Patreon hacknuto a provozovatel se dušuje, že podstatné údaje byly šifrovány.

Patreon hacknuto a provozovatel se dušuje, že podstatné údaje byly šifrovány. Což nemusí nic moc znamenat, jejich šifrování byl bcrypt a v zásadě totéž jako Ashley Madison. A z tamních hesel už jích nějakých těch více než 10 milionů bylo rozlousknuto. Zajímavé na hacku Patreonu je, že se tam hackerům podařilo dostat přes testovací verzi webu. Viz Crowdfunding Site Patreon Gets Hacked a Important Security Notice from Patreon

2015-10-01 18_20_19-Patreon

Britská tajná služba radí, jak správně volit hesla na Internetu.

Britská tajná služba radí, jak správně volit hesla na Internetu. Vlastně ani nepřekvapí, že Password guidance: simplifying your approach tvrdí, že komplexní hesla nedoporučuje a doporučuje použít tři náhodná slova a využít správců hesel. Což samozřejmě dává smysl, ale také to tak trochu ulehčí GCHQ práci při rozlousknutí hesla, se slovníkem slov to prostě půjde lépe. Ale treba to opravdu myslí dobře. Jen to doporučování správců hesel je trochu děsivé, protože, no protože co když je právě teď mají v hledáčku? Viz GCHQ is giving out advice on how to set a good password a případně ještě  Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

2015-09-11 16_09_08-https___www.gov.uk_government_uploads_system_uploads_attachment_data_file_458858

Přes 11 milionů hesel z databáze Ashley Madison už dešifrováno.

Přes 11 milionů hesel z databáze Ashley Madison už dešifrováno. V zásadě je tedy prozrazena skoro třetina hesel, realisticky možná více, protože řada účtů je falešných či vygenerovaných a hesla jsou recyklována a opakují se. Zajímavé na rozlousknutí hesel je, že to bylo možné nedbalostí programátoru Ashley Madison. Hesla sice „šifrovali“, ale nikoliv tak aby šlo o kvalitní šifru, ale aby to bylo rychle hotové. Viz Once seen as bulletproof, 11 million+ Ashley Madison passwords already cracked a Ashley Madison password crack could spell trouble across the Internet kde už je řeč o 15 milionech hesel.

vyrez2-2015-08-23 09_35_54-Ashley Madison® Affair Married Dating _ Záruka milostného poměru

Mezi nejpoužívanějšími hesly ve vzorku z Ashley Madison je tradiční 123456, password, 12345 i qwerty.

Mezi nejpoužívanějšími hesly ve vzorku z Ashley Madison je tradiční 123456, password, 12345 i qwerty. Což v zásadě znamená, že už vás nepřekvapí nic, protože pokud si lidé do podváděcí seznamky dávají chronicky známá hesla (a dokonce si myslí, že 123456 je bezpečnější 12345), tak je to s internetovými uživateli opravdu beznadějné. Viz Lessons learned from cracking 4,000 Ashley Madison passwords a What I learned from cracking 4000 Ashley Madison passwords kde se dozvíte, že jedna z mála věci co Ashley Madison udělali správně, že hesla opravdu kryptovali (bcryptem). A proto je také analýza pouze z velmi malého vzorku.

Heslo Počet výskytů
123456 202
password 105
12345 99
qwerty 32
12345678 31
ashley 28
baseball 27
abc123 27
696969 23
111111 21
football 20
fuckyou 20
madison 20
asshole 19
superman 19
fuckme 19
hockey 19
123456789 19
hunter 18
harley 18

BitDefender hacknut, získaná hesla nebyla šifrovaná

BitDefender hacknut, získaná hesla nebyla šifrovaná. Dost těžko se něco takového chápe, zejména pokud jde o BitDefender, dost respektovanou antivirovou společnost. Přesto se hackerům podařilo dostat dovnitř a získat údaje o zákaznících, včetně nešifrovaných hesel. Podle BitDefenderu ale uniklo „méně než jedno procento“ údajů. Hackeři se navíc pokoušeli BitDefender vydírat, za neuveřejnění chtěli 15 000 dolarů. Viz Anti-Virus Firm BitDefender Admits Breach, Hacker Claims Stolen Passwords Are Unencrypted

BitDefender hacknut, získaná hesla nebyla šifrovaná

Prostí lidé a ti co rozumí bezpečnosti počítačů se dost zásadně neshodnou.

Prostí lidé a ti co rozumí bezpečnosti počítačů se dost zásadně neshodnou. V čem? Prostý lid považuje antivirové softare za nejdůležitější prvek bezpečnosti počítače zatímco u odborníků je to aktualizace software. Jenže tu právě prostý lid vlastně vůbec nebere v úvahu. Ještě se divíte tomu, že každou chvilku někomu hacknou/ovládnou počítač? Viz New research: Comparing how security experts and non-experts stay safe online a pokud budete chtít o bezpečnosti na Internetu vědět trochu více, tak zkuste @365tipů a  Průvodce bezpečným Internetem, který bezpečný být nemůže

Prostí lidé a ti co rozumí bezpečnosti počítačů se dost zásadně neshodnou.