Wpisy z tagiem "hasło"
Archiwum
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Odzyskiwanie klucza prywatnego certyfikatu oraz hasła z pamięci7
Wiadomością dzisiejszego dnia jest odkrycie na laptopach Lenovo uniwersalnego certyfikatu SSL umożliwiającego ataki typu MiTM. Jak jednak odzyskać jego klucz prywatny oraz związane z nim hasło? Oto instrukcja krok po kroku....
-
trojmiasto.pl pilnie potrzebuje developera PHP11
Dominik donosi, że serwis trojmiasto.pl wyświetla ciekawy komunikat na górze strony. Cała witryna wygląda tak: A jej najciekawszy fragment w powiększeniu tak: Ktoś rozpoznaje ramkę z błędem? PS. Jeśli to...
-
Kod źródłowy Facebooka i hasło bazy danych znalezione na Pastebinie13
Aby poznać fragmenty kodu źródłowego i hasło do bazy danych jednego z największych serwisów świata wcale nie trzeba niezwykłych umiejętności. Wystarczy skorzystać z Google i pracowników, którzy wklejają kod na...
-
Kamera internetowa + publiczny adres IP + domyślne hasło = problem15
Jak najlepiej zobrazować problem domyślnych, prostych haseł do kamer internetowych podłączonych do internetu? Ktoś wpadł na pomysł, by wszystkie obrazy pozyskane z takich kamer zamieścić na jednej stronie i posortować...
-
Dawno, dawno temu, czyli jak kiedyś hakowano mainframe’y11
Historia włamań czy kradzieży haseł ma tyle lat, co komputery. Zawsze gdy ktoś spróbuje ograniczyć jakiś dostęp, pojawi się ktoś, kto spróbuje te ograniczenia ominąć. Oto historia o tym, jak hakowanie...
-
W których wersjach Androida szyfrowanie dysku naprawdę działa27
Kilka dni temu pokazaliśmy Wam jak wygląda bezpieczeństwo pełnego szyfrowania pamięci zarówno w przypadku iOS 8 jak i Androida w wersji 3.0-4.3 i jak bardzo Android na tym polu przegrywa. Przyszła pora...
-
Szyfrujesz Androida PIN-em? To nie była najlepsza decyzja18
Szyfrowanie pamięci telefonu powinno w teorii uniemożliwiać osobom postronnym dostęp do zawartych w nim danych. Nikolay Elenkov specjalizujący się w obalaniu mitów bezpieczeństwa Androida pokazał, że przełamanie tych zabezpieczeń to kwestia...
-
Bezpieczna zmiana hasła3
Znaleźliśmy laureata tytułu błędu miesiąca (bo na błąd roku to chyba trochę za mało). Autorzy programu ManageEngine ADSelfService Plus, służącego do zarządzania zmianami haseł użytkowników w Active Directory zapomnieli o jednym...
-
:) Sezamie, otwórz się!1
Problemy współczesnego Ali Baby Dziękujemy Robertowi za linka
-
Dziennikarz podał publicznie hasło swojego konta i szybko pożałował17
Dziennikarz Wall Street Journal opublikował swoje hasło do konta Twittera, by udowodnić, że "hasła są martwe", ponieważ korzysta z dwuskładnikowego uwierzytelnienia. Już żałuje swojego kroku, bo musi teraz zmienić numer...
-
Banalne obejście uwierzytelnienia na japońskim eBay’u7
Że solić hasła trzeba, to wie już zapewne każdy, regularnie czytający nasz portal. Japoński serwis community eBay co prawda poszedł tą drogą, ale chyba nie w sposób, w jaki każdy by...
-
Gdzie leżą granice „full disclosure”, czyli dane użytkowników w sieci9
Odkrywcy błędów mają wiele dróg do wyboru. Mogą błędy sprzedać na czarnym lub szarym rynku, mogą zgłosić producentowi i zapomnieć, mogą je także upublicznić. Ale czy mogą ich użyć do...
-
Hasło administratora rutera D-Link DIR-1005
Dzisiaj w nasze ręce trafiła lista błędów w ruterze D-Link DIR-100 (Hardware Revision: D1, oprogramowanie 4.03B07), która rzekomo była opublikowana już w grudniu 2013. Wśród nich znajduje się jedna mała perełka,...
-
Hasło sieci WiFi centrum bezpieczeństwa na ekranach telewizorów3
Każdy wie, ze haseł należy pilnować i nie trzymać na widoku publicznym. Mimo to regularnie dochodzi do przypadkowego ujawniania haseł dostępu do krytycznych systemów. Dzieje się tak z reguły w...
-
Jak stracić wszystkie domeny lub konto Twittera warte 50 tysiecy dolarów16
Unikalne loginy w popularnych serwisach lub wartościowe domeny stają się coraz częściej celem przestępców. Boleśnie przekonał się o tym posiadacz konta @N na Twitterze, który musiał je oddać, by odzyskać...
-
Czemu TrueCrypt nie wystarcza a $ur4ht4ub4h8 to słabe hasło37
TrueCrypt stał się praktycznie jednym ze standardów szyfrowania dysków. Nie wystarczy jednak z niego skorzystać, by zaszyfrowane dane automatycznie stały się bezpieczne. Trzeba jeszcze pamiętać o tym, by korzystać z...
-
Odzyskiwanie hasła administratora w ruterze Netgear N150 i N6003
Jeśli macie w domu ruter Netgeara N150 lub N600 (a pewnie także i inne modele), do którego zapomnieliście hasła, to zamiast resetować konfigurację całego urządzenia możecie je po prostu odzyskać...
-
Trywialny błąd u podstaw udanego ataku na serwer OpenSSL7
Po włamaniu na stronę www.openssl.org zarządzający projektem ogłosili, że do incydentu doszło z powodu hypervisora. Rozpoczęły się spekulacje co do rodzaju błędu w maszynie wirtualnej, podczas kiedy przyczyna okazała się...
-
Przynajmniej milion polskich adresów w gigantycznym wycieku danych20
Kilka dni temu w sieci pojawił się plik ze 153 milionami kont użytkowników Adobe. Jest to efekt ujawnionego przed miesiącem włamania do tej firmy. Prawie milion spośród wykradzionych kont posiada...
-
Resetowanie haseł użytkowników w serwisach ZTM i URBANCARD2
Jest wiele sposobów przeprowadzania resetu hasła użytkownika i nie jest tak prosto wymyślić taki, dzięki któremu każdy będzie mógł zresetować hasło każdego użytkownika usługi. Programistom serwisu internetowego Mennicy jednak się...
-
Zbyt długie hasła okazały się skutecznym atakiem DoS6
Popularna platforma programistyczna Django przeznaczona do tworzenia aplikacji internetowych okazała się podatna na ciekawy atak. Utworzenie zbyt długiego hasła użytkownika mogło spowodować tymczasową niedostępność serwera aplikacji. Czytaj dalej »
-
Polskie serwisy, którym lepiej nie powierzać swoich haseł – edycja 201361
W lipcu 2012 opisaliśmy ponad 30 polskich serwisów, które nie chronią odpowiednio haseł użytkowników. W ciągu ostatnich 10 miesięcy połowa z nich poprawiła swoje zabezpieczenia. Sprawdź, kto ciągle wysyła hasła...
-
Cisco zmieniło algorytm haszowania – na znacznie słabszy2
Stara zasada mówi, żeby nie ruszać, jeśli działa, ponieważ każda interwencja może coś popsuć. Boleśnie przekonało się o tym Cisco, które zmieniło algorytm haszowania haseł na teoretycznie lepszy - który...
-
Włamanie do serwisu wsparcia użytkowników cPanelu2
Popularna aplikacja do zarządzania serwerami www cPanel jest nieustającym celem ataków włamywaczy. W zeszłym roku kilkukrotnie odkrywane były błędy w usłudze, tym razem jednak włamanie miało miejsce po stronie dostawcy...
-
Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem10
Nowy serwis założyciela MegaUploadu, obwoływany przez jego twórcę, Kima Dotcoma, miejscem zapewniającym prywatność użytkownika, nie do końca realizuje swoje założenia, stosując dalekie od standardów praktyki zarządzania hasłem klienta. Czytaj dalej...