Znany z wielu włamań nvm opublikował na Pastebin listę 7500+ adresów e-mail wraz z hasłami. E-maile należą do polskich użytkowników (głównie serwisy onet, wp, interia).

W sieci szybko pojawiły się różne spekulacje, czy hashe haseł wykradzione Blizzardowi można złamać czy nie. Postanowiliśmy zatem skorzystać z okazji i przybliżyć czytelnikom ten ciekawy protokół, a także opisać możliwe ataki i ich wydajność.

Tekst w przystępny sposób opisuje metody odzyskiwania / crackowania haseł - z naciskiem na wykorzystanie GPU. Wskazane są darmowe i komercyjne narzędzia związane z tą tematyką, a także zaprezentowane metody ochrony przez tego typu atakami.

W tym tygodniu miał miejsce wyciek z serwisu LinkedIn. Infografika przedstawia 30 najpopularniejszych. Ludzka kreatywność nie zna granic.

W ostatnich dniach duże serwisy internetowe dotknęła fala wycieków haseł. Zaczęło się od LinkedIn, do którego wkrótce dołączył popularny amerykański serwis randkowy eHarmony z 1,5 mln hashy. Teraz o wycieku informuje last.fm

Na Pastebinie ktoś opublikował 55 000 loginów i haseł (a czasem e-maili) do kont na Twitterze. Twitter twierdzi, że już podjął kroki, aby uchronić użytkowników z felernej listy.

Przypadek?

Kolejna próba wykradnięcia hasła oferia/allegro połączona z identyfikacją napastnika

Jeśli masz konto na Filmweb.pl, sugerujemy szybką zmianę hasła (i to nie tylko na Filmwebie, ale w każdym serwisie, w którym użyłeś tego samego hasła). Po sieci krąży 40MB plik zawierający loginy, e-maile i hasła ponad 700 000

Teraz każdy może sprawdzić bezpieczeństwo swojej sieci... lub sąsiada. ;]

Specjaliści z szwajcarskiej firmy Objectif Sécurité zoptymalizowali popularną technikę łamania haseł za pomocą tzw. „tęczowych tablic”. Okazuje się, że przy wykorzystaniu dysków SSD można uzyskać nawet stukrotne przyspieszenie operacji.

Specjaliści wykonali 21 testów, których celem było sprawdzenie bezpieczeństwa haseł przechowywanych przez Internet Explorera 7, Operę 9.62, Safari 3.2, Chrome'a i Firefoksa 3.0.4. Testy pokazały, że każda przeglądarka boryka się z licznymi problemami, jednak z najgorszą sytuacją mamy do czynienia w przypadku Safari i Chrome'a.

W dobie Googli znalezienie podstawowych informacji na jakiś temat to nie problem, wpisujemy potrzebne nam hasło i coś w miarę sensownego nam wyjdzie. Przynajmniej w teorii. Czasem jednak chcemy mieć za jednym zamachem zbiór wiadomości...

Serwis (na razie beta) umożliwiający za darmo bezpieczne (http://www.passpack.com/info/security/#anti-phishing) zapamiętywanie haseł (internetowych i nie tylko). Przez bookmarklet udostępniona jest opcja automatycznego logowania na stronach, do których hasła zapisaliśmy w serwisie.

Ostrzezenie o ataku pishingowym skierowanym na userow poczty na WP