Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Polski rząd / ABW uzyskało dostęp do API haveibeenpwned – serwisu agregującego informacje o wyciekach (dostęp do danych z rządowych domen).

12 lipca 2022, 12:33 | W biegu | komentarzy 14

Krótką notkę możecie przeczytać tutaj. Od tej pory CSIRT GOV (ABW) może jednym kliknięciem sprawdzić jakie konta w domenach *.gov.pl wyciekły + kiedy + gdzie – co należy uznać za bardzo pozytywnego newsa.

Kilka uwag:

  • Najczęściej chodzi o przypadek: ktoś założył konto np. w sklepie internetowym korzystając z emaila „służbowego” (w domenie gov.pl) i to stamtąd nastąpił wyciek
  • Jedno z większych zagrożeń to fakt, że sporo użytkowników posiada takie samo hasło w wielu różnych serwisach (np. w sklepie internetowym oraz w firmowym e-mailu…)
  • Serwis haveibeenpwned nie udostępnia wyciekniętych haseł, odpowiedź na zapytanie do API wygląda np. tak.
  • Nota bene: istnieją serwisy, które udostępniają w prosty sposób również hasło dla wyciekniętego konta (i to w plaintext i to dla dowolnej domeny) – co bardzo ułatwia przestępcom działanie
  • Serwis Troya Hunta posiada bardzo dużo zaimportowanych danych z wycieków, chociaż nie wszystkie wycieki są pokryte
  • Słuszną uwagę przedstawia również jeden z użytkowników Twittera:

Swoją drogą, w naszym sklepie pojawiły się właśnie klucze U2F od Yubico (5 NFC) – z kodem rabatowym: yubi-na-start możecie mieć je w cenie 181,4 zł brutto (z dostawą).

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. K_

    Yubikeya nie da się kupić w sklepie (nie ma kafelka)

    Odpowiedz
    • hmmm, powinno działać (przycisk po prawej stronie)

      Odpowiedz
      • Erni

        Ale to cena za 1 szt.! W promocji Yubico w zeszłym roku można było nabyć PARĘ tych kluczy za niecałe 37 euro, z czego skorzystałem ;-)

        Odpowiedz
        • To prawda, czasem takie promocje się zdarzają, z naciskiem na „czasem”. Też nabyliśmy wtedy z 30 różnych kluczy – do rozdawania w okołosekurakowych konkursach czy szkoleniach ;)

          Odpowiedz
          • Pytanie

            Nie myśleliście aby dodać paczkomaty jako opcje wysyłki? Z tymi kurierami to czasem jest utrudnienie bo oni jeżdżą w godzinach pracy a paczkomat można odwiedzić nawet w nocy o północy. Tym bardziej można by było skoro kolejna część „Tej Książki” jest w przygotowaniu.

          • Są paczkomaty przecież :-)

          • PL

            Tak, Yubikey są dostępne w promocjach z okazji, np.: walentynek, Black Friday itp. Przelicz jednak koszt przelicznika waluty, transportu, VAT i innych opłat, wtedy ten zakup nie jest aż tak atrakcyjny. Poza tym trzeba wspierać polskie firmy 😀

  2. Hackerman

    „Wycieknięte” hasła xD
    Nie lepiej napisać „hasła, które wyciekły”? Bo rozumiem, że te hasła wyciekają samoistnie, pojedynczo jak krople wody, a nie zostały wykradzione razem z całą bazą i opublikowane :P

    Odpowiedz
  3. sejola9333

    Połowa tego newsa jest niezrozumiała. Niech te teksty pisze ktoś, kto sobie radzi z językiem polskim, a Michał będzie mógł się zająć tym, co potrafi najlepiej…

    Odpowiedz
    • kto ma zrozumieć – zrozumie :)

      Odpowiedz
      • Piotr

        „kto ma zrozumieć – zrozumie :)” – to jest odpowiedź redaktora naczelnego, autora tekstu czy pani sprzątaczki, która akuratnie miała 2 minuty przerwy przy odblokowanym ekranie jakiegoś kiepskiego redaktora? Od kiedy bezczelność tutaj jest na piedestale. Jasno da sie zauważyć, że zaganiacie „zielonych” do zagrody, ale musicie pamiętać, o czerwonych, którzy już w niej są.

        Odpowiedz
        • Sławomir

          A gdzie tutaj bezczelność?
          PS. Ja zrozumiałem.

          Odpowiedz
        • wk

          @Piotr

          Jesteś pewien że lustro którego używasz nie odwraca kolorów?

          Odpowiedz
    • wk

      @sejola9333

      Ale wiesz, czasem to dekoder jest popsuty a nie koder ;)

      Odpowiedz

Odpowiedz