Tag: hasła

solarwinds123 – tak wyglądało hasło do jednego z serwerów firmy Solarwinds. CEO: to wina stażysty…

01 marca 2021, 10:43 | W biegu | komentarze 2
solarwinds123 – tak wyglądało hasło do jednego  z serwerów firmy Solarwinds. CEO: to wina stażysty…

Wg badacza, który zlokalizował to hasło w 2019 roku, umożliwiało ono dostęp na „serwer plików”: Emails between Kumar and SolarWinds showed that the leaked password allowed Kumar to log in and successfully deposit files on the company’s server. Using that tactic, Kumar warned the company, any hacker could upload malicious…

Czytaj dalej »

FBI czy awaria dysku? Znika serwis hashes.org. Lista 9000 domen, z których wyciekły dane

22 lutego 2021, 10:59 | W biegu | 0 komentarzy
FBI czy awaria dysku? Znika serwis hashes.org. Lista 9000 domen, z których wyciekły dane

Serwis jeszcze jakiś czas temu wyglądał tak: A udostępniał do bezproblemowego pobrania złamane czy niezłamane hashe – w podziale na konkretne serwisy. Zawartość bazy to aż 4,5 miliarda wpisów, zawierających również sporo „polskich wycieków” Serwis obecnie nie działa, a niektórzy sugerują zamknięcie hashes[.]org przez Służby, inni awarię dysku (choć ci…

Czytaj dalej »

Generowanie łatwych do zapamiętania haseł z wykorzystaniem łańcuchów Markowa

05 lutego 2021, 15:12 | Teksty | komentarzy 26
Generowanie łatwych do zapamiętania haseł z wykorzystaniem łańcuchów Markowa

Nie od dziś wiadomo, że tworzenie i zapamiętywanie haseł jest typowym problemem, z którym mierzy się praktycznie każdy użytkownik komputerów czy urządzeń mobilnych. Złe praktyki związane z hasłami często prowadzą też do incydentów bezpieczeństwa, np jeśli ustawimy je zbyt słabe i uda się złamać w ramach ataku bruteforce. Zobaczmy jak wykorzystać łańcuchy Markowa do generacji łatwych do zapamiętania haseł

Czytaj dalej »

Polski serwis miał hasła przechowywane bezpiecznym bcryptem. Ile z nich udało się złamać w krótkim czasie? [dużo]

17 listopada 2020, 11:16 | W biegu | komentarzy 36
Polski serwis miał hasła przechowywane bezpiecznym bcryptem. Ile z nich udało się złamać w krótkim czasie? [dużo]

Niedawno informowaliśmy o wycieku z forum serwisu wakacje.pl. Dobra informacja jest taka, że hasła użytkowników przechowywane były w tym przypadku z wykorzystaniem bezpiecznego algorytmu bcrypt. Można zatem złamać co najwyżej pojedyncze hashe? Otóż niekoniecznie, jeden z serwisów udostępnia aktualne statystyki łamania: 29832 to całkowita liczba zaimportowanych hashy, z czego aż…

Czytaj dalej »

Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

22 października 2020, 20:05 | W biegu | komentarzy 5
Hasło do twitterowego konta Donalda Trumpa brzmiało tak… (+ brak 2FA) [Update: Twitter oraz Biały Dom dementują]

maga2020! [patrz jednak aktualizację na końcu newsa – Twitter oraz Biały Dom dementują] Proste do zapamiętania, chwytliwe w razie wycieku czy hacku :-) W każdym razie o haśle maga2020! donoszą m.in. holenderskie portale newsowe. Victor Gevers, który wg doniesień uzyskał dostęp na konto Trumpa, był dodatkowo mocno zdziwiony brakiem włączonego dwuczynnikowego uwierzytelnienia:…

Czytaj dalej »

Jak szybko można złamać 10-znakowe, losowe hasło zahashowane SHA-256? Zaskakująco szybko…

12 października 2020, 10:10 | W biegu | komentarze 33
Jak szybko można złamać 10-znakowe, losowe hasło zahashowane SHA-256? Zaskakująco szybko…

Mały konkurs został ogłoszony tutaj (b62c6a4a0403f07ab65227529ebcf375b9127057a7c4fd2be4355504a953ae75, 10 znaków, alfabet hasła: A-Z, a-z, 0-9): Here's a little challenge for any #password crackers out there… b62c6a4a0403f07ab65227529ebcf375b9127057a7c4fd2be4355504a953ae75 It's 10 characters, A-Z, a-z, 0-9, SHA256 and no salt. If it's as insecure as some claim, I'd expect it to be broken by this time…

Czytaj dalej »

Poufne dokumenty z analizy smoleńskiej były zaszyfrowane. Prof. Kazimierz Nowaczyk złamał hasło, które brzmiało: dupa (!)

04 sierpnia 2020, 13:36 | W biegu | komentarzy 11
Poufne dokumenty z analizy smoleńskiej były zaszyfrowane. Prof. Kazimierz Nowaczyk złamał hasło, które brzmiało: dupa (!)

Dość sensacyjną informację ustami profesora Kazimierz Nowaczyka zaserwowała nam telewizja Republika (i cytują dalej inne media) : Komisja Millera dokonała analizy i zebrała dokumenty medyczne wyłącznie załogi samolotu i co dziwnie się składa, gen. Błasika, co mnie zaskoczyło. Ale zaszokowało mnie co innego – że te materiały zostały utajnione i dokumenty…

Czytaj dalej »

Nowe rozporządzenie o przekazaniu spisu wyborców: „na informatycznych nośnikach danych”, „w edytowalnym pliku w formacie .xls albo .xlsx, bez hasła”

09 maja 2020, 21:39 | W biegu | komentarze 22
Nowe rozporządzenie o przekazaniu spisu wyborców: „na informatycznych nośnikach danych”, „w edytowalnym pliku w formacie .xls albo .xlsx, bez hasła”

Nowe rozporządzenie z dnia 9. maja 2020r „w sprawie przekazania spisu wyborców gminnej obwodowej komisji wyborczej oraz operatorowi wyznaczonemu w związku z przeprowadzeniem wyborów powszechnych na Prezydenta Rzeczypospolitej Polskiej zarządzonych w 2020 r.” zawiera takie dość niepokojące fragmenty: Zakres przekazanych danych jest dość obszerny: 1) imię (imiona); 2) nazwisko; 3) imię ojca; 4) data urodzenia;…

Czytaj dalej »

Firefox 76 informuje, jeśli serwis który odwiedzasz miał wyciek

05 maja 2020, 20:32 | W biegu | 1 komentarz
Firefox 76 informuje, jeśli serwis który odwiedzasz miał wyciek

Nowe wydanie FF jest niemal zupełnie skupione na ciekawostkach z obszaru zarządzania hasłami. Po pierwsze mamy lepszą integrację systemem Firefox Monitor (współpracującym z haveibeenpwned). Jeśli odwiedzamy serwis, który niedawno miał wyciek otrzymamy tego typu komunikat: Spore zmiany mamy również w managerze haseł Lockwise. Po pierwsze mamy możliwość wygenerowania hasła podczas tworzenia konta…

Czytaj dalej »

Zhackowano jeden z największych sklepów online (tokopedia.com). W ramach „demo” pokazali 15 milionów wyciekniętych kont.

03 maja 2020, 15:32 | W biegu | 1 komentarz
Zhackowano jeden z największych sklepów online (tokopedia.com). W ramach „demo” pokazali 15 milionów wyciekniętych kont.

Wg Alexy Tokpedia znajduje się obecnie na 173 miejscu globalnie jeśli chodzi o odwiedzalność serwisów. Niedawno udostępniono w ramach „demo” bazę aż 15 milionów kont. Mamy tu e-maile, hasła (SHA-384 bez soli), daty urodzenia i jeszcze kilka innych danych: Pełna baza (91 milionów rekordów), którą udało się pozyskać, jest sprzedawana…

Czytaj dalej »

Jak szybko można złamać Twoje hasło? Łamanie na żywo, różne algorytmy, sole, wykorzystanie GPU – wbijajcie na webinar

10 kwietnia 2020, 15:41 | Aktualności | komentarzy 12
Jak szybko można złamać Twoje hasło? Łamanie na żywo, różne algorytmy, sole, wykorzystanie GPU – wbijajcie na webinar

Na bezpłatnym webinarze użyjemy w praktyce mocnej maszyny do łamania haseł (niektórzy wolą o tym mówić – do odzyskiwania haseł ;). Zobaczymy szybkość działania dla popularnych algorytmów hashujących, powiemy o tym czy sól chroni przed łamaniem. A może pieprz? Co z hasłami do WPA2? (tak, też zobaczymy jak to można…

Czytaj dalej »

Wyciek e-maili oraz haseł z dużego sklepu cyfrowe.pl

10 kwietnia 2020, 11:01 | Aktualności | komentarzy 6
Wyciek e-maili oraz haseł z dużego sklepu cyfrowe.pl

Kolejni czytelnicy alarmują nas o wycieku, o którym informuje sklep cyfrowe.pl. Obecnie sklep bywa momentami niedostępny: Sama wersja nginx 1.6.2 – to rok 2014… Jednak przechodząc do sedna, sklep rozesłał niedawno takie informacje: Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do…

Czytaj dalej »

Zagregowali 5 miliardów wyciekniętych kont. Baza wycieków właśnie wyciekła.

20 marca 2020, 13:31 | W biegu | komentarze 4
Zagregowali 5 miliardów wyciekniętych kont. Baza wycieków właśnie wyciekła.

Baza została zebrana przez jedną z brytyjskich firm związanych z bezpieczeństwem. Z jednej strony nie ma tam nic nowego – to po prostu przeszło 5 miliardów wyciekniętych rekordów na przestrzeni ostatnich 5 lat (prawdopodobnie wszystkie wycieki są „znane”). Mamy tu e-maile, hasła (czasem plaintext, czasem hashe), jest też podane źródło…

Czytaj dalej »