23:18
20/11/2013
20/11/2013
Github zablokował kilka kont – powodem są słabe hasła właścicieli i botnet 40 000 unikatowych adresów IP, który próbuje logować się na konta “zgadując” hasła.
Niebezpiecznik
o bezpieczeństwie i nie...
Wpadnij na nasz wykład!
Najbliższe terminy wykładu:
KATOWICE, 5 listopada
KRAKÓW, 29 listopada
WARSZAWA, 8 listopada
WROCŁAW, 4 grudniaNewsletter
lub dodaj nas do czytnika RSS:
Polecamy ten VPN:
NordVPN jest według nas najlepszy, bo jest najtańszy (w wariancie na 2 lata wychodzi tylko 3,99USD za miesiąc) i w ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Pozwala wybrać kraj którym wyjdziesz na świat (ok. 4000 serwerów) wiec jesteś w stanie oglądać seriale Netflix dostępne tylko w USA. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski…
Polecamy te serwery
* Do potwierdzenia rejestracji wymagane jest konto PayPal lub karta płatnicza (ale nie jest ona obciążana. Dopiero po minimalnym transferze z PayPal lub podaniu danych karty konto staje się aktywne i doładowywane na 10 USD, co daje 2 miesiące darmowego VPS-a.
Ciekawe skąd wiedzą czy hasło jest słabe ??
z listy hashów? ;)
Stąd, że zostały złamane, bo boty się tam dostały.
Mogą atakować wszystkich. Blokują tych, których hasło zostało odgadnięte (czytaj: było słabe).
Pewnie tak jak mówi krogon. GitHub może lokalnie bruteforce’ować hashe. Jakieś proste ustawienie do bruteforce, np. login=pass, same litery itd. Co się złamie, to zaraz się blokuje. W ten sposób działała Wikimedia Foundation po serii włamań na konta adminów. Część z nich miała właśnie user=pass. Te hashe najprostszych haseł, które złamali, zaraz zablokowali.
Pewnie pojechali lokalnie zwykłym johnem ripperem ;)
Też się zdziwiłem, jak na jednym serwerze userlandowym (www, poczta, ftp) uruchomiłem – to po 5 minutach “bruteforcowania” z automatu poleciałem passwd -l jakieś 40 kont ;)
Niestety, usery to straszne śmierdzące lenie i … jełopy. Ale jak ktoś obcy wejdzie na konto adam z hasłem adam123qwe to krzyk że wina hostingu.
Np. jeśli są to słownikowe hasła, np. 12345 albo abcde
A najlepsze gdy ktoś używa tego samego hasła wszędzie… :)
A czemu nie zachęcacie zainteresowanych do włączenia 2-step auth? Przecież na GitHubie też jest. :)