»

Analiza Sonyjevih gesel

Slashdot - Odlično nadaljevanje današnje novice o za več razredov večji ranljivosti gesel pri napadu z močnimi grafičnimi procesorji je analiza ukradenih gesel pri napadu na Sony. Ker so več kot milijon gesel hranili v tekstovni obliki, so gesla odprta na vpogled vsakomur, ki ukrade bazo podatkov. Analiza pokaže, da so nič hudega sluteči uporabniki izbirali šibka gesla.

Analizirali so dolžino gesel, uporabljene vrste znakov (male in velike črke, številke, ločila, posebne znake), slovarskost in unikatnost. Ugotovili so, da smo ljudje še vedno leni, kar se tiče pomnjenja gesel. Velika večina (93 odstotkov) je imela od šest do deset znakov, polovica gesel pa je bilo krajših od osem znakov. Prav tako ima polovica gesel le male črke, nekaj več pa jih ima še...

21 komentarjev

Analiza pobeglih gesel: še vedno nič novega

The Wall Street Journal - Vsakokrat, ko ukradejo kakšno veliko bazo podatkov, se prej ali slej na internetu pojavijo analize gesel. Katero geslo je najpogostejše, kakšne napake delajo uporabniki pri izboru gesel, koliko so ta predvidljiva in podobno, so klasični izsledki. Žalostno je, da ostajajo več ali manj enaki. In če bi pomislili, da so uporabniki Gawkerja nekolikanj tehnološko bolje osveščeni, bi se grdo zmotili. Njihova gesla so prav tako predvidljiva kot drugod.

The Wall Street Journal je objavil analizo 188.279 gesel, ki so jih uspeli dešifrirati in analizirati. Vodilno je še vedno geslo 123456, ki se pojavi več kot 3000-krat. Sledijo password, 12345678, lifehack, qwerty, abc123, 111111 in monkey. Nekaj izbranih gesel je tipičnih za stran, v tem primeru...

17 komentarjev

Analiza slovenskih gesel

Infosec.si - Gorazd Žagar je na svojem blogu Infosec.si tokrat objavil zanimiv prispevek o geslih, ki jih za različne internetne storitve izbiramo uporabniki.

Na spletu najdemo kar nekaj analiz gesel, vendar gre večinoma zgolj za gesla iz angleškega govornega področja. Gorazd Žagar pa je tokrat pripravil analizo gesel slovenskih uporabnikov. Seznam zajema skupno 55.096 gesel, pridobljenih v letih od 2001 do 2006 iz različnih virov.

Najpogostejše slovensko geslo je 123456, precej pa jih vsebuje tudi lastna imena. Vsekakor gre za zanimivo analizo, ki kaže na pogoste napake uporabnikov pri izbiri gesel, zato si jo vsekakor velja ogledati.

39 komentarjev

Večina gesel ni varnih

RockYou celo ni dovoljeval posebnih znakov

vir: HotHardware
HotHardware - Varnostno podjetje Imperva je podrobneje analiziralo bazo 32 milijonov gesel, ki so postala javna zaradi varnostne luknje na strani RockYou.com in prišli do nadvse zanimivih ugotovitev. Večina gesel je daleč od varnih in zanje pravzaprav ni potrebno razbijanje, saj je dokaj visoka verjetnost za pravilen rezultat že ugibanje. Deset najpogosteje uporabljanih gesel v bazi je (številka v oklepaju pove število uporabe):
  • 123456 (290,731)
  • 12345 (79,078)
  • 123456789 (76,790)
  • Password (61,958)
  • iloveyou (51,622)
  • princess (35,231)
  • rockyou (22,588)
  • 1234567 (21,726)
  • 12345678 (20,553)
  • abc123 (17,542)
Skoraj tretjina gesel je tako dolgih le 6 ali celo manj znakov, skoraj dve tretjini jih vsebuje zaporedje številk oz. črk (npr. qwerty, 20. najpogostejše geslo z dobrimi 13.000...

46 komentarjev

Prodaja iger in opreme julija slabša

Trije mušketirji

Ars Technica - Nedavno zbrani podatki za julij, ki je posredovala NPD Group, kažejo, da se prodaja videoiger in pripomočkov slabša. Pretekli mesec so tako v ZDA prodali le za 848,9 milijona dolarjev iger in pripadajoče opreme, kar je 29 odstotkov manj kot mesec prej. Prodaja strojne opreme se je skrčila za 39 odstotkov, programja pa za 26 odstotkov. Še vedno je najbolj zaželena konzola Nintendov Wii, ki so jih prodali kar četrt milijona, kar je 16 odstotkov manj kot leto prej. Na drugem mestu sledi Microsoftov Xbox 360, ki je dobil 200 tisoč novih lastnikov, kar je nekoliko več kot v enakem obdobju lani. Sonyju je šlo še najslabše, saj so prodali zgolj 121 tisoč PlayStationov 3, približno toliko PSP-jev in 108 tisoč PlayStationov 2. Najbolj prodajana igra julija je bila NCAA Football 10. Klik!

13 komentarjev

Analiza ukradenih gesel: nič novega

Slashdot - Ta teden so neznanci vdrli na stran phpBB.com in svoj napad natančno popisali. S pedagoškega vidika je opis poučen, s psihološkega pa je zanimivejša analiza gesel uporabnikov, ki so jih odtujili. Še enkrat več se je izkazalo, da uporabniki kaj pretirano inovativni niso, saj je najpogostejše geslo 123456, ki mu sledijo password, phpbb, qwerty, 12345 in 12345678. Podatki še kažejo, da je 16 odstotkov gesel enakih kot je ime uporabniku, 14 odstotkov predstavljajo vzorci na tipkovnici (denimo 1234, asdf ipd.), štiri odstotke gesel je variacij na temo password (passw0rd, password1 ipd.), pet odstotkov je pobranih iz popkulture (pokemon, blink182 ipd.). Tretjina gesel vsebuje šest znakov, samo poldrugi odstotek ljudi pa uporablja geslo z vsaj desetimi znaki.

27 komentarjev

Prenos glasbe še vedno večinoma nelegalen

The inquirer - Preteklo leto ni bilo kaj bistveno drugačno od prejšnjih, kar se tiče glasbe in avtorskih pravic na spletu, ugotavlja The Inquirer, ki se sklicuje na rezultate raziskave IFPI (Mednarodna zveza fonografske industrije). Ta trenutno zastopa 1400 založb v 72 državah, tako da lahko spremlja tudi njihovo poslovanje. V svojem poročilu (povzetek, statistike) 2009 so si tako ogledali svetovne trende za preteklo leto in ugotovili nekaj zanimivih reči.

V letu 2008 je prodaja digitalne glasbe zrasla za približno četrtino in dosegla vrednost 3,7 milijarde dolarjev (od tega polovico v ZDA), tako da sedaj petino vse glasbe prodajo prek spleta. Gonilo spletne distribucije so še vedno nakupi posameznih singlov, katerih število se je povečalo za 24 odstotkov na 1,4 milijarde; lepo raste tudi prodaja albumov, ki se je povzpela za 37 odstotkov.

Sliši se odlično, a še vedno je to kaplja v morje v primerjavi z nelegalnim trgom. IFPI na podlagi triletnega povprečja različnih študij v državah ocenjuje,...

27 komentarjev

Analiza MySpace gesel

Cyber Knowledge - Spletni negativci še vedno na veliko izkoriščajo naivnost povprečnih uporabnikov in od njih z različnimi tehnikami phishinga poskušajo pridobiti zaupne podatke. Običajno gre za podatke, ki jih je možno direktno izkoristiti v materialno škodo žrtve, kot so številke kreditnih kartic in gesla za vstop v sistem elektronskega bančništva, nekateri lopovi pa bi se radi zgolj pozabavali in zato zbirajo uporabniška podatke za prijavo na MySpace. Avtor bloga Cyber Knowledge je nedavno prejel zloben email, ki je hotel od njega natanko to, zato se je odločil, da stvar podrobneje razišče. Sistemu je podal naključne podatke, tako da se je dokopal do lažne strani, nato pa je z dostopom do (nezaščitenega) root direktorija pridobil datoteko z gesli približno 10.000 naivnežev, ki so nasedli prevari. Na najdenih podatkih je izvedel krajšo raziskavo o različnih atributih gesel in prišel do zanimivih zaključkov.

3 komentarji

Ah, ta gesla

CNN - Na CNN poročajo, da so psihologi odkrili, da lahko ugotovijo geslo računalniškega uporabnika na podlagi njegove osebnosti. Tako marsikateri uporabnik izbere geslo, ki ustreza imenu predmeta, ki ga ima trenutno pred sabo, družinskemu članu, športu ali športni osebnosti ali pa se nanašajo na fantazijo. Seveda to ne velja za vse uporabnike. Sam sem na primer izbral svoj vzdevek po prvi besedi, ki mi je prišla na pamet, geslo pa po risankastemu junaku. No, na žalost ga ne boste nikoli ugotovili, ker so med njim vgnezdene številke ;). Zato vam svetujem, da če že morate izbirati gesla, ki se nanašajo na nek predmet ali pa na družinskega člana, jih bogato oplemenitite s številkami (primer Janez - Ja2ne9z).
Aja, pa še zanimivost. Pri neukih tajnicah naj bi po nekaterih poročanjih geslo ugotovili precej zlahka, saj za geslo vzamejo dobesedno besedo "geslo" za password pa dobesedno besedo "password". Saj veste, ko piše "enter password". In napišete "password", hihi ;). Sicer ne vem, v...

6 komentarjev

XP = eXtra Proprietary

Linux Today - Zanimiva primerjava. XPji naj bi bili zelo podobni 'turistični pasti'. Gre za to, da ti v tujem mestu neznanec ponudi pomoč in pravi, da te bo peljal do vseh najboljših trgovin in turističnih točk. Kmalu pa turist ugotovi, da ga neznanec vodi le do lokalov, ki so v lasti njegovih sorodnikov, ali pa od njih dobiva povratne usluge. Skratka, da je bil grdo prevaran.
Za razliko od turistične pasti, ki jo lahko kadarkoli zapustite, pa se uporabniki MSjevega Passporta ne bodo mogli tako hitro odvaditi...
RedHat ob tem poziva k bojkotu MSja dokler se ne spametuje in neha z 'priklepanjem' uporabnikov na svoje storitve. Gre tudi za to, ali naj o tem kaj je dobro za uporabnike odloča kapital (ki mu dejansko ni mar za ljudi) ali uporabniki sami.

0 komentarjev