»

Analiza ukradenih gesel: nič novega

Slashdot - Ta teden so neznanci vdrli na stran phpBB.com in svoj napad natančno popisali. S pedagoškega vidika je opis poučen, s psihološkega pa je zanimivejša analiza gesel uporabnikov, ki so jih odtujili. Še enkrat več se je izkazalo, da uporabniki kaj pretirano inovativni niso, saj je najpogostejše geslo 123456, ki mu sledijo password, phpbb, qwerty, 12345 in 12345678. Podatki še kažejo, da je 16 odstotkov gesel enakih kot je ime uporabniku, 14 odstotkov predstavljajo vzorci na tipkovnici (denimo 1234, asdf ipd.), štiri odstotke gesel je variacij na temo password (passw0rd, password1 ipd.), pet odstotkov je pobranih iz popkulture (pokemon, blink182 ipd.). Tretjina gesel vsebuje šest znakov, samo poldrugi odstotek ljudi pa uporablja geslo z vsaj desetimi znaki.

27 komentarjev

27-letnica ostala brez diplome zaradi fotografije na MySpaceu

Washingtonpost - Stacy Snyder, študentka na Millersville University si je vse življenje želela postati učiteljica. S šolanjem ni imela težav, saj je bila tik pred prejemom diplome, a univerza jo je v zadnjem trenutku zavrnila in ji povedala, da ne bo postala učiteljica. Razlog za to je bila ena od fotografij, ki jih je Stacy objavila v svoji predstavitvi na MySpaceu, po besedah predstavnikov univerze naj bi na njej propagirala mladoletniško pijančevanje. Vse skupaj morda zveni še nekako...

107 komentarjev

Tri leta za krajo brezžičnega interneta

The Register - Vedno večji priljubljenost in razširjenost brezžičnega Wi-Fi omrežja med domačimi uporabniki predstavljata tudi nezadržen porast števila nezaščitenih vstopnih točk, torej pomanjkljivo ali celo nezaščitenih domačih omrežij, ki jih mimoidoči ali mimovozeči lahko uporabijo za dostop do interneta. Uradnih postopkov in tožb zaradi neupravičenega dostopa do omrežja pri nas še ni bilo, so pa v sterilnem Singapurju.

The Register tako poroča, da sedemnajstletnemu Garylu Tan Jia Luoju grozijo do tri leta zapora in 10.000 singapurskih dolarjev (1,2 milijona tolarjev) kazni za nepooblaščen dostop do sosedovega brezžičnega omrežja. Gre za prvo tako tožbo pod novim singapurskim zakonom o zlorabi računalniške opreme (Singapore's Computer Misuse Act).

112 komentarjev

NLB tarča phishing-a

NLB - NLB opozarja svoje komitente, da naj bi bili tarča phishinga.

Lastnosti lažne vstopne strani:
  • V naslovni vrstici je naveden naslov https://klik.nlb.si, naslov SE NE RAZLIKUJE OD PRAVEGA.
  • Na ekranu brskalnika NI simbola zaklenjene ključavnice.
  • Na ekranu brskalnika NISTA zapisana ime in priimek uporabnika.
  • Pojavi se lahko več ekranov, ki omogočajo:
    - brskanje/iskanje kopije shranjene datoteke s kvalificiranim digitalnim potrdilom,
    - povezavo na stran z navodili za izvoz kvalificiranega digitalnega potrdila,
    - vnos gesla za kvalificirano digitalno potrdilo in gesla za vstop v NLB Klik.
Iz zaslonskih posnetkov lažne strani je možno razbrati, da je ranljiv tudi firefox. O tehničnih podrobnostih zaenkrat še molčijo. Je kdo od vas že bil žrtev tega napada, ali pa vsaj videl lažno vstopno stran?

119 komentarjev

Bo Universal Music tožil MySpace in YouTube?

Slo-Tech - Odnosi med v naslovu omenjenima stranema in večjimi založbami so bili do sedaj dobro urejeni, YouTube je recimo skrbel za varovanje avtorskih pravic in večinoma odstranjeval zaščitene vsebine, ki so jih uporabniki objavili s pomočjo uporabe njihove storitve, trenutno pa se stvari zapletajo. Založba Universal Music se je odcepila od skupnosti založb, v okviru katere so potekala pogajanja, in ustvarila lastno stališče. Padel je razglas, da strani, kot sta MySpace in YouTube, na veliko kršijo avtorske pravice in posledično dolgujejo založbam nekaj deset milijonov dolarjev. Novica izvira z Neowin, dejanske uradne informacije pa še niso znane -- če bo v kratkem prišlo do tožbe, kar je zelo verjetno, bomo pisali o tem.

4 komentarji

Analiza MySpace gesel

Cyber Knowledge - Spletni negativci še vedno na veliko izkoriščajo naivnost povprečnih uporabnikov in od njih z različnimi tehnikami phishinga poskušajo pridobiti zaupne podatke. Običajno gre za podatke, ki jih je možno direktno izkoristiti v materialno škodo žrtve, kot so številke kreditnih kartic in gesla za vstop v sistem elektronskega bančništva, nekateri lopovi pa bi se radi zgolj pozabavali in zato zbirajo uporabniška podatke za prijavo na MySpace. Avtor bloga Cyber Knowledge je nedavno prejel zloben email, ki je hotel od njega natanko to, zato se je odločil, da stvar podrobneje razišče. Sistemu je podal naključne podatke, tako da se je dokopal do lažne strani, nato pa je z dostopom do (nezaščitenega) root direktorija pridobil datoteko z gesli približno 10.000 naivnežev, ki so nasedli prevari. Na najdenih podatkih je izvedel krajšo raziskavo o različnih atributih gesel in prišel do zanimivih zaključkov.

3 komentarji

Generator lažnih identitet

Schneier.com - Vsi tisti, ki na različnih spletnih straneh ne želite vpisovati svojih osebnih podatkov (vključno z elektronsko pošto), pri izmišljevanju lažnih identitet pa vam je tudi pošla domišljija, se lahko poslužite Fake Name Generatorja.

Storitev vam "zagotovi" lažno ime poljubnega spola, rojstni datum, naslov, delujoč lažni elektronski naslov ter celo izmišljeno številko kreditne kartice (z njo seveda ne morete nakupovati).

Če pa poleg paranoje trpite še za shizofrenijo, vam za 20 USD v trenutku priskrbijo lažno identiteto za vseh 50.000 osebnosti.

Seveda pa te storitve ne morete plačati z lažno številko kreditne kartice.

20 komentarjev

Egghead.com shekan

CNet - Jah in kaj potem, porečete? Hja, kdorkoli je že to naredil (hmm, a je Miranpozar spet kaj spil?[:D]) je ukradel njihov 'customer database', v kateri so pač vsi podatki o kupcih, vključno z številko kreditne kartice...Huh, kar precej ljudi bo ta božič zapravljalo več kot sicer[:P]. Celotno zgodbo si lahko preberete tukaj.

0 komentarjev