Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Polski rząd / ABW uzyskało dostęp do API haveibeenpwned – serwisu agregującego informacje o wyciekach (dostęp do danych z rządowych domen).
Krótką notkę możecie przeczytać tutaj. Od tej pory CSIRT GOV (ABW) może jednym kliknięciem sprawdzić jakie konta w domenach *.gov.pl wyciekły + kiedy + gdzie – co należy uznać za bardzo pozytywnego newsa.
Kilka uwag:
- Najczęściej chodzi o przypadek: ktoś założył konto np. w sklepie internetowym korzystając z emaila „służbowego” (w domenie gov.pl) i to stamtąd nastąpił wyciek
- Jedno z większych zagrożeń to fakt, że sporo użytkowników posiada takie samo hasło w wielu różnych serwisach (np. w sklepie internetowym oraz w firmowym e-mailu…)
- Serwis haveibeenpwned nie udostępnia wyciekniętych haseł, odpowiedź na zapytanie do API wygląda np. tak.
- Nota bene: istnieją serwisy, które udostępniają w prosty sposób również hasło dla wyciekniętego konta (i to w plaintext i to dla dowolnej domeny) – co bardzo ułatwia przestępcom działanie
- Serwis Troya Hunta posiada bardzo dużo zaimportowanych danych z wycieków, chociaż nie wszystkie wycieki są pokryte
- Słuszną uwagę przedstawia również jeden z użytkowników Twittera:
Swoją drogą, w naszym sklepie pojawiły się właśnie klucze U2F od Yubico (5 NFC) – z kodem rabatowym: yubi-na-start możecie mieć je w cenie 181,4 zł brutto (z dostawą).
~Michał Sajdak
Yubikeya nie da się kupić w sklepie (nie ma kafelka)
hmmm, powinno działać (przycisk po prawej stronie)
Ale to cena za 1 szt.! W promocji Yubico w zeszłym roku można było nabyć PARĘ tych kluczy za niecałe 37 euro, z czego skorzystałem ;-)
To prawda, czasem takie promocje się zdarzają, z naciskiem na „czasem”. Też nabyliśmy wtedy z 30 różnych kluczy – do rozdawania w okołosekurakowych konkursach czy szkoleniach ;)
Nie myśleliście aby dodać paczkomaty jako opcje wysyłki? Z tymi kurierami to czasem jest utrudnienie bo oni jeżdżą w godzinach pracy a paczkomat można odwiedzić nawet w nocy o północy. Tym bardziej można by było skoro kolejna część „Tej Książki” jest w przygotowaniu.
Są paczkomaty przecież :-)
Tak, Yubikey są dostępne w promocjach z okazji, np.: walentynek, Black Friday itp. Przelicz jednak koszt przelicznika waluty, transportu, VAT i innych opłat, wtedy ten zakup nie jest aż tak atrakcyjny. Poza tym trzeba wspierać polskie firmy 😀
„Wycieknięte” hasła xD
Nie lepiej napisać „hasła, które wyciekły”? Bo rozumiem, że te hasła wyciekają samoistnie, pojedynczo jak krople wody, a nie zostały wykradzione razem z całą bazą i opublikowane :P
Połowa tego newsa jest niezrozumiała. Niech te teksty pisze ktoś, kto sobie radzi z językiem polskim, a Michał będzie mógł się zająć tym, co potrafi najlepiej…
kto ma zrozumieć – zrozumie :)
„kto ma zrozumieć – zrozumie :)” – to jest odpowiedź redaktora naczelnego, autora tekstu czy pani sprzątaczki, która akuratnie miała 2 minuty przerwy przy odblokowanym ekranie jakiegoś kiepskiego redaktora? Od kiedy bezczelność tutaj jest na piedestale. Jasno da sie zauważyć, że zaganiacie „zielonych” do zagrody, ale musicie pamiętać, o czerwonych, którzy już w niej są.
A gdzie tutaj bezczelność?
PS. Ja zrozumiałem.
@Piotr
Jesteś pewien że lustro którego używasz nie odwraca kolorów?
@sejola9333
Ale wiesz, czasem to dekoder jest popsuty a nie koder ;)