Zaměstnanců je 123 tisíc, byť tady to vypadá, že zahrnou i členy rodin zaměstnanců. Zajímavé je i odmítnutí cloudové verze 1Password, byť logické tím, že v té samostatné je synchronizace přes iCloud. Viz Exclusive: Apple to deploy 1Password to all 123,000 employees, acquisition talks underway K uvedenému je nutné dodat, že AgileBits popírá, že by…
V Gentoo nepoužívali dvoufaktor a na hesla měli “systém” kde odhalení hesla na jednom webu umožnilo odhadnout hesla jinde. Hacker byl navíc tak trochu neopatrný v tom, že vyhodil všechny vývojáře a ti okamžitě dostali varování e-mailem. Viz Password-Guessing Was Used to Hack Gentoo Linux Github Account
Jak ukazuje How I used a simple Google query to mine passwords from dozens of public Trello boards tak existuje dostatek hlupáků, kteří do veřejně přístupných nástěnek v Trello dávají věci, které tam rozhodně nepatří. Hesla k e-mailům, FTP, SSH, API klíče. A dokonce veřejné nástěnky, kde firmy udržují informace o nevyřešených bezpečnostních chybách v…
Světový den hesel oslavila Nutella doporučením, ať si nastavíte heslo “Nutella”. V TNW se tomu trochu smějí (Nutella celebrates World Password Day with the worst security advice ever) a mají vlastně tak docela pravdu. Obyčejní lidé to mohou vzít vážně i v okamžiku, kdy to Nutella určitě vážně nemyslela.
V upozornění jim navíc říká něco o “technologii, která heslo maskuje” a rozhodně nečekejte slovo omluvy. Změna hesla na Twitteru ale bohužel nemusí stačit, heslo je kompromitované, takže pokud jste ho použili i kdekoliv jinde, měli byste ho změnit i tam. Ta “technologie” mimochodem je bcrypt. Viz Keeping your account secure Pokud vám vrtá hlavou,…
MyFitnessPal hacknuto, 150 milionů účtů a hesel, takže pokud jste používali, tak vaše tamní heslo je kompromitované a nemůžete ho nikde už nikdy použít. Viz MyFitnessPal Account Security Issue: Frequently Asked Question TIP: Rozhodně nezapomeňte na Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? Čas od času je dobré se tam podívat a ověřit,…
Hlavní heslo ve Firefoxu používá nedostačující zabezpečení už devět let. Stejný mechanismus je použit i v Thunderbirdu a znamená to, že útočník může rozlousknout “master” heslo a tím získat přístup ke všem uloženým heslům. Náprava se chystá v podobě nového správce hesel (LockBox). Otázkou zůstává, proč až po devíti letech. Viz Firefox Master Password System…
Když už si pořídíte bezpečný šifrovaný ProtonMail, tak nenechte heslo na autobusové zastávce na kousku papíru. Alespoň takhle se dá shrnout klíčová část příběhu z DEMOCRATS WANT TO SUBPOENA APPLE TO FIND OUT WHEN KEY ADMINISTRATION OFFICIALS DOWNLOADED ENCRYPTED MESSAGING APPS
12345/6/78/9/0 stále jako heslo vede. Ukazuje to čerstvý únik 1.4 miliardy přihlašovacích údajů. V kompletně čitelné, nešifrované podobě, prohledávatelné. Jde o kompilát z řady předchozích dobře známých úniků i z jiných menších zdrojů. Viz 1.4 Billion Clear Text Credentials Discovered in a Single Database. Jako vždy, nezapomeňte na návod v Jak ověřím, jestli můj e-mail…
Cokoliv může na iPhone či iPadu vytvořit věrnou kopii formuláře na zadání hesla. Uživatel na první pohled nebude moci poznat, že jde o phishing. Viz iOS Privacy: steal.password – Easily get the user’s Apple ID password, just by asking a je zásadní nebezpečí tady je, že Apple zcela náhodně a neznámo proč pořád dokola žádá…