»

Vdor in kraja gesel s forumov Ubuntuja

Slo-Tech - Naslednja velika žrtev hekerskih napadov so forumi Ubuntuja (Ubuntuforums.org), ki so zaradi nepooblaščenega dostopa nedostopni. Obiskovalce danes pričaka obvestilo, da so strani nedostopne zaradi vdora, ki so ga zaznali včeraj zvečer.

Kot lahko preberemo, je neznani napadalec z nadimkom Sput1nk_ uspel pridobiti nadzor nad stranjo. Poleg klasične spremembe strani (defacement) je uspel pridobiti vsa uporabniška imena, gesla in elektronske naslove uporabnikov. Gesla so bila sicer shranjena v zgoščeni obliki in ne kot golo besedilo (plain text), a vseeno vsem uporabnikom svetujejo pazljivost. Kdor uporablja isto geslo za forume Ubuntu in še katero drugo stran, naj brž zamenja geslo na ostalih...

52 komentarjev

Vizualizacija recikliranja gesel za večjo varnost

Heise - Pogost problem pri računalniški varnosti, na katerega redno opozarjamo, a še vedno trdovratno vztraja, je recikliranje gesel. S tem izrazom označujemo pojav, ko ljudje za različne spletne strani oziroma aplikacije uporabljajo isto geslo za dostop. Dokler je isto geslo omejeno na nepomembne strani (elektronski predal za prejemanje spama, registracija na obskurnih forumih itd.), na katerih v profilu nimamo zapisanih osebnih podatkov, to ne predstavlja težav. Toda veliko ljudi si življenje poenostavi tako, da isto geslo uporabljajo...

10 komentarjev

LulzSec pohekali FBIjev projekt Infragard

Slo-Tech - Skupina hekerjev LulzSec, ki je vdrla v že kar nekaj sistemov, je ponovno udarila. Tokrat so vdrli na stran Infragard, nacionalni projekt ZDA, s katerim naj bi okrepili sodelovanje FBI z zasebnimi podjetji, da bi bolje zaščitili infrastrukturo pred terorističnimi napadi.

LulzSec se je dokopal do uporabniškega imena in gesla Karima Hijazija, računalniškega varnostnega strokovnjaka. Karim je uporabljal nevarno prakso uporabe istega gesla za različne storitve, kar je v krogih FBI močno prezirano. Z istim geslom je tako dostopal do zasebnega GMail računa, do GMail računa svojega podjetja Unveillance in do zasebnega dela strani Infragard.

Karima je potem skupina LulzSec pripravila do pogovora na IRC kanalu, kjer je bil sprva prepričan, da za to potezo stojijo njegovi konkurenti, ko pa so ga prepričali, da temu ni tako, pa se je zanimal kako bi jih uspel prepričal, da svoje znanje uporabijo proti njegovim konkurentom.

LulzSec je sicer objavil tudi arhiv e-pošte Karima Hijazija, iz...

15 komentarjev

Tretjina ljudi uporablja nezaščiteno sosedovo omrežje

Ars Technica - Skupina Wi-Fi Alliance je naročila raziskavo pri Wakefield Research, koliko uporabnikov interneta se je že povezalo na sosedovo nezaščiteno brezžično omrežje za dostop do interneta. Bodisi po nesreči bodisi v nuji, takšnih je očitno kar tretjina.

Anketirali so 1054 Američanov in ugotovili, da jih je 32 odstotkov že uporabilo nezaščiteno brezžično omrežje, za katero so vedeli, da ni javno. Pred dvema letoma jih je bilo le 18 odstotkov, kar pripisujejo vedno večji priljubljenosti prenosnih računalnikov...

62 komentarjev

Analiza pobeglih gesel: še vedno nič novega

The Wall Street Journal - Vsakokrat, ko ukradejo kakšno veliko bazo podatkov, se prej ali slej na internetu pojavijo analize gesel. Katero geslo je najpogostejše, kakšne napake delajo uporabniki pri izboru gesel, koliko so ta predvidljiva in podobno, so klasični izsledki. Žalostno je, da ostajajo več ali manj enaki. In če bi pomislili, da so uporabniki Gawkerja nekolikanj tehnološko bolje osveščeni, bi se grdo zmotili. Njihova gesla so prav tako predvidljiva kot drugod.

The Wall Street Journal je objavil analizo 188.279 gesel, ki so jih uspeli dešifrirati in analizirati. Vodilno je še vedno geslo 123456, ki se pojavi več kot 3000-krat. Sledijo password, 12345678, lifehack, qwerty, abc123, 111111 in monkey. Nekaj izbranih gesel je tipičnih za stran, v tem primeru...

17 komentarjev

Odtujena tudi gesla za Yahoo, Gmail in AOL

CNet - Včeraj smo poročali, da se je na spletu znašlo deset tisoč parov uporabniških imen in gesel uporabnikov Microsoftove storitve Live, ki pokriva tudi elektronski predal Hotmail. Microsoft se je hitro odzval na dogodek in uporabnikom na dolgo in široko razložil, kako so se nepridipravi dokopali do njihovih osebnih podatkov. Zelo enostavno, pravzaprav, sami so jim jih dali, ko so se ujeli na limanice tehnike ribarjenja.

Sedaj pa so po medmrežju zakrožili še osebni podatki uporabnikov Gmaila, Yahooja in AOL-a. Skupno naj bi šlo za več kot 30.000 javno objavljenih podatkov, medtem ko je številka dejansko pridobljenih verjetno še mnogo višja. Google se je odzval z besedami, da so pozorni na industrijo ribarjenja in da se trudijo zavarovati uporabnike, a najbolj se lahko ti zavarujejo sami. Doslej so sicer morali ponastaviti le približno 500 gesel prizadetih računov. Tudi Yahoo poziva uporabnike, naj skrbijo za higieno svojega računalnika, k čemur sodi tudi redno spreminjanje gesel in...

30 komentarjev

Na Wikileaks objavljen dešifriran dokument ameriške vojske

Schneier.com - Kot poročajo na Wikileaks, so na spletni strani Pentagon Central Command (spletna stran je že ugasnjena) odkrili šifriran dokument v MS Word formatu z naslovom NATO in Afghanistan: Master Narrative.

Kot rečeno je dokument (bil) šifrian, vendar pa so vojaški operativci izbrali rahlo neustrezno geslo in ekipa Wikileaks je geslo razbila. Geslo je (bilo) progress. Dokument sicer ni označen s stopnjo zaupnosti, očitno pa le ni bil namenjen javnosti.

S pomočjo istega gesla so nato pri Wikileaks uspeli dešifrirati še tri najdene dokumente.

Bodo ameriški vojaki naslednjič izbrali daljše geslo?

23 komentarjev