowodować tymczasową niedostępność serwera aplikacji.… Czytaj dalej

Polskie serwisy, którym lepiej nie powierzać swoich haseł – edycja 2013

Polskie serwisy, którym lepiej nie powierzać swoich haseł – edycja 2013

W lipcu 2012 opisaliśmy ponad 30 polskich serwisów, które nie chronią odpowiednio haseł użytkowników. W ciągu ostatnich 10 miesięcy połowa z nich poprawiła swoje zabezpieczenia. Sprawdź, kto ciągle wysyła hasła użytkowników otwartym tekstem.… Czytaj dalej

Cisco zmieniło algorytm haszowania – na znacznie słabszy

Cisco zmieniło algorytm haszowania – na znacznie słabszy

Stara zasada mówi, żeby nie ruszać, jeśli działa, ponieważ każda interwencja może coś popsuć. Boleśnie przekonało się o tym Cisco, które zmieniło algorytm haszowania haseł na teoretycznie lepszy – który okazał się wielokrotnie słabszy od starego.… Czytaj dalej

Włamanie do serwisu wsparcia użytkowników cPanelu

Włamanie do serwisu wsparcia użytkowników cPanelu

Popularna aplikacja do zarządzania serwerami www cPanel jest nieustającym celem ataków włamywaczy. W zeszłym roku kilkukrotnie odkrywane były błędy w usłudze, tym razem jednak włamanie miało miejsce po stronie dostawcy oprogramowania.… Czytaj dalej

Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem

Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem

Nowy serwis założyciela MegaUploadu, obwoływany przez jego twórcę, Kima Dotcoma, miejscem zapewniającym prywatność użytkownika, nie do końca realizuje swoje założenia, stosując dalekie od standardów praktyki zarządzania hasłem klienta.… Czytaj dalej