Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel.

Nový únik — 773 milionů e-mailů a 21 milionů unikátních hesel. Data se objevila na Mega v podobě 87 GB dat a 2.7 miliardy záznamů – opět jde o kompilaci z řady předchozích úniků všech velikostí. Na www.haveibeenpwned.com se můžete podívat, pokud zjistíte, že váš e-mail je v „Collection #1“, tak víte na čem jste.  A pokud váš e-mail a hesla byla v některém z větších předchozích úniků, tak je dost jisté, že jsou i zde. Viz The 773 Million Record „Collection #1“ Data Breach kde Troy Hunt upozorňuje, že v tomto uniku je 140 milionů e-mailů, které nemá v databází z předchozích úniků. Platí ale také, že ne všechny e-maily z předchozích úniků jsou zahrnuty v tomto novém. Dost dobře to vysvětluje Brina Krebs v 773M Password ‘Megabreach’ is Years Old – Collection # je sva až tři roky stará. Ten co tuhle sbírku vytvořil ale má na prodej další sbírky. Celkem až 4 terebajty dat.

Vhodné připomenout je Únik e-mailů a hesel českých politiků a vysokých úředníků? Ne tak docela únik, ale nebezpečné to je. Velmi.

2019-01-17 17_45_07-Window.png

 

 

Reklamy

Austrálie chystá zákon vynucující zadní vrátka. Ovlivní to i správce hesel?

Austrálie chystá zákon vynucující zadní vrátka. 1Password se tomu věnuje v Does Australia’s access and assistance law impact 1Password? Klasicky upozorňuje na to, že jakmile někde existují zadní vrátka, končí tím jakákoliv bezpečnost. K čemu by asi byl správce hesel, který může všechna vaše hesla předat někomu neznámému?

2018-12-12 07_42_32-Does Australia's access and assistance law impact 1Password_ _ 1Password.png

Firefox upozorní, když vstoupíte na web ze kterého unikla data.

Firefox upozorní, když vstoupíte na web ze kterého unikla data. V budoucnu to bude součástí prohlížeče přímo, teď to můžete mít ve Firefox Quantum v rámci Firefox Monitor. Viz Firefox Monitor Launches in 26 Languages and Adds New Desktop Browser Feature. A ne, na Mall.cz vás to varovat nebude. Kupodivu ani na www.apollo.com.

Dobré vědět je, že tohle Mozilla řeší ve spolupráci s Have i Been Pwned. O tom více v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

 

monitor-2.0.png

Ne, žádný zabiják hesel na obzoru není.

Ne, žádný zabiják hesel na obzoru není. Ač měsíc co měsíc budete v médiích číst oslavné články na něco, co bude sebevědomě tvrdit, že hesla nahradí. Na tohle téma si přečtěte Here’s Why [Insert Thing Here] Is Not a Password Killer. Autorem je Troy Hunt, o heslech toho ví docela hodně.

Nezapomeňte pravidelně používat haveibeenpwned.com – řeč o téhle extrémně užitečné službě je v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-11-10 11_18_53-Have I Been Pwned_ Check if your email has been compromised in a data breach.png

 

Kalifornie zakáže od roku 2020 slabá hesla.

Kalifornie zakáže od roku 2020 slabá hesla. Konkrétně přednastavená hesla typu „admin“ či „password“: Každé zařízení by už od výrobce mělo mít nastavené unikátní heslo (takže se můžeme těšit na záplavu zařízení kde je heslo algoritmické a stejně zneužitelné). Ve Weak passwords banned in California from 2020 vcelku trefně upozorňují, že Kalifornie mohla ale jít ještě o krok dál a po výrobcích zákonem požadovat povinnost zajištění aktualizací.

2018-10-06 07_13_58-Bill Text - SB-327 Information privacy_ connected devices..png

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned

Firefox Monitor je venku. Ve spolupráci s Have I Been Pwned vám pomůže včas zachytit, že se váš e-mail a nějaké to heslo objevil někde v úniku. V základní podobě funguje prakticky stejně jako haveibeenpwned.com.  V rozšířenější se zaregistrujete a služba vám pošle varování při nově objeveném úniku.

TIP: Podrobnosti o Have I Been pwned a dalších věcech hledejte v Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel?

2018-09-29 09_37_33-Firefox Monitor _ Scan Results2018-09-29 09_37_16-Firefox Monitor

45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo.

45 % bezpečnostních profesionálů používá znovu a znovu to samé heslo. Viz Survey: 45% of security professionals reuse the same password a vlastně k tomu snad ani raději nic nedodávat. Tedy jedině to, že řada velkých hacků v posledních letech se povedla právě proto, že ti co zodpovídají za bezpečnost informačních systémů prostě měli všude jedno a to samé heslo.

TIP: K heslům se vám bude hodit Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? a Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2017-05-16 20_05_59-Have I been pwned_ Check if your email has been compromised in a data breach