Přes 11 milionů hesel z databáze Ashley Madison už dešifrováno.

Přes 11 milionů hesel z databáze Ashley Madison už dešifrováno. V zásadě je tedy prozrazena skoro třetina hesel, realisticky možná více, protože řada účtů je falešných či vygenerovaných a hesla jsou recyklována a opakují se. Zajímavé na rozlousknutí hesel je, že to bylo možné nedbalostí programátoru Ashley Madison. Hesla sice „šifrovali“, ale nikoliv tak aby šlo o kvalitní šifru, ale aby to bylo rychle hotové. Viz Once seen as bulletproof, 11 million+ Ashley Madison passwords already cracked a Ashley Madison password crack could spell trouble across the Internet kde už je řeč o 15 milionech hesel.

vyrez2-2015-08-23 09_35_54-Ashley Madison® Affair Married Dating _ Záruka milostného poměru

Máte doma elektronicky a internetově zdatnou chůvičku hlídající malé děti? Tak pozor.

Máte doma elektronicky a internetově zdatnou chůvičku hlídající malé děti? Tak pozor. Tvůrci těchto pomůcek nikdy moc neřešili jestli jsou bezpečné a na vaše dítě se možná dívá i někdo jiný. Včetně toho, že může odposlouchávat co se u vás doma děje a dívat se i na vás. Viz 9 baby monitors wide open to hacks that expose users’ most private moments a hlavně 10 New Vulnerabilities for Video Baby Monitors

2015-09-03 10_22_07-https___www.rapid7.com_docs_Hacking-IoT-A-Case-Study-on-Baby-Monitor-Exposures-a

Šef Ashley Madison byl nevěrník. No nakonec co, tak aspoň (snad) používal vlastní službu.

Šef Ashley Madison byl nevěrník. No nakonec co, tak aspoň (snad) používal vlastní službu. Zvláštní je, že ho to stálo místo.  „Po dohodě“ odešel, ale kdo ví jak to nakonec bylo. Podstatné je, že v jeho uniklých mailech se zjistilo, že měl několik aférek, mimomanželských, pochopitelně. Jedna z nich se měla táhnou i dobré dva roky. Paradoxem je, že Ashley Madison (a hlavně mateřské společnosti) šéfoval skoro desetiletí.

Facebook prý pokořil jednu miliardu uživatelů za den

Facebook prý pokořil jednu miliardu uživatelů za den. Tedy pokud budete ty čísla, kterými Facebook ohromuje, brát vážně. Mělo by přitom jít o 24. srpna  a Mark se nezapomněl pochlubit, že je to „jeden člověk ze sedmi na Zemi“. Jen připomeňme, že Internet má (používá) zhruba 3 miliardy lidí, celosvětově. Což samo o sobě je číslo, které v praxi nelze nijak reálně podložit. Nezapomeňme prosím, že Zuckerberg neustále předkládá onu představu, že zachraňuje svět. Stoupající počty uživatelů Facebooku bohužel znamenají stále větší problém závislosti na jedné platformě, která se navíc už dlouhé roky nedokáže chovat dostatečně zodpovědně. Prostě co uživatel to peníze. A to je jediné o co tady jde. Zpeněžit uživatele.

2015-08-28 17_21_28-Mark Zuckerberg - We just passed an important milestone. For the...

Mezi nejpoužívanějšími hesly ve vzorku z Ashley Madison je tradiční 123456, password, 12345 i qwerty.

Mezi nejpoužívanějšími hesly ve vzorku z Ashley Madison je tradiční 123456, password, 12345 i qwerty. Což v zásadě znamená, že už vás nepřekvapí nic, protože pokud si lidé do podváděcí seznamky dávají chronicky známá hesla (a dokonce si myslí, že 123456 je bezpečnější 12345), tak je to s internetovými uživateli opravdu beznadějné. Viz Lessons learned from cracking 4,000 Ashley Madison passwords a What I learned from cracking 4000 Ashley Madison passwords kde se dozvíte, že jedna z mála věci co Ashley Madison udělali správně, že hesla opravdu kryptovali (bcryptem). A proto je také analýza pouze z velmi malého vzorku.

Heslo Počet výskytů
123456 202
password 105
12345 99
qwerty 32
12345678 31
ashley 28
baseball 27
abc123 27
696969 23
111111 21
football 20
fuckyou 20
madison 20
asshole 19
superman 19
fuckme 19
hockey 19
123456789 19
hunter 18
harley 18

Pracující Američan 6.3 hodiny ze dne pouze kontroluje poštu.

Pracující Američan 6.3 hodiny ze dne pouze kontroluje poštu. Část z nich je tak závislá, že nedokáže použít záchod, aniž by si nezkontrolovala poštu. Píše to U.S. Workers Spend 6.3 Hours A Day Checking Email: Survey a je tam pár dalších zajímavostí. 90 % dotazovaných v práci řeší soukromou poštu, 87 % řeší pracovní e-maily mimo pracovní dobu. Ze zmíněných 6.3 hodiny připadá 3.1 hodiny na osobní poštu. 30 % maily kontroluje jako první věc, ještě než opustí ráno postel, u mladších (18 – 34) je to dokonce 45 %.

DODATEK: v dalších článcích je konečně k dispozici zdroj Studie: SUBJECT: EMAIL, WE JUST CAN’T GET ENOUGH a tedy Adobe.

AT&T na letištním WiFi vsouvá do stránek vlastní inzeráty.

AT&T na letištním WiFi vsouvá do stránek vlastní inzeráty. Vlastně nic nového pod sluncem, tohle je obvyklá taktika malware, tak proč by to nemohl dělat operátor, když navíc může tvrdit, že vlastně letištní WiFi poskytuje zadarmo jako případnou obranu. Viz Researcher catches AT&T injecting ads on free airport Wi-Fi hotspot a AT&T Hotspots: Now with Advertising Injection kde je detailní informace o tom, co vše se vsouvá do stránek.

ad-inject-stanford